אחרי ההשקעות הגדולות CIOs מודים: רכשנו פתרונות אבטחה שאין בהם צורך
על אף שהשקיעו סכומים גדולים באבטחה, 88% מהארגונים חוו מתקפות סייבר בשנה החולפת, רק 58% מהמנהלים בטוחים שהם יודעים איפה נמצאות החולשות
תמונה: Made by ChatGPT
משקיעים, קונים, מטמיעים ואז מגלים שבכלל לא יודעים איפה הפרצה: יותר מ־50% מה־CIOs טוענים שמערכות ניהול תיקוני האבטחה הפכו למסובכות מדי לתפעול יעיל. התוצאה היא גדר פרוצה שמזמינה מתקפות, ותחושת שליטה חלקית במקרה הטוב.
כך עולה מדוח ה-CIO השנתי של חברת Logicalis, שמציג תמונה מורכבת, ואולי גם מדאיגה, על האופן שבו מנהלי מערכות מידע ברחבי העולם מתמודדים עם איומים דיגיטליים, מערכות אבטחה שהפכו למסורבלות מדי והחמצה של הערך שהיה אמור לצאת מהסכומים הגבוהים שהשקיעו.
על פני השטח, נראה שמצב האבטחה אמור להיות טוב מאי פעם. הארגונים ממשיכים להשקיע, הכלים משתכללים והתקציבים זורמים, אבל כשצוללים לתוך המספרים מתברר שרבים מהארגונים פשוט לא מצליחים להפיק מההשקעות הללו תועלת ממשית. יתרה מכך – לעיתים קרובות הם אפילו לא יודעים מה בדיוק יש להם במערכת.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
רוכשים יותר מדי פתרונות
למרות ההשקעות הנרחבות, 88% מהמנהלים דיווחו שהתמודדו עם אירועי סייבר בשנה החולפת, ו-43% מתוכם חוו יותר מאירוע אחד. כמעט כולם מעריכים שגם בשנה הקרובה יידרשו להתמודד עם מתקפות, ובכל זאת 41% מודים כי ההשקעות הנוכחיות שלהם כלל לא עונות על צורכי הארגון.
הפער הזה בין תקציב לתוצאה בא לידי ביטוי גם באופן שבו בנוי מערך האבטחה עצמו: 50% מהנשאלים מודים שרכשו יותר מדי פתרונות, כולל כאלו שאין בהם צורך; 50% נוספים טוענים כי אינם מפיקים ערך מהכלים שכן ברשותם, פשוט כי לא נעשה בהם שימוש.
"סביבת האיומים הנוכחית הולכת ומסלימה", אמר מנכ"ל Logicalis, בוב ביילקוסקי, "המחקר מראה שגישה מבוזרת עם כלים נקודתיים לא מספקת את הסחורה ואף מייצרת בעיות חדשות. הגיע הזמן לחשוב אסטרטגית ולפעול בצורה מאוחדת, לא מתוך תגובה מיידית."
הדוח מעלה עוד ממצא שמעיד על בעיה מבנית: רק 58% מהמנהלים בטוחים ביכולתם לאתר פרצות פוטנציאליות. כלומר, כמעט מחצית מהארגונים לא באמת יודעים עד כמה הם חשופים.
ובינתיים, גם האיומים עצמם ממשיכים להשתנות. לצד נוזקות, פרצות מידע וניסיונות פישינג, מתחזק מעמדן של מתקפות מבוססות בינה מלאכותית, שמתרחשות כיום בתדירות זהה לפישינג ומכניסות את ה־AI לרשימת שלושת האיומים הבולטים ביותר. עוד נתון מדאיג: 25% מה־CIOs מזהים גם את תופעת ה־deepfakes כאיום ממשי לשנה הקרובה.
במצב שאפילו אנשי המקצוע כבר לא בטוחים בכלי ההגנה שברשותם, ייתכן שהבעיה עמוקה בהרבה ואולי הגיע הזמן להפסיק להיאחז בכל פתרון חדש ולהתחיל לשאול מה באמת עובד.
הנתונים מבוססים על סקר שערכה חברת Logicalis בקרב 1,000 מנהלי IT ו־CIOs ברחבי העולם במסגרת דו"ח ה־CIO השנתי לשנת 2025.
