סיכוני סייבר – הדאגה הגלובלית העיקרית ב-2024

אירועי סייבר – מתקפות כופרה, פריצות ופרצות נתונים ושיבושי IT – הם הדאגה העולמית העיקרית של שנת 2024; כך על פי ברומטר הסיכונים של אליאנץ (Allianz). מדובר בפעם הראשונה שאיומי הסייבר מדורגים כמקור לדאגה ולחששות במקום הראשון. הפער בדירוג הוא מובהק, וההבדל בין המקום הראשון והשני בו עומד על 5%.

אירועי הסייבר מדורגים בראש רשימת החששות העולמית, וממוקמים בפער ניכר משאר הנושאים. תאגיד הביטוח הגדול באירופה הוא תאגיד הביטוח והשירותים הפיננסיים השני בגודלו בעולם. הדירוג נערך על ידי 3,069 מומחי ניהול סיכונים מ-92 מדינות. הסיבות העיקריות להובלה בדירוג הן "לאחר הפסדים כספיים גדולים, אך יציבים, בשנים 2021-2022, שנת 2023 ראתה הפסדים גדולים, משמעותיים ומדאיגים יותר בשל מתקפות כופרה וסחיטה. זאת, לצד נוף איומי הסייבר שממשיך להתפתח".

עוד נכתב, כי "האקרים מכוונים יותר ויותר ל-IT ולשרשראות אספקה ​​פיזיות, משיקים מתקפות סייבר רחבות היקף ומוצאים דרכים חדשות לסחוט כסף מעסקים, גדולים כקטנים". לכן, אין פלא שחברות דירגו את סיכון הסייבר כדאגה העיקרית שלהן, והוא דורג כראשון בין הסיכונים על ידי 36% מהם. סיכוני הסייבר דורגו ראשונים על ידי ארגונים מכל הגדלים – מהגדולים, בעלי מחזור שנתי של לפחות חצי מיליארד דולר, ועד קטנים, בעלי מחזור של פחות מ-100 מיליון דולר. כך, יותר משליש מהארגונים הגדירו את סיכוני הסייבר כ"הסיבה להפרעה עסקית שחברות הכי חוששות ממנה". החשש הינו חוצה מגזרים, וכולל ארגונים מכל פלחי השוק: קמעונאות, שירותים פיננסיים, ארגוני בריאות וטלקום. בין 17 המדינות שבהן הסייבר דורג כחשש במקום הראשון: ארגנטינה, אוסטרליה, אוסטריה, צרפת, גרמניה, הודו, יפן, בריטניה וארה"ב.

חוקרי התאגיד הפיננסי ציינו את הכופרות כאחד הגורמים שהביאו להובלה בדירוג: "עד תחילת העשור הבא, הכופרות לבדן יעלו לקורבנות 265 מיליארד דולר בשנה. הפעילות בתחום גדלה במהירות ובעשרות אחוזים מדי שנה, כאשר מודל ה"כופרה כשירות" (Ransomware-as-a-Service – RaaS), הוא גורם מפתח, לצד היות המתקפות מהירות יותר".

ניתוח של הפסדי הסייבר הגדולים בשנים האחרונות, בשיעור של יותר מ-1 מיליון אירו, הראה שמספר המקרים שבהם נקצרו נתונים – הולך וגדל: ב-2019 הוא עמד על 40% וב-2022 על כמעט 80%, ובשנה החולפת הנתון היה גבוה יותר. "הגנה על ארגון מפני חדירה נדמית למשחק חתול ועכבר, שבו לפושעי הסייבר יש יתרון", אמר רישי באוויסקר, ראש תחום ייעוץ עולמי לסיכוני סייבר באליאנץ, "שחקני האיומים בוחנים כעת דרכים להשתמש בבינה מלאכותית כדי למכן ולהאיץ מתקפות וליצור נוזקות ומסעות דיוג יעילים יותר. בשילוב עם הריבוי של מכשירים ניידים מחוברים והאינטרנט של הדברים (IoT) התומך בדור 5, נראה שמתקפות סייבר רק יגדלו בעתיד".

מבין כלל איומי הסייבר, ארבעת הסיכונים המובילים בחשש שהם מייצרים הם: פרצת נתונים (59%), מתקפות סייבר על תשתיות קריטית (53%), וכן מתקפות על נכסים פיזיים ועלייה במתקפות כופרה. "במצב שבו הגיאופוליטיקה סוערת וארגונים ומדינות נסמכים יותר ויותר על מכשירים דיגיטליים – השבתה פוטנציאלית של תשתית קריטית עשויה להפוך לסיכון הרבה יותר ממשי הנוגע לעסקים בעתיד", כתבו מנהלי הסיכונים שהשתתפו במחקר.

חששות נוספים שעלו במסגרת איומי הסייבר הם: האצה בהיקף וברמת המתקפות בשל הטמעת יכולות בינה מלאכותית, חשיפת נתונים באמצעות מכשירים ניידים, טכנולוגיות דור 5, וכן – מחסור בכוח אדם מיומן ומקצועי של מגיני סייבר.

לאחר איומי הסייבר, להלן החששות מנושאים אחרים, בסדר יורד: שיבוש עסקי – בקרב 31% מהארגונים; אסונות טבע (26%), שינויים בחקיקה ורגולציות (19%), התפתחויות מאקרו-כלכליות (19%), שריפות ופיצוצים (19%), שינויי אקלים (18%), מתחים פוליטיים, מלחמות ואלימות (14%), התפתחויות ושינויים בשווקים (13%). במקום העשירי בדירוג החששות נמצא נושא המחסור בכוח אדם מקצועי (12%).