"שימוש ב-AI מגדיל את סיכוני הסייבר בשל הנסיקה במספר הזהויות"

"הגנת הסייבר, ובתוכה אבטחת הזהויות, מתמודדות מול המון אתגרים: החל מ-'התפוצצות' ההיקף של זהויות המכונה ועד לדיפ פייק, שמאיים על האמינות הדיגיטלית שלנו. כדי לפעול בבטחה בעולם החדש והמשתנה, נדרש שינוי בתפיסות שלנו – בטכנולוגיה בפרט ובתעשייה בכלל. עם הגידול בשימוש ב-AI גדלים בהתאמה סיכוני הסייבר – בשל הנסיקה במספר הזהויות", כך אמר אודי מוקדי, מייסד ויו"ר פעיל של סייברארק.

מוקדי דיבר בכנס השנתי של החברה, IMPACT 2024 Tel Aviv, שנערך היום (ג') בגני התערוכה בתל אביב, בהשתתפות מאות נציגים של לקוחות החברה ושותפיה העסקיים.

בדבריו ציין מוקדי את האתגרים בתחום: "גידול של פי 2.5 במספר זהויות המכונה; התעלמות מסיכונים שמגיעים מספקים חיצוניים; השימוש בבינה מלאכותית יוצרת (GenAI), שמביא לעלייה בתקיפות מבוססות זהות, עם דיפ פייק, בעיקר בשנות בחירות; ו-'חוב הסייבר' – שימוש בטכנולוגיות חדשות בלא הערכת סיכונים, שמביא לפערים מצטברים, 'חובות' אבטחה".

מחקר גלובלי

בדבריו סקר מוקדי מחקר גלובלי שהחברה ערכה, שמצא שלמרות העלייה בכמות הזהויות, ל-62% מהארגונים עדיין חסרה התמונה המלאה של המשתמשים הפריבילגיים שלהם, בעלי ההרשאות החזקות. כמו כן, בשל העלייה בשימוש בספקים חיצוניים, 66% מודאגים מפריצות צד שלישי; 94% מהארגונים צופים השפעה שלילית של השימוש ב-AI על האבטחה שלהם; ו-99% מהם סבלו מנזק תדמיתי וכלכלי בעקבות פריצות.

המחקר כלל 100 ארגונים מישראל. 69% מהם לא רואים את התמונה המלאה של המשתמשים הפריבילגיים שלהם; בין כל המדינות ב-EMEA, בישראל הכי פחות מודאגים מסיכונים מצד ספקים חיצוניים; ולעומת זאת, כלל הארגונים צופים שהשימוש ב-AI ישפיע לרעה על האבטחה שלהם.

"אנחנו חייבים לשנות את התפיסה בנוגע לאבטחת זהויות", אמר מוקדי, "בגלל האצה של כוחות בשוק, ובראשם היווצרות של זהויות חדשות. יש עלייה משמעותית בכמות הזהויות – אנושיות ולא אנושיות, זהויות מכונה. השימוש בבינה מלאכותית רק יגביר את קצב הגדילה הזה. שינוי נוסף נובע מסביבות חדשות שצריך לאבטח. הפרדיגמות של העבר לא יפתרו את בעיות ההווה והעתיד".

"התפיסה שלנו היא שכל זהות, אנושית או מכונה, צריכה בקרה ברמה הרלוונטית לה. בכל ארגון יש קשת רחבה של זהויות, ולכל אחת מהן רמת סיכון וחוויית משתמש שונות. יש להבין את מורכבות התפקיד של הזהויות, רמת הסיכון שלהן ומורכבות הסביבה שבה הן פועלות. אנחנו צריכים לבדוק מתי בקרות האבטחה הקיימות מספיקות ומתי צריך להעלות את רף האבטחה", ציין.

לדבריו, "הבינה המלאכותית חייבת להיות חלק מהמענה לתפיסות החדשות הללו. המענה שלנו הוא CORA AI, שבאמצעותה אנחנו מטמיעים AI בפלטפורמה שלנו. כך משתנה הפרדיגמה בנוגע לכל סוגי הזהויות שאנחנו מאבטחים – העובדים, ה-IT, המפתחים והמכונות, ומתקבלת הגנה מקצה לקצה, מהרגע שהמשתמש מתחבר לעמדת העבודה שלו ועד לכל הפעולות שהוא עושה בדפדפן".

"כמייסדים של PAM – ניהול גישה פריבילגית, אנחנו מאמינים שהגיע הזמן לרענן את התפיסה בכל הקשור לגישה פריבילגית ב-IT. התשתיות והסביבות שלנו השתנו, אבל הרעיון הבסיסי של ה-PAM נשאר, ועלינו להוסיף לו גישה זמנית (Just in time) וגישה לשירותים נוספים", הוסיף מוקדי.

קווין בוצ'ק, סמנכ"ל בכיר לחדשנות בסייברארק. צילום: מנש כהן

קווין בוצ'ק, סמנכ"ל בכיר לחדשנות בסייברארק, הגיע לענקית האבטחה הישראלית בעקבות רכישתה את Venafi. בוצ'ק אמר כי "לא רק שזהויות מתפשטות בקצב מהיר, אלא שזהויות מכונה עולות על זהויות אנושיות בגודל, בהשפעה וברמת הסיכון. אנחנו מרחיבים את הגישה והטווח לאבטחת זהויות אלה ומביאים לשוק, בפעם הראשונה, פתרון אבטחת זהויות מכונה בתחומי הסודות, ניהול האישורים וזהויות עומסי העבודה".

מוקדי סיכם את דבריו באומרו כי "השנה ציינו 25 שנה להקמת סייברארק ועשור להנפקתה בנאסד"ק. מה שהתחיל בשאיפה לאבטח את המשתמשים הפריבליגיים ביותר בארגון הפך למסע חדשנות, גדילה וחוסן. אנחנו מחויבים לאבטח כל זהות באשר היא, ברמה הנדרשת".

את הכנס חתמה הרצאה של יעל ארד, יו"רית הוועד האולימפי, ראשת המשלחת לאולמפיאדת פריז ומי שהביאה לישראל את המדליה הראשונה שלה.