בשבוע השלישי של מלחמת "שאגת הארי" (בין ה-18 ל-23 במרץ) ביצעה רשות החדשנות סקר מקיף בקרב 637 חברות היי-טק ישראליות במטרה למפות את השפעת המצב הביטחוני על התעשייה. רוב המשיבות היו חברות סטארט-אפ או חברות בצמיחה, עם ייצוג ניכר לחברות טכנולוגיה עמוקה (DeepTech). הנתונים מצביעים על תעשייה המנסה לשמור על יציבות ולהימנע מקיצוצים חדים, אך במקביל מתמודדת עם קשיים לוגיסטיים, תפעוליים ופיננסיים משמעותיים. כמעט מחצית מהחברות סובלות ממחסור חריף בעובדים אחד הנתונים הבולטים בסקר נוגע למשבר כוח האדם שכפתה המלחמה. כ-48% מהחברות דיווחו כי למעלה מרבע מכלל עובדיהן נעדרים ממקום העבודה. היעדרות זו נובעת משילוב של גיוס נרחב לשירות מילואים, מחסור במסגרות חינוכיות לילדים ומגבלות תנועה וביטחון. למעשה, רק 11% מהחברות ציינו כי לא חוו היעדרות עובדים כלל. חרף המצוקה התפעולית, נראה כי החברות משתדלות לגבות את עובדיהן: כ-89% מהחברות המשיבות לא הוציאו עובדים לחופשה ללא תשלום (חל"ת), ורק כ-10% מהן נקטו בצעד זה בהיקף כלשהו. לצד זאת, מגבלות על טיסות בינלאומיות פוגעות ב-75% מהחברות, כאשר 35% מתוכן חוות פגיעה משמעותית ביכולתן לקיים פגישות עסקיות, להשתתף בכנסים ולקדם שיתופי פעולה. עיקרי ממצאי סקר רשות החדשנות צילום: NotebookLM עיכובים של 42% בפיתוח מוצרים ופגיעה בשרשראות האספקה בגזרת הפיתוח והייצור, התמונה אינה מעודדת. כ-41% מהמשיבות לסקר הן חברות יצרניות, ומתוכן 76% העידו על פגיעה ביכולת הייצור. בקרב 24% מאותן חברות מדובר בפגיעה משמעותית, וב-6% מהן הייצור עצר לחלוטין. הקשיים הלוגיסטיים באים לידי ביטוי גם בזמינות חומרי גלם, כאשר 20% מהחברות העידו כי הן סובלות מעיכובים משמעותיים בייבוא, ו-8% דווחו על עצירה מוחלטת של חלק מהאספקה המקומית והגלובלית. כתוצאה ישירה מכך, תהליכי המחקר והפיתוח חווים האטה. 87% מהחברות דיווחו על עיכובים בעמידה ביעדי פיתוח או בהשקות של מוצרים חדשים. מתוכן, 42% הגדירו את העיכובים כמשמעותיים.  הפגיעה קשה במיוחד בקרב החברות הקטנות, המעסיקות עד עשרה עובדים, החוות את שיעורי העיכוב הגבוהים ביותר. משבר גיוסי ההון ואיום סגירה של 12% מהחברות מנוע הצמיחה המרכזי של התעשייה – גיוס ההון – ספג מכה קשה. 71% מהחברות ציינו כי למלחמה ישנה השפעה שלילית על תהליכי השקעה.  פירוט הנתונים מראה כי בקרב 37% מהמשיבים נרשמו עיכובים, 23% דיווחו שמשקיעים דחו החלטות, ואצל 11% תהליכי הגיוס בוטלו לחלוטין. הפגיעה אינה אחידה, וניכר כי חברות בפריפריה הגיאוגרפית, בצפון ובדרום הארץ, לצד חברות קטנות, סובלות משיעור גבוה יותר של ביטולי השקעות לעומת המרכז. דרור בין, מנכ"ל רשות החדשנות. צילום: חנה טייב במבט לעתיד – התחזיות קודרות כאשר החברות מתבקשות להעריך את עתידן במקרה שהלחימה תימשך חודש נוסף, התחזיות קודרות. רק 13% מהחברות מעריכות כי פעילותן לא תשתנה. במקביל, 34% נערכות להאטה, 22% ייאלצו לדחות פרויקטים, ו-18% ייאלצו לצמצם פעילות או כוח אדם.  הנתון המדאיג ביותר הוא שכ-12% מהחברות מעריכות כי התמשכות המלחמה עלולה להוביל לסגירתן, נתון המטפס ל-17% בקרב חברות קטנות בתחילת דרכן. חוסר היציבות דוחף מנהלים לבחון אלטרנטיבות מחוץ לישראל. כ-31% מהחברות העידו כי הן שוקלות העברת פעילות לחו"ל, בעוד 9% נוספות אמרו כי שקלו זאת, אך פסלו את הרעיון בינתיים. מגמה זו נוכחת בעיקר בקרב חברות המכוונות לשווקים גלובליים, שם 80% מהן שוקלות מהלך שכזה. מנכ"ל רשות החדשנות, דרור בין, מסר בעקבות הממצאים: "ההיי-טק הישראלי מוכיח שוב ושוב את העמידות הרבה שלו ואת היכול להמשיך לעבוד בזמנים מאתגרים. בימים אלו ההיי-טק מתמודד עם שורה של אתגרים הנוגעים לכוח האדם, לשרשראות האספקה, לפיתוח מוצרים ולגישה להון. הניסיון של השנים האחרונות מלמד כי הענף הוכיח כבר בעבר את יכולתו להתאושש במהירות והאתגר כעת הוא לאפשר לחברות לצלוח את התקופה הנוכחית ולחזור למסלול צמיחה עם סיום הלחימה". עוד הוא מסר כי "כלל התשובות לסקר נבחנות לעומק בימים אלה, תוך בחינת מגוון כלי מדיניות וצעדים אפשריים, במטרה להבטיח מענה מותאם לצורכי התעשייה. ככל שהמצב הביטחוני יימשך, רשות החדשנות תפעל לגיבוש צעדים ולבחינת דרכי סיוע לטובת יציבות הענף ויכולתו להמשיך לצמוח ולהוביל בזירה הגלובלית".

סכום הגיוסים של חברות הסטארט-אפ הישראליות צמח ברבעון הראשון של השנה ועמד על 3.1 מיליארד דולר, ב-98 סבבי גיוס. מדובר בזינוק של 34% לעומת הסכום שגויס ברבעון הראשון אשתקד, אך אין שינוי במספר הסבבים. בחודש מרץ, במהלך המלחמה עם איראן, גייסו החברות הישראליות 900 מיליון דולר ב-24 סבבים. אלה הם נתונים ראשוניים מהדו"ח הרבעוני של לאומיטק, זרוע בנקאות ההיי-טק של בנק לאומי, ו-IVC, שפורסמו היום (ב'). סכום הגיוסים ברבעון הראשון היה גבוה מהסכום הממוצע בשנתיים האחרונות, שעמד על 2.7 מיליארד דולר לרבעון. ב-IVC ובלאומיטק מעריכים שבשקלול סבבי גיוס שהפרטים לגביהם אינם ידועים או יתגלו בשלב מאוחר יותר התבצעו ברבעון הראשון בין 200 ל-250 סבבים, שבהם גויסו 3.6 מיליארד דולר. 51% מסך ההון גויס ב-10 העסקאות הגדולות ביותר שבוצעו ברבעון הראשון, בהן הגיוס בסך של 150 מיליון דולר שביצעה קלארוטי, שמגנה על תשתיות חיוניות, והגיוס בסך של 140 מיליון שביצעה טורק, שפיתחה פלטפורמת AI לניהול מרכזי בקרת סייבר בארגונים – סבב שהפך אותה ליוניקורן. יותר השקעות בסבבים מוקדמים 42% מכלל ההשקעות – 1.3 מיליארד דולר – היו בחברות שביצעו סבבי סיד ו-A. מדובר בהמשך של מגמת העלייה שנרשמת בהשקעות בסבבים המוקדמים. לעומתם, 29% מסך הגיוסים היו בחברות בשלבי B ו-C ועוד 29% – בסבבי D. על אף צמיחה של 77% בגיוסים בשלבי הביניים מאז סוף 2023 ל-893 מיליון דולר ברבעון המדווח, פלח זה של סבבי הגיוס התכווץ במונחי נתח שוק. מחברי הדו"ח מזהירים כי המשך המגמה עלול לבלום את הצמיחה הרוחבית בתעסוקה המקומית, שכן חברות שלבי הביניים נחשבות למנוע צמיחה תעסוקתי מרכזי בהיי-טק הישראלי. עוד השקעות בסייבר התחום שידע את הגיוסים הרבים ביותר הוא, שוב, הסייבר, עם 1.2 מיליארד דולר ברבעון הראשון של 2026. כ-60% מהסכום הושקעו בארבע חברות – קלארוטי, טורק, אפווינד ואואזיס. במקביל, החברות שמפתחות טכנולוגיות GenAI המשיכו להוות נתח משמעותי מכלל הגיוסים, עם חצי מיליארד דולר. בלאומיטק וב-IVC אומרים כי "השילוב בין סייבר ל-AI מספק זרם הון יציב במיוחד, שמקורו בהון בינלאומי, ומהווה נקודת חוזק ייחודיות משמעותית להיי-טק הישראלי". בסקטור הביטחון והקוונטום נרשם שינוי דרמטי, ולא לחיוב: סכום הגיוסים של חברות במגזר זה הגיע ברבעון הראשון של 2026 ל-18 מיליון דולר בלבד – קצב שנתי של 72 מיליון, המהווים פחות מעשירית מהסכום שגויס בכלל 2025, שהגיע לשיא של 881 מיליון. מחברי הדו"ח מציינים כי זה לא מעיד על ירידה בביקוש, אלא נובע משינוי בעיתוי העסקאות, לאחר גל הגיוסים המסיבי בתחום בשנה החולפת. עלייה בנתח של המשקיעים המקומיים מחברי הדו"ח מצביעים על שינוי הדרגתי בתמהיל המשקיעים הפעילים באקו-סיסטם הישראלי, עם עלייה מסוימת בהסתמכות על משקיעים מקומיים. לדבריהם, השוק הישראלי אמנם נותר יעד אטרקטיבי למשקיעים מחו"ל, אך העלייה בחלקן של ההשקעות מישראל מדגישה את חשיבותן של הקרנות המקומיות כשחקניות המייצבות את התעשייה גם בתקופות של תנודתיות וחוסר ודאות. לאחר אירועי ה-7 באוקטובר החלה להירשם ירידה בהשקעות הזרות בישראל, והוא הגיע ברבעון המדווח ל-65.9% מכלל ההשקעות, לעומת 73% בעשור האחרון. "עוצמה במציאות מלאה בטלטלות" מיה אייזן-צפריר, מנכ"לית לאומיטק, אמרה כי "אנחנו ממשיכים לראות את היזמים הישראליים מפגינים עוצמה במציאות מלאה בטלטלות, חוסר ודאות ותנאי מקרו מאתגרים, דוגמת היחלשות הדולר. לצד היקף גיוסים רבעוני בריא ויציב, אנחנו מזהים את המשך מגמת הריכוזיות של התעשייה, עם פחות סבבים והתמקדות במספר מצומצם של תחומים דומיננטיים. זה מחייב את היזמים, יותר מאי פעם, להפגין חדות, יכולות ביצוע וניהול הון מוקפד. מעודד אותנו לראות שהקרנות הישראליות מגדילות את חלקן בהשקעות – מגמה חשובה במיוחד עבור סטארט-אפים בשלבים הראשוניים, שמתאפיינים בגיוסי הון בהובלת משקיעים מקומיים". לדברי גיא הולצמן, יו"ר ומנכ"ל IVC: "הנתונים מעידים על חוסנו של ההיי-טק הישראלי ועל שינוי הדרגתי בתמהיל המשקיעים. עם זאת, לצד האופטימיות מהצמיחה בשלבים המוקדמים, השוק מציב כיום רף גבוה ומאתגר יותר עבור חברות בשלבי הצמיחה – B ו-C. היכולת של חברות אלה לגשר על פער המימון הנוכחי ולשמר את הגיוון הסקטוריאלי תהיה קריטית להמשך התנופה של האקו-סיסטם כולו בשנים הקרובות". הוא ציין כי "מספר הסבבים הרבעוני מצביע על מבנה שוק ריכוזי, שבו היקפי ההון חוזרים לרמות של 2020, אך מתנקזים למספר קטן יותר של חברות וסבבי גיוס. הריכוזיות הגוברת מעידה על כך שהחסינות הפיננסית של האקו-סיסטם נשענת בראש ובראשונה על סבבי גיוס גדולים".

חוקרי אקדמיה עקבו אחר כ-50 כלי קידוד בעזרת בינה מלאכותית, וגילו את הצפוי להתגלות: כלי וייב קודינג, דוגמת קלוד של אנת'רופיק, "מציפים את התוכנה בפרצות חדשות". במאי 2025 נפתח פרויקט לבדיקת פגיעויות בשם "Vibe Security Radar" במעבדת מערכות תוכנה ואבטחה (SSLab). המעבדה היא חלק מבית הספר לאבטחת סייבר ופרטיות של ג'ורג'יה טק, המכון הטכנולוגי של ג'ורג'יה – היושב באטלנטה. מטרת המיזם: לעקוב אחר פגיעויות שהוצגו ישירות על ידי כלי קידוד AI שנכנסו לייעוץ ציבורי, כגון CVE.org, בסיס הנתונים הלאומי של ארה"ב לפגיעויות (NVD), GHSA – בסיס הנתונים הייעוצי של גיטהאב (GitHub), מאגר פגיעויות קוד פתוח (OSV ) וכן RustSec ואחרים. בחודש מרץ השנה נחשפו לפחות 35 פגיעויות וחשיפות נפוצות (CVE) חדשות. הן היו תוצאה ישירה של קוד שנוצר על ידי בינה מלאכותית. הנתון משקף עלייה לעומת שישה מקרים בינואר ו-15 בפברואר. הנצ'ינג ג'או, מייסד המיזם, אמר לעיתונות הטכנולוגית בארה”ב כי "כולם אומרים שקוד AI אינו מאובטח, אבל אף אחד לא באמת עוקב אחריו. אנחנו רוצים מספרים אמיתיים. לא מדדים, לא השערות – אלא פגיעויות אמתיות, שמשפיעות על משתמשים אמיתיים". הוא הוסיף כי "העבודה שלנו כיום נחוצה יותר מתמיד, כי ארגונים מעבירים פרויקטים שלמים, הכוללים וייב קודינג – ישר לייצור. עקב האכילס הוא, שאפילו צוותים שמבצעים בדיקת קוד לא יתפסו את כלל השגיאות – כשחצי מבסיס הקוד נוצר על ידי מכונה". הצוות שבמכון ג'ורג'יה טק עוקב אחרי כ-50 כלי קידוד בעזרת בינה מלאכותית, כולל Claude Code, GitHub Copilot, Cursor, Devin, Windsurf, Aider, Amazon Q ו-Google Jules. החוקרים מושכים תחילה נתונים ממאגרי פגיעויות ציבוריים, מוצאים את ההתחייבות לפיה תוקנו כל הפגיעויות, ואז עוקבים אחורה – כדי לגלות מי גרם לבאג מלכתחילה. התחייבות בה יש חתימה של כלי בינה מלאכותית – מסומנת על ידי החוקרים. אז הם עושים שימוש בסוכני בינה מלאכותית, כדי להבין את סיבת השורש לכל פגיעות. בסופו של התהליך, הם קובעים האם קוד שנוצר על ידי בינה מלאכותית – תרם לכך. "מספר הפגיעויות האמיתי שנגרם משימוש בכלי וייב קודינג – גבוה יותר באופן כמעט ודאי מאשר הנתונים שבידינו", סיכם ג'או, "בהתבסס על מה שאנו רואים בפרויקטים כאלה, אנו מעריכים שהנתון האמתי גבוה פי חמישה עד עשרה ממה שאנו מזהים. בנוסף, יש הרבה פגיעויות שלעולם לא מקבלות מזהים ציבוריים (CVE או GHSA), ולכן לא ניתן לעקוב אחריהן בקלות. אני משוכנע שמספר הפגיעויות שנוצרות על ידי כלי קידוד בינה מלאכותית – רק יגדל. יותר קוד מבוסס בינה מלאכותית, משמעו: יותר פגיעויות שהוכנסו על ידי הבינה המלאכותית".

ארגונים ברחבי העולם, וגם בישראל, מקדמים פריסת בינה מלאכותית תוך התעלמות מסיכוני אבטחה וציות ברורים. כך עולה ממחקר חדש שפרסמה TrendAI, החטיבה העסקית של טרנד מיקרו. המחקר נערך בקרב 3,700 מקבלי החלטות מהעולם העסקי וה-IT ב-22 מדינות, כולל ישראל, והוא חשף לחץ כבד לפריסת AI – לצד חוסר ודאות נרחב בנושאי אבטחה, ציות ואחריות. "הטכנולוגיה רצה קדימה, והארגונים מנסים, לעיתים בלא הצלחה, להדביק את הקצב", נכתב. עלה ממנו כי הלחץ לאישור של הטמעת בינה מלאכותית יוצרת, Gen AI – בישראל, גבוה משמעותית מהממוצע העולמי. זאת, בשל כמה גורמים המצביעים על פער בין הדחף לחדשנות לבין המוכנות הארגונית. "הפער גם מרמז על סתירה פנימית: מקבלי ההחלטות חוששים מהאיומים, אך חשים מחויבים לאשר את הטכנולוגיה, כדי לא להישאר מאחור". עוד פער נחשף בעולם ראיית הסיכונים, בין הדרג העסקי לדרג הטכנולוגי. בעוד ש-67%  ממקבלי ההחלטות בארגונים בעולם דיווחו על לחץ לאשר פרויקטי AI למרות סיכונתצוגה מקדימה (נפתח בטאב חדש)י אבטחה – בישראל הנתונים גבוהים בהרבה. 77% מבין מקבלי החלטות IT ושיא של 89%  בקרב מקבלי החלטות עסקיים, דיווחו שחשו לחץ לאשר הטמעות AI שהיו כרוכות בסיכוני אבטחת סייבר. לפי המנהלים, "הלחץ לנוע מהר והצורך להישאר תחרותיים – גובר על שיקולי האבטחה". מקבלי ההחלטות העסקיים, שחשים את הלחץ בצורה החריפה ביותר, ציינו החוקרים, "הם גם אלו המביעים את החשש הגבוה ביותר מפני שימוש לרעה ב-AI, כמו זיוף קול (Voice cloning) של מנהלים בכירים. "השילוב בין תרבות של חדשנות מהירה, היעדר מדיניות פנים-ארגונית וחוסר ביטחון בידע הרגולטורי – יוצר סערה מושלמת, בה הלחץ בישראל לאשר מערכות GenAI מסוכנות, גבוה באופן חריג מהמקובל בעולם". אי-ודאות משפטית ואכיפה רגולטורית מהמחקר עלה, כי קיים פער ידע עמוק לגבי המסגרות המשפטיות המפקחות על הטכנולוגיה. רק 27% ממנהלי ה-IT בישראל ו-19% מהמנהלים העסקיים, חשים ביטחון בהבנת החקיקה הרלוונטית ובהבנת המסגרות המשפטיות המסדירות AI. זאת לעומת 53% מאנשי ה-IT בעולם, ו-32% מהתחום העסקי. "חוסר הבהירות לגבי הרגולציה המקומית והבינלאומית", נכתב, "מביא לכך שארגונים מאשרים פריסה מבלי להבין את ההשלכות המשפטיות המלאות". "ארגונים מטמיעים AI מהר יותר מכפי שהם יכולים לנהל את הסיכונים הנלווים אליו", כך דיווחו 60% ממנהלי ה-IT בארגונים בעולם, לצד % 54 ממקבלי ההחלטות העסקיים בעולם. בישראל, 32% ממנהלי ה-IT ו-26% מהמנהלים העסקיים מסכימים ש-AI מתקדם מהר מדי ביחס לאבטחה. "באקו-סיסטם הטכנולוגי הישראלי, המהירות היא ערך עליון. לכו, הלחץ להטמיע כלי AI נתפס כקריטי להישרדות עסקית, גם אם הוא כרוך בנטילת סיכוני אבטחה קיצוניים". השליטה ב-AI – אינה בשלה לפי המחקר, "בישראל קיים מחסור חמור במדיניות רשמית המסדירה את השימוש בתחום". רק 20% מהארגונים בישראל מחזיקים במדיניות AI מקיפה, לעומת כ-38% בעולם בממוצע. "המצב מותיר את מקבלי ההחלטות חשופים ללחצים חיצוניים ופנימיים לאישור מערכות בלא מסגרת עבודה מסודרת להערכת סיכונים". 40% מהארגונים בעולם ו-30% בישראל, תומכים בהכנסת מנגנוני "Kill Switch" לעצירת המערכות – במקרה של כשל או שימוש לרעה. רוב המשיבים, בעולם ובישראל, סבורים שבין 21% ל-41% מהתנהגויותAI  הזדוניות מזוהות כיום. "נחשפת מציאות מדאיגה", כתבו, "של שטח מת נרחב במערכי ההגנה הארגוניים. מרבית האיומים במרחב ה-AI אינם מזוהים, וכך ארגונים חשופים לפעילות זדונית תחת הרדאר". החוקרים סיכמו: "בישראל יש פער עמוק, בין הריצה המהירה לאימוץ טכנולוגיות חדשות – לבין היכולת המוגבלת לנטר ולאבטח אותן בפועל. חוסר הנראות הזה מחמיר, כשארגונים רבים חשים לחץ תחרותי לאשר הטמעות פרויקטיAI , גם כשהן כרוכות בסיכוני אבטחה ידועים. בכך הם מהמרים על ביטחונם – בעולם שבו רוב הפעילות הזדונית נותרת סמויה מהעין".

בעולם המבצעי והצבאי, המושג "מודעות מצבית" (Situational Awareness) הוא הבסיס לכל קבלת החלטה בשטח. זו היכולת לקלוט את הנתונים מהסביבה, להבין את משמעותם בזמן אמת ולחזות את התפתחות האירועים. אולם בשנים האחרונות המושג הזה חרג מגבולות שדה הקרב הפיזי והפך לאבן היסוד של חוסן הסייבר הארגוני. עבור חברות וארגונים ישראליים, הנמצאים תחת מתקפה מתמדת ובמחסור בכוח אדם טכנולוגי עקב גיוס מילואים נרחב, מודעות מצבית היא כבר לא מותרות, היא תנאי הכרחי לשרידות. הלקח מתקיפת הסייבר בחברת סטרייקר הגל האחרון של תקיפות סייבר מדינתיות המכוונות נגד תשתיות קריטיות, תעשיות ביטחוניות ומערכות בריאות, חושף שינוי מדאיג בטקטיקות של התוקפים. מקרה הבוחן הבולט ביותר הוא התקיפה על ענקית הטכנולוגיה הרפואית האמריקאית סטרייקר (Stryker) מלפני כשבוע. התוקפים, קבוצת ההאקרים האיראנית חנדלה (Handala) טענה, שהצליחה לשבש את סביבת המיקרוסופט הפנימית של החברה, אך כפי שאישרה סטרייקר, לא נעשה שימוש בתוכנות כופר, כלומר התקיפה נעשתה כדי לפגוע. בימים האחרונים ממש אנו עדים לניסיונות דומים נגד ספקיות שירותים חיוניים באירופה ובישראל, שבהם המטרה היא שיבוש תפעולי ולא רווח כספי, דבר שמחייב ראייה מערכתית ולא רק הגנה על קבצים. "במציאות הנוכחית, החוסן של המשק הישראלי נשען על הרציפות התפקודית של ארגונים. הפתרון המקצועי אינו טמון ברכישת עוד מוצר מדף, אלא בבניית מודיעין פנימי המתבסס על איחוד נתונים אוטומטי. מערכת כזו מתחברת לכל הממשקים הקיימים בארגון, מבצעת קורלציה בין הנתונים ומציגה מקור אמת אחד שזמין לכל הגורמים בארגון" המשמעות המקצועית של האירוע הזה מרעידה את עולם אבטחת המידע. תוקפים כבר לא חייבים להחדיר וירוס כדי לשתק ארגון, הם פשוט צריכים לנצל את חוסר המודעות המצבית של הארגון לגבי הנכסים הדיגיטליים שלו והקשרים ביניהם. כאשר ארגון אינו רואה את מלוא שטח התקיפה שלו, תוקפים יכולים לפעול בתוך השטחים המתים (Blind Spots), תוך שימוש בכלים לגיטימיים של המערכת. חוסן סייבר לא נמדד רק ביכולת למנוע חדירה, אלא ביכולת לזהות את השיבוש ולהכילו במהירות, כפי שעשתה סטרייקר תוך ימים בזכות הבנה עמוקה של הסביבה שלה. ערפל הקרב הדיגיטלי הבעיה ברוב הארגונים כיום אינה מחסור בכלי אבטחה, אלא עודף של נתונים מבוזרים, שאינם מתקשרים זה עם זה. זה מעין פרדוקס נראות: לארגון יש EDR, סורקי פגיעויות, ניהול זהויות ומערכות ענן, אך לכל אחת מהן יש אמת משלה. מנהל התשתיות ידווח על מספר שרתים המופיעים ב-Active Directory, בעוד מנהל אבטחת המידע יראה מספר שונה במערכת האבטחה שלו. פער זה, שבו נכסים קיימים ברשת אך אינם מנוהלים או מוגנים, הוא המקום שבו מתרחשים האסונות, ובמציאות הנוכחית, האתגר הזה מחריף. כשהצוותים הטכנולוגיים מדוללים ופועלים תחת לחץ של שגרת חירום, איננו יכולים להסתמך על סריקות ידניות או על טבלאות אקסל שמתיישנות ברגע סיום כתיבתן. הצורך במקור אמת אחד הוא כבר לא יעד של יעילות, אלא כורח ביטחוני. הדרך היחידה להשיג מודעות מצבית כזו היא באמצעות אוטומציה של ניהול נכסי הסייבר. מחוסן תפעולי לחוסן לאומי במציאות הנוכחית, החוסן של המשק הישראלי נשען על הרציפות התפקודית של ארגונים. הפתרון המקצועי אינו טמון ברכישת עוד מוצר מדף, אלא בבניית מודיעין פנימי המתבסס על איחוד נתונים אוטומטי. מערכת כזו מתחברת לכל הממשקים הקיימים בארגון, מבצעת קורלציה בין הנתונים ומציגה מקור אמת אחד שזמין לכל הגורמים בארגון. כאשר ישנה מודעות מצבית מלאה, ניתן לזהות בתוך שניות פערים קריטיים: שרת ענן חדש שהוקם ללא הגנה, משתמש עם הרשאות גבוהות מדי, או מכשיר קצה שאינו עומד במדיניות האבטחה. האוטומציה הזו היא מכפיל כוח שמאפשר לאנשי הסייבר המעטים שנותרו בעורף להתמקד בקבלת החלטות אסטרטגיות במקום במרדף אחרי נכסים נעלמים. המלחמה הנוכחית ותקיפות הסייבר הגלובליות האחרונות הן קריאת השכמה. עלינו לעבור מניהול אירועי אבטחה נקודתיים לניהול אסטרטגי של חוסן דיגיטלי. מודעות מצבית היא המצפן שמאפשר לנו לנווט בערפל הקרב הדיגיטלי. בדיוק כפי שלמדנו מהתגובה המהירה של סטרייקר ומהתמודדותה עם איומי הייחוס של הימים האחרונים, ההבדל בין קריסת מערכות לבין חוסן אמיתי טמון ביכולת לראות את התמונה המלאה ברגע האמת. רק ארגון שישכיל לראות את כל נכסיו בזמן אמת יוכל להבטיח שהוא לא רק שורד את המתקפה הבאה, אלא גם חוזר לתפקוד מלא במהירות המרבית. זהו קו ההגנה הראשון שלנו, והוא חזק בדיוק כמו היכולת שלנו לראות את המציאות כפי שהיא.   הכותב הוא  Technical Evangelist Director בחברת הסייבר אקסוניוס (Axonius).

"בחלוף ארבעה שבועות מתחילת הלחימה, ארגונים – במיוחד כאלה הפועלים בענן ומשתמשים בכלי AI – הופכים לחשופים יותר ויותר בחזית הסייבר. הגבול בין חזית צבאית לאזרחית מיטשטש, וארגונים עסקיים אינם עוד 'נזק אגבי' אלא הם יעד אסטרטגי במערכה הדיגיטלית הפעילה", כך אמר עומר אור, שותף וראש מחלקת הסייבר ב-KPMG ישראל. לדברי אור, "שעות ספורות מפתיחת 'שאגת הארי', כ-60 קבוצות תקיפה איראניות התארגנו לתקיפת תשתיות אמריקניות, בסיוע כלי AI. התארגנות המהירה זו אינה אירוע נקודתי, אלא עדות לשינוי עומק בזירת הסייבר: היכולת להפעיל מתקפות מתוחכמות בזמן קצר, עם טכנולוגיות זמינות יחסית, ממחישה כיצד ה-AI מורידה את חסמי הכניסה ומאפשרת היקפי תקיפה גדולים מבעבר". "מבצע 'שאגת הארי' הביא עימו הסלמה בזירה הדיגיטלית ומלחמת הסייבר בין הצדדים עלתה מדרגה", אמר אור. "קבוצת חנדלה האיראנית תקפה באחרונה את סטרייקר (Stryker) חברת הביו-טק בארה"ב, ומחקה מרחוק משתמשים, באמצעות פקודה לגיטימית בסביבת מיקרוסופט (Microsoft). בצד השני, ציין, "אפליקציית התפילות האיראנית BadeSaba נפרצה והושתלה בה ההודעה 'העזרה הגיעה'. גם הנתונים שפרסם מערך הסייבר הלאומי ממחישים עד כמה זירת הסייבר הפכה לחזית פעילה במלחמה הנוכחית: מתחילתה, עשרות רבות של מתקפות איראניות כוונו לא רק ליעדים מדינתיים, אלא גם לארגונים במגזר הפרטי: מחברות טכנולוגיה ושירותים ועד גופים הפועלים בשרשראות אספקה קריטיות. במקרים רבים, דווקא החוליות האזרחיות – חברות מסחריות ונותני שירותים – הפכו ליעד נוח יותר לתקיפה, כי הן מהוות שער עקיף לפגיעה בתשתיות רחבות יותר". "בעולם ה-AI", ציין אור, "נטען ששני הצדדים אימצו יכולות בתחום. ישראל וארה"ב עושות שימוש נרחב בבינה מלאכותית לצורך סימון ומעקב אחר מטרות, לניתוח מהיר של תרחישים ולעיבוד מהיר ומיידי של כמויות עתק של מידע. הצד האיראני משתמש ב-AI כדי לייעל ולהעצים את היכולת לתקיפות סייבר מסיביות. זאת בנוסף למתקפות על דאטה סנטרים של אמזון ווב סרביסס (AWS) עם כטב"מים, באיחוד האמירויות ובבחריין". "כשארגונים חשופים ולא ברור הגבול בין חזית צבאית לאזרחית, יש לפעול לחיזוק ההגנה", הדגיש אור. "לא די בהגברת מודעות. נדרש שינוי פרקטי בגישות ההגנה".  לדבריו, "ארגונים נדרשים לפעול בכמה צעדים קונקרטיים. האחד, הכשרה מתאימה למשאב האנושי והתאמת תהליכי הניהול לעולם ה-AI. יש לעדכן ולהכשיר את המשאב האנושי בארגון ולחשוף בפניו את הסיכונים בעבודה במערכות בינה מלאכותית. יש להכשיר צוות הגנת מידע ייעודי עבור מערכות AI, שמכיר את הסיכונים הייחודיים לתחום. עוד נדרש לעבוד על בסיס מודלים ידועים לניהול סיכונים". "בחלק מהארגונים נעשה שימוש לא מבוקר של עובדים בכלי בינה מלאכותית", ציין אור, "תופעה המכונה 'צל בינה מלאכותית' (Shadow AI). יש לזהות, לנהל ולאבטח את שימושי ה-AI ושרשראות אספקה דיגיטליות. עוד נדרש להטמיע מנגנוני סינון קלט למודלים ורישום AI-BOM (רשימה מסודרת של מודלים ומקורות מידע שהמערכת משתמשת בהם), סינון פלט, יצירת הסברתיות על ידי שמירת לוגים מספקת, הגנה על שלב הלימוד והזרקת מתקפות לנתונים הנלמדים, Data Poisoning". סטרייקר נפגעה ממנה. קבוצת חנדלה האיראנית. צילום: אילוסטרציה. מקור: Shutterstock שילוב סוכני AI במערך ההגנה "פעולה נוספת שמומלץ שארגונים ישקלו לבצע", ציין, "היא הטמעת מנגנוני AI for Security. מדובר בשילוב של סוכני בינה מלאכותית במערך הגילוי והזיהוי הארגוני. זאת, כדי לגלות מתקפות מבוססות AI, ולאתר תהליכים עסקיים שיותקפו על ידי גורמים זדוניים, המשתמשים גם בכלי AI". לדברי אור, "לאור המגמה לשילוב סוכנים אוטונומיים בתהליכים עסקיים, יש להביא ליישום עיקרון Zero Trust לתקשורת 'מכונה למכונה'. נדרש ליישם גישות של הרשאות מינימליות, טוקנים (אישורי גישה דיגיטליים) בעלי תוקף מוגבל, ואימוץ גישה של אי-מתן אמון אוטומטי – גם בין מערכות פנימיות". "המהלך החמישי", הוסיף אור, "הוא התמודדות עם פישינג והנדסה חברתית מבוססי AI. יש לתרגל מצבים בהם תוקפים מתחזים באמצעות קול או וידיאו מזויפים (Deep Fake). ניתן לעשות זאת, למשל, באמצעות אימות 'מחוץ לערוץ': דרישה לביצוע שיחת טלפון נוספת, או צורך באישור פנים-ארגוני נוסף, לפני ביצוע פעולות רגישות. בכל תהליך עסקי או פיננסי רגיש, יש להקפיד להכניס את הגורם האנושי למשוואה". "לצד האתגרים, חשוב להדגיש כי ארגונים הפועלים באופן יזום יכולים לא רק לצמצם סיכונים, אלא גם לחזק את חוסן הסייבר שלהם ולבנות יתרון תחרותי", סיכם אור. "בעידן בו סייבר ו-AI מהווים חלק בלתי נפרד מהפעילות העסקית, היכולת לנהל סיכונים אלו באופן מושכל – הופכת למרכיב אסטרטגי, ולא רק טכנולוגי".