יותר מ-2,000 מומחים חושפים: כך באמת משתמשים ב-AI להגנת סייבר

חברת סולה סקיוריטי הישראלית פרסמה דוח המספק הצצה ראשונה לאופן בו צוותי אבטחת מידע משתמשים בבינה מלאכותית בעבודה היומיומית. הדוח, שהתבסס על כ-8,000 שאילתות מ-2,052 משתמשים ייחודיים בפתרון ה-AI של החברה, חושף פער בין ההבטחות לאוטומציה מלאה לבין המציאות בשטח: רוב המשתמשים פונים ל-AI כדי להבין את המצב, לא כדי לתקן בעיות באופן עצמאי.

צוואר הבקבוק: חוסר בבהירות, לא בכלים

הנתונים, שנאספו בין סוף מאי לסוף דצמבר 2025, מצביעים על כך שצוואר הבקבוק המרכזי של צוותי אבטחת מידע אינו חוסר בכלים טכנולוגיים, אלא חוסר ביכולת לצרוך ולנתח את כמויות המידע העצומות המגיעות ממערכות שונות. לפי הדו"ח, כמעט 60% מהשאילתות נחלקו לשתי קטגוריות מרכזיות: Discovery - "תראה לי מה יש" - שהיוו 36.7% מהשאילתות, ו-Investigate/Explain - "תסביר לי מה זה אומר" - שהיוו 18.8%.

בפועל, רוב השאילתות היו קצרות וממוקדות בסגנון "אילו משאבים חשופים לגישה מהאינטרנט?" "באיזה משאבים יש לי פגיעויות מסוג ספציפי?" או "לאיזה משתמשים חסרה הזדהות חזקה?".

כלומר, ה-AI לא שימשה תחליף לאנליסטים אנושיים, אלא כלי עזר שמחזיר תשובות במהירות מתוך הרבה מידע, לוגים והתראות.

מה מטריד צוותי אבטחה: קוד, ענן וזהויות

ניתוח השאילתות מגלה ש-67% מהן מתרכזות בארבעה תחומים עיקריים: אבטחת אפליקציות (AppSec), אבטחת ענן ותשתיות, SecOps - ניהול אירועי אבטחה, וניהול זהויות והרשאות.

אבטחת אפליקציות בלטה במיוחד, כאשר 25.8% מכלל השאילתות עסקו בקוד, פגיעויות, CVEs - מזהי פגיעות אבטחה מוכרות - והקשחות של מאגרי קוד כמו GitHub. הערכת סיכונים בלבד היוותה 9.9% מהשאילתות, כאשר הביטוי הנפוץ ביותר היה "find security issues". מכאן ניתן להסיק שצוותי אבטחת מידע רבים מוטרדים מנקודות התורפה בקוד של האפליקציות שלהם.

בתחום הענן, רוב השאילתות עסקו בחשיפות ובהגדרות שגויות. המשתמשים חוזרים ושואלים על משאבים, גישה והרשאות, שילוב בין תשתיות הענן לבין מאגרי קוד, ומנסים להבין את ההשלכות האפשריות של טעויות בהגדרות.

ניטור חכם במקום מערכות כבדות

בקטגוריית SecOps - ניהול אירועי אבטחה ותגובה - התגלה דפוס מעניין: 30.1% מהשאילתות נועדו ליצירת תצוגות מותאמות אישית של ממצאים, יצירת מיקרו-סוכני AI, התראות ותהליכים אוטומטיים. בפועל, המשתמשים מנסים ליצור תחליף רזה וחכם ליכולות הניטור והתגובה הכבדות הקיימות, תוך שימוש בשפה חופשית במקום בתהליכים ארוכים ומסובכים.

בניהול משתמשים וזהויות נרשמה התעניינות רבה בכל הנוגע לאימות והזדהות חזקה. כ-40% מהשאילתות עסקו באימות משתמשים ואכיפת הזדהות חזקה, ו-42% ניסו לבנות מנגנוני מעקב מתמשך אחר הרשאות משתמשים - למי יש גישה לאיפה, והאם באמת יש שימוש בהרשאות האלו.

הדוח מגלה שינויים בדפוסי השימוש לפי גודל הארגון: חברות סטארטאפ וארגונים קטנים (עד 100 עובדים), שבהם לרוב אין מנהל אבטחת מידע ייעודי, מפנים את עיקר תשומת הלב לאבטחת תשתיות הענן ומאגרי הקוד. בארגונים בינוניים (עד 1,000 עובדים) המשקל עובר גם לתשתיות התקשורת הארגונית כמו Google Workspace או Office 365. בארגונים גדולים (1,000-3,000 עובדים) קיים ניסיון לגבש תמונת מצב רוחבית מול מספר רב של מערכות, כולל תמיכה בעמידה בתקינה כמו ISO או SOC2.

רון פלד, מייסד שותף ו-COO בסולה, אמר: "הדוח מעניין עבור כל מי שמכיר את העשייה העמוסה בצוותי אבטחת המידע. יש לא מעט צוותים כבר בשלים לרתום את יתרונות ה-AI לטובתם, הם צמאים למידע אמין, ומצפים שהוא יגיע מהר. בנוסף, ניכר כי הצוותים מתייחסים ל-AI כאילו מדובר על חבר צוות בכיר, בעל ניסיון, המסייע להם לפשט את המידע ולהיות יעילים יותר".