מחקר: השקעות שיא באבטחה – ואובדן הנתונים ממשיך לגדול

למרות האימוץ של אסטרטגיות הגנה חכמות יותר והקצאת תקציבי אבטחה חזקים יותר, אובדן הנתונים ממשיך לעלות: 58% מהארגונים חוו בשנה וחצי האחרונות שש תקריות או יותר הקשורות לאובדן נתונים בשל גורמים פנימיים. 77% מהארגונים דיווחו על תקרית שכזו, אחת לפחות. נתונים אלה עולים מדו"ח אבטחת הנתונים ל-2025 של פורטינט. המחקר נערך בשיתוף סייברסקיוריטי אינסיידרס, בקרב 883 מומחי IT ואבטחת סייבר.

לפי החוקרים, "מרבית הארגונים מסתמכים על פתרונות מניעת אובדן נתונים (DLP), שרבים מהם מיושנים ונבנו עבור סביבות פשוטות יותר, המבוססות על היקף הרשת. למרבית הכלים הללו חסרה הנראות לגבי הדרך שבה העובדים באמת מתנהלים עם נתונים, בעיקר בסביבות SaaS וכלים מבוססי GenAI". לכן, הסבירו, "ארגונים מפספסים את ההקשר המבדיל בין טעות תמימה – לבין סיכון ממשי. בארגונים המבוזרים, המסתמכים בכבדות על הענן, מגבלות אלה הופכות את כלי ה-DLP המסורתיים לבלתי מתאימים".

עוד עולה מהמחקר כי בשנה החולפת, 72% מהארגונים הגדילו את תקציבי ההגנה שלהם, במטרה להתמודד עם סיכונים פנים ארגוניים. רבע מהם דיווחו על עלייה משמעותית ורבים מהם הוסיפו גם תוכניות ופתרונות לסגירת הפערים. ובכל זאת, כמעט מחצית מהארגונים ספגו הפסדים כספיים ניכרים, לעתים של מיליוני דולרים לכל תקרית. לכן, "למרות השינויים המהותיים שנעשו, הבעיה ממשיכה להחריף", ציינו החוקרים.

לדבריהם, "פתרונות DLP מסורתיים נועדו למנוע דליפה של נתונים מוסדרים מהארגון. אלא שהמציאות השתנתה: נתונים רגישים, כולל קניין רוחני, נוצרים ומשותפים כל הזמן בין שירותי ענן, פלטפורמות SaaS וכלי AI, כולל הדבקת נתונים חסויים לסוכני בינה מלאכותית. הפעולות הללו נחשבות נורמליות – אך טומנות בחובן סיכונים".

למה פתרונות DLP מסורתיים אינם מספיקים?

יש כמה סיבות לכך שפתרונות DLP מסורתיים אינם מספיקים, לפי הדו"ח של פורטינט: חוסר נראות – 72% מהארגונים לא רואים כיצד עובדיהם מתנהלים עם נתונים רגישים; פספוס הקשר מאחורי הנתונים הנמצאים בסיכון – כמעט חצי מהתקריות נגרמות עקב טעות או רשלנות, ולא בשל כוונה זדונית; פעילות מבודדת – נקודות קצה, מיילים ורשתות DLP פועלים יחד לעתים רחוקות מאוד; וזמן ארוך מדי לאספקת ערך – 75% מהארגונים מחכים שבועות או חודשים לאחר ההטמעה, עד לקבלת תובנות משמעותיות.

התוצאה היא יותר התראות, פחות בהירות ואשליה של שליטה.

לכן, ציינו החוקרים, מומחי אבטחה זקוקים כיום להקשר מכלי ה-DLP שלהם. לא מספיק לדעת שהקובץ נשלח, צריך גם לדעת מי שלח אותו, מדוע והאם הפעולה תואמת להתנהגות נורמלית. "בלא בהירות בנושא, צוותי האבטחה יהיו מוצפים בהתראות שלא יספקו להם את התמונה המלאה. נדרשים פתרונות הדור הבא של ה-DLP, והם חייבים לכלול כמה יכולות: ניתוח התנהגותי, כדי להבדיל בין טעויות לפעילות זדונית ולהתריע על התנהגות חריגה; נראות מהיום הראשון, לקבלת תובנות מיידיות ועדכון המדיניות בצורה חכמה; ופיקוח על Shadow AI ו-SaaS, לסגירת פערים במקומות שבהם נתונים רגישים עוברים לעתים קרובות בלא שיבחינו בהם". לפי המחקר, "פלטפורמות DLP מודרניות מוכרחות לקשר בין אירועים בודדים לסיפורי סיכון – מה שיאפשר לצוותים לזהות דפוסים, לתעדף סיכונים ולפעול בביטחון. יש לעבור מאכיפה סטטית לנראות מבוססות התנהגות, שמראה מה מתרחש ומדוע זה חשוב".

"אובדן נתונים הוא לא רק סוגיה של תאימות – זהו סיכון עסקי ישיר, שמשפיע על הכנסות, אמון ויכולת קיום לטווח ארוך", סיכמו חוקרי פורטינט. "כמעט מחצית מהארגונים דיווחו על הפסדים כספיים ישירים כתוצאה מתקריות פנימיות. 41% העריכו הפסדים של 1-10 מיליון דולר עקב התקרית המשמעותית ביותר ו-9% דיווחו על הפסדים של מעל 10 מיליון. 43% ספגו פגיעה במוניטין ו-39% דיווחו על שיבוש תפעולי. בתעשיות כמו ביו-טק וייצור, דליפה של מאגר נתונים או קובץ עיצוב אחד עלולה למחוק שנים של השקעה ולבטל יתרון תחרותי. ארגונים זקוקים לפלטפורמה המאחדת בין DLP לניהול סיכונים פנימיים, מספקת נראות בזמן אמת ומבוססת התנהגות על פני נקודות קצה, ענן, SaaS ו-AI".