זהויות מכונה ללא פיקוח: איום גובר על אבטחת סייבר בארגונים
מחקר בינלאומי של סייברארק מציג תמונת מצב מדאיגה של נוף אבטחת הזהויות: זינוק אקספוננציאלי בזהויות מכונה, חוסר מוכנות לאיומי בינה מלאכותית ועלייה בפריצות סייבר
פרץ רגב, מנהל מוצר ראשי בסייברארק | קרדיט: סייברארק
דוח "נוף אבטחת הזהויות לשנת 2025", שפורסם על ידי חברת סייברארק (נאסד"ק: CYBR), חושף תמונה מדאיגה של האתגרים הניצבים בפני ארגונים בתחום אבטחת הסייבר. על פי הדוח, מספר זהויות המכונה בארגונים גבוה באופן דרמטי ממספר הזהויות האנושיות, עם יחס של 82 זהויות מכונה לכל זהות אנושית. רובן המכריע של זהויות מכונה אלו אינן מנוהלות או מאובטחות כראוי, מה שיוצר משטח תקיפה נרחב וחדש עבור פושעי סייבר.
המחקר, אשר נערך על ידי חברת Vanson Bourne בקרב 2,600 מקבלי החלטות בתחום אבטחת הסייבר מ-20 מדינות, מצביע על כך שהגידול המשמעותי במספר זהויות המכונה נובע בעיקר מהשימוש הנרחב בטכנולוגיות ענן ובינה מלאכותית. למרות של-42% מזהויות המכונה הללו יש גישה למידע רגיש או הרשאות פריבילגיות, 88% מהמשיבים ציינו כי בארגונם, ההגדרה של "משתמש פריבילגי" חלה בלעדית על זהויות אנושיות. נתון זה מדגיש פער משמעותי בהבנה ובטיפול בסיכוני האבטחה הקשורים לזהויות מכונה.
בינה מלאכותית ואבטחת סייבר: עלייה באיומים חדשים
הדוח חושף כי 87% מהארגונים חוו לפחות שתי פריצות מוצלחות הקשורות לזהויות ב-12 החודשים האחרונים, כולל התקפות על שרשרת האספקה וגניבת פרטי התחברות. נתון זה מצביע על חוסר מוכנות כולל של ארגונים להתמודד עם איומי אבטחת זהויות מתפתחים.
על פי הדוח, אימוץ בינה מלאכותית ומודלי שפה גדולים (LLM), הן באופן רשמי והן כ"בינת מלאכותית של הצללים" (Shadow AI) שאינה מוכרת לאנשי האבטחה, תורם משמעותית להגברת סיכוני הסייבר. בשנת 2025, בינה מלאכותית צפויה להוביל ליצירת המספר הגדול ביותר של זהויות חדשות עם הרשאות גישה פריבילגיות. יחד עם זאת, 68% מהארגונים מדווחים כי אין להם בקרות אבטחת זהות ייעודיות עבור בינה מלאכותית, ו-47% אינם מסוגלים לאבטח את השימוש ב"בינה מלאכותית של הצללים". חששות לגבי מניפולציה וגישה למידע רגיש מהווים חסם מרכזי לאימוץ סוכני בינה מלאכותית.
אתגרי מורכבות ופיצול: פגיעה בחוסן הארגוני
המחקר מציין כי תוכניות אבטחת זהויות מפוצלות ונראות ירודה של סביבת העבודה פוגעים בחוסן של ארגונים מול איומי אבטחת הסייבר. 70% מהמשיבים טוענים כי "איי זהויות" (Identity silos) הם גורם בסיסי לסיכון אבטחת סייבר ארגוני. בנוסף, 75% מאנשי האבטחה מסכימים שארגוניהם מעדיפים יעילות עסקית על פני אבטחת סייבר חזקה.
פרץ רגב, מנהל מוצר ראשי בסייברארק, ציין כי "המרוץ להטמעת בינה מלאכותית בסביבות עבודה יצר על הדרך מערך חדש של סיכוני אבטחת זהויות הנובעים מהרשאות גישה של זהויות מכונה שאינן מנוהלות ואינן מאובטחות – וגישה זו של סוכני הבינה המלאכותית תהווה וקטור איום חדש לחלוטין". לדבריו, על סמנכ"לי אבטחת מידע ומנהלי אבטחה לרענן את אסטרטגיות אבטחת הזהויות שלהם על מנת להתמודד עם משטח תקיפה חדש ומתרחב זה.