61% מהחברות בארה"ב נפגעו מדליפות שנבעו מבפנים

ארגונים מתמודדים עם סיכונים הולכים וגדלים בשל פעילות פנימית של העובדים, כלי אבטחה מדור קודם ומורכבות הולכת וגוברת של AI.

כמעט שני שלישים (61%) מהחברות בארה"ב סבלו מדליפות של מידע פנימי בשנתיים האחרונות, כך על פי דו"ח חדש של אופסווט (OPSWAT) שנערך על ידי מכון פונמון (Ponemon).

חברת אבטחת המידע חילקה את הדליפות לשניים: גורמים פנימיים זדוניים – עובדים, או עובדי קבלן, שגונבים או מדליפים נתונים בכוונה מהמעסיק שלהם, למטרות נקמה, חבלה ורווח כספי. לצידם, גורמים פנימיים שפעלו בשוגג, בלא כוונת זדון: עובד, או צוות שמדליף נתונים שלא ביודעין, עקב רשלנות, או כתוצאה מהונאה שבוצעה על ידי גורמים זדוניים. כך, למשל, פרסום נתונים מסחריים או נתוני לקוחות רגישים – בכלי AI הפונים לציבור.

לעסקים שנפגעו היו בממוצע שמונה תקריות פנימיות, שגרמו לגישה לא מורשית לקבצים המכילים נתונים רגישים ו/או סודיים. מדובר בפעילויות פנימיות, חלקן לא מכוונות, בשוגג, וחלקן זדוניות.

העלות הממוצעת של הנזק לארגון בשל אירועים פנימיים, עומדת על 2.7 מיליון דולר: לצד הנזק הישיר, העלות כוללת גם השפעות פיננסיות המורכבות מגורמים כמו השתת קנסות על ידי הרגולטוריים, ירידה בתפוקה במקום העבודה ואובדן נתוני לקוחות.

מנהלי ה-IT ומקצועני אבטחת המידע בארה"ב שהשתתפו במחקר ציינו, כי דליפת נתונים על ידי גורמים פנימיים היא הסיכון החמור ביותר לאבטחת קבצים בארגון שלהם (45%). לאחריו: נראות ובקרה של גישה לקבצים (39%) וקבצים ויישומים זדוניים של ספקי צד שלישי (33%).

מהי הסביבה הפגיעה ביותר?

סביבות אחסון קבצים דורגו על ידי משתתפי המחקר כמיקום המהווה את האיום הגדול ביותר על נתונים (42% מהם). לאחריה, הסביבה המסוכנת ביותר הינה העלאות קבצי אינטרנט (40%); הורדות קבצים מאתרי אינטרנט או אפליקציות תוכנה כשירות (SaaS) ופלטפורמות שיתופיות (39%).

כלי אחסון בענן, כגון Google Workspace, ויישומי SaaS, כגון דרופבוקס (Dropbox), צוטטו על ידי 29% ו-23% מהמשיבים, בהתאמה, כשלוש סביבות הנתונים המסוכנות ביותר שלהם.

הדו"ח ניתח גם את השימוש של ארגונים בכלי AI. קצת פחות משליש (29%) מהמשיבים חשפו שהארגון שלהם אסר על כלי בינה מלאכותית יוצרת, בעוד של-19% אין תוכניות לאמץ אותם כלל.

רק 25% מהחברות אימצו מדיניות רשמית לשימוש ב-GenAI  במקום העבודה, כאשר 27% נקטו גישה של אד-הוק.

חלק ניכר מהמשיבים הדגישו את החשיבות של AI באסטרטגיית אבטחת הקבצים שלהם.

שליש מהם (33%) דיווחו, שהארגון שלהם הפך את הבינה המלאכותית לחלק מאסטרטגיית אבטחת הקבצים שלו, ו-29% מתכננים להוסיף בינה מלאכותית לגישה שלהם ב-2026.

יותר ממחצית (59%) מאותם משיבים שיש להם או מתכננים להפוך את הבינה המלאכותית לחלק מאסטרטגיית אבטחת הקבצים שלהם, אמרו שהיא יעילה מאוד בשיפור אבטחת הקבצים.

"כלי אבטחה מדור קודם נכשלים מול איומים המופעלים על ידי בינה מלאכותית", סיכמו חוקרי אופסווט, "מה שמניע ארגונים לאמץ ולהטמיע פלטפורמות אבטחה מאוחדות ורב-שכבתיות. בעוד שארגונים רבים נעזרים בבינה מלאכותית לטובת זיהוי מהיר יותר של איומים וחיסכון בעלויות – הרעים מנצלים גם הם מודלים של GenAI".

"ככל שהאיומים ממשיכים לגדול, ולהסב עוד עלויות לארגונים – אם בהטמעת כלי הגנה ואם בשל תקיפות שהצליחו, החוסן בסייבר עבר להיות מ-עדיפות טכנית – להכרח אסטרטגי פיסקלי", אמר ד"ר לארי פונמון, מייסד המכון הנושא את שמו. "מנהלים חייבים לקחת יוזמה ולהשקיע בטכנולוגיה שמפחיתה סיכונים ועלויות, תוך שהיא מאפשרת לארגונים לעמוד בקצב של נוף AI המתפתח בלא הרף".