מהדוח של פורטינט עולה כי 62% מתקריות אובדן הנתונים נבעו מטעויות אנוש או חשבונות שנפרצו
פורטינט® (נאסד"ק: FTNT), מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את דוח הסיכונים הפנים-ארגוניים לשנת 2025, הנערך בשיתוף עם Cybersecurity Insiders בקרב 883 מומחי IT ואבטחה סייבר. סיכונים פנים-ארגוניים הפכו לאחד מאתגרי אבטחת הסייבר הדחופים ביותר. בניגוד לגורמים עוינים חיצוניים המשתמשים בפרטים מזהים שנחשפו, סיכונים פנימיים שזורים לעתים קרובות לתהליכי העבודה היומיומיים, הנובעים לעתים קרובות מרשלנות עובדים, כמו שליחת קובץ נתונים רגיש בדואר אלקטרוני, העלאת מידע לאחסון ענן אישי או שימוש בכלי SaaS או GenAI לא מורשים.
הדוח של פורטינט חושף כי בעוד שאובדן נתונים הנגרם על ידי גורמים פנימיים הפך לתופעה שכיחה, ארגונים רבים עדיין לא פיתחו את המדיניות שלהם בצורה מספקת כדי להתמודד עם בעיה זו.
תקריות תכופות ויקרות
לפי ממצאי הדוח, 77% מהארגונים חוו אובדן נתונים הקשור לגורמים פנימיים במהלך 18 החודשים האחרונים, כאשר 21% דיווחו על יותר מ-20 תקריות במהלך תקופה זו. עבור רבים, תקריות פנימיות הן לא אירועים מבודדים, אלא אתגרים חוזרים ונשנים שמנקזים משאבים ושוחקים את האמון.
ההשפעה הכספית משמעותית, כאשר 41% מהמשיבים דיווחו כי התקרית הפנימית החמורה ביותר שלהם עלתה בין מיליון ל-10 מיליון דולר, בעוד ש-9% נוספים דיווחו על הפסדים גבוהים אף יותר. עלויות אלו כוללות תיקון מיידי והשבתה וכן, קנסות רגולטוריים ונזק למוניטין.
ממצאי הדוח עולה כי רוב התקריות (62%) נבעו מטעויות אנוש או חשבונות שנפרצו ולא מהתנהגות בלתי הולמת מכוונת. למעשה, הנתונים מראים שהסיכון הגדול ביותר מגיע לעתים קרובות מעובדים שעושים טעויות קטנות, אך משמעותיות.
פתרונות מניעת זליגת מידע מסורתיים כבר לא מספיקים
בעוד שתוכניות סיכונים פנים-ארגוניים מקבלות עדיפות תקציבית, הן עדיין לא בשלות מספיק ביחס לשיעור הסיכון. לדוגמה, 72% ממובילי האבטחה מודים שחסרה להם נראות מלאה לגבי האופן שבו משתמשים מקיימים אינטראקציה עם נתונים רגישים בנקודות קצה, יישומי SaaS וכלי GenAI.
פתרונות מניעת זליגת מידע (DLP) מסורתיים נמצאים לעתים קרובות בלב אתגר זה. פתרונות DLP מסורתיים, שהיו בעבר אבן הפינה של הגנה על נתונים, מאבדים את היעילות בסביבות ההיברידיות החדשות של ימינו. פחות ממחצית מהמשיבים דיווחו כי פתרונות ה-DLP שלהם עונים על הצרכים הנוכחיים, כאשר רבים ציינו כפער העיקרי הקשר התנהגותי מוגבל עקב חוסר נראות של אינטראקציות משתמשים עם נתונים רגישים.
חוסר הקשר זה מוביל לתחושת ביטחון כוזבת: התראות מופעלות, דשבורדים מתמלאים בפעילות, אך ללא נראות של התנהגות המשתמשים, מנהלי אבטחת מידע צריכים לנחש אילו פעולות מסוכנות ואילו שגרתיות.
מבינים את מה שנחשף
הדוח חושף גם את סוגי הנתונים הרגישים הנמצאים לרוב בסיכון. רשומות של לקוחות (53%) ומידע המאפשר זיהוי אישי (47%) נמצאים בראש הרשימה, אחריהם תוכניות רגישות עבור העסק (40%), פרטים מזהים של משתמשים (36%) וקניין רוחני (29%).
עבור תעשיות התלויות במיוחד בחדשנות, כמו ייצור, טכנולוגיה וביוטכנולוגיה, לחשיפת הקניין הרוחני יכולות להיות השלכות מתמשכות. אפילו אירוע בודד, כמו עובד שמעתיק עיצובים קנייניים לפרומפט ציבורי של GenAI, יכול לשחוק שנים של יתרון תחרותי.
המסקנה הקריטית היא שרוב התקריות הפנימיות אינן הפרות זדוניות, אלא חוסר פיקוח וחינוך שמצטבר למשהו גדול יותר. התנהגות יומיומית, כמו שיתוף מסמכים, התנסות בכלי GenAI או העלאה לאחסון ענן אישי, יוצרת הזדמנויות לאובדן נתונים שבקרות מדור קודם לא יכולות לפרש בהקשר המתאים.
כיצד ארגונים מגיבים
החדשות הטובות הן שארגונים מגיבים לנושא, כאשר 72% מהנשאלים דיווחו על גידול בתקציבים עבור תוכניות להתמודדות עם סיכונים פנימיים. חשוב מכך, הם משקיעים ביכולות המשלבות נראות, ניתוח ואוטומציה כדי לזהות סיכונים לפני שהנתונים עוזבים את הסביבה.
הדוח מציג פרקטיקות משותפות לתוכניות להתמודדות עם סיכונים פנים-ארגוניים:
בססו נראות בשלב מוקדם – ודאו כי הניטור בין משתמשים, מכשירים, SaaS ו-GenAI מתחיל כבר בזמן הפריסה ולא חודשים לאחר מכן.
נתחו התנהגות, לא רק תנועה – התמקדו לא רק בהעברות קבצים כדי לאתר דפוסי גישה חריגים או שימוש לרעה בנתונים רגישים.
הרחיבו את ההגנה לכלים יומיומיים – דואר אלקטרוני, אפליקציות שיתוף פעולה וחשבונות ענן אישיים נותרו נקודות היציאה הנפוצות ביותר.
שיתוף פעולה בין צוותים – תהליכי עבודה משותפים בין צוותי אבטחה, IT, משאבי אנוש וצוותים משפטיים משפרים את יכולות האיתור והתגובה.
אמצו בקרות אדפטיביות – החליפו את האכיפה הסטטית במדיניות אוטומטית ומודעת-הקשר המגיבה להתנהגות בזמן אמת.
ארגונים אשר מבצעים שלבים אלה מדווחים על איתור יעיל יותר, פחות תוצאות חיוביות שגויות ושיתוף פעולה משופר בין מחלקות.
המעבר לאבטחה מודעת להתנהגות
הדוח מראה גם תנועה ברורה לעבר פלטפורמות מודעות להתנהגות ומוכנות ל-AI, המשלבות ניהול סיכונים פנימיים עם הגנה על נתונים. 66% מהמשיבים ציינו ניתוח התנהגותי בזמן אמת כעדיפות עליונה עבור פתרונות הדור הבא שלהם.
שינוי זה משקף שינוי חשיבה רחב יותר: סיכונים פנים-ארגוניים הם לא רק בעיית תאימות, אלא בעיית אבטחה דינמית הדורשת הקשר. על ידי הבנת הסיבה לגישה לנתונים, ולא רק למה שמועבר, ארגונים יכולים לנקוט בפעולה ממוקדת כדי למנוע נזק לפני שהוא מתרחש.
דיוויד לורטי, מנהל שיווק מוצרים בפורטינט, אמר כי, "דוח הסיכונים הפנים-ארגוניים לשנת 2025 של פורטינט מספק אמת מידה רבת ערך להבנת השלב שבו הארגון שלכם נמצא בכל הנוגע לניהול סיכונים פנימיים. הדוח גם מדגיש דרכים מעשיות לחיזוק תוכניות ניהול סיכונים פנימיים מבלי לשבש את הפרודוקטיביות. החל מטיפול בפערי נראות ועד להערכה מחדש של אסטרטגיות DLP, הדוח מספק מפת דרכים למציאת איזון בין חופש המשתמש להגנה יעילה על נתונים".
