ריפוי עצמי בעידן של סיכונים גלובליים: כיצד למנוע קריסת ה-IT?

כשמתקפות הסייבר על ישראל מאיצות ב-94%, ו- 93% מהארגונים מודים שאינם מוכנים למתקפת כופר, מומחים מזהירים כי פתרונות ה-IT המסורתיים קורסים תחת עומס הניהול בזמן חירום. אורי טובול, מנהל צוות מהנדסי מערכות בנוטניקס ישראל, מסביר כיצד פלטפורמת ענן מודרנית, המציעה חלון זיהוי של 20 דקות ושחזור מואץ, עשויה להיות ההבדל בין המשכיות עסקית לשיתוק מערכות

הסלמה ביטחונית אינה מתמצה רק בחזית הפיזית, אלא משפיעה ישירות על יציבות תשתיות העורף. בתקופה של קונפליקטים גלובליים, עבור חברות ברחבי העולם וביתר שאת עבור חברות ישראליות, האיום מתבטא בניסיונות להשבתת מערכות ליבה, מבנקים ועד תשתיות מים ואנרגיה. במקרים אלו, הבעיה המרכזית אינה רק התחכום של התוקף, אלא "הסערה המושלמת" של סיכוני 2026: מתקפות כופר אלימות, רגולציה מחמירה וחשיפה לסיכונים חדשים בעקבות אימוץ כלי בינה מלאכותית.

לפי מדד הענן הארגוני (ECI) העדכני שמפרסמת מדי שנה נוטניקס, 93% מהארגונים מודים שאינם מוכנים מספיק למתקפת כופר. בזמן מלחמה, כאשר הצוותים הטכניים נמצאים במילואים או פועלים תחת לחץ קיצוני, הניסיון לנהל ידנית את שחזור המערכות הופך למשימה כמעט בלתי אפשרית, הדורשת פתרונות טכנולוגיים שמסוגלים לתקן את עצמם.

הארכיטקטורה שמתקנת את עצמה – בתוך הבית

"בניגוד לגישות מסורתיות הדורשות הגדרות מורכבות וניהול חיצוני שעלול להפוך לנקודת כשל, עברנו למודל של חוסן מובנה המאפשר שליטה מלאה בנתונים", אומר אורי טובול, מנהל צוות מהנדסי מערכות בנוטניקס. "ב-2026, השאלה היא כבר לא רק הגנה, אלא איפה המידע שלכם יושב. ארגונים ביטחוניים ופיננסיים בישראל לא יכולים להרשות לעצמנו להוציא את המידע החוצה. לכן, הפתרון שלנו (Nutanix Data Lens) פועל כעת גם בהתקנה מקומית (On-Prem), כך שהמידע והבינה שסורקת אותו לעולם לא עוזבים את גבולות הארגון".

בשיטה זו, הארכיטקטורה נשענת על יכולת ריפוי עצמי: במידה וצומת אחד באשכול השרתים קורס, המערכת מפיצה את העומס אוטומטית. המידע נשאר נגיש ורציפות הניהול נשמרת גם בסביבות "מנותקות" (Air-gapped) שחיוניות לביטחון המדינה.

חלון הזדמנויות של 20 דקות

לדברי טובול, "במציאות שבה משך מתקפת כופר ממוצעת התקצר משמעותית, המהירות היא הגורם המכריע. המערכת מאפשרת כיום לזהות פעילות חריגה או הצפנה זדונית בתוך פחות מ-20 דקות, ולהגיב אוטומטית לעצירת האיום. זה קריטי במיוחד מול איומי AI חדשים כמו 'הזרקת פרומפטים' או הרעלת נתונים, שכלים מסורתיים פשוט לא יודעים לזהות".

היכולת הזו משולבת עם שחזור בלחיצה אחת (1-Click Recovery), המזהה את הגיבוי ה"נקי" האחרון ומשקמת את סביבת העבודה באופן מיידי. "במקביל", מציין טובול, "אנו מעניקים נראות מלאה על 'המפץ הגדול' של הנתונים הלא-מובנים בארגון. המטרה היא למנוע מצב שבו חשבון בודד שנפרץ יוכל להוביל להשבתה כוללת, במיוחד בתקופות בהן הערנות האנושית נמוכה מהרגיל עקב הלחץ הביטחוני".

סיכום: שלוש שאלות שכל מנמ"ר ישראלי חייב לשאול

לסיכום, מציין טובול. "על רקע המתיחות הביטחונית, מנהלי טכנולוגיות נדרשים לבחון מחדש את עמידות המערכות שלהם דרך בחינת ריבונות המידע והשליטה במודיעין הארגוני מבלי להוציאו לעננים חיצוניים. לדברי טובול, המבחן האמיתי של המנמ"ר הישראלי כיום טמון ביכולת להגן על הארגון מפני סיכוני ה-AI המתפתחים ובצמצום זמן התגובה לטווח הקריטי של 20 הדקות הראשונות. בסופו של דבר, רק תהליך שחזור אוטומטי ומבוסס ריפוי עצמי יאפשר לצוותים המצומצמים שנותרו בעורף להשיב את הפעילות לסדרה במהירות ובביטחון תחת תנאי הלחץ של המלחמה".