יום רביעי , אוקטובר 22 2025
Home > נושאים בכותרות > אבטחה ו-Cyber > דוח של פורטינט חושף: 54% מהארגונים מעידים כי היעדר מיומנויות בתחום הסייבר הוא הגורם העיקרי למתקפות

דוח של פורטינט חושף: 54% מהארגונים מעידים כי היעדר מיומנויות בתחום הסייבר הוא הגורם העיקרי למתקפות

לפי ממצאי הדוח, 76% מהארגונים אימצו כלי AI בצוותי האבטחה וה-IT, אך בכל זאת סבלו מתשע או יותר מתקפות סייבר בשנת 2024

פורטינט® (NASDAQ: FTNT), מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את דוח פער מיומנויות אבטחת הסייבר העולמי לשנת 2025, השופך אור על האתגרים החדשים והמתמשכים העומדים בפני ארגונים עקב פער המיומנויות בתחום אבטחת הסייבר. הסקר נערך בקרב למעלה מ-1,850 מקבלי החלטות בתחום ה-IT ואבטחת הסייבר מ-29 מדינות, כולל ישראל. המשיבים לסקר מגיעים ממגוון תעשיות, כולל טכנולוגיה (22%), ייצור (16%) ושירותים פיננסיים (12%).

הקשר בין פער מיומנויות סייבר לסיכונים אבטחתיים ופיננסיים גוברים

ככל שאיומי הסייבר ממשיכים להסלים, ארגונים מתמודדים עם המציאות שבה מתקפות סייבר הן לא רק אפשרות, אלא עניין ודאי. במקביל, מחסור עולמי מוערך של יותר מ-4.7 מיליון מומחי אבטחה מיומנים מוביל לכך שתפקידי אבטחה קריטיים אינם מאוישים בתקופה שבה הם נחוצים ביותר. הממצאים העיקריים לגבי ההשפעה של פער המיומנויות על ארגונים ברחבי העולם כוללים:

נפח הפרצות שארגונים חווים גדל משנה לשנה – 86% מהארגונים חוו לפחות פרצת סייבר אחת בשנת 2024, כאשר כמעט שליש (28%) דיווחו על חמש פרצות או יותר. נתונים אלה מסמנים עלייה משנת 2021, אז 80% מהארגונים דיווחו על פרצות ורק 19% חוו חמש פרצות או יותר.

המחסור במיומנויות אבטחת סייבר הוא גורם מרכזי לפרצות מוגברות – 54% מהנשאלים ציינו את היעדר המיומנויות וההכשרה של אבטחת IT כאחד הגורמים המובילים לפרצות בארגונים שלהם.

ההשלכות הפיננסיות של הפרצות נותרו משמעותיות – 52% מהארגונים שנסקרו מעידים כי אירועי סייבר עלו להם יותר ממיליון דולר ב-2024, ללא שינוי בהשוואה לממצאי השנה הקודמת ועלייה חדה מ-38% בשנת 2021.

טכנולוגיה מבוססת AI יכולה להקל על העומס של צוותי האבטחה, אך המחסור במומחיות הוא סיכון גובר

בעוד כי ה-AI מציעה שיפור תפעולי על רקע המחסור המתמשך במיומנויות סייבר, ייתכן כי ארגונים עדיין לא מוכנים לחלוטין לרתום את הפוטנציאל שלה בצורה מאובטחת. בסקר השנה נמצא כי:

טכנולוגיית אבטחה עם יכולות AI אומצה באופן נרחב – 97% מהארגונים שהשתתפו בסקר כבר משתמשים או מתכננים ליישם פתרונות אבטחת סייבר התומכים ב-AI, כאשר איתור ומניעת איומים צוינו כתחומי העניין העיקריים ליישום AI באבטחת סייבר.

ה-AI יכולה לעזור להקל על העומס של צוותי אבטחה חסרי כוח אדם – 87% ממומחי אבטחת הסייבר מצפים כי ה-AI תשפר את תפקידיהם, במקום להחליף אותם, ותציע יעילות והקלה על רקע המחסור במיומנויות.

בעוד כי ה-AI יכולה לעזור לצוותי אבטחה, חסרים להם הכישורים כדי לנצל את מלוא הפוטנציאל של הטכנולוגיה – 80% מהנסקרים אומרים כי ה-AI עוזרת לצוותי ה-IT והאבטחה שלהם להיות יעילים יותר, אך כמעט מחצית (48%) ממקבלי ההחלטות בתחום ה-IT מצביעים על מחסור בצוותים עם מומחיות מספקת ב-AI כאתגר הגדול ביותר ליישום מוצלח של הטכנולוגיה. ל-76% מהארגונים שסבלו מתשע או יותר מתקפות סייבר בשנת 2024 היו כלי AI, מה שמצביע על כך שאימוץ לבדו אינו מספיק ללא המומחיות הנכונה.

קארל וינדזור, מנהל אבטחת מידע, פורטינט. קרדיט יח"צ פורטינט

ככל שגוברת ההתמקדות ברמת הדירקטוריון באבטחת סייבר, ההבנה של השפעת ה-AI מתעכבת

בכל הנוגע להבנת הדירקטוריון של תפקיד אבטחת הסייבר בארגון שלהם, הדוח חשף את הממצאים הבאים:

תעדוף אבטחת סייבר ברמת הדירקטוריון נמצא במגמת עלייה – 76% מהדירקטוריונים הגדילו את המיקוד שלהם בנושא ב-2024. כמעט כל הארגונים רואים כיום את אבטחת הסייבר בראש סדר העדיפויות העסקי (96%) והפיננסי (95%).

חברי הדירקטוריון אינם מודעים לחלוטין לסיכונים הפוטנציאליים שהשימוש ב-AI מציב עבור ארגונם – פחות ממחצית (49%) מכלל המשיבים ציינו כי הדירקטוריונים שלהם מבינים היטב את הסיכונים הנשקפים מ-AI, כאשר המודעות קשורה באופן הדוק לשאלה האם הארגונים שלהם כבר פורסים AI כחלק מתוכניות אבטחת הסייבר שלהם.

שדרוג המיומנויות נותר מוקד בטיפול בפער המיומנויות

ככל שהמחסור במיומנויות סייבר נמשך, ממצאים מרכזיים אחרים מהדוח כוללים:

מעסיקים ממשיכים להעריך מאוד הסמכות – 89% ממקבלי ההחלטות בתחום ה-IT מעדיפים להעסיק מועמדים המחזיקים בהסמכות. רוב המשיבים אמרו כי הסמכות מאמתות ידע באבטחת סייבר (67%), מדגימות יכולת להישאר מעודכנים בתחום המתפתח במהירות (61%) ומצביעות על היכרות עם כלים מרכזיים של ספקים (56%).

ירידה בתמיכה הארגונית במימון הסמכות – רק 73% מהמשיבים אומרים כעת כי הם מוכנים לשלם עבור עובדים כדי לקבל הסמכה, כאשר מדובר בירידה מ-89% בשנת 2023.

סגירת פער המיומנויות היא קריטית לחוסן העסקי

דוח פער מיומנויות אבטחת הסייבר לשנת 2025 מבהיר כי אבטחת הסייבר הפכה לעדיפות ברמת הדירקטוריון, כאשר היא מונעת על ידי עליית טכנולוגיית ה-AI והסיכונים הגוברים לפעילות העסקית. סגירת פער המיומנויות הגלובלי נותר חיוני. ארגונים חייבים לחשוב מחדש על שיטות הגיוס, לנצל מאגרי כישרונות נוספים ולהשקיע בהכשרה ובשיפור מיומנויות כדי לבנות ולשמר את המומחיות הדרושה להם. הדבר דורש גישה מתואמת המבוססת על שלושה עמודי תווך מרכזיים: העלאת מודעות וחינוך, הרחבת הגישה להכשרה והסמכה ממוקדות ואימוץ טכנולוגיות אבטחה מתקדמות.

כדי לסייע לארגונים להתמודד עם האתגרים העומדים בפניהם כתוצאה מפער מיומנויות הסייבר, גוף ההדרכה עטור הפרסים של פורטינט, אחת מתוכניות ההכשרה וההסמכה הרחבות ביותר בתעשייה, מוקדש להנגשת הסמכות אבטחת סייבר והזדמנויות קריירה חדשות לכלל האוכלוסיות, כולל תכנים מתקדמים עבור הדרכה למודעות אבטחה לארגונים לצורך פיתוח כוח עבודה מודע לסייבר. שירות המודעות וההדרכה לאבטחה מציע מודולים ממוקדי AI כדי לשפר את ההבנה של AI והתפקיד שהיא ממלאת באבטחת סייבר, כולל מבוא ל-GenAI ותוכנית לימודים המתמקדת באיומים המופעלים על ידי AI, המכסה את השיטות השונות שבהן משתמשים פושעי סייבר בעת רתימת ה-AI כדי ליצור ולשפר מתקפות סייבר.

בנוסף, כחלק מהמחויבות להתמודד עם האתגר הגובר, פורטינט ממשיכה לפעול כדי להכשיר מיליון אנשים באבטחת סייבר ברחבי העולם עד סוף 2026, מאז התחייבה לכך ב-2021.

"הסקר השנה מדגיש אף יותר את הצורך הדחוף להשקיע במומחי אבטחת סייבר", אמר קארל וינדזור, מנהל אבטחת מידע, פורטינט. "ללא סגירת פער הכישורים, ארגונים ימשיכו להתמודד עם עלייה בשיעורי הפרצות ועלויות הולכות וגדלות. הממצאים מדגישים נקודת מפנה עבור המגזר הציבורי והפרטי כאחד: ללא פעולה נועזת לבנייה ושימור של מומחיות אבטחת סייבר, הסיכונים והעלויות רק ימשיכו לגדול".

אודות פורטינט

פורטינט הינה כוח מניע בהתפתחות של אבטחת הסייבר והאיחוד בין תקשורת ואבטחה. מטרתנו היא להגן על אנשים, התקנים ונתונים בכל מקום וכיום אנו מספקים אבטחת סייבר בכל מקום שבו לקוחותינו זקוקים לה, עם חבילת המוצרים המשולבת הגדולה ביותר הכוללת למעלה מ-50 מוצרים ברמה ארגונית. למעלה מחצי מיליון לקוחות בוטחים בפתרונות של פורטינט, אשר הינם בין הפתרונות בעלי הפריסה הרחבה ביותר, מספר הפטנטים הרב ביותר ובעלי התיקוף הרב ביותר בתעשייה. מוסד ההדרכה של פורטינט (Fortinet Training Institute) מהווה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין. שיתוף פעולה עם ארגונים מכובדים ובעלי פרופיל גבוה מהמגזר הציבורי והפרטי, כולל צוותי חירום לטיפול באירועי מחשב (CERTs(, גופים ממשלתיים ואקדמיה, הוא היבט בסיסי במחויבותה של פורטינט לשיפור חוסן הסייבר ברחבי העולם. FortiGuard Labs, גוף מודיעין האיומים והמחקר המובחר של פורטינט, מפתח ומשתמש בטכנולוגיות למידת מכונה ובינה מלאכותית מובילות כדי לספק ללקוחות בקביעות ובזמן הגנה ומודיעין איומים שניתן לפעול לפיו. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או ב-FortiGuard Labs.

 

About מאיר עשת

Check Also

אובדן הנתונים ממשיך לעלות – למרות השקעות שיא באבטחת סייבר

הדוח של פורטינט חושף כי תקציבי אבטחת הנתונים עלו ב-72% מהארגונים מהשנה שעברה, אך 41% …

נגישות