בעוד ארגונים רוכשים עוד ועוד פתרונות המגינים מפני מתקפות של האקרים חיצוניים, המיקוד כנראה צריך להיות שונה. חברת אבטחת הסייבר הבינלאומית פורטינט פרסמה את דוח הסיכונים הפנים-ארגוניים לשנת 2025, הנערך בשיתוף עם Cybersecurity Insiders בקרב 883 מומחי IT ואבטחה סייבר. לפי ממצאי הדוח, 77 אחוז מהארגונים חוו אובדן נתונים הקשור לגורמים פנימיים במהלך 18 החודשים האחרונים, כאשר 21 אחוז דיווחו על יותר מ-20 תקריות במהלך תקופה זו.
עבור רבים, תקריות פנימיות הן לא אירועים מבודדים, אלא אתגרים חוזרים ונשנים שמנקזים משאבים ושוחקים את האמון. על פי ממצאי הדוח עולה כי רוב התקריות (62 אחוז) נבעו מטעויות אנוש או חשבונות שנפרצו ולא מהתנהגות בלתי הולמת מכוונת. למעשה, הנתונים מראים שהסיכון הגדול ביותר מגיע לעתים קרובות מעובדים שעושים טעויות קטנות, אך משמעותיות.
הדוח חושף גם את סוגי הנתונים הרגישים הנמצאים לרוב בסיכון. רשומות של לקוחות (53 אחוז) ומידע המאפשר זיהוי אישי (47 אחוז) נמצאים בראש הרשימה, אחריהם תוכניות רגישות עבור העסק (40 אחוז), פרטים מזהים של משתמשים (36 אחוז) וקניין רוחני (29 אחוז).
סיכונים פנים-ארגוניים הפכו לאחד מאתגרי אבטחת הסייבר הדחופים ביותר. בניגוד לגורמים עוינים חיצוניים המשתמשים בפרטים מזהים שנחשפו, סיכונים פנימיים שזורים לעתים קרובות לתהליכי העבודה היומיומיים, הנובעים לעתים קרובות מרשלנות עובדים, כמו שליחת קובץ נתונים רגיש בדואר אלקטרוני, העלאת מידע לאחסון ענן אישי או שימוש בכלי SaaS או GenAI לא מורשים.
הדוח של פורטינט חושף כי בעוד אובדן נתונים הנגרם על ידי גורמים פנימיים הפך לתופעה שכיחה, ארגונים רבים עדיין לא פיתחו את המדיניות שלהם בצורה מספקת כדי להתמודד עם בעיה זו.
ההשפעה הכספית משמעותית, כאשר 41 אחוז מהמשיבים דיווחו כי התקרית הפנימית החמורה ביותר שלהם עלתה בין מיליון ל-10 מיליון דולר, בעוד תשעה אחוזים נוספים דיווחו על הפסדים גבוהים אף יותר. עלויות אלו כוללות תיקון מיידי והשבתה, וכן קנסות רגולטוריים ונזק למוניטין.
בעוד שתוכניות סיכונים פנים-ארגוניים מקבלות עדיפות תקציבית, הן עדיין לא בשלות מספיק ביחס לשיעור הסיכון. לדוגמה, 72 אחוז ממובילי האבטחה מודים שחסרה להם נראות מלאה לגבי האופן שבו משתמשים מקיימים אינטראקציה עם נתונים רגישים בנקודות קצה, יישומי SaaS וכלי GenAI.
החדשות הטובות הן שארגונים מגיבים לנושא, כאשר 72 אחוז מהנשאלים דיווחו על גידול בתקציבים עבור תוכניות להתמודדות עם סיכונים פנימיים. חשוב מכך, הם משקיעים ביכולות המשלבות נראות, ניתוח ואוטומציה כדי לזהות סיכונים לפני שהנתונים עוזבים את הסביבה.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו