בשנה האחרונה אני מוצא את עצמי בשיחות על השינוי הדרמטי שעובר ענף הסייבר. אם בעבר המירוץ היה סביב בניית חומות גבוהות יותר, היום ברור שאנחנו נמצאים בנקודת מפנה שבה הטכנולוגיה הופכת לכל כך עוצמתית עד שהיא מחזירה אותנו אל נקודת התורפה הבסיסית ביותר, הגורם האנושי.
כמי שמלווה מקרוב את תעשיית הסייבר הישראלית, אני רואה כיצד היא מגיבה מהר יותר מכל מקום אחר לשיבושים הטכנולוגיים של הבינה המלאכותית. ה-AI משנה את כללי המשחק אבל הוא גם יותר פרדוקס, מצד אחד הוא מגביר סיכונים, ומצד שני הוא מאפשר לנו לפתח קטגוריות שלמות של פתרונות שפעם היו בגדר חלום.
כשהסוכנים הופכים לאוטונומיים, האחריות חוזרת אלינו
אחת החזיתות המעניינות ביותר כיום היא אבטחת סוכני בינה מלאכותית (Agents). היכולת של סוכנים אלו לקבל החלטות ולפעול באופן עצמאי הולכת ומתרחבת, אך היא גם פותחת פתח לאיומים חדשים. יזמים ישראלים כבר מזהים את הפוטנציאל הזה ומפתחים כלים להגדרת זהויות של סוכנים, ניטור התנהגותם וזיהוי פעולות זדוניות או השתלטות עוינת.
בנוסף, אנחנו רואים מעבר מאוטומציה חלקית לאוטומציה מלאה. שירותים שבעבר דרשו עבודה ידנית סיזיפית, כמו הקמת מרכזי תגובה לאירועים (SOC), בדיקות חדירות (Penetration Testing) וניהול מידע (SIEM), ניתנים כיום כשירותי ענן מבוססי AI. סוכני ה-AI הופכים למכפיל כוח עבור האקרים, וזה מחייב אותנו לא רק להתקדם טכנולוגית, אלא לחזור ולהתמקד ביסודות.
ההזדמנות הגדולה: Human Security
למרות כל הכלים המתקדמים, הנתונים מדברים בעד עצמם. בשנת 2024 הגורם האנושי היה מעורב בכ-90% מפרצות האבטחה. זהו נתון מדהים שמסביר מדוע תחום ה-Human Security חוזר לקדמת הבמה וצפוי לצמוח לשווי שוק של 10 מיליארד דולר עד 2027.
העובד בארגון היה ונשאר החוליה החלשה, בין אם בגלל רשלנות ובין אם בגלל כוונת זדון. כלי ה-AI החדשים שעובדים מאמצים רק מחריפים את הבעיה. הם מקלים על הגישה למאגרי מידע ומאפשרים להוציא נתונים בהיקפים שטרם הכרנו. מקרה ההדלפה באינטל, שבו עובד לשעבר הדליף כמות אדירה של מסמכים מסווגים, הוא תזכורת כואבת לכך שהאיום הפנימי הוא קריטי.
כאן טמונה ההזדמנות האמיתית ליזמים. אנחנו רואים מעבר מניהול פתרונות מבוזרים כמו ניהול זהויות או מניעת דליפות (DLP), לעבר פלטפורמות אחודות. סטארטאפים כמו Cymphony, Jazz, Orion ו-Bold כבר מובילים את הדרך בפיתוח פתרונות שמנטרים וחוסמים בעיות בזמן אמת.
המטרה היא לא רק להוסיף עוד שכבת הגנה, אלא להגדיר מחדש את החוסן הארגוני.
חזית אסטרטגית: אופטימיזציה של הענן
לצד ההתמקדות באדם, אבטחת ענן נותרת שוק אסטרטגי. בעוד שענקיות הענן AWS, Azure, Google וחברות ענק מציעות כמו כמו Wiz ופאלו אלטו, מציעות כלי אבטחה מובנים, ארגונים רבים עדיין הולכים לאיבוד וזקוקים להכוונה כיצד להשתמש בהם ביעילות. כאן בדיוק נכנסת ההזדמנות החדשה שמתפתחת לנגד עינינו, במקום לנסות להתחרות במוצרי המדף של ענקיות הסייבר, ההזדמנות הגדולה עבורכם היזמים נמצאת בפישוט המורכבות, שילוב אופטימיזציה וניהול החכם.
אנחנו כבר רואים התפתחות של פתרונות שמסייעים לארגונים להשתמש באופן חכם בכלי האבטחה המובנים. חברות כמו Native Security, Aryon ו-Blast כבר פועלות שם, הן לא בונות עוד "קיר", אלא בונות את המוח שמנהל את הקירות הקיימים בצורה אופטימלית.
זהו הכיוון ליזמים שיצטרפו למגמה בשנה הקרובה: יצירת סדר בתוך הכאוס של תשתיות הענן.
טיפ ליזמים בתחילת הדרך
הבינה המלאכותית תמשיך לעצב את שוק הסייבר, אך ככל שהאיומים יהפכו לאוטונומיים ומורכבים יותר, הצורך האמיתי יהיה בפתרונות שעושים סדר בתוך הכאוס ומחזירים את השליטה לידי הארגון.
העצה שלי היא פשוטה: אל תחפשו רק את הטכנולוגיה המתוחכמת ביותר. חפשו את הדרכים לרתום את עוצמת ה-AI כדי לפתור את הבעיות היסודיות ביותר. מי שישכיל לעשות זאת, לא רק יתגבר על האיומים המשתנים אלא יבנה חברה שתשאיר חותם על התעשייה העולמית בעשור הקרוב.
בונים משהו שמשנה את כללי המשחק? אני מחכה לשמוע מכם.
האזנה לפרק 
צפייה בוידאו 
קריאת הבלוג 
שאלות / פידבק
