מעלה, מעלה, מעלה: עלות נזקי הסייבר תגדל גם השנה

הנזק הכלכלי הגלובלי של פשעי סייבר משמעותי – וממשיך לצמוח. הערכות של חברות המחקר צופות שהנתון, שעמד ב-2024 על 9.22 טריליון דולר, הסתכם בשנה החולפת ב-10.29 טריליון דולר, וינסוק השנה ל-11.36 טריליון דולר. נתון המשקף גידול של יותר מ-10%. יתרה מכך, סכום זה צפוי לעמוד על 13.82 טריליון דולר עד 2028.

המספרים די מדהימים, בהינתן שב-2015 נזקי פשיעת הסייבר בעולם עמדו על כ-3 טריליון דולר, משמע – העלות צמחה פי שלושה בפחות מעשור. הנתון עולה על הנזק הכלכלי של אסונות טבע שנתיים, ואף עולה על היקף עסקי סחר הסמים הבלתי חוקי בעולם. אם מתייחסים לנזקי הסייבר הגלובליים ככלכלה עצמאית, היא מדורגת שלישית בעולם, אחרי ארה"ב וסין.

מה מניע את צמיחת נזקי הסייבר הפיננסיים?

הסיבות לצמיחת ההיקף של פשעי הסייבר והנזק הכלכלי הנגרם בשל כך – רבות.

הראשונה: התרחבות משטח התקיפה. כיום, יש כל כך הרבה יותר מכשירים מקושרים, ולכן, כל אפליקציה חדשה, שירות ענן או מכשיר חכם – מגדילים את משטח ההתקפה ואת החשיפה הכוללת לסיכון.

הסיבה השנייה היא "יותר נתונים – יותר נזק": כאשר פושעי סייבר מצליחים לחדור למערכת הקורבן, הם משיגים יכולת לנוע לרוחב בין מערכות, ועושים זאת בזמן שיא קצר, של 79 דקות בממוצע. לפיכך, בתוך דקות הם יכולים "לגעת" בעשרות מערכות, וכך לקצור עוד ועוד נתונים ומידע.

סיבה נוספת היא שהאיומים הופכים למתוחכמים יותר: התוקפים משתמשים בבינה מלאכותית ואוטומציה כדי להפוך מתקפות ליעילות יותר, לערוך מתקפות בהיקפים גדולים יותר וליצור תקשורת מזויפת משכנעת מאוד, בעולמות ההונאה האנושית-טכנולוגית, והפישינג – בראשן. מתקפות אלו הפכו ל"הייפר-מתקפות" מותאמות אישית, העושות שימוש בדיפ פייקים שנוצרו על ידי AI, כדי לעקוף מסנני דואר אלקטרוני מסורתיים.

יותר ויותר מתקפות סייבר. צילום: Shutterstock

אפקט הדומינו של שרשראות האספקה

עוד סיבה כרוכה ב"אפקט הדומינו" של שרשראות האספקה: עסקים נסמכים יותר ויותר על ספקים צד שלישי ושרשראות אספקה דיגיטליות. חולשה אבטחתית בישות אחת עלולה להיות מנוצלת לפגוע בארגונים אחרים, ולהוביל להרחבת הנזק.

סיבה נוספת לגידול הכספי של נזקי הסייבר נובעת מעלויות תגובה גבוהות, זמני שהייה ממושכים של הרעים במערכות הקורבן ועלויות מאמצי השחזור וההתאוששות.

מעבר להפסדים ישירים, ארגונים מתמודדים עם עלויות גוברות של ייעוץ משפטי, הודעות ללקוחות, ניטור האשראי וקנסות רגולטוריים. קנסות הנובעים מחוקי פרטיות מחמירים מוסיפים גם הם לשורת הסיכום הסופית של הנזק. זמני השהייה הממוצעים של הפריצה גדלו ועומדים כיום על ממוצע של 194 ימים עד לזיהוי, מה שמעניק לתוקפים יותר זמן לגנוב יותר נתונים ולהטמיע כופרות.

תקציבי אבטחת הסייבר

2026 מייצגת נקודת מפנה אסטרטגית בתקצוב אבטחת הסייבר בארגונים. לאחר תקופה של אופטימיזציה וקונסולידציה ב-2025, כך קובעים האנליסטים של פורסטר (Forrester), ארגונים נכנסים כעת ל"שנת קביעת סדרי עדיפויות מחדש", בהשקעות ממוקדות בבקרות אבטחה מוכחות יקבלו עדיפות על פני עלייה רחבה בהוצאות.

לפי חברות המחקר, 2026 תפגוש שוק החוזר למצב צמיחה, לאחר גישה מדודה ב-2025.

הוצאות הסייבר העולמיות השנה צפויות לעמוד על כ-240 מיליארד דולר, נתון המשקף עלייה משמעותית של 12.5% ​​לעומת 213 מיליארד ב-2025. הנתון משקף גם סטייה ניכרת מקצב הצמיחה השמרני יותר, שעמד על 4% ב-2025. זו הייתה השנה בה הגידול היה הקטן ביותר זה חמש שנים.

הסיבות לגידול ברורות: התפתחות איומים המונעת על ידי בינה מלאכותית, עלייה בהונאות דיפ פייק, מעורבות יתר של הנהלות, לחץ רגולטורי, דרישות מביטוח סייבר.

גורם נוסף המשפיע על תכנון תקציבי האבטחה הוא המחסור בכוח אדם בתחום הסייבר, שממשיך להתעצם. פער המיומנויות העולמי הגיע בשנה החולפת לשיא של 4.8 מיליון משרות לא מאוישות בתחום – נתון המשקף עלייה שנתית בשיעור של 19%.

"מחסור זה," הסביר אנליסט, "משפיע מהותית על תכנון התקציב, כי ארגונים חייבים לאזן השקעות בהון אנושי למול פתרונות טכנולוגיים, המגדילים יכולות או מסייעים במיכון פעולות ותהליכי אבטחה". 

אנליסט אחר כתב כי "תוכניות אבטחת סייבר מוצלחות דורשות השקעות מאוזנות בין אנשים, תהליכים ורכיבי טכנולוגיה. בזמן שפתרונות טכנולוגיים מקבלים את מירב תשומת הלב בדיוני התקציב, הרי שהיעילות של כלים אלה תלויה במידה רבה בכוח אדם מיומן ובתהליכים תפעוליים מתוכננים היטב".

בינה מלאכותית אינה פתרון קסם

AI, ובתוכה לימוד מכונה, משנות את האופן שבו ארגונים מזהים ועוצרים מתקפות. במקום להסתמך על בסיסי נתונים של חתימות סטטיות, כלים מבוססי AI מנתחים התנהגות ברשתות ובנקודות קצה ועושים זאת בזמן אמת: הם מסוגלים להתריע על דפוסי כניסה לא שגרתיים, העברת נתונים, או תנועה רוחבית שההגנות המסורתיות עלולות לפספס.

מערכות AI לומדות כל הזמן ומתבססות על נתוני איומים חדשים. הן גם מפחיתות את היקף התוצאות השגויות ומחדדות את ההתרעות.

עם הופעתו של זן חדש של נוזקות, מודלים של AI יכולים לזהות את ה-DNA שלה, על ידי השוואת דפוסי קוד והתנהגות הרצה אל מול מיליוני דגימות ידועות. מהלך זה מאיץ את התגובה – צוותי האבטחה יכולים לזהות איומים מתפתחים בתוך דקות – במקום ימים.

אלא, שלמרות הכל, בינה מלאכותית אינה פתרון קסם. לתוקפים יש שורה של יכולות וטכניקות, עימן הם יכולים להטעות מודלים. לכן, הסתמכות יתר על אוטומציה עלולה להביא לרוגע שאינו במקומו ולשאננות. המומחיות האנושית היא עדיין אחת הדרכים הטובות ביותר לאמת התרעות, לכוונן כללים ולחקור אירועים מורכבים.

"שילוב מושכל הוא המענה הנכון", סיכם מומחה הגנת סייבר. "להגנה הטובה ביותר, שלבו את המהירות של הבינה המלאכותית – עם שיקול הדעת של צוות האבטחה שלכם".