"ה-AI לא תקבע מנצח ברור בין הרעים לטובים בסייבר"

"הטכנולוגיה מתפתחת במהירות, וכעת כולם מדברים על בינה מלאכותית, ובתוכה, בינה מלאכותית יוצרת (GenAI). כמו כל הכלים והטכנולוגיות שהוטמעו במהלך השנים, גם פה – לתוקפים תהיה יכולת לממש מתקפות בצורה מהירה, קלה ופשוטה יותר, ובעיקר להגדיל את היקפן. אבל בצד השני, יכולות של לימוד מכונה (ML) ו-GenAI יעניקו ל'טובים' מנעד הגנה רחב וטוב יותר, עם יכולת להגיב מהר יותר לאיומים שבעבר לא היינו מסוגלים לזהות. לכן, התשובה לשאלה 'מי ינצח?' בעקבות כניסת ה-AI לעולם הסייבר, היא שלא יהיה מנצח ברור. AI לא תביא הגנה מוחלטת מפני הרעים", כך אמר ג'ראלד בושלט, מנהל אבטחת המידע הגלובלי של אקרוניס (Acronis).

בושלט פועל בעולמות הגנת הסייבר ואבטחת המידע בארגונים זה יותר מעשרים שנה, ומונה לתפקידו באקרוניס בתחילת 2025. בראיון בלעדי לאנשים ומחשבים אמר כי "האתגרים של מנהלי אבטחת המידע בארגונים קשורים באופן טבעי למגזר התעשייתי בו פועלת החברה שלהם ולנוף האיומים מולו הם מתמודדים. אם אתה עובד בעסק קטן שפעילות הדיגיטל העיקרית שלו היא אתר אינטרנט – אינך מאוים כמו מנהל הגנה בסוכנות ממשלתית. המצב שונה"

הפכה לענקית אבטחת מידע. אקרוניס. צילום: BigStock

"נקודת המוצא היא שלא ניתן לענות לכל האיומים"

"יחד עם לקוחות החברה", סיפר בושלט, "אני עובר במשותף תהליך של מיפוי וחקירה. איני עוסק במכירה, אלא משתף בניסיוני בעולם ההגנה ומייעץ – ולכן מקפיד לדבר בשפה 'אבטחתית' – ולא 'אקרוניסית'. המשותף לכלל מנהלי.ות האבטחה בארגונים בעולם הוא הצורך להבין את המהות העסקית של הארגון שלך. זו כוללת כמה מרכיבים: מי הם הלקוחות, כיצד הארגון עובד, ומיהם שחקני האיומים הפועלים נגדך. האם מדובר בנערים משועממים – או בהאקרים מתוחכמים בעלי משאבים רבים. יש להביט על הנכסים, ובתוכם – על נכסי 'היהלום שבכתר' הקריטיים, על הסיכונים, מידת החשיפה, פוטנציאל הנזק בשל אירוע סייבר, מידת השיבוש – ואז לתעדף ולנהל אותם. את כל ההיבטים האלה יש לאזן מול מדדים אחרים המשפיעים על פעילות מערך ההגנה: תקציב ומשאבים. נקודת המוצא היא שלא ניתן לענות לכל האיומים".

"באקרוניס", אמר, "אני מוביל את יישום אסטרטגיית אבטחת המידע הגלובלית של החברה, ומבטיח את ההגנה על המידע, המערכות, הנתונים, היישומים והטכנולוגיות שלה. לצד הובלה של צוות גלובלי של מומחי IT, אבטחת מידע ותאימות לרגולציות, אנו גם פועלים להרחבת ההשפעה שלנו בקהילת האבטחה. אנשי עושים זאת באמצעות דו"חות ומודיעין שמנפיקה יחידת מחקר האיומים של החברה".

ליתר ביטחון: מאחדים את הגיבוי עם מעטפת אבטחה

אקרוניס הוקמה ב-2003, והתמקדה בשחזור וגיבוי נתונים. בחלוף השנים החברה הפכה לחברת אבטחת מידע, ומספקת שירותים, הכוללים הגנה רציפה על נתונים, אבטחת ענן, הגנה על נקודות קצה, ניהול תיקונים, תוכנות למניעת נוזקות ועוד. הפתרונות שלה מוטמעים בקרב 20,000 ספקי שירות ויותר מ-750,000 לקוחות ארגוניים, ולה 2,000 עובדים – כ-50 בישראל. החברה פתחה ב-2021 מרכז מחקר ופיתוח בהרצליה.

בושלט הגיע לאקרוניס לאחר שמילא שורת תפקידים כמנהל אבטחת מידע ראשי: ב-Sprinklr, שפיתחה תוכנות SaaS לניהול חוויית לקוח (CXM), ב-LogMeIn, וב-Demandware, שנרכשה על ידי סיילספורס (Salesforce). עוד הוא היה גזבר ודירקטור של Infragard בבוסטון – תוכנית שותפות ציבורית-פרטית של ה-FBI והברית הלאומית לאבטחת סייבר. קודם לכן היה מהנדס אבטחת מידע ראשי ב-MITRE. בתחילת דרכו בענף, היה בושלט עיתונאי פרילאנס, ופרסם מאמרים רבים במגזינים טכנולוגיים.

"הגיבוי לכשעצמו כיום אינו מספיק, ויש להוסיף לו יכולות אבטחת מידע", סיכם בושלט, "אנו עונים לאתגר ומאחדים את הגיבוי עם מעטפת אבטחה, תוך שימוש בכלים מודרניים, לטובת שחזור מהיר וגרנולרי. אנו דוגלים בתפישה שהגיבוי והאבטחה צריכים להיות משולבים, ומציעים מערכת להגנה עם גיבוי מאובטח, תוך שימוש ברכיבי AI ו-ML, בלא סוכן. מימוש תפישת ההמשכיות העסקית חייב לבוא בשילוב יכולות התאוששות מאסון, יחד עם הגיבוי".