54% מהארגונים מעידים כי היעדר מיומנויות בתחום הסייבר הוא הגורם העיקרי למתקפות

לפי ממצאי הדוח שפרסמה פורטינט, 76% מהארגונים אימצו כלי AI בצוותי האבטחה וה-IT, אך בכל זאת סבלו מתשע או יותר מתקפות סייבר בשנת 2024

דוח פער מיומנויות אבטחת הסייבר העולמי לשנת 2025 של פורטינט שופך אור על האתגרים החדשים והמתמשכים העומדים בפני ארגונים עקב פער המיומנויות בתחום אבטחת הסייבר. הסקר נערך בקרב למעלה מ-1,850 מקבלי החלטות בתחום ה-IT ואבטחת הסייבר מ-29 מדינות, כולל ישראל. המשיבים לסקר מגיעים ממגוון תעשיות, כולל טכנולוגיה (22%), ייצור (16%) ושירותים פיננסיים (12%).

הקשר בין פער מיומנויות סייבר לסיכונים אבטחתיים ופיננסיים גוברים

ככל שאיומי הסייבר ממשיכים להסלים, ארגונים מתמודדים עם המציאות שבה מתקפות סייבר הן לא רק אפשרות, אלא עניין ודאי. במקביל, מחסור עולמי מוערך של יותר מ-4.7 מיליון מומחי אבטחה מיומנים מוביל לכך שתפקידי אבטחה קריטיים אינם מאוישים בתקופה שבה הם נחוצים ביותר. הממצאים העיקריים לגבי ההשפעה של פער המיומנויות על ארגונים ברחבי העולם כוללים:

נפח הפרצות שארגונים חווים גדל משנה לשנה – 86% מהארגונים חוו לפחות פרצת סייבר אחת בשנת 2024, כאשר כמעט שליש (28%) דיווחו על חמש פרצות או יותר. נתונים אלה מסמנים עלייה משנת 2021, אז 80% מהארגונים דיווחו על פרצות ורק 19% חוו חמש פרצות או יותר.

המחסור במיומנויות אבטחת סייבר הוא גורם מרכזי לפרצות מוגברות – 54% מהנשאלים ציינו את היעדר המיומנויות וההכשרה של אבטחת IT כאחד הגורמים המובילים לפרצות בארגונים שלהם.

ההשלכות הפיננסיות של הפרצות נותרו משמעותיות – 52% מהארגונים שנסקרו מעידים כי אירועי סייבר עלו להם יותר ממיליון דולר ב-2024, ללא שינוי בהשוואה לממצאי השנה הקודמת ועלייה חדה מ-38% בשנת 2021.

טכנולוגיה מבוססת AI יכולה להקל על העומס של צוותי האבטחה, אך המחסור במומחיות הוא סיכון גובר

בעוד כי ה-AI מציעה שיפור תפעולי על רקע המחסור המתמשך במיומנויות סייבר, ייתכן כי ארגונים עדיין לא מוכנים לחלוטין לרתום את הפוטנציאל שלה בצורה מאובטחת. בסקר השנה נמצא כי:

טכנולוגיית אבטחה עם יכולות AI אומצה באופן נרחב – 97% מהארגונים שהשתתפו בסקר כבר משתמשים או מתכננים ליישם פתרונות אבטחת סייבר התומכים ב-AI, כאשר איתור ומניעת איומים צוינו כתחומי העניין העיקריים ליישום AI באבטחת סייבר.

ה-AI יכולה לעזור להקל על העומס של צוותי אבטחה חסרי כוח אדם –87% ממומחי אבטחת הסייבר מצפים כי ה-AI תשפר את תפקידיהם, במקום להחליף אותם, ותציע יעילות והקלה על רקע המחסור במיומנויות. 

בעוד כי ה-AI יכולה לעזור לצוותי אבטחה, חסרים להם הכישורים כדי לנצל את מלוא הפוטנציאל של הטכנולוגיה – 80% מהנסקרים אומרים כי ה-AI עוזרת לצוותי ה-IT והאבטחה שלהם להיות יעילים יותר, אך כמעט מחצית (48%) ממקבלי ההחלטות בתחום ה-IT מצביעים על מחסור בצוותים עם מומחיות מספקת ב-AI כאתגר הגדול ביותר ליישום מוצלח של הטכנולוגיה. ל-76% מהארגונים שסבלו מתשע או יותר מתקפות סייבר בשנת 2024 היו כלי AI, מה שמצביע על כך שאימוץ לבדו אינו מספיק ללא המומחיות הנכונה.

"הסקר השנה מדגיש אף יותר את הצורך הדחוף להשקיע במומחי אבטחת סייבר", אמר קארל וינדזור, מנהל אבטחת מידע, פורטינט. "ללא סגירת פער הכישורים, ארגונים ימשיכו להתמודד עם עלייה בשיעורי הפרצות ועלויות הולכות וגדלות. הממצאים מדגישים נקודת מפנה עבור המגזר הציבורי והפרטי כאחד: ללא פעולה נועזת לבנייה ושימור של מומחיות אבטחת סייבר, הסיכונים והעלויות רק ימשיכו לגדול".