לפי נתוני מאגר פגיעויות האבטחה המוכרות (CVE), שנת 2025 מסמנת נקודת שיא בהיקף הפגיעויות (Vulnerabilities) המדווחות. במהלך שנה זו דווחו כ-48,185 פגיעויות חדשות, עלייה של יותר מ-20% בהשוואה לשנה הקודמת. מדובר על קצב של כ-127 פגיעויות חדשות מדי יום, כאשר כ-4,000 מהפגיעויות אף סווגו כקריטיות, נתון שממחיש עד כמה ניהול הסיכונים הנוצר מהיווצרות פגיעויות מוכרות בארגון הפך לאתגר אסטרטגי. למעשה, הסכנה לארגונים אינה מסתכמת רק במספר העצום של הפגיעויות אלא בהצטברות שלהן, וזו מגבירה את הצורך בתיעדוף, הקצאת משאבים ותשומת לב ניהולית מתמשכת.
"הפער בין כמות פגיעויות האבטחה המוכרות לבין היכולת הארגונית לטפל בהן בזמן מייצר 'חוב אבטחתי', שכמו גירעון רק הולך וגדל ומעמיס סיכונים על הארגון", מציין ליאור לוי, מנכ"ל ומייסד פרולוג'יק (Prologic), משווקת של חברת SecPod, יצרנית של סוויטה מתקדמת מבוססת AI לניהול פגיעויות (Vulnerability Management) והפצה של עדכוני אבטחה (Patch Management).
"רק חלק קטן מהפגיעויות מתוקן מייד, על פי רוב בעבודה ידנית מפרכת, בעוד רובן נדחות מסיבות תפעוליות, עסקיות או תקציביות", מוסיף לוי. "הפגיעויות הנדחות לטיפול מאוחר יותר מצטרפות לרשימה ארוכה של חולשות פתוחות, כשבמקביל מתווספות פגיעויות חדשות מדי יום. מקצועני הסייבר נמצאים בהתמודדות עם צונאמי, והמצב הזה שוחק משאבים, מרחיב את שטח הפנים הארגוני החשוף לפגיעה ומגדיל סיכונים".
בעולם שבו מקצועני הסייבר קורסים תחת משקל הפגיעויות הממשיכות לגדול בקצב מסחרר, ארגונים מחפשים פתרונות שמסוגלים להתמודד עם העומס ויאפשרו להפחית את העומסים על צוותי הסייבר. פתרון כזה הוא SanerNow של חברת SecPod, המיוצגת בישראל על ידי פרולוג'יק, ואשר נועד לתת מענה לנקודה זו בדיוק: ניהול פגיעויות, זיהוי איומים וניהול הפצה של עדכוני אבטחה מתוך פלטפורמה אחת מבוססת מנוע AI חכם.
הפתרון משלב סריקה רציפה של נקודות קצה, ניטור בזמן אמת ויכולת תגובה אוטומטית, כך שניתן בצורה מנוהלת לטפל בפערי אבטחה. אלה מטופלים כחלק מתהליך שוטף ולא כאירוע חריג. הגישה הזו מתכתבת עם המציאות הארגונית כיום, שבה האתגר המרכזי אינו פגיעות אחת קריטית, אלא אלפי חולשות ידועות שדורשות טיפול, תיעדוף וניהול מתמשך.
סוויטת SanerNow מאפשרת לארגונים לצמצם עבודה ידנית באמצעות אוטומציה ולשמור על רמת אבטחה וציות לאורך זמן לרגולציה. הפלטפורמה תומכת בניהול תאימות לתקנים כמו HIPAA, PCI, ISO, ו-NIST. בנוסף, מאגר הפגיעויות של SecPod מתעדכן בצורה רציפה בפגיעויות חדשות, ובאמצעות יכולות ה-AI של הפתרון, הסוויטה מבצעת ניתוח פגיעויות בארגון בזמן אמת, תהליך של תיעדוף סיכונים והפצה של עדכוני האבטחה בקנה מידה ארגוני.
לוי מסכם, כי "בעידן צונאמי פגיעויות האתגר הוא כיצד לבנות מערך מבוסס פתרון טכנולוגי ותהליכים שיאפשר לארגון לחיות, לפעול ולהישאר בטוח בתוך המציאות הזו לאורך זמן. פלטפורמת SanerNow של SecPod מאפשרת לארגון לבצע זאת בצורה אידיאלית ומיטבית".
בשיתוף פרולוג'יק
