למרות ה-AI, המחסור במקצועני הגנה – הגורם העיקרי למתקפות

מחסור כרוני בכוח אדם מקצועי בעולם הגנת הסייבר הוא הגורם העיקרי למתקפות, כך לפי 54% ממנהלי אבטחה בארגונים. 76% מהארגונים אימצו כלי AI בצוותי האבטחה וה-IT, אך בכל זאת סבלו מתשע או יותר מתקפות סייבר ב-2024; כך לפי מחקר חדש של פורטינט.

המחקר נערך בקרב יותר מ-1,850 מקבלי החלטות בעולמות ה-IT ואבטחת הסייבר מ-29 מדינות, כולל ישראל.

"ככל שאיומי הסייבר ממשיכים להסלים, מתקפות סייבר הן לא רק אפשרות, אלא עניין ודאי", נכתב. "במקביל, מחסור עולמי של יותר מ-4.7 מיליון מקצועני אבטחה מיומנים מוביל למצב שבו תפקידי אבטחה קריטיים אינם מאוישים, דווקא בתקופה שבה הם נחוצים ביותר".

לפי המחקר, היקף הפרצות שארגונים חווים גדל משנה לשנה – 86% מהם חוו לפחות פרצת סייבר אחת ב-2024, וכמעט שליש (28%) דיווחו על חמש פרצות, או יותר. הנתון משקף עלייה מ-2021, אז 80% מהארגונים דיווחו על פרצות ורק 19% חוו חמש פרצות או יותר.

ההשלכות הפיננסיות של הפרצות נותרו משמעותיות: 52% מהארגונים דיווחו כי אירועי סייבר עלו להם יותר ממיליון דולרים ב-2024, נתון בלא שינוי בהשוואה לשנה הקודמת ועלייה חדה – מ-38% ב-2021.

המחסור במומחיות – סיכון גובר

"בעוד ש-AI מציעה שיפור תפעולי ברקע המחסור המתמשך במקצועני סייבר, ייתכן שארגונים עדיין לא מוכנים לחלוטין לרתום את הפוטנציאל שלה בצורה מאובטחת", נכתב, "טכנולוגיית אבטחה עם יכולות AI אומצה באופן נרחב: 97% מהארגונים כבר משתמשים או מתכננים ליישם פתרונות אבטחת סייבר התומכים ב-AI. איתור ומניעת איומים הם תחומי העניין העיקריים".

"AI יכולה לעזור להקל על העומס של צוותי אבטחה חסרי כוח אדם", נכתב, "87% ממומחי אבטחת הסייבר מצפים שהיא תשפר את תפקידיהם. אלא שלצוותי האבטחה חסרים הכישורים כדי לנצל את מלוא הפוטנציאל של הטכנולוגיה. כך, כמעט מחציתם (48%) מצביעים על מחסור בצוותים עם מומחיות מספקת ב-AI – כאתגר הגדול ביותר ליישום מוצלח של הטכנולוגיה". החוקרים ציינו כי ל-76% מהארגונים שסבלו מתשע או יותר מתקפות סייבר ב-2024 – היו כלי AI, "מה שמצביע שאימוץ לבדו אינו מספיק בלא המומחיות הנכונה".

לפי המחקר, תעדוף התחום של אבטחת סייבר ברמת ההנהלה נמצא במגמת עלייה: 76% מהדירקטוריונים הגדילו את המיקוד שלהם בנושא ב-2024. כמעט כל הארגונים רואים כיום את אבטחת הסייבר בראש סדר העדיפויות העסקי (96%) והפיננסי (95%). אלא שחברי הדירקטוריון אינם מודעים לחלוטין לסיכונים הפוטנציאליים הטמונים בשימוש ב-AI.

שדרוג המיומנויות – במוקד הטיפול בפער

כדי לענות על המחסור הנמשך במיומנויות סייבר, מעסיקים ממשיכים להעריך מאוד הסמכות: 89% ממנהלי ה-IT מעדיפים להעסיק מועמדים המחזיקים בהסמכות. רובם כי הסמכות מאמתות ידע באבטחת סייבר (67%), מדגימות יכולת להישאר מעודכנים בתחום המתפתח במהירות (61%) ומצביעות על היכרות עם כלים מרכזיים של ספקים (56%). למרות זאת, רק 73% מהם מוכנים לשלם עבור הסמכת העובדים, ירידה מ-89% ב-2023.

"ארגונים חייבים לחשוב מחדש על שיטות הגיוס, לנצל מאגרי כישרונות נוספים ולהשקיע בהכשרה ובשיפור מיומנויות כדי לבנות ולשמר את המומחיות הדרושה להם", סיכמו החוקרים, "נדרשת גישה מתואמת המבוססת על שלושה עמודי תווך: העלאת מודעות וחינוך, הרחבת הגישה להכשרה והסמכה ממוקדות ואימוץ טכנולוגיות אבטחה מתקדמות".

לפי קארל וינדזור, מנהל אבטחת מידע, פורטינט, "בלא סגירת פער הכישורים, ארגונים ימשיכו להתמודד עם עלייה בשיעורי הפרצות ועם עלויות הולכות וגדלות. בלי פעולה נועזת לבנייה ולשימור של מומחיות אבטחת סייבר, הסיכונים והעלויות רק ימשיכו לגדול".