איבוד נתונים בעידן הענן
דוח של פורטינט חושף כי תקציבי אבטחת הנתונים עלו ב־72% מהארגונים מהשנה שעברה, אך 41% מהארגונים הפסידו מיליונים בגלל אירועים של אובדן נתונים פנים ארגוני. איחוד ניהול סיכונים עם DLP מודרני משפר את השליטה
פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת לאבטחה, פרסמה דוח אבטחת נתונים לשנת 2025, שנערך בשיתוף עם Cybersecurity Insiders בקרב 883 מומחי IT ואבטחת סייבר. ממצאי הדוח מלמדים כי מומחי אבטחה רבים כבר אינם מסתפקים בגישה טכנולוגית אלא מאמצים גישה מערכתית יותר להגנה על נתונים רגישים. לפי הדוח, מגמות התקציב חיוביות. ארגונים דיווחו על מימון מוגבר לסיכונים פנימיים והגנה על נתונים בשנה שעברה, מה שמשקף הצלחה בהצגת הטיעונים להשקעה בתחום.
אלא שלמרות האימוץ של אסטרטגיות חכמות יותר והקצאת תקציבים חזקים יותר, אובדן הנתונים ממשיך לעלות. 77% מהארגונים דיווחו על תקרית אחת לפחות הקשורה לגורמים פנימיים ב־18 החודשים האחרונים, ו־58% דיווחו על שש תקריות או יותר.
77% מהארגונים דיווחו על תקרית אחת לפחות הקשורה לגורמים פנימיים ב־18 החודשים האחרונים. באדיבות פורטינט
הפער טמון בכלים. מרבית הארגונים מסתמכים על סוג כלשהו של פתרונות למניעת אובדן נתונים (DLP), אשר רבים מהם מיושנים ונבנו בעבור סביבות פשוטות יותר המבוססות על היקף הרשת. למרבית הכלים האלו חסרה הנראות לגבי הדרך שבה העובדים באמת מתנהלים עם נתונים, בעיקר בסביבות SaaS וכלים מבוססי Gen AI, ולכן מפספסים את ההקשר המבדיל בין טעות תמימה לבין סיכון ממשי.
בארגונים המבוזרים, המסתמכים בכבדות על הענן של ימינו, מגבלות אלה הופכות את כלי ה־DLP המסורתיים לבלתי מתאימים לעבודה.
משקיעים יותר אך מאבטחים פחות
לפי הדוח של פורטינט, בשנה החולפת 72% מהארגונים הגדילו תקציבים כדי להתמודד עם סיכונים פנים ארגוניים והגנת נתונים. יותר מרבע מהם דיווחו על עלייה ניכרת. רבים מהם הוסיפו תוכניות ופתרונות כדי לסגור את הפערים. ובכל זאת, מחצית כמעט מהארגונים עדיין ספגו הפסדים כספיים ניכרים, לעיתים של מיליוני דולרים לכל תקרית. לכן למרות השינויים המהותיים שנעשו, הבעיה, אשר נעוצה בהישענות על כלים שלא נבנו כדי להתמודד עם הסיכונים של ימינו, ממשיכה להחריף.
פתרונות DLP מסורתיים נועדו למנוע יציאה מהארגון של נתונים מוסדרים כגון מספרי תעודת זהות, מספרי כרטיסי אשראי ורשומות רפואיות. רובם פועלים סביב גבולות הארגון ומוכווני תאימות, ומבצעים סריקה של נתונים מובנים באתרים המקומיים היות שהאיומים החיצוניים נתפסו בעיקר כחיצוניים לארגון.
המציאות כיום אחרת: נתונים רגישים, כולל קניין רוחני, נוצרים ומשותפים כל הזמן בין שירותי ענן, פלטפורמות SaaS וכלי AI. אנליסטים מעבירים מאגרי לקוחות לגיליונות אלקטרוניים, מהנדסים משתפים קבצי עיצוב עם קבלנים ועובדים מדביקים נתונים חסויים אל עוזרי AI. כל הפעולות האלו נחשבות נורמליות ואף קריטיות ליעילות, אך כולן טומנות בחובן סיכונים.
פתרונות DLP מסורתיים אינם מספיקים, ולפי ממצאי הדוח של פורטינט, קיימות לכך מספר סיבות, בהן חוסר נראות: 72% מהארגונים אינם רואים כיצד עובדיהם מתנהלים עם נתונים רגישים; פספוס הקשר מאחורי הנתונים הנמצאים בסיכון: מחצית כמעט מהתקריות נגרמות עקב טעות או רשלנות ולא מכוונה זדונית; פעילות מבודדת: נקודות קצה, דוא"ל ורשתות DLP פועלות יחד לעיתים רחוקות מאוד; זמן ארוך מדי לאספקת ערך: 75% מהארגונים מחכים שבועות או חודשים לאחר ההטמעה עד לקבלת תובנות ממשיות.
התוצאה היא יותר התראות, פחות בהירות ואשליה של שליטה.
72% מהארגונים אינם רואים כיצד עובדיהם מתנהלים עם נתונים רגישים. באדיבות פורטינט
המעבר להתנהגות והקשר
מומחי אבטחה זקוקים כיום להקשר מכלי ה־DLP שלהם. לא מספיק לדעת שהקובץ נשלח, צריך גם לדעת מי שלח אותו, מדוע והאם הפעולה תואמת התנהגות נורמלית. ללא בהירות בנושא, צוותי האבטחה יהיו מוצפים בהתראות שאינן מספקות להם תמונה מלאה.
מומחי אבטחה אומרים, כי הדור הבא של פתרונות DLP חייב לכלול אנליטיקה התנהגותית (66%) כדי להבדיל בין טעויות לפעילות זדונית ולהתריע על התנהגות חריגה; נראות מהיום הראשון (61%) כדי לקבל תובנות מיידיות ולעדכן את המדיניות באופן חכם; ופיקוח על Shadow AI ו־SaaS (52%) כדי לסגור פערים במקומות שבהם נתונים רגישים עוברים לעיתים קרובות בלי שיבחינו בהם.
פלטפורמות DLP מודרניות מוכרחות לקשר בין אירועים יחידים לסיפורי סיכון, מה שיאפשר לצוותים לזהות דפוסים, לתעדף סיכונים ולפעול בביטחון. דבר זה מסמל מעבר מאכיפה סטטית לנראות מבוססת התנהגות, המראה מה מתרחש ומדוע זה חשוב.
אובדן נתונים הוא לא רק סוגייה של תאימות אלא סיכון עסקי ישיר המשפיע על הכנסות, אמון ויכולת קיום לטווח ארוך.
מחצית כמעט מהארגונים דיווחו על הפסדים כספיים ישירים בגלל תקריות פנימיות. 41% העריכו הפסדים של 10-1 מיליון דולר בעבור התקרית המרכזית ביותר, ו־9% דיווחו על הפסדים של יותר מעשרה מיליון דולר. 43% ספגו פגיעה במוניטין ו־39% דיווחו על שיבוש תפעולי. בתעשיות כגון ביוטק וייצור, דליפה של מאגר נתונים או קובץ עיצוב אחד עלולה למחוק שנים של השקעה ולבטל יתרון תחרותי.
ההשפעה הפיננסית הנובעת מתקריות של חשיפת נתונים בארגון. באדיבות פורטינט
אחת הבעיות היא שארגונים רבים עדיין מתפעלים טלאי של כלים, אשר לעיתים קרובות מקושרים ל־DLP מיושן, שאינו מתאים לסביבות המורכבות כיום ויוצר מורכבות ועומס עבודה מיותרים לצוותי האבטחה.
הדרך קדימה
המסקנה העולה מהדוח ברורה: למרות גישות חכמות יותר לצד קבלת תמיכה ותקציבים גדלים, ארגונים ממשיכים לחוות תקריות פנימיות מסוכנות הגורמות נזק בקצב בלתי מתקבל על הדעת. האשם המרכזי - הישענות יתר על פתרונות DLP מיושנים שלא התפתחו עם הסביבות המורכבות וצרכי אבטחת הנתונים כיום.
דיוויד לורטי, מנהל שיווק מוצרים בפורטינט, ציין: "ארגונים זקוקים כיום לפלטפורמה המאחדת בין DLP לניהול סיכונים פנימיים, אשר מספקת נראות בזמן אמת מבוססת התנהגות על פני נקודות קצה, ענן, SaaS ו־AI. פורטינט משלבת נתוני זהות, גישה ופעילות באמצעות FortiDLP ו־Fortinet Security Fabric כדי לספק לצוותי האבטחה את הבהירות הדרושה כדי לעצור טעויות קטנות לפני שהן נהפכות לפריצות יקרות. תוכניות ימשיכו להתפתח, אבל ההתקדמות האמיתית תלויה בבחירת פלטפורמות המספקות תשובות, לא רק התראות."
