תעשיית אבטחת המידע עומדת בפני מהפכה של ממש. אחרי שיחה מרתקת שקיימתי עם עופר בן-נון, ממייסדי Argus ו Talon Cyber Security וכיום CTO תחום ה-SASE ב-Palo Alto Networks, התחדדה אצלי ההבנה: העתיד של העבודה ההיברידית הוא בדפדפן, והבינה המלאכותית (AI) מזרימה לשם איומים חדשים ומאתגרים, לצד הזדמנויות דרמטיות.
בן-נון הוא יזם מנוסה שכבר זיהה מהפכות הרבה לפני השוק. בשנת 2013, הוא ייסד את ארגוס, מחלוצות סייבר הרכב בעולם, כשהתחום עדיין היה בחיתוליו. היום, הוא שוב בחזית החדשנות: טאלון, הסטארט-אפ שהקים ב-2021 (ומאז נמכר ל-Palo Alto Networks), היה הראשון לזהות את הדפדפן כנקודת המפתח באבטחת סביבת העבודה ההיברידית. "הכל קורה היום דרך הדפדפן," אמר לי בן-נון בפשטות. "אם אתה שולט בדפדפן, אתה שולט בדאטה."
המספרים מוכיחים את גודל האתגר: ארגונים גדולים משתמשים כיום בממוצע ביותר מ-1,500 אפליקציות SaaS מאושרות. לצד זאת, העובדים שלהם משתמשים באלפי אפליקציות נוספות שאינן תחת פיקוח. לפי בן-נון, "כ-70% מתעבורת הרשת בארגונים המתקדמים ביותר היום אינה מנוטרת בצורה מספקת". המשמעות דרמטית: ארגונים מאבדים נראות ושליטה על המידע שלהם, וזהו כר פורה לזליגת מידע ואירועי סייבר.
הסכנות האלה רק מתעצמות ככל שהעבודה ההיברידית, שנולדה בתקופת הקורונה, הופכת למציאות יומיומית. העובדים שלנו כבר לא יושבים רק במשרדים מוגנים עם פיירוול ו-VPN. הם מתחברים מכל בית קפה, שדה תעופה או מלון. "אי אפשר יותר להסתמך על התשתית הפיזית," הסביר בן-נון. "אתה חייב להגן על הדפדפן עצמו. אם השתלטת על הדפדפן, השתלטת על המידע".
גם התוקפים, כמובן, מודעים היטב לשינוי הזה. בן-נון חשף בשיחתנו נתונים מטרידים: "בשנה האחרונה לבדה זוהו כ-7.7 מיליון דומיינים וכתובות URL זדוניות חדשות מדי יום. המספר הזה גדל בצורה דרמטית מאז כניסת כלי ה-AI לזירה, שמאפשרים לתוקפים לייצר התקפות אוטומטיות, מהירות ומדויקות יותר". הוא הזהיר שהדפדפן הפך ליעד המרכזי עבור התוקפים, שמבינים שפריצה אליו נותנת להם גישה ישירה למידע הקריטי ביותר בארגון.
אבל בן-נון לא מתמקד רק בסיכונים, אלא גם בהזדמנויות: "ה-AI הוא חרב פיפיות. הוא מסוכן, אבל גם הכרחי כדי להתגונן ביעילות." הטכנולוגיה של טאלון, לדוגמה, משתמשת בבינה מלאכותית כדי לנטר, לזהות ולהגן על מידע ארגוני רגיש בזמן אמת, ולמנוע פרצות עוד לפני שהן מתממשות. "אנחנו חייבים לעבור מהתרעה פסיבית להתערבות אקטיבית וחכמה באמצעות AI," הוא הדגיש.
הנקודה הזו מתחברת ישירות לחוויית המשתמש של העובדים, שנמאס להם שהאבטחה מייצרת friction ומפריעה לעבודה היומיומית. הפתרון שבן-נון מציע הוא עולם אבטחה שקוף, אינטואיטיבי ואוטומטי, כזה שרץ ברקע ללא הפרעה לפרודוקטיביות. "אם פעם האבטחה הייתה מונעת על ידי פרוטוקולים קשוחים ובלתי מתפשרים, היום היא חייבת להיות שקופה וחלק בלתי-נפרד מתהליכי העבודה עצמם."
השיחה עם בן-נון רק חיזקה אצלי את ההשערה: עולם העבודה ההיברידית לא יחזור לאחור. העובדים המובילים, אלה שארגונים הכי רוצים לשמר, לא יסכימו לשוב לעבוד אך ורק מהמשרד. במקביל, כלי הבינה המלאכותית ימשיכו להגביר את הסיכונים וההזדמנויות כאחד. ארגונים שיתאימו את עצמם למציאות החדשה, ויאמצו פתרונות אבטחה מבוססי דפדפן ו-AI, ייהנו מיתרון עצום. מי שלא יתאים את עצמו, צפוי לפגוש סיכונים שיילכו ויחמירו.
כששאלתי את בן-נון בסוף שיחתנו אם אנחנו כבר מבינים לעומק את ההשלכות של השינוי הזה, הוא השיב: "אנחנו עדיין לומדים את המשמעויות. אבל להתעלם מזה – זו לא אפשרות. הטכנולוגיה משתנה בקצב שבועי, ומחייבת אותנו להיות עם אצבע על הדופק באופן תמידי." לדעתי, הגישה הזו—עירנות מתמדת ויכולת הסתגלות מהירה—היא בדיוק מה שארגונים חייבים לאמץ, ובהקדם האפשרי.
מיכאל מטיאס הוא מנכ"ל ומייסד-שותף של Clarity, סטארט-אפ סייבר מבוסס AI, שבין משקיעיו קרנות ההון-סיכון Bessemer Venture Partners ו-Walden Catalyst. קלאריטי מתמקד בפיתוח טכנולוגיות מבוססות AI להגנת ארגונים מפני מתקפות פישינג מתקדמות, כולל דיפ-פייקים ואיומי הנדסה חברתית הנוצרים בעזרת בינה מלאכותית. לפני הקמת Clarity, למד מטיאס מדעי המחשב (עם התמחות ב-AI) באוניברסיטת סטנפורד, והוביל במשך כמה שנים צוותי אבטחת סייבר ביחידת 8200 בצה"ל. פורבס ישראל סימן את מטיאס מגיל צעיר מאוד ובחר בו ברשימה הייחודית 18Under18 שפורסמה בשנת 2013. שלוש שנים אחר כך נבחר גם ל-Forbes 30Under30. מטיאס כתב את הספר Age is Only an Int ומנחה את הפודקאסט 20MinuteLeaders.
