דוח חדש: 89% מהארגונים מתקשים לזהות התקפות סייבר בזמן אמת

דוח חדש לשנת 2025 שפורסם על ידי חברת ARMO, חברת פורטפוליו של קרן ההון סיכון Pitango First, מצביע על אתגרים משמעותיים באבטחת סביבות ענן בארגונים. הדוח, "The State of Cloud Runtime Security", מבוסס על סקר גלובלי שנערך בחודש מרץ 2025 בקרב למעלה מ-300 מנהלי סייבר בכירים, לרבות מנהלי אבטחת מידע (CISOs), ראשי צוותי SecOps, מנהלי אבטחת יישומים (AppSec) וארכיטקטים לאבטחת מידע, מארגונים המעסיקים בין 1,000 ל-10,000 עובדים בתחומי ההייטק, פיננסים, טכנולוגיה ו-eCommerce.

ממצאי הדוח מעלים תמונה מדאיגה: 89% מהארגונים מדווחים כי תהליכי האבטחה הקיימים שלהם אינם מאפשרים זיהוי בזמן אמת של התקפות סייבר. כמו כן, 92% מהנסקרים סבורים כי פתרון אחוד לניטור בענן עשוי לשפר באופן מהותי את זמן התגובה לאירועים.

על פי הדוח, צוותי אבטחה מוצפים בממוצע בכ-4,080 התראות חודשיות, כאשר 46% מהארגונים מתארים הצפת התראות ו-45% מדווחים על מספר רב של אזעקות שווא, מצב המוביל לחוסר מיקוד מסוכן. נתון זה הופך את המצב למורכב עוד יותר לאור העובדה שארגונים חווים בממוצע כשבע תקריות אבטחה אמיתיות בלבד בשנה, מה שמחייב מעבר על כ-7,000 התראות לזיהוי איום בודד.

השימוש הממוצע ב-3 עד 8 כלים שונים לאבטחת יישומים מבוססי ענן בזמן ריצה (runtime) גורם לחוסר יעילות תפעולית. זמן הזיהוי הממוצע להתקפה פעילה עומד על 7.7 ימים, ורק 13% מהארגונים מצליחים לתאם ולסנכרן בין ההתראות המתקבלות מהכלים השונים. לדברי ARMO, ריבוי כלים נקודתיים, המנטרים אזורים ספציפיים בסביבות הענן, מציג כל אחד "את זווית הראייה שלו" וחסר יכולת להציג את ההקשר הרחב של ההתקפה.

מעבר לקשיים הטכנולוגיים, הדוח מציין כי פערי תקשורת ומידע בין צוותי ה-SOC, האחראים על זיהוי, ניטור ותגובה לאיומי סייבר, לבין צוותים נוספים כגון אבטחת ענן, DevOps ופיתוח, פוגעים במדדים קריטיים כמו זמן ממוצע לזיהוי (MTTD) וזמן ממוצע לטיפול (MTTR). 

הדוח מצביע על פרדוקס צוותי אבטחת הענן: 38% מאנשי ה-SecOps רואים בצוות אבטחת הענן את הגורם המאתגר ביותר לשיתוף פעולה במהלך תקריות אמת. ההמלצה, על פי הדוח, היא לשלב בין הצוותים או להקנות יכולות ענן לצוותי ה-SOC הקיימים, במטרה לשפר את שיתוף הפעולה ואת מהירות התגובה.