ניו-טק מגזין | אוגוסט 2025

מגמה בעלייה: הגנת סייבר פרואקטיבית מחליפה את הגישה התגובתית

אלון אהרון, מנכ"ל ארמורי דיפנס »

המגמה הכללית היא שיפור מתמיד בזמני התגובה, ביכולת לגלות פרצות מוקדם ובהגבלת ממדי הנזק, הודות לפרקטיקות פרואקטיביות. יתרונות כלכליים: עלות נזק, וחסכון ROI האימוץ של הגנת סייבר פרואקטיבית מתבטא בחיסכון כלכלי ניכר ובהחזר השקעה חיובי. 2024 , עלות הפרצה הממוצעת ב- IBM לפי דו״ח מיליון דולר, אך ארגונים 4.88 טיפסה לשיא של באופן מקיף AI שהפעילו אוטומציה ואמצעי מיליון דולר מעלויות 2.2 הצליחו לחסוך בממוצע הפרצה בהשוואה לאלו שלא אימצו טכנולוגיות אלו. באופן דומה, חברות עם כלים אוטומטיים לגילוי פריצות נהנו גם ממחזור פרצה קצר יותר ימים בממוצע (כלומר, סיום האירוע מהר 108 ב- חודשים), לעומת חברות ללא כלים 3.5 יותר בכ כאלה – קיצור זמן שמיתרגם ישירות להפחתת נזק כלכלי. מעבר לחיסכון הישיר בנזקי מתקפות, ישנן גם תועלות עסקיות עקיפות: מחקר של מצא כי ארגונים מובילים שאימצו Accenture אסטרטגיית סייבר מתקדמת ופרואקטיבית 1.6 ) השיגה שיפור של פי Leapfrogs (קבוצת ה- , בהשוואה AI בהחזר על השקעות בטכנולוגיות לארגונים אחרים. כלומר, השקעה מוקדמת בהגנה מתורגמת לחדשנות מהירה ובטוחה יותר.

איומי סייבר. ארגונים המשקיעים במודיעין איומים ובציד איומים מדווחים על קיצור זמני הגילוי והתגובה לאירועי סייבר. שילוב מודיעין איומים בתהליך התגובה מקצר את זמן בהשוואה לארגונים 32% הטיפול באירוע בכ- תומכים בכך: IBM ללא מודיעין כזה. נתוני דוח נרשם קיצור במשך הזמן הממוצע 2024 ב- ימים (הקצר 258 לזיהוי ולבלימה של פרצה ל- 277 ביותר בשבע השנים האחרונות, לעומת ימים בשנה הקודמת). שיפורים אלה מיוחסים לאימוץ כלים פרואקטיביים, למשל כלים שמסוגלים לזהות תוכנת כופר בתוך AI מבוססי פחות מדקה ובכך לאפשר עצירת מתקפה לפני הפועל על בסיס SOC שנגרם נזק. באופן דומה, תובנות מודיעיניות ולא רק התראות פסיביות, משיג זמני זיהוי ותגובה קצרים משמעותית בהשוואה למרכזי אבטחה הפועלים באופן תגובתי. יתרון תפעולי חשוב נוסף הוא צמצום משטח התקיפה: גישות פרואקטיביות מתמקדות בסגירת פרצות מוכרות והקשחת מערכות לפני ניצולן, מה שמפחית את ההזדמנויות לתוקפים. ארגונים רואים בגישה זו מפתח להקטנת שטח התקיפה ולצמצום סיכון ההתקפות העתידיות. 6% אף על פי שעדיין קיימים פערים (למשל, רק מהארגונים הפיננסים בודקים באופן פרואקטיבי את תצורת חומת האש שלהם אחרי כל שינוי),

העלייה בהיקף ובעוצמת מתקפות הסייבר בשנים האחרונות מחדדת את החשיבות של מעבר לגישה פרואקטיבית באבטחת מידע מהגישה התגובתית המסורתית. תוקפים מאמצים כלים מבוססי בינה מלאכותית לחיפוש חולשות, מה שהופך את גישת "ההגנה לאחר אירוע" (גישה תגובתית) ללא מספקת בתנאי האיום הנוכחיים. בהתאם, ארגונים רבים משנים כיוון ובמקום לחכות ולהגיב לאחר שמתגלים סימני חדירה, הם מאמצים אסטרטגיות הגנת סייבר פרואקטיביות שנועדו לצמצם פגיעוּת ולאתר איומים בשלב מוקדם מאוד. ישה פרואקטיבית כוללת יישום נהלים ג וכלים מראש, למשל סריקות חולשות ,) Threat Hunting תקופתיות, ציד איומים ( שימוש במודיעין איומים, אוטומציה מבוססת , פעילות של האקרים אתיים ועוד, כדי לזהות AI ולהגיב לאיומים לפני שאלה מתממשים לכדי מתקפה. יתרונות תפעוליים: זמני תגובה, גילוי והקטנת תקיפה הגישה הפרואקטיבית מתורגמת לשיפורים ניכרים במהירות התגובה וביכולות הגילוי של

New-Tech Magazine l 50