ההדרכות סייבר מפחיתות תקריות, אך רק 6% מהארגונים הגיעו להשלמה מלאה

לפי דוח חדש של פורטינט, חברת סייבר בינלאומית המתמחה בפתרונות אבטחת מידע לארגונים, 69% מהמנהלים שהשתתפו בסקר סבורים כי לעובדים עדיין חסרה מודעות אבטחה מספקת.

• אפווינד מתרחבת באסיה-פסיפיק ומעמיקה פעילות בהודו
• ריקו מגייסת 30 מיליון דולר בסבב B- "החזון הוא להפוך לסטנדרט דה־פקטו של AI באפליקציות SaaS"
• המלצת המערכת: כל הכותרות 24/7

ה-AI מעלה מודעות, אך המוכנות עדיין חלקית

מהדוח עולה שאיומי סייבר שמבוססים על בינה מלאכותית העלו את המודעות לחשיבות של הדרכות סייבר בארגונים. כמעט תשעה מתוך עשרה ארגונים אמרו שהשימוש של תוקפים ב-AI גרם לעובדים להבין יותר למה צריך הדרכה בתחום.
אבל למרות זה, רק 40% מהמנהלים בסקר חושבים שלעובדים שלהם יש באמת את היכולת לזהות, להימנע ולדווח על איומי סייבר מבוססי AI.

בנוסף, רוב הארגונים כבר נוקטים צעדים מעשיים: הם מדריכים עובדים איך להשתמש נכון בכלי GenAI, מגבילים שיתוף של מידע רגיש, ומיישמים מדיניות אבטחה מיוחדת לכלי AI ולמודלים כמו LLM. לפי הדוח, כמעט כל המשיבים אמרו שמדיניות כזו כבר קיימת אצלם או נמצאת בתהליך הטמעה.

כיצד ה-AI השפיע על תפיסת העובדים לגבי מודעות והדרכה לאבטחת סייבר. באדיבות פורטינט

• כורים גרעיניים בשירות מהפכת ה-AI; מה זה כור אזרחי, איפה יש ומה הסכנות?
• "פאפאיה הטעתה שחקנים" - תידרש לשלם מאות מיליוני דולרים
• תוכן שיווקי גידור בנאמנות: הראל Multi-Strategy (4D) מובילה את הטבלה
• פרצת אבטחה באנתרופיק: משתמשים לא מורשים השיגו גישה למודל...

יותר ארגונים חוששים גם מטעויות של עובדים

לפי הדוח, למרות שארגונים משקיעים בהדרכות סייבר, רבים מהם עדיין חוששים מטעויות של עובדים שעלולות להוביל לאירועי אבטחה. בפורטינט מסבירים כי החשש כיום לא מגיע רק מתוקפים חיצוניים, אלא גם מטעויות פנימיות כמו שיתוף מידע רגיש, שימוש לא נכון בכלי AI או חוסר הקפדה על כללי אבטחה בסיסיים. בהתאם לכך, 41% מהמשיבים ציינו כי איומים חיצוניים, פרצות עבר ותקריות בתעשייה הם עדיין הסיבה המרכזית להשקעה בהדרכות, אך במקביל יותר מרבע מהארגונים מצביעים גם על סיכונים פנימיים כסיבה לאימוץ הדרכות — עלייה חדה לעומת השנה שעברה.

לפי הממצאים, ארגונים מבינים שהאתגר אינו רק להעלות מודעות, אלא גם לוודא שהעובדים יודעים ליישם בפועל את מה שלמדו. הדבר בא לידי ביטוי גם בתוכן ההדרכות: אבטחת נתונים מובילה עם 50%, אחריה פרטיות נתונים עם 43%, וכלים ואיומים מבוססי AI עם 42%.

נושאי ההדרכות המרכזיים ב-12 החודשים האחרונים. באדיבות פורטינט

ההדרכות עוזרות להפחית תקריות

לפי הדוח, הדרכות סייבר באמת עוזרות להפחית אירועי אבטחה. 67% מהארגונים שענו לסקר אמרו שראו ירידה מתונה או משמעותית בחדירות, תקריות ופרצות אחרי שהעבירו הדרכות לעובדים.

מהדוח גם עולה שארגונים בודקים היום בצורה מסודרת יותר אם ההדרכות באמת יעילות. המדדים העיקריים שהם משתמשים בהם הם ירידה באירועי אבטחה (53%), משוב מהעובדים (52%) וביקורות אבטחה (50%).
בפורטינט מציינים שיותר ויותר ארגונים משלבים כמה סוגי הדרכות יחד — הדרכות פרונטליות, הדרכות ממוחשבות, סימולציות, מבחנים וחיזוק שוטף — כדי לשפר את היכולת של העובדים להתמודד עם איומי סייבר.

המדדים המרכזיים למדידת יעילות ההדרכות. באדיבות פורטינט

העובדים לא משלימים את ההדרכות

למרות שיש שיפור, הרבה ארגונים עדיין מתקשים לגרום לכל העובדים להשלים את הדרכות הסייבר. לפי הדוח, רק 6% מהארגונים דיווחו שכל העובדים אצלהם סיימו את ההדרכות. בנוסף, 69% מהמנהלים אמרו שלעובדים עדיין אין מודעות מספקת לאבטחת מידע.

לפי פורטינט, הנתונים האלה מסבירים למה יש פער בין ההשקעה בהדרכות לבין התוצאות בפועל. בחברה אומרים שכדי לשפר את המצב, ארגונים צריכים לעבור להדרכות קצרות ותכופות יותר, להתאים את התוכן לאיומים החדשים, ולוודא שיש מעקב ברור אחרי מי השלים את ההכשרות ומי לא.

לפי הדוח, יותר מנהלים מבינים היום שמודעות לסייבר היא אחריות של כל הארגון, לא רק של מחלקות ה-IT או האבטחה. בפורטינט מסבירים שהדרכות סייבר כבר לא נועדו רק "לסמן וי", אלא להפוך לחלק מהעבודה היומיומית, כדי לעזור לעובדים לקבל החלטות נכונות ולהימנע מטעויות שעלולות לגרום לאירועי אבטחה.

מלוניה דה גאמה, מנהלת תוכנית ההדרכה בפורטינט, אומרת שארגונים שמשקיעים בהדרכות ומודדים את ההשפעה שלהן רואים תוצאות אמיתיות. עם זאת, היא מדגישה שבעידן של איומי AI וסיכונים פנימיים הולכים וגדלים, הדרכות שלא מתעדכנות או שלא מושלמות עד הסוף מאבדות מהיעילות שלהן.