ניו-טק מגזין | אוגוסט 2025

First page Previous page 52 Next page Last page

כסיבה עיקרית לכך שאינם מבצעים בדיקות חוסן תקופתיות. שירותים התקפיים דורשים משאבים כספיים, כוח אדם מיומן ודוחות ניתוח מעמיקים שלעיתים לא מתקבלים ברזולוציה מספקת או בזמן הנכון. שנית, רבים מהארגונים מתמודדים עם חוסר ) legacy בכוח אדם מיומן, מערכות מיושנות ( שקשה לבחון או לשדרג, ופערים במעקב אחר מהמנהלים 91% משטח התקיפה המלא. מדווחים כי אין להם תמונה מלאה על מיקום החולשות, ולכן הבדיקות שטחיות או נקודתיות בלבד. יתרה מכך, גם כאשר מבוצעות בדיקות, הן לרוב מזוהות כ"צילום מצב" חד פעמי שאינו משקף את תמונת האיומים המשתנה בקצב מואץ, במיוחד בעידן בו תוקפים עושים שימוש בבינה מלאכותית. לבסוף, קיימת גם מורכבות תרבותית וניהולית: ארגונים רבים לא ערוכים להתמודד עם החשיפה של חולשות פנימיות או לתעדף את תיקונן בתוך עומס של משימות תפעוליות שוטפות. בפועל, הגנת סייבר פרואקטיבית היא לא רק עניין טכנולוגי, אלא שינוי תפיסה. זהו מעבר מגישה מגיבה לגישה חוקרת, בוחנת ונכונה לגלות גם את מה שלא נוח לראות. וכמו כל שינוי מהותי, הוא דורש לא רק פתרונות, אלא גם מחויבות. כדי ליישם את הגישה הזו בצורה מוצלחת, ארגונים צריכים לאשר תקצוב משמעותי, גיוס צוותים מנוסים, שדרוגי תשתית והטמעת תרבות ניהולית שמקבלת חשיפה פנימית ושקיפות. חוסר בתמיכה ניהולית, במומחים ובכלים עלול להפוך את התגובה הפרואקטיבית להוצאה בלבד , מבלי שתשיג את הפוטנציאל שלה. למרות האתגרים, הגישה מוכיחה עצמה כמשתלמת בטווח הבינוני והארוך, במיוחד עבור ארגונים שמבינים שהשאלה אינה "האם תהיה מתקפה", אלא "מתי".

לחוות מתקפת סייבר מתקדמת לעומת ארגונים חשופים בגישה המסורתית) ובכך מגנה טוב יותר . הן על המוניטין והן על השורה התחתונה היערכות הגנה מגזרית ואזורית קיימת שונות ברמת האיום וההיערכות הפרואקטיבית בין מגזרי תעשייה שונים. מגזר הבריאות ממשיך להיות הפגיע והיקר ביותר: עלות פרצת מידע במגזר הבריאות 2024 ב הייתה הגבוהה מכל הענפים, עם ממוצע של מיליון דולר לאירוע (אמנם ירידה של 9.77 כ- , אך עדיין מעל ומעבר למגזרים 2023 לעומת 10% אחרים). לשם השוואה, מגזר הפיננסים הוא מיליון דולר 6 – 5 השני ברשימת העלויות עם כ בממוצע לעלות פרצה. ממצאים אלה מדגישים מדוע ארגונים בתחומי תשתית קריטית (בריאות, פיננסים, אנרגיה, וכו’) משקיעים באופן אגרסיבי יותר בהגנות מהחברות בעולם 70% פרואקטיביות. יותר מ הגדילו בשנה האחרונה את תקציבי אבטחת המידע הפרואקטיבית שלהן, השקעה שכבר עולה על זו המוקדשת לכלים תגובתיים ומניעתיים מסורתיים. ) וארגוני 54% יותר ממחצית מהגופים הפיננסיים ( ) דיווחו על גידול 53% התשתיות הקריטיות ( ייעודי בתקציב הגנת סייבר פרואקטיבית בשנה החולפת – שיעור גבוה יותר מבכל מגזר עסקי אחר. מדובר בארגונים המבינים שהיותם יעד מועדף מחייב הקשחה מקדימה של ההגנה. גם בסקטור הציבורי והממשלתי נרשמת התעוררות CORA לכיוון זה, בין היתר לאור יוזמות כמו ) Cyber Operational Readiness Assessment ( של מחלקת ההגנה האמריקאית המעודדות הגנה מקדימה ורציפה על רשתות ממשלתיות. לסיכום, בכל המגזרים ניכרת ההבנה שאבטחת מידע פרואקטיבית אינה רק "שכבת הגנה" נוספת, אלא מרכיב קריטי בחוסן הארגוני במיוחד בתחומים עתירי סיכון, עם עדויות ברורות ליתרונותיה הכמותיים והתפעוליים. 74% מגמה זו מובלת בעיקר באירופה ( מהארגונים שם הרחיבו השקעות פרואקטיביות, בצפון אמריקה). 67% לעומת לאור כל זאת, נשאלת השאלה "מדוע ארגונים רבים עדיין לא אימצו גישת סייבר התקפית פרואקטיבית". למרות היתרונות המובהקים של הגישה הפרואקטיבית, מרבית הארגונים עדיין לא מיישמים אותה באופן מלא ובמיוחד לא נעזרים Red Teams בשירותי סייבר התקפי (כמו או בדיקות חדירה יזומות). לכך כמה סיבות מרכזיות: ראשית, מדובר בהשקעה משמעותית מהארגונים מציינים מגבלת תקציב 59% – כ

חדר מלחמה ארמורי מקסיקו תמונת שער: « ארמורי דיפנס קרדיט: גם היבט אמון הלקוחות מושפע, כאשר אותם ארגונים דיווחו על רמת אמון מצד לקוחות גבוהה משל ארגונים הנוקטים בגישה תגובתית. 1.6 פי ניתוח עלות-תועלת תומך במגמה זו. הערכה שבוצעה עבור פלטפורמת אבטחה אחודה מצאה כי מעבר מארכיטקטורת מוצרים נקודתיים ROI לפלטפורמה אינטגרטיבית הניב לארגונים בתוך שלוש שנים (עם החזר השקעה 203% של מלא בתוך חצי שנה בלבד) וחיסכון מצטבר מיליון דולר לארגון בשלוש שנים. 17.3 השקול לכ גם תחום ניהול החולשות נהנה מאפקט חסכוני – גישה פרואקטיבית רציפה לניהול חשיפות 15% וצמצום שטח ההתקפה יכולה לצמצם עד מעלויות התפעול בתחום. בניגוד לגישה הפרואקטיבית, אבטחה תגובתית מסורתית נשענת על טיפול לאחר מעשה – מצב שמוכח כפחות יעיל ויקר יותר. אחד המדדים הבולטים הוא משך מחזור החיים של פרצה: ארגונים שמצליחים לזהות ולבלום פריצה בתוך מיליון 3.93 יום הוציאו בממוצע כ- 200 פחות מ דולר, בעוד שאצל אלה שהפריצה נמשכה מעבר מיליון 4.95 יום, העלות האמירה לכ- 200 ל- בעלות). כלומר, כל יום עיכוב 23% (תוספת של בזיהוי ותגובה עולה כסף רב. הנתונים הכמותיים מצביעים על כך שגישה פרואקטיבית אינה "הוצאה מיותרת", אלא אסטרטגיה שמפחיתה עלויות נזק ומייצרת ערך עסקי ברור לאורך זמן. כי חברות ללא כלי IBM עוד נמצא בדו״ח ספגו עלויות גבוהות משמעותית AI אוטומציה ו ונותרו עם אירועים שארכו כמעט שליש שנה יותר מאשר חברות שנקטו בגישה פרואקטיבית. מעבר לעלות, הפער ניכר גם ביכולת המניעה: תוקפים מנצלים במודע את העובדה שארגונים רבים עדיין מתבססים על יכולות זיהוי ותגובה איטיות, ולכן רוב ההתקפות מבוצעות באמצעים "שקטים" (כגון גניבת אישורים וניצול חולשות) מתוך הבנה שהן עלולות לחלוף מתחת לרדאר של הגנה תגובתית. למעשה, תוקפים מסתמכים על כך שייקח לארגון זמן רב לגלות את החדירה ולהגיב, מה שמאפשר להם למצות את המתקפה. הגישה הפרואקטיבית שמה לה למטרה לסכל בדיוק יתרון זה של התוקף: היא מצמצמת את זמן השהייה של התוקף ברשת ומקדימה תרופה למכה. לאור הנתונים, ברור כי גישה תגובתית משאירה את הארגון מאחור ועלולה לגרור השבתות יקרות, ואילו גישה פרואקטיבית מקדימה את האיום, מקטינה את סיכויי הפגיעה (ארגונים 69% פרואקטיביים הם בעלי סבירות נמוכה של עד

אלון אהרון, מנכ"ל ארמורי דיפנס

«

ארמורי דיפנס קרדיט:

New-Tech Magazine l 52

Made with FlippingBook - Online catalogs