מהתגובה למניעה: סייבר פרואקטיבי בעידן של איומים מתמשכים

בפאנל שנערך במסגרת כנס Cybertech Global TLV 2025 בתל אביב, תחת הכותרת “מהתגובה למניעה: הגדרה מחדש של אבטחת סייבר לגישה פרואקטיבית”, עלתה קריאה ברורה לעיצוב מחדש של אסטרטגיות ההגנה הארגוניות – ממודלים תגובתיים לאסטרטגיות מניעה מדודות, חכמות וברות ביצוע.

הדוברים הדגישו כי כדי שמדיניות סייבר פרואקטיבית לא תישאר סיסמה בלבד, יש להגדיר לה יעדים מדידים, ברי השגה ומותאמים למציאות הארגונית. לא מדובר רק בחזון – אלא בדרישה מעשית שמטרתה להפוך את מערכי ההגנה ליעילים, חסכוניים ונכונים יותר למול שגרת האיומים המתפתחת.

איזון הוא שם המשחק. ארגונים שיקצינו את רמת המניעה – לדוגמה, יחסמו גישה לעובדים או יכבידו יתר על המידה על שגרות העבודה – עלולים למצוא את עצמם נפגעים לא רק ברמה הטכנולוגית, אלא גם העסקית. “אם תחסמו הכול – העובדים יעקפו אתכם, והעסק יפסיד מהלך כלכלי,” נאמר בפאנל. לכן, יש “לבחור את המלחמות שלכם” ולתעדף את המאבק באיומים המשמעותיים, במקום להתמקד באירועים שוליים שגוזלים זמן ומאמץ מיותר.

גישה פרואקטיבית נבנית על בסיס איתן הכולל ניהול נכסים נכון ברשת, הקטנה של משטח התקיפה הפנימי והחיצוני, ויישום מנגנוני תגובה אוטומטית ככל הניתן. בכך, ניתן לא רק לשפר את זמן התגובה, אלא גם להפחית את כמות ההתראות במרכזי הבקרה (SOC) – מהלך שיש לו ערך תפעולי ופסיכולוגי כאחד.

הפאנל כלל את בוריס ויינברג, מנכ”ל ומייסד-שותף של Blast Security; דיקלה סעד רמות, מנהלת אבטחת מידע ראשית (CISO) ב-AppsFlyer; ניר רוטנברג, CISO ב-Rapyd; איציק מנשה, CISO ב-Telit Cinterion; ואביעט בר סימון, CISO גלובלי בחברת Evoke 888 WH – כולם הציגו גישות מגוונות אך אחידות בחשיבות ההיערכות המוקדמת.