העלות הממוצעת לאירוע סייבר השנה – 3.7 מיליון דולרים לארגון

במהלך השנה האחרונה, אירועי סייבר עלו לארגון אחד בממוצע 3.7 מיליון דולרים, מעריכים מנהלי אבטחת מידע והגנת סייבר. 46% סבלו מהשבתה או שיבוש של השירותים שלהם כתוצאה ממתקפות, כך לפי מחקר חדש.

את המחקר ערכו Red Canary ו-Zscaler. הוא נערך בקרב 550 מקצועני אבטחה מארה"ב, בריטניה, ניו זילנד, אוסטרליה וסקנדינביה – בארגונים המונים יותר מ-1,000 עובדים. עולה ממנו' כי צוותי מרכז תפעול האבטחה (SoC) ממשיכים להיאבק באתגרים של אבטחת סביבות ענן, זהויות וטכנולוגיות בינה מלאכותית, ברקע איומים מתפתחים, מה שמגביר את הסיכון וההשפעה העסקית של מתקפות סייבר.

כצפוי, מהמחקר עולה התפקיד החשוב של הבינה המלאכותית בעיצוב ההגנה העתידית. "AI היא כבר לא טכנולוגיה מתפתחת – היא כבר הפכה לחלק בלתי נפרד מפעולות האבטחה", נכתב/ 85% ממנהלי האבטחה אומרים שהסיכון האמיתי הוא להיות מוצף על ידי אלפי האיומים שהוחמצו – אם ההגנה לא תכלול אוטומציה נוספת. עם זאת, מנהלי אבטחה שוקלים גם את היתרונות שלה מול הסיכונים, ומציינים את עלייתן של התקפות שנוצרו על ידי AI, שלא נתפסו בעבר – כדאגה העיקרית שלהם.

לפי המחקר, "החששות מבינה מלאכותית מוגזמים, אבל הסיכונים אמיתיים": 78% ממנהלי האבטחה אומרים שהדיבורים על כך ש-AI תביא גל של מתקפות חדשות הם "הפחדה", אבל 43% מהם כבר חוו אירוע סייבר הקשור לכלי AI שלהם. לפי המחקר, "בינה מלאכותית כבר עובדת": מקרי השימוש המובילים ב-AI בפעילות אבטחה כיום כוללים: ניתוח זיהוי (65%), זיהוי חדירות (59%) וניהול SIEM (54%).

זהירות לעתיד

75% ממנהלי האבטחה חוששים שבעוד ש-AI עוזרת לצוותי אבטחה לעבוד מהר יותר, היא עלולה, בסופו של דבר, להפחית את יכולתם לפתור בעיות באופן עצמאי.

התקציבים גדלים, אבל האתגרים עדיין קיימים: 80% ממנהלי האבטחה אומרים שהם מוציאים יותר מאי פעם על אבטחה – אך האירועים והאיומים ממשיכים לגדול.

עיכובים בזיהוי מרחיבים את הסיכון: צוותי אבטחה מתקשים לעמוד בקצב ההגנה, כיוון שמשטח ההתקפה התרחב ב-41% בתריסר החודשים האחרונים. 73% ממנהלי האבטחה אומרים שהזמן מזיהוי התקפה לפתרון – גדל.

שמירה על זהויות היא חובה: 83% ממנהלי האבטחה אומרים שהתוקפים כיום לא פורצים – הם נכנסים, וקשה יותר לעצור אותם מאי פעם. "ניהול זהויות וגישה אינ מספיק", ציינו.

המחסור במיומנויות נמשך

ל-75% מהארגונים יש מחסור במיומנויות בעולם זיהוי חדירות ול-72% מהם – סביב תגובה לאירועים.

"מנהלי אבטחת מידע, כמו עמיתיהם המנהלים העסקיים, יודעים שהם צריכים להגדיל את הצוותים שלהם עם AI ואוטומציה, אבל קשה למצוא מוצרי אבטחה ושירותים שמספקים ערך אמיתי בתוך כל ההייפ והשיווק החלול", אמר בריאן בייר, מנכ"ל ומייסד-שותף של Red Canary, "עליהם להטמיע סוכני AI התומכים במנתחי האבטחה ובזיהוי איומים, בצוותי חקירה ותגובה, תוך התמקדות בפתרונות מוכחים, מבוססי LLMs שאומנו על נתונים בעולם האמיתי כדי לספק מהירות ודיוק".

"AI משנה את האופן שבו צוותי אבטחה פועלים", אמר בייר, "צוותי SoC נמצאים תחת לחץ עצום, והיא מעניקה למנתחי אבטחה את היכולת לצמצם רעשי רקע ולהגיב לאיומים מהר יותר. AI פועלת בצורה הטובה ביותר כמכפיל כוח, ומגבירה את השיפוט האנושי במקום להחליף אותו. הארגונים שנשענים על AI באופן מושכל, יקלו על העומס שמוטל על מנתחי האבטחה, וגם ימקמו את עצמם בעמדה הטובה ביותר לצפות איומים מתעוררים ולהיערך לקראת שיבושים בסביבה שהופכת לבלתי צפויה יותר ויותר".