ארגונים הוציאו יותר על אבטחת מידע השנה. זה לא עזר
הם מגייסים תקציבים, מאמצים אסטרטגיות, מיישמים תוכניות ובכל זאת המידע ממשיך לזלוג החוצה
תמונה: נוצרה באמצעות AI
למרות השקעות עתק בהגנת נתונים, 77% מהארגונים חוו לפחות תקרית אחת של אובדן מידע מצד גורמים פנימיים במהלך 18 החודשים האחרונים. כמעט חצי מהמקרים נגרמו בכלל בגלל טעות אנוש מישהו שלח קובץ, העתיק שורה או סתם שיתף מסמך עם האדם הלא נכון, וזה בדיוק מה שהופך את זה למסוכן כל כך.
בדוח החדש של פורטינט לשנת 2025, שנערך בשיתוף עם Cybersecurity Insiders בקרב מאות אנשי IT ואבטחה, עולה מגמה ברורה: הבעיה כבר לא נעוצה רק באיומים מתוחכמים, אלא בפער התהומי בין מה שהארגון חושב שהוא שולט בו לבין מה שבאמת קורה עם הדאטה.
תמונה: פורטינט
יותר כסף עם פחות שליטה
לפי הדוח, 72% מהארגונים העלו את תקציב ההגנה על נתונים בשנה האחרונה. חלקם דיווחו על גידול משמעותי, ואפילו הוסיפו תוכניות ייעודיות להתמודדות עם סיכונים פנימיים. על הנייר מדובר בשינוי מבורך. בפועל? 41% מהם עדיין חוו הפסדים של מיליוני דולרים לכל אירוע, וב-9% גם הפסדים שנערמו עד לסכום של 10 מיליון דולר למקרה בודד.
וזה לא בגלל שהם לא עושים כלום, ההפך הוא הנכון. אותם הארגונים שנפגעו עובדים עם פתרונות DLP, משקיעים במערכות ניטור, כותבים נהלים, אבל כשהמערכות מיושנות והכלים לא רואים את מה שבאמת קורה בשטח, הארגון נשאר כמעט עיוור. עד כמה עיוור? 72% מהמשיבים הודו: "אין לנו נראות אמיתית על איך העובדים מתנהלים עם מידע רגיש".
תמונה: פורטינט
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
כשדאטה עובר לענן, הכלים נשארים מאחור
מערכות DLP מסורתיות נבנו כדי לזהות דליפות של נתונים רגולטוריים כמו מספרי תעודת זהות או כרטיסי אשראי, בעיקר במערכות מקומיות. הן לא יודעות מה לעשות עם מסמכי עיצוב, טבלאות לקוחות, או מאגרי מידע שמשותפים לעוזרי AI, נשלחים בקליק לספק, או מועתקים מ-CRM אחד לאחר.
במציאות שבה מידע זורם ב-SaaS, בענן ובכלים גנריים, DLP שלא מבין הקשר לא מסוגל להבחין בין טעות אנוש לבין גניבה מכוונת. וזה בדיוק הפער שמשאיר את צוותי האבטחה עם יותר התראות, פחות תובנות, ותחושת שליטה מזויפת.
גם הזמן משחק לרעתם. שלושה מתוך ארבעה ארגונים אמרו שלוקח שבועות או חודשים עד שהמערכת שהם הטמיעו מתחילה לספק תובנות אמיתיות. בתקופה הזו, המידע כבר יכול להיעלם לנצח. וזה לא נגמר בכסף. 43% מהארגונים דיווחו על פגיעה תדמיתית כתוצאה מתקרית, 39% על שיבוש תפעולי, ובתחומים כמו ביוטק או תעשייה, אובדן של קובץ בודד יכול למחוק שנים של פיתוח והשקעה.
ולכן, השאלה שהארגונים שואלים את עצמם היום כבר לא מסתכמת ב"מה נשלח?" אלא "האם מי ששלח באמת היה אמור לעשות את זה?"
אז מה כן עובד?
מומחי אבטחה כבר לא מחפשים "עוד פתרון", הם מחפשים הקשר. הם מבינים שהסכנה האמיתית לא נמצאת בפריצה מתוחכמת מהחוץ אלא באדם מבפנים שפשוט לא ידע שזה לא בסדר. הפתרון, כך לפי פורטינט, מתחיל במערכות שיודעות להבין התנהגות, לזהות חריגות ולחבר בין אירועים שונים לתמונה אחת של סיכון. לא עוד התראות בוואקום, אלא נראות אמיתית: מי עשה, מה הוא עשה, ולמה זה בכלל קרה. כי אם הטעות הקטנה של היום היא הדליפה הגדולה של מחר, אולי הגיע הזמן להחליף את הכלים, במקום רק להגדיל את התקציב.
