הארגון שלכם לא מוכן למתקפות AI

בזמן שההנהלות מגדילות תקציבים, ההגנה עדיין מקרטעת, הצוותים לא מיומנים והבינה המלאכותית משמשת בעיקר את ההאקרים כדי לתקוף אתכם

ניב גילינסקי
13.5.25

תמונה: AS Photography by pexels

את זה שרוב המנכ"לים בכלל לא יודעים איך להתמודד עם אירועי סייבר בחברה שלהם אנחנו כבר יודעים. את זה שמתקפות סייבר הופכות ליותר מתוחכמות בזכות AI אנחנו גם יודעים ובכל זאת, אחרי שתגלו את מה שאנחנו גילינו כשקראנו את הדוח החדש של סיסקו, גם אתם תמהרו להריץ בדיקה נוספת על המערכת שלכם.

הדוח שפורסם השבוע חשף כי רק 4% מהארגונים שנבדקו הגיעו לרמת מוכנות שמסוגלת לעמוד מול מתקפות סייבר מבוססות AI. כל השאר, זאת אומרת 96%, נמצאים הרחק מאחור. אם עוד לא זרקתם את הדפים באוויר והתחלתם להתרוצץ במשרד בפאניקה, קחו אוויר כי רק התחלנו.

הנתונים מתבססים על סקר שנערך בקרב 8,000 מנהלי אבטחת מידע ועסקים מ־30 מדינות ובדק את רמת ההיערכות של ארגונים לחמשת תחומי הליבה באבטחת סייבר כפי שהוגדרו על ידי Cisco: ניהול זהויות, עמידות רשתית, אמינות נקודות קצה, חיזוק הענן והגנה על מערכות AI. כמעט בכל תחום, הרוב המוחלט של הארגונים מדשדשים בשלבים התחלתיים של יישום פתרונות אבטחה שיגבירו את מוכנותם.

עד כמה הארגון שלכם מוכן למתקפת סייבר? כנראה שבכלל לא. תמונה: צילום מסך מתוך דוח Cisco לשנת 2025

השנה הדוח שם זרקור על המילה הכי פופולרית בעולם, שנכנסה לארגונים בדלת הראשית: הבינה המלאכותית. 86% מהמנהלים דיווחו על תקריות אבטחה הקשורות ל-AI במהלך השנה החולפת. למרות זאת, רק מחצית מהם סבורים שהעובדים בארגון מבינים את הסכנות שמגיעות מטכנולוגיות ה-GenAI עוד פחות מכך, 48% חושבים שהצוותים בכלל מבינים איך תוקפים משתמשים בכלים האלה כדי לפרוץ לארגון.

ואם חשבתם שהרע מכל מאחורינו, בואו נרים את מכסה המנוע ונבדוק מה קורה למטה: 60% מהארגונים מודים שאין להם יכולת לזהות שימוש ב־Shadow AI. כמעט כל ארגון שני מספר שהעובדים משתמשים בכלי GenAI שלא אושרו על ידי צוותי ה-IT, וכמעט רבע מהם (22%) מעניקים לעובדים גישה חופשית לכלים כאלה, בלי שום בקרה. ועדיין לא הגענו לסוף, 84% מהעובדים ניגשים לרשתות הארגוניות ממכשירים לא מנוהלים, לרוב בלי שמישהו יודע בדיוק מה הם עושים שם.

התמונה שמצטיירת מדאיגה לא רק ברמה הטכנולוגית, אלא גם בגזרת ההון האנושי. 86% מהחברות מתקשות לגייס אנשי סייבר, ולמעלה מ-40% מהן מגדירות את חוסר היכולת לגייס כבעיה משמעותית. יותר ממחצית מהארגונים מחזיקים כיום ב-10 משרות פתוחות לפחות בתחום הזה, אבל שוק העבודה פשוט לא מצליח לספק את הסחורה.

הכסף ממשיך לזרום למרות הכל

ועדיין, תקציבי הסייבר דווקא עולים. לפי הדו"ח, 93% מהארגונים הגדילו את תקציב האבטחה שלהם בלפחות 10% במהלך 2024, רק שזה לא ממש עוזר. ההוצאה על אבטחת סייבר, כאחוז מתוך תקציב ה־IT הכולל, דווקא קטֵנה. מ-53% שהופיעו בדוח הקודם ל-45% בלבד השנה. עלויות הענן עולות, ה־stack מתנפח, והאבטחה נדחקת הצידה.

סיסקו לא רק מצביעה על הבעיה, אלא גם מציעה פתרונות. בראשן: יישום מודל Zero Trust בכל שכבת גישה, עם אימות רב־שלבי, פריסה חכמה של כלים מבוססי AI, והגנה פרואקטיבית שמחברת בין רשת, ענן, זהויות ונקודות קצה. לא עוד מערכות נפרדות, אלא מודל אחיד שמזהה, מגיב ומלמד את עצמו להשתפר.


כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime


לצד זה, הדוח מצביע על חשיבות ההשקעה בצוותים. לא רק בגיוס, אלא גם בהכשרות ובנגישות של כלי אבטחה לצוותים קיימים, שמכירים את הארגון מבפנים. בסופו של דבר, מה שמפיל ארגונים זה לא רק ההאקר המבריק או הבינה המלאכותית המתוחכמת אלא חוסר היכולת לראות את מה שקורה ממש עכשיו, בתוך הבית.

אז נכון, התקציבים עולים והתכניות מתרחבות, אבל השורה התחתונה בדוח של סיסקו נשארת מטרידה: 96% מהארגונים עדיין לא שם. הבעיה היא לא רק טכנולוגית, היא גם בניהול, במודעות וביכולת לקבל החלטות נכונות כשלא הכול ברור. ארגון שלא יודע מה קורה אצלו לא יזהה מתקפה בזמן, גם אם תקציב ההגנה שלו הוכפל או שולש ויותר. בקצב הנוכחי, הפער הזה רק ילך ויגדל.

משרות פתוחות

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם