פורטינט: דוח מודעות לאבטחת סייבר

פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת לאבטחה, פרסמה את ממצאי הדוח הגלובלי בנושא מודעות והדרכה לאבטחת סייבר לשנת 2025, אשר נעשה בקרב 1,850 מנהלי IT ואבטחה בכירים מ־29 מדינות ברחבי העולם, כולל ישראל. הדוח מלמד כי ישנה התקדמות ברורה בנוגע למודעות העובדים לאבטחת סייבר, וחושף את נקודות התורפה שעדיין קיימות בארגונים.

איומים מבוססי AI שינו את האופן שבו עובדים ומנהלים חושבים על אבטחת סייבר. כמעט תשעה מתוך עשרה ארגונים טוענים כי שימוש התוקפים ב־AI הגביר את מודעות העובדים לחשיבות של הדרכה בנושא אבטחה. אך מודעות אינה זהה למוכנות. רק 40% מהמנהלים אומרים כי עובדיהם מסוגלים לזהות איומי סייבר מבוססי AI, להימנע מהם ולדווח עליהם.

מרבית הארגונים מגיבים על ידי הדרכת עובדים לשימוש נכון בכלי GenAI, ניטור או הגבלת שיתוף נתונים רגישים והטמעת מדיניות אבטחת AI רשמית. כמעט כל המשיבים אמרו כי כבר יש להם מדיניות אבטחה לכלי AI ו־LLM או שהם מטמיעים אותה באופן פעיל.

כיצד AI השפיעה על תפיסת העובדים לגבי מודעות והדרכה לאבטחת סייבר. באדיבות פורטינט

איומים חיצוניים וסיכונים פנימיים

איומים חיצוניים, פרצות עבר ותקריות בתעשייה ממשיכים להיות הסיבות העיקריות של ארגונים להשקיע בהדרכות מודעות לאבטחה. 41% מהמשיבים ציינו גורמים אלו כמניעים העיקריים. מה שהשתנתה היא העלייה בחששות מפני סיכונים פנימיים. יותר מרבע מהארגונים מסמנים כיום סיכונים פנימיים כסיבה לאימוץ הדרכות - עלייה חדה לעומת השנה שעברה.

סדרי העדיפויות של ההדרכות משקפים את השינוי הזה. אבטחת נתונים (50%) ופרטיות נתונים (43%) נותרים הנושאים המרכזיים, אך כלים ואיומים מבוססי AI אינם רחוק מאחור (42%). הנתונים מלמדים כי ארגונים מתחילים לקשר בין סיכונים מהעולם האמיתי למה שלומדים העובדים במקום להתייחס להדרכה כאל תוכן תאימות כללי.

נושאי ההדרכות המרכזיים ב־12 החודשים האחרונים. באדיבות פורטינט

ממצאי הדוח מלמדים כי ההדרכה עובדת. 67% מהארגונים מדווחים על ירידה מתונה או מהותית בחדירות לארגון, בתקריות ובפרצות לאחר יישום מודעות והדרכה לאבטחת סייבר.

גם שיטות המדידה נהיות בשלות יותר. המדדים הנפוצים ביותר הם הפחתת אירועי אבטחה (53%), משוב עובדים (52%) וביקורות אבטחה (50%). ארגונים רבים כיום משלבים הדרכה פרונטלית וממוחשבת עם סימולציות, הערכות וחיזוק מתמשך. הדבר משקף מעבר מהדרכה חד־פעמית לתוכניות שנועדו לשנות התנהגות ולהפחית סיכונים לאורך זמן.

מדדים מרכזיים למדידת יעילות ההדרכות. באדיבות פורטינט

שיעורי השלמה והעקביות

למרות מדידה ותוצאות טובות יותר, מרבית הארגונים עדיין מתקשים במעקב. רק אחוז קטן (6%) דיווח על סיום מלא של 100% מההדרכה. 69% מהמנהלים אמרו כי לעובדים עדיין חסרה מודעות אבטחה מספקת.

ממצאים אלו מסייעים להסביר את הפער בין ההשקעה לתוצאות. הדרכה שלא הושלמה ולא תורגלה כאשר נוף האיומים משתנה, אינה יכולה לספק את מלוא ערכה. בדוח מוזכרים שיפורים מעשיים: מודולי הדרכה קצרים ותכופים יותר, אחריות ברורה יותר להשלמה, התאמה טובה יותר בין התוכן לאיומים הנוכחיים ותמיכה ניהולית ברורה. הצורך בהדרכות קבועות נעשה חשוב יותר כדי להתעדכן בהתקדמויות ב־AI.

רוב המנהלים רואים כיום במודעות לאבטחה אחריות משותפת לכל הארגון ולא רק פונקציה של IT או אבטחה. כמעט כולם פתוחים להשתמש במדיניות לניהול התנהגות בסיכון גבוה, במיוחד כאשר זו משולבת עם הדרכה שמסבירה את ההיגיון מאחורי אותה מדיניות. מדובר בשינוי חשוב, שכן הדרכה יעילה למודעות אבטחה אינה רק מעבר של מבחן בהצלחה. מדובר בעניין של עיצוב החלטות יום־יומיות, חיזוק התנהגות חכמה והפחתת סיכונים במקום שבו העבודה מתרחשת.

לדברי מלוניה דה גאמה, מנהלת תוכנית הדרכה ולמידה בפורטינט, "הדרכה למודעות לאבטחת סייבר מפחיתה תקריות. ארגונים המשקיעים בה ומודדים אותה רואים תוצאות אמיתיות. AI מאיצה הן את יכולות התוקפים והן את אימוצה על ידי עסקים. בד בבד הסיכונים הפנימיים גדלים, ויותר מדי תוכניות עדיין מאבדות השפעה עקב שיעורי השלמה נמוכים או תוכן מיושן. כדי להיות יעילה, ההדרכה צריכה להיות רציפה, רלוונטית ומטופלת כבקרת ניהול סיכונים מרכזית ולא כפרויקט צדדי."