גרטנר: אימוץ GenAI משנה את אבטחת הנתונים

אימוץ רכיבים של בינה מלאכותית יוצרת (GenAI) מביא לשינוי כפול: מצד התוקפים, לשינוי נוף האיומים ולהגדלת משטחי התקיפה, ובצד של המגינים – לשינוי התפקוד של מנהלי האבטחה וליותר מיקוד בהגנת הנתונים; כך לפי דו"ח חדש של גרטנר.

לכן, קובעת חברת המחקר, "אימוץ GenAI בארגונים יהיה בעדיפות מרכזית עבור מובילי האבטחה השנה. מנהיגי אבטחה והארגונים שלהם עומדים בפני פעולת איזון קשה במהלך 12 החודשים הקרובים, כיוון שהם חייבים להמשיך לאפשר לארגון להתפתח ולממש שינויים – בלא להתפשר על החוסן בסייבר ועל רמת אבטחת המידע".

אתגרים נוספים המגיעים עם ה-GenAI, לפי גרטנר, הם עוד סיכונים, בשל יותר טכנולוגיות בתוך הארגון, לצד סיכון גדול יותר של וקטורי תקיפה מתוחכמים יותר, כמו דיפ-פייק ופישינג מבוסס בינה מלאכותית.

"תוכניות אבטחה מסורתיות והשקעות בהן", נכתב, "התרכזו סביב ההגנה על מערכי נתונים ארגוניים מובנים. זאת בעיקר בגלל קלות הניהול: נתונים מובנים ומאורגנים – עם פורמטים מוגדרים – פשוטים יותר לניטור ובקרה. בנוסף, הם נדרשו לציות ולתאימות רגולטורית, ויש בהם ערך וגם סיכון ברור".

"בשל בינה מלאכותית השתנו סדרי העדיפויות של מנהלי האבטחה"

"אימוץ GenAI משנה גישה זו", כתבו האנליסטים של גרטנר, "ומעביר את המיקוד של מקצועני האבטחה יותר ויותר לכיוון הגנה על נתונים לא מובנים, כגון – טקסט, תמונות וסרטונים". הם הסבירו ש-"ארגונים רבים שינו לחלוטין את אסטרטגיות ההשקעה שלהם באבטחה, דבר שיש לו השלכות משמעותיות על איומים של מודלי שפה גדולים, LLM, על פריסת נתונים ותהליכי הסקת המסקנות. כך, בשל בינה מלאכותית, השתנו סדרי העדיפויות של מנהלי האבטחה".

תחום נוסף שה-AI שינתה באבטחה, לפי גרטנר, הוא הלחץ הגובר ליישום של ניהול הדוק יותר של ניהול זהויות מכונה וגישה (IAM) – להגנה מפני התקפות. "השימוש הגובר ב-GenAI, אוטומציה וענן הוביל לשימוש נרחב בזהויות מכונה, מה שהביא להגדלת פוטנציאל ההתקפה". בנוסף, "מנהלי סיכונים ואבטחה, SRM – נדרשים כעת לאבטח צריכת AI של צדדים שלישיים, להגן על יישומי AI ארגוניים ולשפר את אבטחת הסייבר באמצעות AI. התמקדות בשיפורים טקטיים יותר, יכולה למזער את הסיכונים בסייבר שלהם".

ארגונים משתמשים ביותר מדי כלים – ממוצע של 45 כלי אבטחת סייבר, כך לפי סקר שערכה גרטנר בקרב 162 ארגונים גדולים. "ישנם בשוק יותר מ-3,000 ספקים בתחום אבטחת הסייבר. הניווט בשוק זה הוא אתגר מרכזי עבור מובילי האבטחה".

תחום אחד נשאר קבוע באבטחת סייבר: המחסור במקצוענים בתחום. "אנשים הם נקודת תורפה. כתוצאה מכך, הכשרה וטיפוח תרבות אבטחה תמשיך להיות בראש סדר העדיפויות של מנהלי ההגנה בשנת 2025. הבינה המלאכותית יכול לסייע בנקודה זו, עם הטמעת פלטפורמות לחינוך, התנהגות ותרבות אבטחה (SBCPs). ארגונים שיעשו זאת – יחוו 40% פחות אירועי אבטחת סייבר הקשורים לפעילות העובדים".

חוקרי גרטנר סיכמו: "מנהלי הגנת סייבר צריכים להביא לאיחוד ולאימות בקרות אבטחה מרכזיות, כדי לשפר את השימוש בנתונים".