שנה שלישית ברציפות: המחסור במיומנויות אבטחת סייבר מהווה את הסיבה המרכזית לפרצות אבטחה

הפערים בין מיומנויות אבטחת הסייבר הנדרשות לבין הקיים גוברים בתקופה שבה פושעי סייבר מנצלים את ה-AI ככלי תפעול עיקרי ומומחי IT חסרים מיומנות בשימוש ב-AI בצורה הגנתית

פורטינט®, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פר��מה את דוח פער מיומנויות אבטחת הסייבר העולמי לשנת 2026, השופך אור על האתגרים החדשים והמתמשכים עימם ארגונים מתמודדים בתקופה בה קיים מחסור מתמשך בעובדים בעלי מיומנויות אבטחת סייבר ונוף האיומים המשתנה ללא הרף. הסקר נערך בקרב למעלה מ-2,750 מקבלי החלטות בתחום ה-IT ואבטחת הסייבר מ-32 מדינות, כולל ישראל. המשיבים לסקר מגיעים ממגוון תעשיות, כולל טכנולוגיה (22%), ייצור (16%) ושירותים פיננסיים (11%).

יש לתת עדיפות לאבטחת סייבר על רקע הסיכונים הגבוהים

חוסר מיומנויות אבטחת סייבר עדיין מהווה את הסיבה המרכזית לפרצות אבטחה הרסניות בארגונים. ממצאי הדוח העולמי חושפים כי:

הסיכון גבוה: 86% מהארגונים מדווחים על פרצה אחת או יותר ב-12 החודשים האחרונים. 52% אומרים שהפרצות עלו להם יותר ממיליון דולר – עלייה מ-38% ב-2021. עלות הפרצות הגבוהה ביותר תועדה בצפון אמריקה, כאשר העלות הממוצעת הייתה 2 מיליון דולר לפרצה.

חוסר במיומנויות אבטחת סייבר מהווה את הדאגה המרכזית: זו השנה השלישית ברציפות שבה מנהלי IT מציינים את מחסור המיומנויות באבטחת סייבר כסיבה המרכזית לפרצות אבטחה (56%). 51% אומרים שהם זקוקים לעובדים בעלי מיומנויות סייבר ברמה גבוהה יותר מכל, אך 49% מתקשים לקבל אישור לגייס כישרונות סייבר נוספים. הנתון הזה מפתיע בהתחשב בכך ש-50% אומרים כי מנהלים וחברי דירקטוריון עמדו בפני עונשים בגין אחריות לאחר מתקפת סייבר.

הסיבות הנפוצות ביותר לפרצות אבטחה. באדיבות פורטינט

הטמעת AI בארגון יוצרת סיכון: השימוש של עובדים ב-AI מהווה סיכון שהם לא לחלוטין מבינים. רק 50% ממנהלי ה-IT מאמינים כי חברי הדירקטוריון שלהם "מודעים לחלוטין" לסיכונים הפוטנציאליים עקב שימוש ב-AI.

פער מיומנויות חדש עשוי להיווצר: ככל שאימוץ ה-AI ממשיך, 63% מהמשיבים שואפים לצמיחה בתפקידי פיקוח וניהול של AI בצוותי אבטחת סייבר בשלוש השנים הקרובות.

תחומי ה-AI שהכי מדאיגים את הארגונים. באדיבות פורטינט

שימוש ב-AI לצורך אבטחת סייבר יוצר הזדמנויות ואתגרים

אימוץ כלי הגנת סייבר מבוססי AI מתרחב ככל שמקבלי ההחלטות רואים את יכולות הטכנולוגיה לתמוך בפעולות צוותי אבטחת הסייבר. ממצאי הדוח חשפו כי:

אימוץ רחב של כלי אבטחה מבוססי AI: 91% מהמשיבים משתמשים או מנסים פתרונות אבטחת סייבר מבוססי AI. הספקנות או אי-הוודאות לגבי AI לאבטחת סייבר עומד�� על 38%, ירידה מ-43% בדוח של השנה שעברה.

ה-AI מסייע לאנשי ה-IT והאבטחה: 84% מהמשיבים אומרים כי כלי אבטחה מבוססי AI מסייעים לצוותי IT ואבטחה להיות יעילים יותר. זה נתון קריטי היות ומגיני סייבר ופושעי סייבר מצוידים כעת באותה הטכנולוגיה; 44% מהמשיבים ציינו הגנה מפני מתקפות סייבר מבוססות AI כאחת הדאגות המרכזיות.

השקעה בפיתוח מיומנויות: 60% מהמשיבים אומרים כי האתגר המרכזי שלהם בגיוס הוא למצוא מומחי סייבר עם ניסיון ייעודי ב-AI. 92% צפויים להשקיע בהכשרות או הסמכות בתחום אבטחת סייבר הקשורה ל-AI ב-12 החודשים הקרובים, עלייה מ-73% בדוח לשנת 2025.

אתגרי הגיוס המרכזיים. באדיבות פורטינט

יישום תוכניות לשדרוג מיומנויות: ארגונים טוענים כי הם זקוקים למומחים בעלי מיומנויות חדשות כדי לתמוך באימוץ ה-AI, כולל: מומחי פיתוח מודלים של AI (55%), מומחי פיקוח על כלי AI (54%) ואוטומציה של אבטחה (52%). 59% מהארגונים מפתחים תוכניות הכשרה פנימיות או לשדרוג מיומנויות לצורך תמיכה באימוץ AI, בעוד 52% רוכשים הכשרות או שיפור מיומנויות מספקים בתעשייה.

חוסן עסקי דורש השקעה בסגירת פער מיומנויות אבטחת הסייבר

השקעה ברמת הדירקטוריון וההנהלה בגישה רב-שכבתית לאבטחת סייבר – כזו המשלבת אנשים, תהליכים וטכנולוגיה – היא חיונית. ארגונים צריכים להמשיך להשתמש במאגרי כישרונות נוספים שלא זוכים למספיק התייחסות ולהשקיע בהכשרה ושדרוג מיומנויות כדי לבנות ולשמר את המומחיות שהם צריכים. הדבר דורש גישה מתואמת המבוססת על שלושה עמודי תווך מרכזיים: העלאת מודעות וחינוך, הרחבת הגישה להכשרה והסמכה ממוקדת והטמעת טכנולוגיות אבטחה מתקדמות.

כדי לסייע לארגונים להתמודד עם האתגרים הנוצרים בעקבות המחסור במיומנויות אבטחת סייבר, גוף ההדרכה עטור הפרסים של פורטינט מספק את אחת מתוכניות ההכשרה הגדולות והמקיפות ביותר בתעשייה כדי להנגיש הכשרת סייבר והזדמנויות קריירה חדשות לכולם, כולל שירות הדרכה למודעות אבטחה לארגונים לצורך פיתוח כוח עבודה מודע לסייבר.

כחלק מהמחויבות להתמודד עם האתגר הגובר, פורטינט ממשיכה לפעול כדי להכשיר מיליון אנשים באבטחת סייבר ברחבי העולם עד סוף השנה, מאז התחייבה לכך ב-2022.

לדברי איציק מלכה, מנהל פעילות פורטינט ישראל: "אבטחת סייבר היא לא רק עניין טכני, אלא סיכון עסקי אסטרטגי. הדוח השנה טוען כי בעוד שהדירקטוריונים לרוב מכירים בחשיבות אבטחת הסייבר, יש צורך בהשקעה רבה יותר כדי להתמודד עם בעיות מרכזיות, כמו סיכוני ה-AI החדשים והמחסור המתמשך במיומנויות אבטחת סייבר. טיפול בנושאים אלו הוא הכרחי לשמירה על חוסן עסקי בנוף האיומים ההופך למורכב אף יותר".