חברת סיגניה (Sygnia) מפרסמת היום (שני) את ממצאי סקר סיקו 2026 (CISO SURVEY). המשמש כסקר בינלאומי שנתי בקרב מעל מ-600 מקבלי החלטות בכירים בתחום אבטחת המידע.
הסקר נערך בחודשים ינואר-פברואר, כאשר הארגונים שהשתתפו מעסיקים מעל 1,000 עובדים עם הכנסות שנתיות של למעלה מ-250 מיליון דולר למעט חברות במגזר הקריפטו.
הסקר בוחן את מצב המוכנות לתגובה לאירועי סייבר. מהדוח עולה פער מדאיג. למרות ש-99% מהארגונים מחזיקים בתוכניות מגירה רשמיות, הרוב המכריע חסר ביטחון ביכולתו לתפקד ביעילות תחת הלחץ של אירוע אמת.
פער במוכנות מול היקף התקיפות
76% מהארגונים חוו לפחות מתקפת סייבר אחת ב-12 החודשים האחרונים. עם זאת, 73% ממקבלי ההחלטות אינם מרגישים שהארגון שלהם יהיה מוכן לחלוטין לתפקד תחת לחץ, במקרה של מתקפת סייבר מיידית.
הנזק בפועל
בשנה החולפת, 47% מהארגונים שהותקפו חוו השבתה תפעולית. כ-41% מהם דיווחו על אובדן נתונים, עוד כ-41% ספגו פגיעה תדמיתית. זאת בעוד ש-40% חוו אובדן הכנסות.
חיכוך, נתק בהנהלה וקשיים בתיאום
89% ממקבלי ההחלטות מדווחים על מעורבות מוגבלת של ההנהלה והדירקטוריון במוכנות ובקבלת החלטות בזמן משבר.
בנוסף, 90% צופים שיתקלו בקושי בתיאום בין בעלי עניין מרכזיים במהלך תקרית, בעוד ש-75% מסכימים שמעורבותם של צוותי משפטים ודוברות מאטה את קבלת ההחלטות.
במגזר הבריאות הפרטי נתון זה מזנק ל-86%.
סכנה למערכות תפעוליות
78% ציינו כי פוטנציאל ל"שטחים מתים" (Blind spots) בסביבות כגון ענן ציבורי סביבות ענן מקושרות ונקודות קצה עלול להאט את הגילוי או החקירה של פעילות זדונית.
בנוסף, 84% מצביעים על חולשות במערכות ה-IT כפער מדאיג לתוך סביבות תפעוליות.
האיומים המובילים והמגזרים הפגיעים
מתקפות סייבר נפוצות בכל המגזרים, אך בשיעור הגבוה ביותר, נראית בתחום הקריפטו ופיננסיים בשכיחות של 83%, בענף הקמעונאות נפוץ בכ-79%, ו-76% בייצור. מתקפות כופר נפוצות בכ-46%, ו-44% במתקפות ענן.
אלו נתפסות כאיומים המדאיגים ביותר, לצד איומים כגון פגיעה בדוא"ל בשכיחות של 37%, וגם בגניבות נתונים. 35% מתקפות פגעו בשרשרת האספקה.
AI כמאיץ למוכנות וגם כווקטור תקיפה
32% מהארגונים מדווחים על שימוש נרחב בבינה מלאכותית ברוב או בכל תהליכי התגובה לאירועים, זאת לעומת כ-25% אשתקד. על פי הדוח, הנתון צפוי לזנק ל-63% עד שנת 2027.
ארגונים העושים שימוש מתון או נרחב ב-AI נוטים לדווח על מרכיבי תגובה יעילים יותר. הניתוח מצא כי קצב אימוץ פתרונות ה-AI עוקף את הבנת השלכות האבטחה. הדבר הופך ת ה-AI לווקטור תקיפה חדש שתוקפים יכולים לנצל באמצעות הרעלת מודלים, זיופים ועוד.
גיא סגל, מנכ"ל סיגניה ציין כי "הדו"ח מאיר מציאות מטרידה: למרות שלרוב הארגונים יש אסטרטגיית תגובה לאירועים, קיים חוסר ביטחון מובהק – זהו הזמן הקריטי ביותר לבחון מחדש את המוכנות הארגונית".
סגל הוסיף כי "כאשר ה-AI מרחיב את משטח התקיפה, מקצר את הזמן מפריצה ועד לפגיעה – אנו רואים שתוקפים כל הזמן מתחדשים".
"ארגונים חייבים לבחון את הגישה שלהם באופן קבוע, כולל השימוש ב-AI כחלק ממערך ההגנה ואבטחת טכנולוגיות המונעות על ידי AI, כדי להבטיח צוות פרואקטיבי", לדבריו.
חברת סיגניה
החברה מתמחה בתחום התגובה וההיערכות לאיומי סייבר. החברה מיישמת גישות יצירתיות ופתרונות בכל שלבי מסע האבטחה של ארגונים, מתוך מטרה להבטיח חוסן סייבר ללקוחותיה.
החברה מסייעת למאות ארגונים ברחבי העולם לבנות אסטרטגיות הגנה מפני מתקפות סייבר, לבלום מתקפות ולהתאושש לאחר מתקפות.
