אתגרים שעומדים בפני מנהלי אבטחת מידע ראשיים בשנת 2026

בסוף כל שנה, פורטינט מפרסמת את דוח נוף האיומים הגלובלי שלה, המסכם את אירועי השנה וחוזה את נוף אבטחת הסייבר לשנה הקרובה. השנה, החברה השלימה את תחזית CISO השנתית הראשונה שלה, שתקפה עד 2026.

בינה מלאכותית מניעה חדשנות אך כרוכה בסיכונים

בינה מלאכותית משנה כמעט כל עסק, לא רק על ידי אוטומציה של משימות, אלא גם על ידי שינוי אופן קבלת ההחלטות, האופן שבו נוצר ערך והאופן שבו חברות מתחרות. נראה שאין גבול ליתרונות שהבינה המלאכותית תביא, כולל יכולתה להניע חדשנות.

שינויים טכנולוגיים רחבי היקף היו באופן מסורתי באחריותם של צוותי טכנולוגיית מידע (IT). עם זאת, הגל החדש של בינה מלאכותית גנרטיבית (GenAI) משנה את הטכנולוגיה, ומעביר את השליטה לידי צוותים ברחבי הייצור, המכירות, הכספים וה-IT. כל מחלקה ממנפת את כוחה של הבינה המלאכותית כדי להניע יעילות על ידי אוטומציה של תהליכים, שיפור יכולת ההרחבה, מתן אפשרות לקבלת החלטות טובה יותר ומתן חוויות לקוח מותאמות אישית יותר.

עם זאת, שינוי זה מביא עמו גם סיכונים חדשים:

חוסר שקיפות: מודלים רבים של בינה מלאכותית אינם שקוףים, מה שמקשה על פירוש האופן שבו המערכת מקבלת החלטות, מה שעלול ליצור אתגרי אחריות ותאימות.

פרטיות ושימוש לרעה בנתונים: בינה מלאכותית דורשת העלאת מערכי נתונים גדולים, ולעתים קרובות רגישים, למערכות בינה מלאכותית בענן. אם המשתמשים אינם מקבלים הכשרה מספקת לגבי הסיכונים, הדבר עלול להוביל לדליפה של מידע אישי רגיש או קניין רוחני, וכתוצאה מכך להפרות פרטיות או הפרות רגולטוריות.

פרצת אבטחה

התקפות עוינות: מניפולציה עדינה של נתוני קלט (כגון תמונות, טקסט, אודיו) כדי להערים על המודל ולגרום לו לבצע תחזיות שגויות.

היפוך וחילוץ מודלים: שאילתות מודלים מאפשרות לתוקפים לשחזר נתוני אימון רגישים או להעתיק את המודל עצמו, כגון חילוץ פנים בודדות מבינה מלאכותית לזיהוי פנים.

הרעלת נתונים: מניפולציה של נתונים כדי לאלץ אותם לייצר תחזיות שגויות.

התקפות הזרקה מהירות: עקיפת מחסומים על ידי הטמעת הוראות נסתרות בטקסט או בדפי אינטרנט הגורמות למערכות בינה מלאכותית לעקוף כללי אבטחה או לדליפת נתונים.

זהות ואימות חלשים: בינה מלאכותית של סוכנים יכולה לאפשר למספר סוכנים לבצע שאילתות זה מול זה, לקבל החלטות אוטונומיות ורציונליות ולבצע פעולות להשגת מטרות ספציפיות, לעתים קרובות ללא התערבות אנושית.

שימוש בבינה מלאכותית למטרות מזיקות

שירותי מידע שגוי וזיופים עמוקים. היו מקרים רבים של שימוש במידע שגוי כדי להשפיע על אנשים שלא לצורך, בעיקר במהלך תהליך הברקזיט של בריטניה. כוחה של הבינה המלאכותית העלה את זה לשלב הבא עם שירותים כמו OpenAI DALL-E ו-Sora 2, המאפשרים יצירת קבצי אודיו, תמונה ווידאו שכמעט בלתי ניתנים להבחנה מהמציאות.

תחזית: שירותי Deepfake ייקחו את תחום פריצת הדוא"ל העסקי ואת ההנדסה החברתית לשלב הבא. בשנים 2024 ו-2025 ראינו שינוי ניכר באיכות הודעות הדוא"ל של פישינג, כאשר בינה מלאכותית יוצרת הודעות דוא"ל ממוקדות בקפידה, שקשה יותר ויותר לזהות.

השימוש באודיו שנוצר על ידי בינה מלאכותית כבר נצפה בניסיונות סחיטה, אך עד שנת 2026, ארגונים צפויים להתמודד עם מתקפה מסיבית של תוכן אודיו ווידאו המשמש לפריצה לדוא"ל עסקי, פישינג והתקפות ממוקדות אחרות. אם כל כך הרבה אנשים נפלו בפח של התקפות הודעות טקסט, וכתוצאה מכך הפסדים של מיליארדי דולרים, דמיינו כמה אנשים יטעו לקבל שיחת טלפון או אפילו שיחת וידאו ממנכ"ל שיבקש מהם להעביר כסף.

פורטינט צופה עלייה משמעותית בערך הונאות פישינג בדוא"ל עסקי והונאות אחרות, עם התקפות רבות בעלות פרופיל גבוה ובעלות ערך גבוה בשנה הקרובה.

התקפות מתוכננות מראש

בשנים 2024 ו-2025 נציין עלייה משמעותית בפעילות של מדינות לאום שמטרתה גניבת מידע רגיש ושמירה על נוכחות חשאית ברשתות ארגוניות. לנוכח המתחים הגיאופוליטיים הנוכחיים ברחבי העולם, פורטינט צופה שפעילות זו תגדל בשנת 2026, כאשר מדינות לאום ינסו לבסס את מעמדן במערכת האקולוגית הגלובלית.

הדור הבא של אנשי מקצוע בתחום האבטחה

דור ה-Z (ילידי 1997 ו-2012) כבר מבוסס היטב בשוק העבודה, ודור ה-Alpha (ילידי 2013 ו-2029) ייכנס לשוק העבודה בשנים הקרובות. אלו הם דורות האייפד הראשונים שגדלו עם אינסטגרם, סנאפצ'ט וטיקטוק.

עובדים נוכחיים ועתידיים אלה אינם מכירים טכנולוגיות "ארגוניות" מסורתיות כמו דוא"ל. ככל שעובדים חדשים רבים גדלים בעידן דיגיטלי שבו מידע שופע אך טווחי הקשב מוגבלים על ידי פלטפורמות כמו טיקטוק, יוטיוב ואינסטגרם, עלינו להתאים את הגישה שלנו לגיוס, להכשרה ובסופו של דבר, למשרות. גרוע מכך, ההתפתחות המהירה של בינה מלאכותית מחליפה רבים מהתפקידים התחלתיים שאולי עבדו בוגרי תואר ראשון בעבר. משמעות הדבר היא שלא תהיה אבן דרך לתפקידים בכירים יותר, שעדיין מבוקשים מאוד.

אם לא נצליח להסתגל לשינויים אלה, אנו מסתכנים בשלילת זכות הבחירה של הדור הבא של אנשי מקצוע בתחום אבטחת הסייבר.

קוונטום - אתגר בלתי צפוי

מחשוב קוונטי הוא טכנולוגיה מבלבלת עבור מנהלי מערכות מידע (CISOs) לנווט בה ולתכנן אותה. הוא מורכב, שונה מכל דבר שאנו רגילים אליו. ולמרות שכמעט בלתי אפשרי להבין אותו, הסיכונים המיידיים עדיין אינם ברורים, שכן מחשב קוונטי המסוגל לפרוץ את ההצפנה של ימינו צפוי להיות במרחק של יותר מ-10 שנים (אלא אם כן תהיה קפיצה טכנולוגית פתאומית, שתמיד אפשרית).

דרישות מכל מנהל אבטחת מידע ראשי

שנת 2026 תבחן כל הנחה לגבי האופן שבו אנו מגנים, מתאוששים ומסתגלים לנוף האיומים המשתנה ללא הרף של ימינו. קצב השינוי מואץ (שוב), בינה מלאכותית היא כעת גם נשק וגם מגן, מתחים גיאופוליטיים גולשים לרשתות ארגוניות, והגבול בין סיכון IT לסיכון עסקי מיטשטש.

מנהלי מערכות מידע (CISO) צריכים לבנות תחילה חוסן. להניח ששיבושים הם בלתי נמנעים ולהשקיע בהמשכיות עסקית, פילוח ומוכנות להתאוששות.

התייחסו לבינה מלאכותית כאל יכולת מנוהלת, לא כקיצור דרך. השתמשו בה כדי לשפר את הזיהוי והתגובה; אך הגנו על מודלים, נתונים וגישה באותה הקפדה כמו כל מערכת קריטית אחרת.

חיזוק הזהות בכל מקום. ככל שגורמים אנושיים ומכוניים מתרבים, יש לאבטח ולאמת באופן רציף זהויות שאינן אנושיות.

חזקו את שיתוף הפעולה. צמצמו את הפער בין אבטחה, תפעול ומנהיגות. חוסן תלוי בהבנה משותפת ובתגובה מאוחדת.

הישארו מעודכנים והתאימו את עצמכם. גורמי איום מחדשים במהירות ככל שהטכנולוגיה מתפתחת, מה שאומר שלמידה ובדיקה מתמשכות הן כעת עקרונות מרכזיים של אבטחה.

תפקידו של מנהל מערכות המידע (CISO) מעולם לא היה רחב או חשוב יותר. ההצלחה בשנת 2026 תהיה שייכת לאלו שיוכלו לשלב מומחיות טכנית עם חזון אסטרטגי, ולהפוך את האבטחה מפונקציה תגובתית לכוח של חוסן, אמון וצמיחה.

מקור: https://doanhnghiepvn.vn/chuyen-doi-so/nhung-thach-thuc-cac-giam-doc-an-ninh-thong-tin-se-phai-doi-mat-trong-nam-2026/20251126034618176