שנה שלישית ברציפות: מחסור במיומנויות סייבר הוא הגורם המרכזי לפרצות אבטחה
דוח חדש של פורטינט מצביע על החמרה בפערי הידע בתחום הסייבר, דווקא בתקופה שבה ארגונים מאמצים כלי בינה מלאכותית בקצב מואץ ופושעי סייבר מנצלים את הטכנולוגיה לביצוע מתקפות מתוחכמות יותר
איציק מלכה, מנהל פעילות פורטינט ישראל | צילום: מאי כהן (מאיקו סטודיו)
על פי דוח פער מיומנויות אבטחת הסייבר העולמי לשנת 2026 של פורטינט, המחסור באנשי מקצוע מיומנים בתחום הסייבר ממשיך להיות הגורם המרכזי לפרצות אבטחה בארגונים ברחבי העולם, זו השנה השלישית ברציפות. הדוח מבוסס על סקר שנערך בקרב יותר מ-2,750 מקבלי החלטות בתחומי ה-IT ואבטחת הסייבר ב-32 מדינות, ובהן ישראל.
ממצאי הדוח מצביעים על רמת סיכון גבוהה במיוחד. 86% מהארגונים דיווחו כי חוו לפחות פרצת אבטחה אחת במהלך 12 החודשים האחרונים, ו-52% מהם העריכו את הנזק הכספי ביותר ממיליון דולר. מדובר בעלייה משמעותית לעומת שנת 2021, אז עמד הנתון על 38% בלבד. בצפון אמריקה נרשמו העלויות הגבוהות ביותר, עם נזק ממוצע של כשני מיליון דולר לכל אירוע.
המחסור בכוח אדם מיומן ממשיך להכביד על הארגונים. 56% מהמנהלים ציינו כי פערי מיומנויות הם הגורם המרכזי לפרצות אבטחה, בעוד 51% דיווחו כי הם זקוקים לעובדים בעלי מומחיות סייבר מתקדמת יותר מכל צורך אחר. למרות זאת, כמעט מחצית מהמשיבים מסרו כי הם מתקשים לקבל אישור לגיוס עובדים נוספים בתחום.
במקביל, הדוח מזהיר מפני אתגרים חדשים הנובעים מהטמעת בינה מלאכותית בארגונים. רק מחצית ממנהלי ה-IT סבורים שחברי הדירקטוריון בארגונם מודעים במלואם לסיכונים הכרוכים בשימוש ב-AI. עוד עולה כי 63% מהארגונים צופים גידול בתפקידי פיקוח וניהול מערכות AI בצוותי אבטחת הסייבר במהלך שלוש השנים הקרובות.
לצד הסיכונים, ארגונים רואים ב-AI גם הזדמנות משמעותית לחיזוק מערכי ההגנה. 91% מהמשיבים כבר משתמשים או בוחנים פתרונות אבטחת סייבר מבוססי בינה מלאכותית, ו-84% סבורים כי הכלים הללו משפרים את יעילות צוותי ה-IT והאבטחה. עם זאת, 44% ציינו כי התמודדות עם מתקפות סייבר מבוססות AI היא אחת הדאגות המרכזיות שלהם.
הביקוש למומחים המשלבים ידע בסייבר ובבינה מלאכותית ממשיך לעלות. 60% מהמשיבים הגדירו את מציאת אנשי המקצוע בעלי ניסיון ייעודי ב-AI כאתגר הגיוס המרכזי שלהם. בהתאם לכך, 92% מהארגונים מתכננים להשקיע במהלך השנה הקרובה בהכשרות ובהסמכות בתחום אבטחת הסייבר הקשור ל-AI, לעומת 73% בלבד בדוח הקודם.
עוד עולה מהדוח כי הארגונים מחפשים בעיקר מומחי פיתוח מודלים של AI, מומחי פיקוח על מערכות בינה מלאכותית ואנשי אוטומציית אבטחה. 59% מהארגונים כבר מפעילים תוכניות הכשרה פנימיות לשדרוג מיומנויות העובדים, בעוד 52% רוכשים הכשרות מגופים חיצוניים.
איציק מלכה, מנהל פעילות פורטינט ישראל, מסר כי “אבטחת סייבר היא לא רק סוגיה טכנולוגית אלא סיכון עסקי אסטרטגי. למרות שהנהלות ודירקטוריונים מבינים את חשיבות הנושא, נדרשות השקעות משמעותיות יותר כדי להתמודד עם המחסור במיומנויות ועם סיכוני ה-AI המתפתחים. טיפול בפערים אלו חיוני לשמירה על החוסן העסקי בעידן שבו נוף האיומים הופך מורכב יותר ויותר”.