IT News פורטל המחשוב העסקי וההייטק של ישראל
הפערים בין מיומנויות אבטחת הסייבר הנדרשות לבין הקיים גוברים בתקופה שבה פושעי סייבר מנצלים את ה-AI ככלי תפעול עיקרי ומומחי IT חסרים מיומנות בשימוש ב-AI בצורה הגנתית
פורטינט®, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את דוח פער מיומנויות אבטחת הסייבר העולמי לשנת 2026, השופך אור על האתגרים החדשים והמתמשכים עימם ארגונים מתמודדים בתקופה בה קיים מחסור מתמשך בעובדים בעלי מיומנויות אבטחת סייבר ונוף האיומים המשתנה ללא הרף. הסקר נערך בקרב למעלה מ-2,750 מקבלי החלטות בתחום ה-IT ואבטחת הסייבר מ-32 מדינות, כולל ישראל. המשיבים לסקר מגיעים ממגוון תעשיות, כולל טכנולוגיה (22%), ייצור (16%) ושירותים פיננסיים (11%).
יש לתת עדיפות לאבטחת סייבר על רקע הסיכונים הגבוהים
חוסר מיומנויות אבטחת סייבר עדיין מהווה את הסיבה המרכזית לפרצות אבטחה הרסניות בארגונים. ממצאי הדוח העולמי חושפים כי:
הסיכון גבוה: 86% מהארגונים מדווחים על פרצה אחת או יותר ב-12 החודשים האחרונים. 52% אומרים שהפרצות עלו להם יותר ממיליון דולר – עלייה מ-38% ב-2021. עלות הפרצות הגבוהה ביותר תועדה בצפון אמריקה, כאשר העלות הממוצעת הייתה 2 מיליון דולר לפרצה.
חוסר במיומנויות אבטחת סייבר מהווה את הדאגה המרכזית: זו השנה השלישית ברציפות שבה מנהלי IT מציינים את מחסור המיומנויות באבטחת סייבר כסיבה המרכזית לפרצות אבטחה (56%). 51% אומרים שהם זקוקים לעובדים בעלי מיומנויות סייבר ברמה גבוהה יותר מכל, אך 49% מתקשים לקבל אישור לגייס כישרונות סייבר נוספים. הנתון הזה מפתיע בהתחשב בכך ש-50% אומרים כי מנהלים וחברי דירקטוריון עמדו בפני עונשים בגין אחריות לאחר מתקפת סייבר.
הטמעת AI בארגון יוצרת סיכון: השימוש של עובדים ב-AI מהווה סיכון שהם לא לחלוטין מבינים. רק 50% ממנהלי ה-IT מאמינים כי חברי הדירקטוריון שלהם "מודעים לחלוטין" לסיכונים הפוטנציאליים עקב שימוש ב-AI.
פער מיומנויות חדש עשוי להיווצר: ככל שאימוץ ה-AI ממשיך, 63% מהמשיבים שואפים לצמיחה בתפקידי פיקוח וניהול של AI בצוותי אבטחת סייבר בשלוש השנים הקרובות.
שימוש ב-AI לצורך אבטחת סייבר יוצר הזדמנויות ואתגרים
אימוץ כלי הגנת סייבר מבוססי AI מתרחב ככל שמקבלי ההחלטות רואים את יכולות הטכנולוגיה לתמוך בפעולות צוותי אבטחת הסייבר. ממצאי הדוח חשפו כי:
אימוץ רחב של כלי אבטחה מבוססי AI: 91% מהמשיבים משתמשים או מנסים פתרונות אבטחת סייבר מבוססי AI. הספקנות או אי-הוודאות לגבי AI לאבטחת סייבר עומדת על 38%, ירידה מ-43% בדוח של השנה שעברה.
ה-AI מסייע לאנשי ה-IT והאבטחה: 84% מהמשיבים אומרים כי כלי אבטחה מבוססי AI מסייעים לצוותי IT ואבטחה להיות יעילים יותר. זה נתון קריטי היות ומגיני סייבר ופושעי סייבר מצוידים כעת באותה הטכנולוגיה; 44% מהמשיבים ציינו הגנה מפני מתקפות סייבר מבוססות AI כאחת הדאגות המרכזיות.
השקעה בפיתוח מיומנויות: 60% מהמשיבים אומרים כי האתגר המרכזי שלהם בגיוס הוא למצוא מומחי סייבר עם ניסיון ייעודי ב-AI. 92% צפויים להשקיע בהכשרות או הסמכות בתחום אבטחת סייבר הקשורה ל-AI ב-12 החודשים הקרובים, עלייה מ-73% בדוח לשנת 2025.
יישום תוכניות לשדרוג מיומנויות: ארגונים טוענים כי הם זקוקים למומחים בעלי מיומנויות חדשות כדי לתמוך באימוץ ה-AI, כולל: מומחי פיתוח מודלים של AI (55%), מומחי פיקוח על כלי AI (54%) ואוטומציה של אבטחה (52%). 59% מהארגונים מפתחים תוכניות הכשרה פנימיות או לשדרוג מיומנויות לצורך תמיכה באימוץ AI, בעוד 52% רוכשים הכשרות או שיפור מיומנויות מספקים בתעשייה.
חוסן עסקי דורש השקעה בסגירת פער מיומנויות אבטחת הסייבר
השקעה ברמת הדירקטוריון וההנהלה בגישה רב-שכבתית לאבטחת סייבר – כזו המשלבת אנשים, תהליכים וטכנולוגיה – היא חיונית. ארגונים צריכים להמשיך להשתמש במאגרי כישרונות נוספים שלא זוכים למספיק התייחסות ולהשקיע בהכשרה ושדרוג מיומנויות כדי לבנות ולשמר את המומחיות שהם צריכים. הדבר דורש גישה מתואמת המבוססת על שלושה עמודי תווך מרכזיים: העלאת מודעות וחינוך, הרחבת הגישה להכשרה והסמכה ממוקדת והטמעת טכנולוגיות אבטחה מתקדמות.
כדי לסייע לארגונים להתמודד עם האתגרים הנוצרים בעקבות המחסור במיומנויות אבטחת סייבר, גוף ההדרכה עטור הפרסים של פורטינט מספק את אחת מתוכניות ההכשרה הגדולות והמקיפות ביותר בתעשייה כדי להנגיש הכשרת סייבר והזדמנויות קריירה חדשות לכולם, כולל שירות הדרכה למודעות אבטחה לארגונים לצורך פיתוח כוח עבודה מודע לסייבר.
כחלק מהמחויבות להתמודד עם האתגר הגובר, פורטינט ממשיכה לפעול כדי להכשיר מיליון אנשים באבטחת סייבר ברחבי העולם עד סוף השנה, מאז התחייבה לכך ב-2022.
לדברי איציק מלכה, מנהל פעילות פורטינט ישראל: "אבטחת סייבר היא לא רק עניין טכני, אלא סיכון עסקי אסטרטגי. הדוח השנה טוען כי בעוד שהדירקטוריונים לרוב מכירים בחשיבות אבטחת הסייבר, יש צורך בהשקעה רבה יותר כדי להתמודד עם בעיות מרכזיות, כמו סיכוני ה-AI החדשים והמחסור המתמשך במיומנויות אבטחת סייבר. טיפול בנושאים אלו הוא הכרחי לשמירה על חוסן עסקי בנוף האיומים ההופך למורכב אף יותר".
אודות פורטינט
פורטינט הינה כוח מניע בהתפתחות של אבטחת הסייבר והאיחוד בין תקשורת ואבטחה. מטרתנו היא להגן על אנשים, התקנים ונתונים בכל מקום וכיום אנו מספקים אבטחת סייבר בכל מקום שבו לקוחותינו זקוקים לה, עם חבילת המוצרים המשולבת הגדולה ביותר הכוללת למעלה מ-50 מוצרים ברמה ארגונית. למעלה מחצי מיליון לקוחות בוטחים בפתרונות של פורטינט, אשר הינם בין הפתרונות בעלי הפריסה הרחבה ביותר, מספר הפטנטים הרב ביותר ובעלי התיקוף הרב ביותר בתעשייה. מוסד ההדרכה של פורטינט (Fortinet Training Institute) מהווה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין. שיתוף פעולה עם ארגונים מכובדים ובעלי פרופיל גבוה מהמגזר הציבורי והפרטי, כולל צוותי חירום לטיפול באירועי מחשב (CERTs(, גופים ממשלתיים ואקדמיה, הוא היבט בסיסי במחויבותה של פורטינט לשיפור חוסן הסייבר ברחבי העולם. FortiGuard Labs, גוף מודיעין האיומים והמחקר המובחר של פורטינט, מפתח ומשתמש בטכנולוגיות למידת מכונה ובינה מלאכותית מובילות כדי לספק ללקוחות בקביעות ובזמן הגנה ומודיעין איומים שניתן לפעול לפיו. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או ב-FortiGuard Labs.
