תומך של דונלד טראמפ. הבחירות בארה"ב יתקיימו בנובמבר | צילום: AP Photo/Matthew Kelley
מודי'ס מזהירה מהתגברות הריגול מבוסס סייבר - בעקבות מערכות הבחירות בעולם
לפי הדו"ח, בינה מלאכותית עשויה להוות סכנה, ורגולטורים צפויים לקבוע כללים חדשים לחברות בתחום. "בעוד החדשנות מבטיחה הזדמנויות עסקיות, ההשפעה על אבטחת סייבר עשויה להיות שלילית"
דו"ח סיכוני סייבר חדש של חברת מודי'ס מזהיר שבינה מלאכותית יוצרת (Generative AI) מהווה סכנה חדשה ואיום שרגולטורים בכל העולם יתחילו להתייחס אליו בקרוב ויקבעו כללים חדשים לחברות המבקשות להנפיקו, ולגבי כללי ההגנה מפניו. על פי הדו"ח, "כבר במהלך השנה הנוכחית יפעלו רגולטורים ברחבי העולם להרחבת כללי החשיפה של מתקפות סייבר".
"ארגונים רבים ממהרים לשלב את טכנולוגיית ה-AI במוצרים ושירותים שלהם כדי ליצור יתרון תחרותי מול המתחרים. במקביל, בעוד החדשנות מבטיחה הזדמנויות עסקיות נוספות ההשפעה על אבטחת סייבר עשויה להיות שלילית. הסיבה היא טכניקות הבינה המלאכותית הגנריות שבהן חברות יכולות להשתמש כדי לסכל פושעי סייבר. הטכניקות זהות לאלה שפושעי סייבר ישתמשו כדי לעקוף את הגנות הארגון". במודי'ס צופים כי ריגול וגנבת קניין רוחני המבוסס על יכולות בינה מלאכותית יוצרת וטכנולוגיות מתפתחות אחרות יעצימו יריבויות טכנולוגיות ויזינו ריגול בין מדינות וחברות. כמו כן, צוין כי קיים צפי להתגברות ריגול מבוסס סייבר על רקע בחירות בשנת 2024 במדינות רבות בעולם.
סקר הסייבר של מודי'ס לשנת 2023 העלה כי בחמש השנים האחרונות (2019-2023) ההוצאות על אבטחת סייבר בקרב חברות נסחרות עלו ב-70%. גם חלקה היחסי של אבטחת הסייבר מתוך תקציב הטכנולוגיה העולמי עלה מ-5% ל-8%. עליות הריבית יחד עם סביבה אינפלציונית הביאו לגידול בעלויות ההשקעה באבטחת סייבר, וכעת יש סימנים לכך שחברות מהדקות חגורה. בשנה האחרונה, מספר גדל של ספקי שירותי אבטחת סייבר הודיעו על פיטורים, תוך ציון החמרה בתנאים כלכליים שעיכבו את החלטותיהם לקבל שירותי סייבר.
ליאת קדיש, סמנכ"ל ראשת תחום מימון תאגידים מחברת מדרוג מציינת כי "בשנים האחרונות חל גידול משמעותי בתכיפות ובחומרת אירועי סייבר נגד גופים וחברות ישראליות הן מסיבות עסקיות וכלכליות (דרישות כופר) והן ממניעים לאומניים. הגברת השימוש במערכת המקוונות עם התקדמות הטכנולוגיה ובעיקר לאור המעבר למודל עבודה היברידי בעקבות הקורונה, פתחה צוהר לעלייה באירועי סייבר ובד בבד לגידול בביקוש לפתרונות בתחום הסייבר ואבטחת מידע. אירועי ותקיפות סייבר עלולים לגרום להשלכות שליליות על החברה הנפגעת ולגרום לשיבוש בפעילות השוטפת, להשפיע על מיצוב התאגיד והפרופיל הפיננסי ולגרום לעלויות כספיות משמעותיות לרבות משפטיות ורגולטוריות".
קדיש מוסיפה שאבטחת מידע הינה בראש סדר העדיפויות ברוב הארגונים וממשיכה המגמה להרחבת מנגנוני ההגנה על מערכות המידע בפני מתקפות סייבר. הוצאות האבטחה מוטמעות במגזרי טכנולוגיה מרובים, והן מהוות שיקול בפני מקבלי ההחלטות בארגון. הגידול והתחכום של מתקפות סייבר, המעבר לכוח עבודה מבוזר והצמצום בהיקפי הרשת המסורתיים, מקשים יותר מאי פעם על ניהול אבטחה וזהויות וגישה.