בארגונים מודים: חוסר ההכשרה של צוותי IT הוא סיבה עיקרית למתקפות סייבר
דוח חדש חושף עד כמה פערי הידע של אנשי IT בתחום הסייבר חושפים ארגונים למתקפות - במיוחד כשהם נשענים על AI מבלי להבין איך לתפעל אותו
תמונה: נוצרה באמצעות AI
יותר ממחצית מהארגונים מודים: הסיבה המרכזית לפרצות אבטחה בארגון נובעות מחוסר הכשרה של צוותי ה-IT. כך עולה מדוח חדש שמפרסמת היום (ג') חברת פורטינט (NASDAQ: FTNT). הדוח, שנערך בקרב למעלה מ-1,800 אנשי IT וסייבר ב-29 מדינות ובהן גם ישראל, חושף את הפער ההולך וגובר בין כמות האיומים על כל ארגון לבין ההכשרה המעשית לאלו שאמורים להגן עליו.
הפער המשמעותי הזה כבר נותן אותותיו בכל השוק. כפי שכבר סיפר לנו בעבר אייל בר עוז, מנכ"ל ומייסד משותף של Webiz: "הביקוש למשרות IT עם התמחות ב-AI ובענן צובר תאוצה בשנתיים האחרונות, עובדי IT בעלי ידע וניסיון עם AI, עבודה עם מאגרי נתונים והבנה מסוימת בסייבר ואבטחת AI זוכים לביקוש, יתרון תחרותי – ושכר גבוה מהמקובל בענף. הגישה ל-IT בארגונים ובפרט בחברות טכנולוגיה משתנה. חברות נוטות להעדיף עובדים בעלי ידע וניסיון בעבודה עם ספקי ענן כמו AWS, Azure, GCP, הבנה בתשתיות ואבטחת ענן ב-AI וניסיון ב-Machine Learning".
והדוח של פורטינט מדגים בדיוק את הנקודה הזו, כשממנו עולה כי 86% מהארגונים חוו לפחות פרצת סייבר אחת בשנת 2024, כאשר כמעט שליש (28%) דיווחו על חמש פרצות או יותר. נתונים אלה מסמנים עלייה משנת 2021, אז 80% מהארגונים דיווחו על פרצות ורק 19% חוו חמש פרצות או יותר. זאת בזמן שהתעשייה הגלובלית סובלת ממחסור מוערך של למעלה מ-4.7 מיליון מומחי אבטחה.
והמחסור באנשי אבטחה טובים בולט. כאמור, 54% מהמשתתפים בסקר השיבו כי היעדר המיומנויות וההכשרה של אבטחת IT היא גורם מרכזי בפרצות לארגונים שלהם. וזה גם משפיע פיננסית כמובן: 52% מהארגונים שנסקרו מעידים כי אירועי סייבר עלו להם יותר ממיליון דולר ב-2024.
עניין חשוב לא פחות שעולה בסקר הוא נושא ההסמכות בתחום ה-AI והסייבר, כשמקבלי ההחלטות בתחום ה-IT מעדיפים להעסיק מועמדים המחזיקים בהסמכות. רוב המשיבים אמרו כי הסמכות מאמתות ידע באבטחת סייבר (67%), מדגימות יכולת להישאר מעודכנים בתחום המתפתח במהירות (61%) ומצביעות על היכרות עם כלים מרכזיים של ספקים (56%). כך שכיום, בשוק קשוח במיוחד, בטח עבור ג'וניורים, אולי שווה למקד את המאמצים בהכשרה ולאו דווקא בתואר האקדמי.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
סומכים על ה-AI יותר מדי?
בסקר אף התגלה כי למרות שבינה מלאכותית יכולה לסייע למומחי אבטחה לייעל את עבודתם ולהוריד את העומס על הצוותים, 87% מהמשיבים מצפים שה-AI תשפר את ביצועיהם, אך הם חסרי ההכשרה הנכונה לנצל אותה. כמעט מחצית (48%) ממקבלי ההחלטות בתחום ה-IT מצביעים על מחסור בצוותים עם מומחיות מספקת ב-AI כאתגר הגדול ביותר ליישום מוצלח של הטכנולוגיה.
אז טכנולוגיה יש, כוח אדם אולי קיים, אבל המומחיות בהחלט חסרה: על פי הסקר, 76% מהארגונים שסבלו תשע מתקפות סייבר ומעלה בשנה החולפת ציינו שהם אימצו כלי AI להגנת סייבר. מה שמעיד בעיקר על כך שהטכנולוגיה לבדה פשוט לא מספיקה.
הנתק בין ההנהלה לעובדים
נקודה מרכזית נוספת שעלתה בדוח פורטינט היא חוסר התקשורת בין ההנהלה והדירקטוריון לעובדים. נתחיל מהמספרים הפשוטים – 76% מהדירקטוריונים הגדילו את המיקוד שלהם בנושא AI ב-2024. כיום, כמעט כל הארגונים רואים את אבטחת הסייבר בראש סדר העדיפויות העסקי (96%) והפיננסי (95%).
אבל, וזה אבל חשוב במיוחד – פחות ממחצית (49%) מכלל המשיבים ציינו כי הדירקטוריונים שלהם מבינים היטב את הסיכונים הנשקפים מ-AI, כאשר המודעות קשורה באופן הדוק לשאלה האם הארגונים שלהם כבר פורסים AI כחלק מתוכניות אבטחת הסייבר שלהם.
למרות העלייה בשימוש בכלי AI וההשקעות הגוברות באבטחת סייבר, הדוח של פורטינט חושף מציאות מטרידה: ארגונים ממשיכים להיפגע, בעיקר בגלל מחסור במיומנויות בסיסיות בקרב צוותי ה-IT. הפער בין היכולות בפועל לבין הציפיות מהטכנולוגיה הולך ומתרחב, ובינתיים – הנזק הפיננסי רק מצטבר.
