ראש מערך הסייבר לשעבר, יגאל אונא, הזהיר ממודל ה-AI הסיני החדש, דיפסיק, ואמר כי טכנולוגיות מסוג זה מאפשרות לתוקפים להנמיך את סף הכניסה למתקפות סייבר, מה שמוביל להתקפות ממוקדות בהיקפים חסרי תקדים. בכנס ניהול סיכוני סייבר שנערך לרגל יום הפרטיות הבינלאומי, הוסיף אונא כי פשיעת סייבר הפכה להיות הכלכלה השלישית בגודלה בעולם, עם נזקים המוערכים בכ-10.5 טריליון דולר. הכנס נערך על ידי קבוצת קלע, בשיתוף עם משרד עורכי הדין ליפא מאיר, האודן סוכנות לביטוח, ובנק הפועלים.
עו"ד ורד זליכה, שותפה וראשת תחום סייבר ו-AI במשרד ליפא מאיר, התייחסה בראשית דבריה אף היא להתמודדות עם מתקפות סייבר, ואמרה כי "כפי שניתן ללמוד מהתייחסות הרגולטורים לאירועי סייבר מהשנים האחרונות, גם בנסיבות בהן יש צפי לתקיפות מדינתיות, מצופה כי ארגונים יקפידו על רמת הגנת סייבר ואבטחת מידע מתאימה בהתאם לרגולציה החלה עליהם, תוך הקפדה על נקיטת אמצעים אבטחתיים הולמים, בקרה של בעלי התפקידים הרלוונטיים ונושאי המשרה בחברה, מנגנוני ציות וכו'".
בהמשך הציגה אתגרים משפטיים עימן מתמודדות חברות ביחס למערכות AI. עו"ד זליכה ציינה כי לצד הפוטנציאל הרב במערכות AI, יש להתייחס לסיכונים החדשים בשימוש במערכות AI, והדגישה בדבריה כי נכון שנושאי משרה בארגונים יקדמו מסגרת ממשל תאגידי מתאימה לניהול סיכונים בתחום ה - AI, כולל הקמת צוות מתאים שיורכב מהגורמים העסקיים, הטכנולוגיים והמשפטיים, ניתוח צרכים וסיכונים, מתן הנחיות ברורות לעובדים לגבי השימוש במערכות אלה, והכנת תוכנית אכיפה".
"רוב פריצות הסייבר ב-2024 החלו מגניבת זהויות באמצעות תוכנות קלות הניתנות לקנייה על ידי תוקפים ומכונות infostealers, המאפשרות גניבה של כל המידע השמור בדפדפנים", סיפר בכנס איציק קסלר, CTO של חברת קלע. קסלר הסביר כי מתקפות מסוג זה הופכות ליקרות יותר ולוקח זמן רב לזהותן, מכיוון שהתוקפים משתמשים בחשבונות לגיטימיים השייכים לארגונים. לדבריו, "החשבונות הפרוצים 'דולפים' אל המסדרונות האפלים של האינטרנט, נסחרים בין תוקפים, ומייצרים כדור שלג שיכול להגיע לפגיעה חמורה במערכות קריטיות".
על התמודדות הארגונים כנגד מתקפות סייבר סיפרה דלית כספי-שכנר, מובילת אסטרטגיית הגנה בסייבר בבנק הפועלים. "כיום, כל ארגון נדרש לשלב בין מענה לאיומים חדשים לבין דחיפה לקדמה. פתרונות הגנת הסייבר שלנו צריכים לאפשר את החדשנות בארגון", אמרה, והוסיפה כי "יש צורך לגבש אסטרטגית סייבר המשלבת תובנות מתחום ההגנה יחד עם צרכים עסקיים וטכנולוגיים שעולים מהשטח. האסטרטגיה מאפשרת יצירת קוהרנטיות בין יעדי ההנהלה והדירקטוריון לכלל המאמצים הארגוניים".
בסיום הכנס דיבר שי סימקין, מנהל תחום ביטוח הסייבר בסוכנות האודן, שחשף כי סכום התשלומים על תשלומי כופרה ששולמו על ידי חברות הביטוח חצו בשנת 2024 בפעם הראשונה את רף מיליארד הדולר. "60% מהעסקים הקטנים והבינוניים שנפגעו מאירוע סייבר חוו פשיטת רגל תוך חצי שנה", ציין סימקין. לדבריו, "מתקפות סייבר הפכו לאיום מסדר ראשון על יציבותן של חברות. כשמדובר בטכנולוגיות כמו המודל הסיני החדש, DeepSeek R1, שעלולות להחליף עובדים וירטואליים, הסיכון למתקפות הופך קריטי אף יותר. השבתת טכנולוגיות כאלה במתקפת סייבר יכולה לשתק חברה שלמה".