רק ל-4% מהארגונים יש הגנת סייבר בשלה

26% מהארגונים ברחבי העולם מגדירים את רמת המוכנות של אבטחת סייבר, הנדרשת כדי לעמוד באיומים העכשוויים – כ"מתקדמת". 61% מהם מגדירים עצמם כ"מעצבים" את התחום. 9% מדווחים שהם רק בתחילת הדרך בעולם זה. והנתון העצוב: רק ל-4% מהארגונים ברחבי העולם יש רמה "בוגרת" של מוכנות אבטחת סייבר, הנדרשת להתגוננות מפני איומים עכשוויים, כך על פי מדד המוכנות לאבטחת סייבר של סיסקו (Cisco) ל-2025. הנתון מייצג שיפור שולי למול זה של השנה שעברה – 3%, מה שמצביע, לפי החוקרים, על כך ש-"שמוכנות אבטחת הסייבר העולמית נותרה לא מספקת, בין השאר בשל היפר-קישוריות ובינה מלאכותית, שהוסיפו מורכבות נוספת למקצועני האבטחה".

המחקר נערך בקרב 8,000 מומחי אבטחה ומנהלי אבטחת מידע בארגונים במגזר הפרטי ב-30 שווקים גלובליים. לפי החוקרים, "המחקר מדגיש את ההשפעה של אירועי אבטחה הקשורים לבינה מלאכותית – על ארגונים".

Cyber Ready or Not? We imagine what Gen Beta will expect in a world shaped by #AI and digital trust-drawing insights from the 2025 @Cisco #Cybersecurity Readiness Index. Are we ready? 🤔 https://t.co/r0WlQscOYB pic.twitter.com/yCXhbuquJr

— Cisco APAC (@ciscoapac) May 15, 2025

ה-AI – מקדמת אבטחת סייבר וגם… מתקפות ואיומים

על פי המחקר, "AI מחוללת, בו זמנית, מהפכה בפרקטיקות האבטחה, לצד הסלמה בהיקף ומורכבות המתקפות והאיומים". כך, 86% מהארגונים כבר חוו אירועי אבטחה שהופעלו על ידי AI בשנה האחרונה. למרות הסכנה הברורה הזו, רק 49% מהם הביעו ביטחון שהעובדים שלהם מבינים היטב את האיומים הקשורים לבינה מלאכותית. 48% מאמינים שהצוותים שלהם מבינים כיצד שחקנים זדוניים משתמשים בבינה מלאכותית כדי לבצע התקפות מתוחכמות.

שילוב בינה מלאכותית באסטרטגיות אבטחת סייבר היה לנפוץ: 89% מהארגונים משתמשים בבינה מלאכותית כדי להבין טוב יותר איומים, 85% משתמשים בה לזיהוי איומים, ו-70% משתמשים בה לתהליכי תגובה והתאוששות.

עם זאת, אימוץ כלי בינה מלאכותית יוצרת (GenAI) טומן בחובו סיכונים נוספים. בעוד ש-51% מהעובדים משתמשים בכלים (מאושרים) של צד שלישי, ל-22% יש גישה בלתי מוגבלת לפלטפורמות בינה מלאכותית יוצרת – ציבוריות. נתון מדאיג יותר: 60% מצוותי ה-IT אינם יודעים או לא מודעים לאינטראקציות של עובדים עם בינה מלאכותית יוצרת.

מהו "צל בינה מלאכותית"?

הדו"ח מזהה דאגה חדשה מתעוררת: "צל בינה מלאכותית". 60% מהארגונים הביעו חוסר אמון ביכולתם לזהות פריסות AI לא מפוקחות, המהוות סיכוני אבטחת סייבר והגנת פרטיות.

הבעיה מחמירה את האתגרים הקיימים בעבודה היברידית, בהם 84% מהארגונים מתמודדים עם סיכוני אבטחה מוגברים מעובדים הניגשים לרשתות במכשירים לא מנוהלים. 

המורכבות של תשתיות האבטחה מהווה מכשול נוסף: 77% מהארגונים דיווחו כי מערך האבטחה שלהם כולל יותר מ-10 פתרונות, מה שפוגע ביכולתם להגיב במהירות וביעילות לאיומים.

ועם זאת, למרות האיומים ההולכים וגדלים, ההשקעה באבטחת סייבר יורדת: 96% מהארגונים מתכננים לשדרג את תשתית ה-IT שלהם, אולם רק 45% מהם מקצים יותר מ-10% מתקציב ה-IT לאבטחה. הנתון משקף ירידה של 8% משנה לשנה.

71% מהארגונים צופים שיבושים עסקיים כתוצאה מאירועי סייבר במהלך 12 עד 24 החודשים הקרובים. הנתון הופך מדאיג יותר כאשר בוחנים את המחסור המתמשך בכישרונות במגזר אבטחת הסייבר. 86% מהארגונים מזהים את המחסור באנשי מקצוע מיומנים בתחום אבטחת הסייבר כאתגר עיקרי, כאשר יותר ממחציתם, 53%, מדווחים על יותר מעשר משרות פנויות לאיוש בארגוניהם.

לסיום, המחקר דן בהקשר של איומים: ארגונים רואים איומים חיצוניים כגון שחקנים זדוניים וקבוצות הקשורות למדינה (58%) כמשמעותיים יותר מאשר איומים פנימיים (42%), "מה שמדגיש את הצורך באסטרטגיות הגנה יעילות".