IT News פורטל המחשוב העסקי וההייטק של ישראל
הדוח של פורטינט חושף כי תקציבי אבטחת הנתונים עלו ב-72% מהארגונים מהשנה שעברה, אך 41% מהארגונים עדיין הפסידו מיליונים בגלל אירועי אובדן נתונים פנים ארגוני
פורטינט (נאסד"ק: FTNT), מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את דוח אבטחת הנתונים לשנת 2025, הנערך בשיתוף עם Cybersecurity Insiders בקרב 883 מומחי IT ואבטחה סייבר. ממצאי הדוח מראים כי מומחי אבטחה רבים כבר לא מסתפקים רק בגישה טכנולוגית, אלא מאמצים גישה מערכתית יותר להגנה על נתונים רגישים. לפי הדוח, מגמות התקציב חיוביות, כאשר ארגונים דיווחו על מימון מוגבר לסיכונים פנימיים והגנה על נתונים בשנה שעברה, מה שמשקף הצלחה בהצגת הטיעונים להשקעה בתחום.
אך למרות האימוץ של אסטרטגיות חכמות יותר והקצאת תקציבים חזקים יותר, אובדן הנתונים ממשיך לעלות. 77% מהארגונים דיווחו על תקרית אחת לפחות הקשורה לגורמים פנימיים ב-18 החודשים האחרונים ו-58% דיווחו על שש תקריות או יותר.
הפער טמון בכלים. מרבית הארגונים מסתמכים על סוג כלשהו של פתרונות מניעת אובדן נתונים (DLP), אשר רבים מהם מיושנים ונבנו עבור סביבות פשוטות יותר, המבוססות על היקף הרשת. למרבית הכלים הללו חסרה הנראות לגבי הדרך שבה העובדים באמת מתנהלים עם נתונים, בעיקר בסביבות SaaS וכלים מבוססי Gen AI ולכן, הם מפספסים את ההקשר המבדיל בין טעות תמימה לבין סיכון ממשי.
בארגונים המבוזרים, המסתמכים בכבדות על הענן של ימינו, מגבלות אלה הופכות את כלי ה-DLP המסורתיים לבלתי מתאימים לעבודה.
משקיעים יותר – אך מאבטחים פחות. מדוע זה קורה?
לפי הדוח של פורטינט, בשנה החולפת, 72% מהארגונים הגדילו תקציבים במטרה להתמודד עם סיכונים פנים ארגוניים והגנת נתונים, כאשר מעל לרבע מהם דיווחו על עלייה משמעותית. רבים מהם הוסיפו גם תוכניות ופתרונות כדי לסגור את הפערים. ובכל זאת, כמעט מחצית מהארגונים עדיין ספגו הפסדים כספיים ניכרים, לעיתים של מיליוני דולרים לכל תקרית. לכן, למרות השינויים המהותיים שנעשו, הבעיה, אשר נעוצה בהישענות על כלים שלא נבנו כדי להתמודד עם הסיכונים של ימינו, ממשיכה להחריף.
מדוע DLP מסורתי לא מספיק?
פתרונות DLP מסורתיים נועדו למנוע יציאה מהארגון של נתונים מוסדרים, כמו מספרי תעודת זהות, מספרי כרטיסי אשראי או רשומות רפואיות. רובם פועלים סביב גבולות הארגון ומוכווני תאימות ומבצעים סריקה של נתונים מובנים באתרים המקומיים היות והאיומים החיצוניים נתפסו בעיקר כחיצוניים לארגון.
המציאות כיום שונה: נתונים רגישים, כולל קניין רוחני, נוצרים ומשותפים כל הזמן בין שירותי ענן, פלטפורמות SaaS וכלי AI. אנליסטים מעבירים מאגרי לקוחות לגיליונות אלקטרוניים, מהנדסים משתפים קבצי עיצוב עם קבלנים ועובדים מדביקים נתונים חסויים אל עוזרי AI. כל הפעולות הללו נחשבות נורמליות – ואף קריטיות לפרודוקטיביות – אך כולן טומנות בחובן סיכונים.
פתרונות DLP מסורתיים אינם מספיקים ולפי ממצאי הדוח של פורטינט, קיימים לכך מספר סיבות, בין היתר, חוסר נראות – כאשר 72% מהארגונים אינם רואים כיצד עובדיהם מתנהלים עם נתונים רגישים; פספוס הקשר מאחורי הנתונים הנמצאים בסיכון – כמעט חצי מהתקריות נגרמות עקב טעות או רשלנות ולא מכוונה זדונית; פעילות מבודדת – נקודות קצה, דוא"ל ורשתות DLP פועלות יחד לעיתים רחוקות מאוד; זמן ארוך מידי לאספקת ערך – 75% מהארגונים מחכים שבועות או חודשים לאחר ההטמעה עד לקבלת תובנות משמעותיות. התוצאה היא יותר התראות, פחות בהירות ואשליה של שליטה.
המעבר להתנהגות והקשר
מומחי אבטחה זקוקים כיום להקשר מכלי ה-DLP שלהם. זה לא מספיק לדעת שהקובץ נשלח, אלא צריך גם לדעת מי שלח אותו, מדוע והאם הפעולה תואמת להתנהגות נורמלית. ללא בהירות בנושא, צוותי האבטחה יהיו מוצפים בהתראות שלא נותנות להם את התמונה המלאה.
לכן, מומחי אבטחה אומרים כי הדור הבא של פתרונות DLP חייב לכלול אנליטיקה התנהגותית (66%) כדי להבדיל בין טעויות לפעילות זדונית ולהתריע על התנהגות חריגה; נראות מהיום הראשון (61%) כדי לקבל תובנות מיידיות ולעדכן את המדיניות בצורה חכמה; ופיקוח על Shadow AI ו-SaaS (52%) כדי לסגור פערים במקומות שבהם נתונים רגישים עוברים לעיתים קרובות מבלי שיבחינו בהם.
פלטפורמות DLP מודרניות מוכרחות לקשר בין אירועים בודדים לסיפורי סיכון, מה שיאפשר לצוותים לזהות דפוסים, לתעדף סיכונים ולפעול בביטחון. דבר זה מסמל מעבר מאכיפה סטטית לנראות מבוססות התנהגות, המראה מה מתרחש ומדוע זה חשוב.
ההימור האמיתי
אובדן נתונים הוא לא רק סוגיה של תאימות – זהו סיכון עסקי ישיר, המשפיע על הכנסות, אמון ויכולת קיום לטווח ארוך.
כמעט מחצית מהארגונים דיווחו על הפסדים כספיים ישירים כתוצאה מתקריות פנימיות. 41% העריכו הפסדים של 1-10 מיליון דולר עבור התקרית המשמעותית ביותר ו-9% דיווחו על הפסדים של מעל 10 מיליון דולר. 43% ספגו פגיעה במוניטין ו-39% דיווחו על שיבוש תפעולי. בתעשיות כמו ביוטק וייצור, דליפה של מאגר נתונים או קובץ עיצוב אחד עלולה למחוק שנים של השקעה ולבטל יתרון תחרותי.
אחת הבעיות היא בכך כי ארגונים רבים עדיין מתפעלים טלאי של כלים – אשר לעיתים קרובות מקושרים ל-DLP מיושן – שאינם מתאימים לסביבות המורכבות כיום ויוצרים מורכבות ועומס עבודה מיותרים עבור צוותי האבטחה.
הדרך קדימה
המסקנה העולה מהדוח ברורה: למרות גישות חכמות יותר, לצד קבלת תמיכה ותקציבים גדלים, ארגונים עדיין ממשיכים לחוות תקריות פנימיות מסוכנות הגורמות לנזק בקצב בלתי מתקבל על הדעת. האשם המרכזי – הישענות יתר על פתרונות DLP מיושנים שלא התפתחו יחד עם הסביבות המורכבות וצרכי אבטחת הנתונים כיום.
דיוויד לורטי, מנהל שיווק מוצרים בפורטינט, מציין כי, "ארגונים כיום זקוקים לפלטפורמה המאחדת בין DLP לניהול סיכונים פנימיים, אשר מספקת נראות בזמן אמת מבוססת התנהגות על פני נקודות קצה, ענן, SaaS ו-AI. פורטינט משלבת נתוני זהות, גישה ופעילות באמצעות FortiDLP ו-Fortinet Security Fabric כדי לספק לצוותי האבטחה את הבהירות הדרושה כדי לעצור טעויות קטנות לפני שהן הופכות לפריצות יקרות. תוכניות ימשיכו להתפתח, אבל ההתקדמות האמיתית תלויה בבחירת פלטפורמות המספקות תשובות – לא רק התראות".
אודות פורטינט
פורטינט הינה כוח מניע בהתפתחות של אבטחת הסייבר והאיחוד בין תקשורת ואבטחה. מטרתנו היא להגן על אנשים, התקנים ונתונים בכל מקום וכיום אנו מספקים אבטחת סייבר בכל מקום שבו לקוחותינו זקוקים לה, עם חבילת המוצרים המשולבת הגדולה ביותר הכוללת למעלה מ-50 מוצרים ברמה ארגונית. למעלה מחצי מיליון לקוחות בוטחים בפתרונות של פורטינט, אשר הינם בין הפתרונות בעלי הפריסה הרחבה ביותר, מספר הפטנטים הרב ביותר ובעלי התיקוף הרב ביותר בתעשייה. מוסד ההדרכה של פורטינט (Fortinet Training Institute) מהווה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין. שיתוף פעולה עם ארגונים מכובדים ובעלי פרופיל גבוה מהמגזר הציבורי והפרטי, כולל צוותי חירום לטיפול באירועי מחשב (CERTs(, גופים ממשלתיים ואקדמיה, הוא היבט בסיסי במחויבותה של פורטינט לשיפור חוסן הסייבר ברחבי העולם. FortiGuard Labs, גוף מודיעין האיומים והמחקר המובחר של פורטינט, מפתח ומשתמש בטכנולוגיות למידת מכונה ובינה מלאכותית מובילות כדי לספק ללקוחות בקביעות ובזמן הגנה ומודיעין איומים שניתן לפעול לפיו. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או ב-FortiGuard Labs.
