אבטחת סייבר: מהי המרכזית לפרצות אבטחה?

פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את דוח פער מיומנויות אבטחת הסייבר העולמי לשנת 2026, השופך אור על האתגרים החדשים והמתמשכים עימם ארגונים מתמודדים בתקופה בה קיים מחסור מתמשך בעובדים בעלי מיומנויות אבטחת סייבר ונוף האיומים המשתנה ללא הרף. הסקר נערך בקרב למעלה מ-2,750 מקבלי החלטות בתחום ה-IT ואבטחת הסייבר מ-32 מדינות, כולל ישראל. המשיבים לסקר מגיעים ממגוון תעשיות, כולל טכנולוגיה (22%), ייצור (16%) ושירותים פיננסיים (11%).

עדיפות לאבטחת סייבר

חוסר מיומנויות אבטחת סייבר עדיין מהווה את הסיבה המרכזית לפרצות אבטחה הרסניות בארגונים. ממצאי הדוח העולמי חושפים כי:

הסיכון גבוה: 86% מהארגונים מדווחים על פרצה אחת או יותר ב-12 החודשים האחרונים. 52% אומרים שהפרצות עלו להם יותר ממיליון דולר - עלייה מ-38% ב-2021. עלות הפרצות הגבוהה ביותר תועדה בצפון אמריקה, כאשר העלות הממוצעת הייתה 2 מיליון דולר לפרצה.

הדאגה המרכזית: זו השנה השלישית ברציפות שבה מנהלי IT מציינים את מחסור המיומנויות באבטחת סייבר כסיבה המרכזית לפרצות אבטחה (56%). 51% אומרים שהם זקוקים לעובדים בעלי מיומנויות סייבר ברמה גבוהה יותר מכל, אך 49% מתקשים לקבל אישור לגייס כישרונות סייבר נוספים. הנתון הזה מפתיע בהתחשב בכך ש-50% אומרים כי מנהלים וחברי דירקטוריון עמדו בפני עונשים בגין אחריות לאחר מתקפת סייבר.

הסיבות הנפוצות ביותר לפרצות אבטחה. באדיבות פורטינט

הטמעת AI בארגון יוצרת סיכון: השימוש של עובדים ב-AI מהווה סיכון שהם לא לחלוטין מבינים. רק 50% ממנהלי ה-IT מאמינים כי חברי הדירקטוריון שלהם "מודעים לחלוטין" לסיכונים הפוטנציאליים עקב שימוש ב-AI.

פער מיומנויות חדש: ככל שאימוץ ה-AI ממשיך, 63% מהמשיבים שואפים לצמיחה בתפקידי פיקוח וניהול של AI בצוותי אבטחת סייבר בשלוש השנים הקרובות.

תחומי ה-AI שהכי מדאיגים את הארגונים. באדיבות פורטינט

שימוש ב-AI לצורך אבטחת סייבר יוצר הזדמנויות ואתגרים

אימוץ כלי הגנת סייבר מבוססי AI מתרחב ככל שמקבלי ההחלטות רואים את יכולות הטכנולוגיה לתמוך בפעולות צוותי אבטחת הסייבר. ממצאי הדוח חשפו כי:

אימוץ רחב של כלי אבטחה מבוססי AI: 91% מהמשיבים משתמשים או מנסים פתרונות אבטחת סייבר מבוססי AI. הספקנות או אי-הוודאות לגבי AI לאבטחת סייבר עומדת על 38%, ירידה מ-43% בדוח של השנה שעברה.

ה-AI מסייע לאנשי ה-IT והאבטחה: 84% מהמשיבים אומרים כי כלי אבטחה מבוססי AI מסייעים לצוותי IT ואבטחה להיות יעילים יותר. זה נתון קריטי היות ומגיני סייבר ופושעי סייבר מצוידים כעת באותה הטכנולוגיה; 44% מהמשיבים ציינו הגנה מפני מתקפות סייבר מבוססות AI כאחת הדאגות המרכזיות.

השקעה בפיתוח מיומנויות: 60% מהמשיבים אומרים כי האתגר המרכזי שלהם בגיוס הוא למצוא מומחי סייבר עם ניסיון ייעודי ב-AI. 92% צפויים להשקיע בהכשרות או הסמכות בתחום אבטחת סייבר הקשורה ל-AI ב-12 החודשים הקרובים, עלייה מ-73% בדוח לשנת 2025.

אתגרי הגיוס המרכזיים. באדיבות פורטינט

יישום תוכניות לשדרוג מיומנויות: ארגונים טוענים כי הם זקוקים למומחים בעלי מיומנויות חדשות כדי לתמוך באימוץ ה-AI, כולל: מומחי פיתוח מודלים של AI (55%), מומחי פיקוח על כלי AI (54%) ואוטומציה של אבטחה (52%). 59% מהארגונים מפתחים תוכניות הכשרה פנימיות או לשדרוג מיומנויות לצורך תמיכה באימוץ AI, בעוד 52% רוכשים הכשרות או שיפור מיומנויות מספקים בתעשייה.

חוסן עסקי דורש השקעה

השקעה ברמת הדירקטוריון וההנהלה בגישה רב-שכבתית לאבטחת סייבר - כזו המשלבת אנשים, תהליכים וטכנולוגיה - היא חיונית. ארגונים צריכים להמשיך להשתמש במאגרי כישרונות נוספים שלא זוכים למספיק התייחסות ולהשקיע בהכשרה ושדרוג מיומנויות כדי לבנות ולשמר את המומחיות שהם צריכים. הדבר דורש גישה מתואמת המבוססת על שלושה עמודי תווך מרכזיים: העלאת מודעות וחינוך, הרחבת הגישה להכשרה והסמכה ממוקדת והטמעת טכנולוגיות אבטחה מתקדמות.

לדברי איציק מלכה, מנהל פעילות פורטינט ישראל: "אבטחת סייבר היא לא רק עניין טכני, אלא סיכון עסקי אסטרטגי. הדוח השנה טוען כי בעוד שהדירקטוריונים לרוב מכירים בחשיבות אבטחת הסייבר, יש צורך בהשקעה רבה יותר כדי להתמודד עם בעיות מרכזיות, כמו סיכוני ה-AI החדשים והמחסור המתמשך במיומנויות אבטחת סייבר. טיפול בנושאים אלו הוא הכרחי לשמירה על חוסן עסקי בנוף האיומים ההופך למורכב אף יותר".

אילוסטרציה