בשורה להאקרים: רק 2% מהארגונים מיישמים באופן מלא חוסן סייבר

למרות שחששות אבטחה והגנת סייבר נמצאים בראש סדר העדיפויות של ארגונים – רק 2% מהעסקים בעולם בנו ויישמו תוכניות לחוסן בסייבר. העלות הממוצעת של אובדן, גניבת, או דליפת נתונים לארגון עומדת על 3.3 מיליון דולר; כך לפי מחקר חדש של PwC.

המחקר, Global Digital Trust Insights, שנערך זו השנה ה-26, התבסס על שיחות עם 4,042 מנהלים עסקיים וטכנולוגיים מ-77 מדינות. רבע מהם בעלי הכנסות של 5 מיליארד ד' ויותר.

לפי הדו"ח, כמעט ארבע חמישיות (77%) מהארגונים צופים שתקציב הסייבר שלהם יגדל בשנה הקרובה. המניע לכך: חוסר מוכנות בהגנה מפני משטח התקיפה ההולך ומתרחב של פגיעויות סייבר.

המחקר מצא כי רק 2% מהחברות יישמו חוסן סייבר ברחבי הארגון שלהן, למרות שיותר משני שליש (66%) ממנהלי הטכנולוגיה דירגו את הסייבר כסיכון הגבוה ביותר לארגון.

ממצאי המחקר השנה מדגישים כי מה שמדאיג ארגונים יותר מכל – הוא מה שהם הכי פחות מוכנים אליו. ארבעת איומי הסייבר המובילים שנמצאו הכי מדאיגים, ושמנהלי האבטחה מרגישים הכי פחות מוכנים לטפל בהם הם: איומים הקשורים לענן (42%), פעולות פריצה ודליפה (38%), פריצות צד שלישי (35%) והתקפות על מוצרים מחוברים (33%).

Cybersecurity isn't just an IT issue—it's a business imperative. Discover key strategies in our 2025 Global Digital Trust Insights report.

#DTI25 https://t.co/OGLP9quix0

— Olwyn Alexander (@OlwynAlexander) October 1, 2024

המשיבים: GenAI הגדילה את משטח התקיפה

בזמן שחברות מתמודדות עם חששות אבטחת סייבר, כמעט ארבע חמישיות (78%) מהן הגדילו את ההשקעה שלהם ב-GenAI במהלך תריסר החודשים האחרונים. במקביל, שני שלישים (67%) ממנהלי האבטחה ציינו כי GenAI הרחיבה את משטח מתקפות הסייבר בשנה האחרונה.

אך בעוד שמינוף GenAI נותר המפתח לאסטרטגיות עמידות סייבר, ציינו כותבי המחקר, "ארגונים מתמודדים עם כמה אתגרים בשילוב הטכנולוגיה, בעיקר עם מערכות או תהליכים קיימים (39%) והיעדר מדיניות פנימית אחודה ותקנית, המסדירה את השימוש בה (37%).

אחרי הבינה המלאכותית היוצרת, הטכנולוגיות המסוכנות האחרות הן: טכנולוגיית ענן (66%), מוצרים מחוברים (58%), טכנולוגיה תפעולית (54%) ומחשוב קוואנטי (42%).

למרות האיומים הברורים וחוסר המוכנות, ממצאי המחקר מעלים כי ארגונים בכל זאת נוקטים פעולה, בנוסף לכך שכאמור 77% מהמשיבים צופים שתקציב הסייבר שלהם יגדל בשנה הקרובה, כמעט מחצית (48%) מהמנהיגים העסקיים מתעדפים הגנה על נתונים וטיפול באמון בנתונים – כהשקעה החשובה בסייבר בשנה הקרובה.

לעומתם, מנהיגים טכנולוגיים ציינו כי אבטחת ענן (34%) נותרה בראש סדר העדיפויות שלהם. כמעט שליש (30%) מהארגונים צופים שתקציבי הסייבר יגדלו ב-6%-10% בשנה הבאה, בעוד שחמישית (20%) צופים שהתקציבים יגדלו ב-11% או יותר.

איומי הסייבר המטרידים ביותר, מול המוכנות לקראתם. צילום: דו"ח PwC

הצד החיובי באבטחת הסייבר

יש גם צד חיובי באבטחת הסייבר: ארגונים ציינו כי השקעה בתחום מניבה בידול ויתרון תחרותי. 57% מהם ציינו את אמון הלקוחות ו-49% ציינו את שלמות המותג ונאמנות הלקוחות כמניעים העיקריים להשקעה כזו. גם רגולציית הסייבר מניעה השקעות בהגנה: 96% מהארגונים דיווחו כי תקנות שכאלו הביאו להגדלת ההשקעה שלהם בסייבר בשנה החולפת.

המחקר בחן 12 פעולות ליבה של חוסן סייבר, בקרב אנשים, תהליכים וטכנולוגיה. באופן מדאיג, 42% או פחות מהמנהלים מאמינים שהארגונים שלהם יישמו באופן מלא כל אחת מהפעולות הללו. אלא שבפועל, יש תחומים קריטיים שלא יושמו: הקמת צוות חוסן (רק 34% מהארגונים הטמיעו ברחבי הארגון); פיתוח מדריך התאוששות סייבר לתרחישי השבתת או נפילת ה-IT (רק 35% מהמשיבים נהגו כך) ומיפוי תלות טכנולוגית (31%).

"ממצאים אלה מצביעים על כך שארגונים רבים נותרים חשופים באופן מסוכן למתקפות סייבר פוטנציאליות, שעלולות לסכן פעילות שלמה", נכתב בדו"ח.

מנהלי האבטחה לא משולבים מספיק בקבלת החלטות

סוגיה משמעותית נוספת בדו"ח היא מעורבותם המוגבלת של מנהלי אבטחת מידע ראשיים (CISOs) בפעילויות עסקיות מרכזיות. פחות מ-50% ממנהלי אבטחת המידע מעורבים במידה רבה בתכנון אסטרטגי של השקעות סייבר, בדיווח לדירקטוריון ובפיקוח על פריסות טכנולוגיות.

"פער זה בהשתתפות של מנהלי האבטחה ברמות הגבוהות ביותר של קבלת החלטות מותיר ארגונים פגיעים, עם אסטרטגיות לא מתואמות ולעמדות אבטחה חלשות יותר", נכתב. "צריך לתת למנהלי אבטחת מידע 'מקום ליד השולחן' של ההנהלה".

"בעוד ארגונים מכירים יותר ויותר בחשיבותן של הגנות סייבר חזקות, רבים מהם מתקשים ליישם באופן מלא את האמצעים הדרושים", סיכמו החוקרים. "חוסן סייבר הוא אחריות של כולם, מההנהלה ועד העובד".