תקציבי האבטחה גדלים – אבל הביטחון בהצלחת ההגנה קטן

מנהלי אבטחת מידע והגנת סייבר בארגונים אומרים, שהם נכנסים לשנת 2026 עם תקציבים גדולים יותר, לצד יותר אחריות על ההגנה בענן, עם נוף איומים המושפע רבות ממהפכת הבינה המלאכותית ומהצורך בהלימה לרגולציות, אשר משתנה במהירות; כך לפי מחקר חדש של וויז (WIZ).

ענקית ההגנה הישראלית בענן פרסמה מחקר, הנושא את הכותרת "מדד התקציב של CISO לשנת 2026". הוא נערך על סמך ראיונות עם יותר מ-300 מנהלי אבטחת מידע בארגונים ברחבי העולם, מכלל מגזרי הפעילות. המחקר בחן את האופן שבו מנהלי אבטחה מתכננים להוציא את תקציביהם, מה יהיו סדרי העדיפויות שלהם בשנה הקרובה, היכן בכוונתם לקצץ בתקציב במהירות. מדד התקציב של Wiz לשנת 2026 חושף כיצד יותר מ-300 מנהיגי אבטחה מתמודדים עם הלחצים הללו: מה הם נותנים, איפה הם מקצצים, וכיצד הם הופכים השקעה להשפעה מדידה.

לפי המחקר, אף שתקציבי האבטחה גדולים יותר, הביטחון של מנהלי האבטחה ביכולתם לעמוד במשימותיהם – קטן יותר. כך, 85% מהארגונים הגדילו את תקציבי הגנת הסייבר שלהם השנה, וכמעט תשעה מתוך עשרה צפויים להגדיל אותם שוב ב-2026. ובכל זאת, יותר ממחצית ממנהלי האבטחה עדיין מאמינים שהארגונים שלהם אינם משקיעים מספיק כדי לנהל סיכונים בצורה יעילה. "מנהלי האבטחה הראשיים בארגונים מתבקשים לעשות 'יותר עם יותר' והם נמצאים תחת לחץ חדש, להוכיח שהעלייה בהוצאה מתורגמת לתוצאות מדידות", ציינו חוקרי וויז.

עוד עולה מהמחקר כי ההוצאה על משכורות של עובדים היא החלק הגדול בתקציב האבטחה. היא משקפת כרבע מכלל ההשקעה באבטחת סייבר. במקביל, אבטחת ענן צורכת יותר מכל דולר וכל שעה, כאשר 88% מהארגונים מתכננים להגדיל את המיקוד של הצוות שלהם באבטחת ענן בשנתיים הקרובות. התוצאה, הסבירו החוקרים, "היא שמתקבל איזון בין עלויות עבודה גוברות לבין מורכבות הענן הגוברת. מצב זה הופך את היעילות והנראות לעדיפות ראשונה בתכנון פעילות האבטחה בארגונים ב-2026".

לפי המחקר, "התפשטות כלי האבטחה הגיעה לנקודת שבירה". כך, כיום, 58% מהארגונים מפעילים יותר מ-25 כלי אבטחה, וארגונים גדולים מפעילים לעיתים קרובות 50 כלי אבטחה, או יותר. כמעט מחצית ממנהלי אבטחת המידע טוענים שמורכבות הענן והתפשטות הכלים מעכבים באופן פעיל את תוכניות האבטחה שלהם. לכן, ציינו החוקרים, "מנהלים משנים את המיקוד, מהרחבה – למציאת צידוק הגיוני. הם מחפשים פלטפורמות משולבות, כאלו אשר משפרות את הניראות, מפשטות את הפעילות ומפחיתות בזבוז".

"הבינה המלאכותית כותבת מחדש את השיח על תקציבי אבטחת המידע בארגונים", כתבו החוקרים. כך, 99% מהם מסכימים שהבינה המלאכותית תשנה את אבטחת הענן, אך רובם אומרים שהם עדיין מסתגלים להשפעתו. רובם מגדילים את ההשקעות באוטומציה ובנראות, כדי לעמוד בקצב. ארגונים שהם מאמצים מוקדמים של טכנולוגיות, עורכים זיהוי איומים, דירוג סיכונים ואכיפת מדיניות – על בסיס כלי AI.

"בינה מלאכותית היא כיום גם קו תקציב וגם נושא לחדרי ישיבות. מנהלי הגנת סייבר ממקמים את האבטחה כגורם מרכזי לאימוץ אחראי של בינה מלאכותית ברחבי העסק", סיימו החוקרים.