
71% מארגוני התשתיות דיווחו על אירועי סייבר ב-2026
שיעור הארגונים שדיווחו על בין חדירת אבטחה אחת לתשע במהלך השנה עלה מ-47% ל-71%. במקביל, חלה ירידה חדה במספר המקרים שבהם גם מערכות ה-IT וגם המערכות התפעוליות נפגעו
יותר ארגונים המפעילים תשתיות קריטיות מזהים ומדווחים על חדירות סייבר במערכות התפעוליות שלהם. כך עולה מדוח מצב הטכנולוגיה התפעולית (OT) ואבטחת הסייבר לשנת 2026 של פורטינט, המבוסס על סקר שנערך בקרב יותר מ-700 מומחי OT ברחבי העולם, כולל בישראל. הסקר כלל ארגונים מתחומי הייצור, הנפט, הגז והזיקוק, האנרגיה והשירותים, הכימיקלים והפטרוכימיה, הבריאות והפארמה, התחבורה והלוגיסטיקה, וכן תחומי המים והביוב.
הדוח מתפרסם בתקופה שבה נושא הסייבר נמצא במוקד. רק בימים האחרונים מניית נאייקס נפלה ב-8.3% בוול סטריט וירדה בשיעור דומה גם בתל אביב, לאחר שקבוצת האקרים טענה כי פרצה למערכות החברה נאייקס נופלת: האקרים טוענים שגנבו 100 טרה-בייט של מידע רגיש והוציאה מהן יותר מ-100 טרה-בייט של מידע. נאייקס מסרה מנגד כי זוהתה פעילות חריגה בחשבון ענן של אחת מחברות הבנות, כי האירוע נבלם וכי בשלב זה אין אינדיקציה לחשיפה של מידע מהותי או לפגיעה במערכות הליבה של החברה.
מהדוח עולה כי 71% מהארגונים דיווחו על בין חדירה אחת לתשע חדירות אבטחה במהלך 2026, לעומת 47% בשנת 2025. בחלוקה מפורטת יותר, 21% מהארגונים דיווחו על 1-2 חדירות, 34% דיווחו על 3-5 חדירות, 16% דיווחו על 6-9 חדירות ו-2% דיווחו על יותר מ-10 חדירות. במקביל, 26% מהארגונים דיווחו כי לא זיהו כלל חדירות במהלך השנה.
לפי דוח פורטינט, העלייה במספר האירועים המדווחים אינה בהכרח מעידה על עלייה בהיקף מתקפות הסייבר, אלא עשויה לנבוע משיפור ביכולת הארגונים לזהות מה מתרחש במערכות שלהם. בסביבות שבהן הנראות מוגבלת, העובדה שלא זוהו חדירות אינה בהכרח מעידה שלא התרחשו כאלה, ושיפור ביכולות הזיהוי עשוי להוביל בתחילה לעלייה במספר האירועים המדווחים.
לצד זאת, רק 24% מהמשיבים דיווחו כי גם מערכות ה-IT וגם מערכות ה-OT בארגון חוו חדירות אבטחה, לעומת 60% בשנת 2025. מדובר בנתון הנמוך ביותר מאז 2022. לפי הדוח, הנתון עשוי להעיד על שיפור בהפרדה בין סביבות ה-IT וה-OT, המסייע להגביל את התפשטות המתקפות בתוך הארגון.
פישינג ממשיך להיות סוג המתקפה הנפוץ ביותר, כאשר 76% מהארגונים דיווחו עליו. מתקפות כופר ממשיכות להוות איום מרכזי עם 50%, לעומת 54% בשנת 2025. למרות הירידה, הדוח מציין כי למתקפות כופר עדיין עשויה להיות השפעה משמעותית על הייצור, הבטיחות, ההכנסות והתשתיות הקריטיות של הארגונים. דוח פורטינט בחן גם את משך הזמן שבו תוקפים שוהים בתוך מערכות הארגון לפני שהם מתגלים. בשנת 2026, 13% מהאירועים זוהו בתוך דקות, 38% בתוך שעות ו-29% בתוך ימים. מנגד, ב-13% מהמקרים התוקפים שהו במערכת במשך שבועות וב-7% מהמקרים במשך חודשים לפני שהתגלו. 1% מהמשיבים השיבו כי אינם יודעים מה היה משך השהייה של התוקפים.
בפורטינט מציינים כי שהייה ממושכת של תוקפים במערכת מאפשרת איסוף מידע, גניבת קניין רוחני, תכנון מתקפות כופר ושיבוש פעילות. עוד נכתב כי סביבות OT כוללות לעיתים מערכות ותיקות, פרוטוקולים ייעודיים ודרישה לזמינות רציפה, מה שעלול להקשות על תגובה מהירה לאירועים. עוד עולה מהדוח כי 89% מהמשיבים מצפים להחמרה בדרישות התקינה והרגולציה בתחום ה-OT בתוך חמש שנים או פחות, לעומת 66% בשנת 2025. בנוסף, נרשמה עלייה של 20 נקודות אחוז בשיעור הארגונים המצפים למדיניות רגולטורית חדשה בתוך שנתיים עד חמש שנים.
- פורטינט עקפה את התחזיות: הביקושים ל-AI וסייבר ממשיכים לדחוף את הצמיחה
- פורטינט: להתכונן לפעולת תגמול איראנית בסייבר
הדוח מצביע גם על שיפור בתחום הנראות של מערכות ה-OT. שיעור הארגונים שדיווחו על נראות מלאה של סביבת ה-OT שלהם עלה ל-14% בשנת 2026, לעומת 6% בלבד בשנת 2025. בנוסף, 59% מהארגונים דיווחו על נראות של כ-75% מהסביבה התפעולית שלהם, 23% דיווחו על נראות של כ-50%, ו-3% דיווחו על נראות של כ-25% בלבד.
איציק מלכה, מנהל פעילות פורטינט ישראל, אמר כי: "אבטחת ה-OT הופכת חשובה מתמיד כאשר מפת האיומים הופכת למורכבת יותר, במיוחד בעקבות דיגיטציה מוגברת של תשתית ה-OT וצמצום הגבולות בין IT ו-OT. בשנת 2026, ארגונים צריכים לשים דגש על תוכנית סקר סיכונים אמיתית לתחום ה-OT ולבחון כיסוי של ארבעה תחומים: סגמנטציה של רשתות IT ו-OT כדי להגביל את השפעת המתקפות, שימוש בגישה מאובטחת מרחוק, שילוב IT ב-SecOps, תכנון תגובה לאירועים והשקעה במודיעין איומים המותאם ל-OT. על ידי נקיטה בגישה מבוססת פלטפורמה לאבטחה, ארגונים יכולים לפשט את הארכיטקטורה, תוך הפיכת האבטחה שלהם לחזקה יותר".