"אי-השוויון בסייבר – גדל"

הפורום הכלכלי העולמי: "המורכבות בסייבר מרחיבה את הפער בין ארגונים גדולים לקטנים, מעמיקה את הפער בין הכלכלות המפותחות למתעוררות ומרחיבה את הפערים המגזריים"

אי-שוויון קיברנטי.

מרחב הסייבר העולמי מורכב ומאופיין באי-ודאות גיאו-פוליטית, לצד איומי הסייבר שנהיים מתוחכמים עוד יותר. בתוכו, אי-השוויון בסייבר הולך ומתרחב, כך לפי תחזית אבטחת הסייבר הגלובלית ל-2025 של הפורום הכלכלי העולמי.

המורכבות, הסבירו, מונעת על ידי שורת גורמים: המתיחות הגיאו-פוליטית הגוברת, שתורמת עוד אי-ודאות לסביבה לא ודאית; שילוב מוגבר ותלות בשרשראות אספקה מורכבות יותר, המובילים לנוף סיכונים מעורפל ובלתי צפוי עוד יותר; האימוץ המהיר של טכנולוגיות מתפתחות תורם לפגיעויות חדשות, ופושעי הסייבר רותמים אותן ביעילות במתקפות שלהם; ריבוי הדרישות הרגולטוריות מכביד משמעותית על ארגונים.

"המורכבות הגוברת של מרחב הסייבר", נכתב, "מחריפה את אי-השוויון הקיברנטי, מרחיבה את הפער בין ארגונים גדולים לקטנים, מעמיקה את הפער בין הכלכלות המפותחות לאלו המתעוררות ומרחיבה את הפערים המגזריים".

בהיבט של גודל הארגון, כ-35% מהארגונים הקטנים סבורים שהחוסן שלהם בסייבר אינו מספק, נתון שגדל פי 7 בהשוואה ל-2022. לעומת זאת, שיעור הארגונים הגדולים המדווחים על חוסן סייבר שאינו מספיק – ירד כמעט בחצי, מ-13% ב-2022 ל-7%.

הפער בחוסן הקיברנטי מודגש עוד יותר בהבדלים אזוריים. רק 15% מהתושבים ומהארגונים באירופה ובצפון אמריקה אינם בטוחים ביכולתה של מדינתם להגיב לאירועי סייבר גדולים המכוונים לתשתיות קריטיות. הנתון עולה ל-36% באפריקה ול-42% באמריקה הלטינית.

המגזר הציבורי נפגע באופן לא יחסי: 38% מהארגונים במגזר הציבורי-ממשלתי דיווחו על חוסן סייבר שאינו מספיק, לעומת 10% בלבד מהארגונים הבינוניים-גדולים במגזר הפרטי. חוסר השוויון הזה בא לידי ביטוי גם במצוקת כוח האדם המקצועי לתחום הסייבר, כאשר 49% מהארגונים במגזר הציבורי ציינו כי חסרים להם הכישרונות הדרושים כדי לעמוד ביעדי אבטחת הסייבר שלהם. הנתון משקף עלייה של 33% מ-2024.

הדו"ח מציין כמה מהמגמות העיקריות הצפויות השנה: פגיעויות בשרשרת האספקה, "המתגלות כסיכון הסייבר העיקרי בתחום, בשל סביבתו הרחבה". 54% מהארגונים הגדולים זיהו את אתגרי שרשרת האספקה כחסם הגדול ביותר להשגת חוסן סייבר. "המורכבות הגדלה של שרשראות האספקה", נכתב, "יחד עם היעדר נראות ופיקוח על רמות האבטחה של ספקים, מציבים את התחום כסיכון אבטחת הסייבר המוביל עבור ארגונים". החששות העיקריים בעולם שרשרת האספקה הם: פגיעויות תוכנה שהוכנסו על ידי צדדים שלישיים והתפשטות של מתקפות סייבר ברחבי האקו-סיסטם.

לפי הדו"ח, "מתחים גיאו-פוליטיים מעצבים את אסטרטגיית אבטחת הסייבר בארגונים". כך, כמעט 60% מהארגונים דיווחו כי מתחים גיאו-פוליטיים השפיעו על אסטרטגיית אבטחת הסייבר שלהם. אחד מכל שלושה מנכ"לים ציין שהדאגה העיקרית שלו היא ריגול סייבר, אובדן מידע רגיש וגניבת קניין רוחני. במקביל, 45% ממנהלי אבטחת המידע ואנשיהם, מודאגים משיבוש פעולות ותהליכים עסקיים.

וכמובן – גם AI

עוד נכתב בדו"ח, כי "אימוץ מהיר של בינה מלאכותית מעלה נקודות תורפה חדשות". כך, בעוד 66% מהארגונים צופים שלבינה מלאכותית תהיה ההשפעה המשמעותית ביותר על אבטחת סייבר בשנה הקרובה, רק 37% מהם דיווחו על קיום תהליכים להערכת האבטחה של כלי AI לפני הטמעתם. מצב זה, הסבירו הכותבים, "חושף את הפרדוקס של הפער – בין ההכרה בסיכוני אבטחת סייבר מבוססי AI, לבין יישום מהיר של בינה מלאכותית, בלא אמצעי האבטחה הדרושים כדי להבטיח עמידות וחוסן סייבר". כך, לפי הדו"ח, "בינה מלאכותית יוצרת, GenAI, מגדילה את היכולות של פושעי הסייבר, ותורמת לעלייה במתקפות מבוססות הנדסה חברתית".

72% מהארגונים דיווחו על עלייה בסיכוני הסייבר, כאשר כופרות הן עדיין הדאגה העיקרית. כמעט 47% מהארגונים ציינו את ההתקדמות של שחקני האיום, העושים שימוש ב-GenAI – כדאגה העיקרית שלהם, המאפשרת התקפות מתוחכמות ומדרגיות יותר. עוד צוין, כי ב-2024 חלה עלייה חדה במתקפות פישינג והנדסה חברתית, ו-42% מהארגונים דיווחו על אירועים שכאלה.

רגולציות ותקנות, ציינו מחברי הדו"ח,  מחזקות את החוסן הקיברנטי, והן גורם חשוב לשיפור מצב אבטחת הסייבר הבסיסי ולבניית אמון. אולם, הריבוי שלהן והגדרת רגולציות שונות למגזרים השונים – מציבים אתגרים משמעותיים לתחום. כך, יותר מ-76% ממנהלי אבטחת המידע (CISOs) דיווחו כי פיצול הרגולציה בין תחומים, משפיע מאוד על יכולת הארגונים שלהם לשמור על התאימות לרגולציות.

הדו"ח ציין בעיה רבת שנים: "ארגונים מתמודדים עם מחסור קריטי בכישרונות סייבר". מאז 2024, פער מיומנויות הסייבר גדל ב-8%, ושניים משלושה ארגונים דיווחו על פערי מיומנויות בשיעור בינוני עד קריטי. רק 14% מהארגונים בטוחים שיש להם את ההון האנושי והכישורים לטיפול בתחום.

התחזית, שנכתבה בשיתוף אקסנצ'ר (Accenture), ופורסמה לפני ימים אחדים, התבססה על ראיונות עם מאות מנכ"לי ארגונים ומנהלי האבטחה שלהם, ב-57 מדינות, ומסתיימת בהמלצה: על המנהיגים לאמץ הלך רוח של "אבטחה תחילה".

 

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים