יוסי קראדי, ראש מערך הסייבר הלאומי, מסר כי ישראל הייתה יעד לכ-26,000 מתקפות סייבר בשנה החולפת – עלייה של 55% לעומת 2024. הנתונים, שפורסמו בימים האחרונים, ממחישים מגמה עקבית של הסלמה בהיקף ובתדירות המתקפות נגד יעדים ישראליים, ומצטרפים לדיווחים נפרדים על קבוצות תקיפה ספציפיות – ובהן Cavern Manticore המשויכת לאיראן – הפועלות נגד ארגוני ממשל וטכנולוגיה בישראל.

קראדי הדגיש בדבריו את הצורך בשיתוף פעולה הדוק יותר בין מערך הסייבר הלאומי לבין התעשייה הפרטית. הנקודה מהדהדת נושא מוכר בתחום: ארגוני ממשל מחזיקים תמונת מודיעין רחבה על איומים ברמה הלאומית, בעוד שחברות הסייבר הפרטיות – רבות מהן ישראליות ומובילות עולמית בתחומן – מחזיקות טלמטריה בזמן אמת מתוך רשתות לקוחות בפועל. פער התיאום בין שני המקורות הללו הוא לעיתים קרובות ההבדל בין זיהוי מתקפה בשלביה המוקדמים לבין גילוי נזק לאחר מעשה.

העלייה במספר המתקפות מגיעה בד בבד עם המשך פעילות מיזוגים ורכישות ערה בתעשיית הסייבר הישראלית, המשקפת ביקוש גובר לפתרונות הגנה מתקדמים: סיסקו רכשה את Astrix Security תמורת 400 מיליון דולר, במטרה להתמודד עם סיכונים גוברים סביב זהויות שאינן אנושיות (Non-Human Identities) כגון מפתחות API וחשבונות שירות אוטומטיים. Palo Alto Networks רכשה את הסטארטאפ בן השנה Koi תמורת סכום דומה, לחיזוק ההגנה מפני סוכני בינה מלאכותית אוטונומיים הפועלים בתוך מערכות ארגוניות – מגמה שמקבלת משנה תוקף לאור מקרים כמו מתקפת JadePuffer שדווחה השבוע.

השילוב של עלייה חדה במספר המתקפות, קבוצות תקיפה מדינתיות מתוחכמות יותר, וכניסת AI אוטונומי הן לצד ההתקפה והן לצד ההגנה, מצייר תמונה של שנה קריטית עבור ארגוני אבטחת מידע בישראל. שיתוף פעולה הדוק יותר בין המגזר הציבורי לפרטי, כפי שקורא לו קראדי, עשוי להיות מרכיב מפתח בצמצום הפער בין קצב ההתקפה לקצב ההגנה.