ב-29 ביוני השיקו ענקיות הטכנולוגיה Accenture ו-ServiceNow שירות משותף חדש, שמטרתו להפוך חלקים מרכזיים בניהול אבטחת הסייבר לאוטומטיים, בעזרת סוכני בינה מלאכותית. הרקע למהלך מדאיג, עלות פריצות המידע שוברת שיאים, והבינה המלאכותית מקצרת דרמטית את הזמן שבו תוקפים מנצלים חולשות. בכתבה הזו נסביר מה כולל השירות, מה הרעיון מאחוריו, ומה המשמעות לעסקים.
הרקע, למה זה עכשיו
המספרים מסבירים את הדחיפות. בארצות הברית, עלות ממוצעת של אירוע פריצת מידע הגיעה בשנת 2025 לשיא של כל הזמנים, כ-10.22 מיליון דולר לאירוע, עלייה של תשעה אחוזים בשנה. אבל הנתון המדהים באמת הוא אחר, הבינה המלאכותית מקצרת את חלון הזמן שבין הרגע שבו מתגלה חולשת אבטחה לבין הרגע שבו היא מנוצלת, מחודשים לשעות בודדות.
המשמעות פשוטה. כשהתקיפות נעות במהירות של מכונה, צוותי אבטחה אנושיים פשוט לא יכולים לעמוד בקצב, וכאן נכנסת ההצעה של שתי החברות.
מה כולל השירות
השירות המשותף בנוי על הפלטפורמה של ServiceNow, וכולל כמה רכיבים. ראשית, סוכני AI שמנטרים שינויים ברגולציה ומגיבים אליהם אוטומטית, כדי לצמצם סיכון עוד לפני שמתרחש אירוע. שנית, ניהול סיכונים מאוחד, שבו סוכנים מנטרים ספקים חיצוניים וממכנים את ניהולם, ונותנים לצוותי האבטחה תמונה אחת וכוללת של הסיכון בארגון.
בנוסף, השירות מאחד את עולם הבקרה התעשייתית עם עולם המחשוב הרגיל על פלטפורמה אחת, מה שחשוב במיוחד לתשתיות קריטיות ולמערכות בקרה תעשייתיות. ולבסוף, יש כלי מבוסס AI שמסייע לארגונים לעבור ממערכות אבטחה ישנות אל הפלטפורמה החדשה, ובכך לחסוך עלויות ולהפחית את הסיבוך שבמעבר, שהוא אחד החסמים הגדולים ביותר.
הרעיון הגדול, אבטחה אוטונומית
מעבר לפרטים, יש כאן הצהרת כיוון ברורה. שתי החברות מהמרות על כך שעתיד אבטחת הסייבר יהיה אוטונומי, ומבוסס על בינה מלאכותית שפועלת לבד. הרעיון הוא לעבור מכלי אבטחה מבודדים ומתגובה ידנית, אל מערכת שמחברת בין תובנות הסיכון, מקבלת החלטות אוטומטית, ומגיבה בקנה מידה רחב. לדברי בכירים בשתי החברות, ארגונים כבר לא יכולים להסתפק בכלים נקודתיים, אלא זקוקים ליכולת לחבר, להחליט, ולהגיב במהירות.
המבט העסקי
לעסקים, המהלך הזה משקף שינוי רחב יותר. אבטחת הסייבר הופכת יותר ויותר לבעיה של אוטומציה ובינה מלאכותית, פשוט כי אי אפשר להתמודד ידנית עם מתקפות במהירות מכונה. עבור ארגונים גדולים, היתרון הוא מהירות תגובה, תמונת סיכון אחת ומאוחדת, ויציאה ממערכות ישנות ויקרות.
עם זאת, חשוב לשמור על פרופורציה. מדובר בהשקה חדשה של שתי חברות, והיתרונות שמתוארים הם מה שהחברות מצפות שיקרה, ולא תוצאות מוכחות. כמו בכל פריסה של סוכנים אוטונומיים, הערך האמיתי תלוי בביצוע ובבקרה נכונה, ובלעדיהם פרויקטים כאלה נוטים להיכשל. ולמרות שעסקים קטנים לא ישתמשו במוצר הארגוני הזה, הלקח שמאחוריו נכון לכולם, מתקפות במהירות AI דורשות הגנה מהירה ואוטומטית יותר.
בשורה התחתונה ההשקה הזו היא סימן ברור לכיוון שאליו הולכת תעשיית אבטחת הסייבר, הגנה אוטונומית ומבוססת סוכנים, שנדחפת על ידי עלויות פריצה שיאיות ומתקפות במהירות מכונה. האם המוצר הספציפי הזה יספק את ההבטחה, זה עוד צריך להוכיח את עצמו, אבל הכיוון ברור לגמרי. בעולם שבו התוקפים נעזרים ב-AI, גם המגנים יצטרכו לעשות זאת.
1. כמה עולה בממוצע אירוע פריצת מידע בארצות הברית בשנת 2025?
על פי הנתונים בכתבה, העלות הממוצעת הגיעה לשיא של כל הזמנים, כ-10.22 מיליון דולר לאירוע, עלייה של תשעה אחוזים בשנה. המספר הזה הוא אחד הגורמים המרכזיים שדוחפים ארגונים לעבר פתרונות אבטחה אוטומטיים.
2. מה הקשר בין בינה מלאכותית לבין מהירות התקיפות?
הבינה המלאכותית מקצרת דרמטית את חלון הזמן שבין הרגע שבו מתגלה חולשת אבטחה לבין הרגע שבו היא מנוצלת, מחודשים לשעות בודדות. כשהתקיפות נעות במהירות של מכונה, צוותי אבטחה אנושיים מתקשים לעמוד בקצב, וזו הסיבה המרכזית לצורך בהגנה אוטומטית.
3. אילו רכיבים כולל השירות המשותף של Accenture ו-ServiceNow?
השירות בנוי על הפלטפורמה של ServiceNow וכולל סוכני AI שמנטרים שינויים ברגולציה ומגיבים אליהם אוטומטית, ניהול סיכונים מאוחד שמנטר ספקים חיצוניים, איחוד של עולם הבקרה התעשייתית עם המחשוב הרגיל על פלטפורמה אחת, וכלי מבוסס AI שמסייע במעבר ממערכות אבטחה ישנות אל הפלטפורמה החדשה.
4. מה המשמעות של "אבטחה אוטונומית" שעליה מדברות שתי החברות?
הכוונה היא למעבר מכלי אבטחה מבודדים ומתגובה ידנית אל מערכת שמחברת בין תובנות הסיכון, מקבלת החלטות אוטומטית, ומגיבה בקנה מידה רחב. שתי החברות מהמרות על כך שעתיד אבטחת הסייבר יהיה אוטונומי ומבוסס על בינה מלאכותית שפועלת לבד.
5. האם עסקים קטנים צפויים להיות מושפעים מהמהלך הזה?
עסקים קטנים לא ישתמשו במוצר הארגוני הספציפי הזה, אך הלקח שמאחוריו נכון לכולם. מתקפות במהירות AI דורשות הגנה מהירה ואוטומטית יותר, ולכן הכיוון של הגנה מבוססת סוכנים רלוונטי לכל סוג של ארגון, גם אם הכלים עצמם שונים בהתאם לגודל.
