12 החודשים האחרונים הוכיחו שוב כי נוף אבטחת הסייבר לעיתים רחוקות חסר באירועים. פרצות אבטחה גדולות עלו לארגונים מיליארדי ליש"ט, כאשר גורמי איום שכללו את הטקטיקות שלהם וכיוונו ללא רחם לחולשות אנושיות. אימוץ בינה מלאכותית החל ברצינות בקרב ארגונים רבים, והרחיב את שטח התקיפה שלהם בדיוק כאשר טכנולוגיות המונעות על ידי בינה מלאכותית נתנו דחיפה ליריבים. ובכל אותו הזמן, נטל הציות גדל, כאשר הרגולטורים עשו כמיטב יכולתם לחייב חוסן סייבר משופר בכל שרשראות האספקה.
בואו נבחן חמישה דברים שלמדנו בשנת 2025:
תקנות חדשות מתפשטות
מועדי הציות הגיעו ברצף מהיר במהלך 12 החודשים האחרונים. ראשית הגיע ה... חוק חוסן תפעולי דיגיטלי (DORA) – מאמץ של האיחוד האירופי להגן על מגזר השירותים הפיננסיים באזור. באופן מכריע, DORA מציב דרישות חדשות לניהול סיכונים, בדיקות ותגובה לאירועים לא רק על השחקנים הפיננסיים עצמם, אלא גם על ספקי ה-IT שלהם וספקי תפעול אחרים. שואף ליצור הרמוניה חוקים ברחבי הגוש, שיפור האבטחה הבסיסית על ידי הטלת אחריות אישית על מנהלים בכירים על אי ציות – ומשפיע על כ-22,000 חברות באזור.
בתור תשתית קריטית, המגזר היה זקוק לרגולציה מסוג זה באיחור. אירועי סייבר בשני העשורים האחרונים גרמו להפסדים ישירים של 12 מיליארד דולר לחברות פיננסיות גלובליות, על פי קרן המטבע הבינלאומית. אך לאחר שישה חודשים, התברר כי הציות לתקנות רחוק מלהיות פשוט. מחקר שפורסם במהלך הקיץ מצא שרק מחצית מהארגונים שהגיבו שילבו את דרישות DORA בתוכניות החוסן הרחבות יותר שלהם. ורובם טרם עמדו בתקני החוסן של DORA.
במקומות אחרים, נטל הציות גדל עם תיקונים לחוק אבטחת הסייבר (CSA) של האיחוד האירופי כדי לחייב תוכניות הסמכה לשירותי אבטחה מנוהלים. הממשלה העבירה עדכון שהיה צריך להיעשות מזמן לתקנת ה-GDPR בבריטניה: חוק הנתונים (שימוש וגישה), אשר אמור לסייע בהפחתת הבירוקרטיה, לשפר את שיתוף הנתונים המאובטח ולהקל על השימוש בנתונים באחריות.
בינתיים, מסגרת אבטחת הסייבר החדשה של NIST יפתח את התקן כדי שיהיה עדכני ומתאים יותר למטרה - במיוחד בהקשר של פיתוח בינה מלאכותית וקבלת החלטות אוטומטיות.
חוסן תופס מקום מרכזי
דבר אחד משותף לרבים מהחוקים והמשטרים הרגולטוריים הנ"ל הוא המטרה של שיפור החוסן הקיברנטי. אירועים שתופסים כותרות כמו אירועי שרשרת אספקה גדולים התפוררות במספר שדות תעופה באירופה, ופרשת תוכנות כופר שנמשכה שבועות ב יצרנית הרכב הגדולה ביותר בבריטניה הראו לנו מדוע הרגולטורים נעים בכיוון הזה. על פי מחקר של WEF השנה, למעלה ממחצית (54%) מהעולם ארגונים מזהים אתגרי שרשרת האספקה כמחסום הגדול ביותר שלהם להשגת חוסן קיברנטי.
וגם זו לא רק בעיה של IT. דראגוס/מארש מקלנן לדווח מאוגוסט טען כי סיכון OT עלול לעלות לארגונים לפחות 330 מיליארד דולר בשנה.
זו הסיבה שארגונים כמו המרכז הלאומי לאבטחת סייבר (NCSC) קוראים לפעולה. הסוכנות אמרה חצי (48%) מהאירועים שאליהם הגיב צוות ניהול האירועים שלה בשנה האחרונה היו "בעלים משמעות לאומית", בעוד שמספר האירועים שסווג כ"בעל משמעות גבוהה" זינק ב-50%. המילה "חוסן" מוזכרת 139 פעמים בסקירה השנתית האחרונה של NCSC. לרוע המזל, יכולות אבטחה בסיסיות קו שטוח או נפילה בכישורים מרכזיים כמו הכשרת צוות, ניהול סיכוני ספקים ותגובה לאירועים, לפי נתוני הממשלה עצמה. זו חלק מהסיבה לכך סוף סוף הציג את הצעת חוק אבטחת הסייבר והחוסן בחודש נובמבר.
פרצות בשפע פוגעות קשות בלקוחות
בארגונים גדולים רבים מדי, אבטחה עדיין מבודדת בתוך מחלקת ה-IT, במקום להיתפס כגורם המאפשר צמיחה. התקווה היא שתקנות כמו אלו שהוזכרו לעיל יתחילו לשנות את הלבבות והתודעה בחדרי הישיבות. בינתיים, למנהלי מערכות מידע יש גוף הולך וגדל של ראיות התומכות בבקשותיהם למימון, ככל שאירועי סייבר גדולים המשיכו להכות.
השיבושים שהוזכרים לעיל בנמל התעופה הית'רו הם דוגמה לכך. זה קרה לאחר פרצת תוכנת כופר אצל ספקית תוכנות הצ'ק-אין Collins Aerospace, מה שהוביל לעיכובים שנמשכו שבועות בכמה שדות תעופה באירופה. התקפות כופר ברחוב הראשי בבריטניה קמעונאים M&S וקבוצת קואופ עלו לחברות מאות מיליוני דולרים בעלויות ישירות ואובדן מכירות, וייתכן שהרסו את נאמנות הלקוחות שהושגה בעמל רב.
אם דירקטוריונים ומנהלים בכירים לא יחברו את הנקודות בין חוסן סייבר, ביצועי עסקים וערך מותג לטווח ארוך, המתחרים שלהם בוודאי יעשו זאת. מחקר של Sophos השנה מצא שבריטניה היא מעין חריגה עולמית. כ-70% מקורבנות תוכנות הכופר הוצפנו את הנתונים שלהם, נתון גבוה בהרבה מהממוצע העולמי של 50%, והנתון של 46% שדווח על ידי קורבנות בבריטניה בשנת 2024.
נוף האיומים מתפתח
אך הדברים לא נהיים קלים יותר. משטח התקיפה התאגידי הטיפוסי ממשיך לגדול הודות להשקעות בשירותים דיגיטליים, מערכות אקולוגיות בענן ובינה מלאכותית. אך תקציבים ומיומנויות נמצאים במחסור. וגורמי האיום ממשיכים לחדש ולהתפתח.
השנה ראינו העדפה גוברת ל שימוש בכלי גישה מרחוק (RATs) ומערכות ניטור וניהול מרחוק (RMM) בהתקפות. לעתים קרובות, אלה היוו את השלב הבא של מתקפה רב-שכבתית שבה הגישה הראשונית הושגה על ידי מיקוד במוקדי תמיכה של IT ו/או עובדים באמצעות טכניקות ויישינג. ניצול פגיעויות גם ממשיך להיות פופולרי. והחולשות של המערכת האקולוגית של קוד פתוח נחקרות בתדירות ובהשפעה הולכות וגדלות. דבר ראשון מסוגו תולעת npm הראתה עד כמה גורמי איום מוכנים ללכת כדי להשיג את מה שהם רוצים.
ארגונים חייבים גם להסתגל למציאות חדשה: פושעי סייבר בעלי מוטיבציה כלכלית וגורמים ממשלתיים אינם עוד ישויות סותרות זו את זו. הקווים מטשטשים והסיכונים מתפתחים בקצב מהיר.
סיכונים חדשים של בינה מלאכותית צצים
על רקע זה, בינה מלאכותית היא גם הזדמנות וגם סיכון עבור צוותי אבטחה ותאימות. מצד אחד, ישנם פתרונות חדשניים חדשים המגיעים לשוק מדי שבוע כדי לשפר את הזיהוי והתגובה, בדיקות עט ומחקר פגיעויות, בין היתר. על ידי אוטומציה של יותר משימות, צוותים יכולים גם לעשות יותר עם פחות משאבים, דבר מועיל במיוחד לנוכח מחסור מתמשך במיומנויות.
אבל גם בינה מלאכותית היא סיכון. דלויט אוסטרליה גילתההזיות יכולות לגבות מחיר תדמיתי משמעותי מתאגידים. בינה מלאכותית יכולה לשמש גם למטרות זדוניות, כגון ניצול פגיעויות, הנדסה חברתית, פיתוח תוכנות זדוניות ועוד. ה-NCSC הזהיר השנה. ופגיעויות ב מודלים קיימים של שפה גדולה (LLMs) ופלטפורמות כמו DeepSeek מייצגים סיכונים עסקיים שיש לנהל אותם בצורה טובה יותר.
טוב לראות את הממשלה מובילה את נושא הבטיחות וניהול הסיכונים של בינה מלאכותית. קוד נוהג חדש יכול לעזור לחברות בריטיות לרתום את כוחה של הטכנולוגיה תוך בניית פרויקטים על יסודות איתנים יותר. ו- יוזמה ממשלתית יצירת מגזר חדש של אבטחת בינה מלאכותית היא רעיון מבטיח.
אבל עדיין יש דרך ארוכה לעבור. בינתיים, תקנים כמו ISO 27001 ו-ISO 42001 יכולים לעזור לצוותי IT ואבטחה לכוון את הארגונים שלהם בכיוון הנכון. סיכון הוא בלתי נמנע, והוא ממשיך להתפתח. אלו שנמצאים בעמדה הטובה ביותר לנהל אותו בצורה שיטתית אך זריזה יתחילו את 2026 בצורה החזקה ביותר.
למידע נוסף על נוף האיומים הנוכחי, קראו את מצב אבטחת מידע 2025 לדווח.
