העתיד של הסייבר אבטחה יתאפיין בפרואקטיביות ובצורך לחזות את האיומים, במקום רק להגיב להן. עם סכנות חדשות צצות מדי יום, מה שעל כף המאזניים הוא לא רק הגנת נתונים, אך הישרדותם של עסקים שלמים. זו המסקנה של המומחה לאבטחת סייבר של dataRain, ליאונרדו ביארדי, שמצביעות על שלוש המגמות העיקריות באבטחת סייבר לשנת 2025: אינטגרציה של בינה מלאכותית, אבטחת ענן וסייבר כאמור.
למומחה, אלה רק כמה מההיבטים של תרחיש המשתנה במהירות. "החברות שיתקדמו עם המגמות הללו יהיו במצב טוב יותר להתמודד עם האתגרים של העתיד", כי 2025 תהיה שנה של שינויים גדולים ואבטחת סייבר צריכה להיות במרכז העדיפויות של כל ארגון שמעוניין לשרוד בסביבה הדיגיטלית
המסר של באיארדי ברור: להגן על עצמך בעולם הדיגיטלי הפך להיות מורכב יותר ויותר, והחברות שלא יעקבו אחרי המגמות מסתכנות בכך שיישארו מאחור. "אנחנו חווים התפתחות של הדיונים שכבר רוויים ב-2024", שעכשיו מקבלים עומק חדש, דורש גישה יותר פעילה מהחברות.”
אינטגרציית בינה מלאכותית
הבינה המלאכותית כבר לא רק הבטחה רחוקה והיא הולכת ונעשית נוכחת יותר ויותר בפתרונות סייבר אבטחה. לְבַיָּארְדִי, הקפיצה הגדולה ב-2025 תהיה המעבר ממודל תגובתי למודל מונע. זה כבר לא עניין של פשוט לזהות ולהגיב להתקפות. התקפות סייבר כיום הפכו להיות מתוחכמות יותר ויותר. יש הרבה פגיעויות יום אפס – אלו שלא היו מזוהות במערכת "מוגנת" –שיתגלו ויגרמו להפרעה גדולה. לכן תיבת הכלים של המשיבים צריכה גם להיות יותר חזקה, והאינטגרציה של בינה מלאכותית עוזרת מאוד בזה.”
דוגמה מעשית היא שילוב של בינה מלאכותית בחומות אש, שזה היום כבר מאפשר אופטימיזציות אוטומטיות מבוססות על שפה טבעית, בנוסף להצעות לחוקי בטיחות חדשים בהתבסס על הלוגים שנוצרו על ידי הכלי עצמו. בייארדי מדגיש שהשילוב של למידת מכונה בפתרונות אבטחה יכול לזהות אנומליות והתקפות "יום אפס", שידועים כהרסניים ובלתי צפויים. "ההתקפות הללו נוטות להיות שקטות", וזה תלוי בקבוצה שעומדת מאחורי הביצוע שלה, הכוונה יכולה להיות מגוונת, כמו סחיטה, מלחמת סייבר, ריגול תעשייתי או אפילו בין אומות. בין 2021 ל-2024 היו לנו literalmente מיליונים של מקרים שבהם הנזק מגיע להיות בלתי הפיך. עם כלים שמשלבים בינה מלאכותית, היום אפשר לקבל סיכוי גדול יותר להקל על האיום לפני שהגרוע ביותר יקרה, הסבר
אבטחת ענן
הפופולריות של הענן הציבורי ושל פתרונות SaaS (תוכנה כשירות) דורשת התאמה באסטרטגיית ההגנה הסייבר. אפילו חברות שאינן משתמשות בתשתית ענן ציבורי ישירות, הם, באיזשהו אופן, תלויים בתוכנות המבוססות עליה. סוג כזה של מצב פותח פתח להתקפה הנקראת "התקפת שרשרת אספקה", איפה שהביטחון הופך להיות חיצוני, כי זה תלוי לחלוטין בחברה שמספקת את ה-SaaS. לכן, הענן, מלבד היתרונות הבלתי מעורערים שלו, מביא גם אתגרים משמעותיים, כיצד הצורך בשכבות נוספות של אבטחה והתאמת אסטרטגיות ניהול חדשות
בייארדי מדגיש שהגנה על סביבות אלו צריכה להיות עדיפות לכל עסק שפועל דיגיטלית. "האימוץ של שימוש בפלטפורמות הגנה על אפליקציות מקומיות בענן (CNAPP) כבר הוא וימשיך להיות חיוני להבטחת הביטחון בסביבות מרובות עננים", אומר לו. הצורך במעקב מתמיד ואוטומציה של תהליכי אבטחה הוא קריטי עוד יותר עבור צוותים קטנים או פחות מתמחים. "אין יותר אפשרות להתעלם מהמגמה הזו". הענן הגיע כדי להישאר, אבל צריך לדעת להגן עליה כראוי.”
סייבר אבטחה כקומודיטי
מגמה נוספת שצפויה להתגבר ב-2025 היא התפיסה של סייבר אבטחה כמוצר בסיסי. זה אומר ש, לרבות חברות, שירותי אבטחת סייבר מנוהלים הפכו למוצרים סטנדרטיים, מוצעים בקטלוגים של אפשרויות דומות, כמו למשל ההצעה של SOC (מרכז מבצעי אבטחה). "אנחנו רואים שוק תחרותי יותר ויותר", איפה ההבדל בין ההצעות הוא מינימלי. אולי, נראה תרחישים שבהם מה שיקבע את הבחירה יהיה לעיתים קרובות המחיר, ואין זה בהכרח היקף השירותים. אנחנו רואים מחסור במקצוענים מוסמכים זמינים בשוק, עלינו להשקיע בהכשרת הצוותים. אנחנו גם צריכים הצעות שונות בזכות החדשנות והיעילות שלהן.”
המומחה מזהיר שיש לנקוט זהירות בבחירת ספקי שירותי אבטחה, ומצביע על הסיכונים בבחירה בפתרונות שאינם מותאמים אישית. לבחור בפתרון הזול ביותר עשוי להיראות מושך, אבל זה עשוי לא להבטיח את ההגנה המתאימה. כל עסק צריך להעריך את הצרכים הספציפיים שלו ולחפש שותפים שמציעים את השילוב הטוב ביותר של מחיר וביטחון.”
לבסוף, מלבד שלוש המגמות הגדולות הללו, בייארדי מדגיש נקודה שלעתים קרובות מתעלמים ממנה: תפקידו של האדם באבטחת סייבר. "איננו יכולים לשכוח שהקשר החלש ביותר עדיין הוא המשתמש", אזהרה.
בשבילו, בין התפתחות טכנולוגית, הכשרת עובדים וחינוכם על פרקטיקות בטוחות ממשיכה להיות אחת ההשקעות החשובות ביותר שחברות יכולות לעשות. אימונים קבועים, סימולציות פישינג ויצירת תרבות פנימית של סייבר אבטחה הן חיוניות, סיים
