דיגיטל וטק
זינוק במתקפות הסייבר: אלו המגזרים הפגיעים ביותר בישראל
76% מהארגונים הגדולים חוו לפחות מתקפת סייבר אחת בשנה החולפת, כאשר רובם עדיין אינם מרגישים מוכנים להתמודד עמן. מתקפות הסייבר נפוצות בכל המגזרים, אך בשיעור הגבוה ביותר בקריפטו ופיננסים מבוזרים (83%), קמעונאות (79%) וייצור (76%)
חברת סיגניה (Sygnia) מפרסמת היום (שני) את ממצאי 2026 CISO SURVEY, סקר בינלאומי שנתי נרחב בקרב למעלה מ-600 מקבלי החלטות בכירים בתחום אבטחת המידע, אשר בוחן את מצב המוכנות לתגובה לאירועי סייבר (Incident Response Readiness). מהדו"ח עולה פער מדאיג: למרות שכמעט כל הארגונים (99%) מחזיקים בתוכניות מגירה רשמיות, הרוב המכריע חסר ביטחון ביכולתו לתפקד ביעילות תחת הלחץ של אירוע אמת.
להלן ממצאי הדו"ח המרכזיים:
פער במוכנות מול היקף התקיפות: 76% מהארגונים חוו לפחות מתקפת סייבר אחת ב-12 החודשים האחרונים. עם זאת, 73% ממקבלי ההחלטות אינם מרגישים שהארגון שלהם יהיה מוכן לחלוטין לתפקד תחת לחץ אם מתקפת סייבר משמעותית תתרחש מחר.
הנזק בפועל: מבין הארגונים שהותקפו בשנה החולפת, 47% חוו השבתה תפעולית, 41% דיווחו על אובדן נתונים, 41% ספגו פגיעה תדמיתית, ו-40% חוו אובדן הכנסות.
חיכוך ארגוני, נתק בהנהלה וקשיים בתיאום: 89% ממקבלי ההחלטות מדווחים על מעורבות מוגבלת של ההנהלה והדירקטוריון במוכנות ובקבלת החלטות בזמן משבר. בנוסף, 90% צופים שיתקלו בקושי בתיאום בין בעלי עניין מרכזיים במהלך תקרית , ו-75% מסכימים שמעורבותם של צוותי משפטים ודוברות מאטה את קבלת ההחלטות. במגזר הבריאות הפרטי נתון זה מזנק ל-86%.
"שטחים מתים" וסכנה למערכות תפעוליות (OT): 78% ציינו כי פוטנציאל ל"שטחים מתים" (Blind spots) בסביבות כגון ענן ציבורי (90%), סביבות ענן מקושרות ונקודות קצה עלול להאט את הגילוי או החקירה של פעילות זדונית. בנוסף, 84% מצביעים על חולשות במערכות ה-IT כגשר מדאיג לתוך סביבות תפעוליות (OT/ICS).
האיומים המובילים והמגזרים הפגיעים: מתקפות סייבר נפוצות בכל המגזרים, אך בשיעור הגבוה ביותר בקריפטו ופיננסים מבוזרים (83%), קמעונאות (79%) וייצור (76%). מתקפות כופרה (46%) ומתקפות ענן (44%) נתפסות כאיומים המדאיגים ביותר, לצד איומים כגון פגיעה בדוא"ל (37%), גניבת נתונים (37%) ופגיעה בשרשרת האספקה (35%), המדגימים משטח תקיפה מתרחב וחסר תקדים.
AI כמאיץ למוכנות, אך גם כווקטור תקיפה חדש: 32% מהארגונים מדווחים כיום על שימוש נרחב בבינה מלאכותית (AI) ברוב או בכל תהליכי התגובה לאירועים, לעומת 25% בשנה שעברה. הנתון צפוי לזנק ל-63% עד שנת 2027. ארגונים העושים שימוש מתון או נרחב ב-AI נוטים לדווח על מרכיבי תגובה יעילים יותר. עם זאת, הניתוח של סיגניה מצא כי קצב אימוץ פתרונות ה-AI עוקף את הבנת השלכות האבטחה, מה שהופך את ה-AI לווקטור תקיפה חדש שתוקפים יכולים לנצל באמצעות הרעלת מודלים (LLM poisoning), זיופים עמוקים (Deep fakes) ועוד.
גיא סגל, מנכ"ל סיגניה (Sygnia): "הדו"ח מאיר מציאות מטרידה: למרות שלרוב הארגונים יש אסטרטגיית תגובה לאירועים, קיים חוסר ביטחון מובהק גם בתוכנית עצמה וגם ביכולת של הארגון לבצע אותה בתרחיש אמת תחת לחץ גבוה. עם האימוץ המהיר של AI שמניע חדשנות מחד, אך מרחיב את משטח התקיפה מאידך, זהו הזמן הקריטי ביותר לבחון מחדש את המוכנות הארגונית. ניהול תגובה לאירועי סייבר חייב להיות באחריות דרגי האבטחה, התפעול וההנהלה, עם תפקידי קבלת החלטות מוגדרים, נתיבי הסלמה מוסכמים מראש ותרגול שוטף ברמת הדירקטוריון".
סגל הוסיף: "כאשר ה-AI מרחיב את משטח התקיפה, מקצר את הזמן מפריצה ראשונית ועד לפגיעה, אנו רואים שתוקפים כל הזמן מחדשים, פועלים בקנה מידה נרחב ומוצאים דרכים חדשות לחדור, לשבש ולסחוט. מפת האיומים של היום דורשת מארגונים להיות במצב של מוכנות מתמדת.
עם זאת, חיזוק יכולות הגילוי והתגובה לבדו לא יפתור את כשלי הנראות והתיאום שאנו רואים, אשר עוצרים קבלת החלטות והכלת אירועים. ארגונים חייבים לבחון את הגישה שלהם באופן קבוע, כולל השימוש ב-AI כחלק ממערך ההגנה ואבטחת טכנולוגיות המונעות מ-AI, כדי להבטיח שיש להם צוות פרואקטיבי חוצה-ארגון, עם נראות על פני סביבות IT/OT וענן, ומומחיות עמוקה בניהול אירועים מורכבים".
עוד ב-
הסקר נערך בחודשים ינואר-פברואר 2026 על ידי חברת המחקר העצמאית Vanson Bourne והקיף 600 מקבלי החלטות בכירים בתחום אבטחת המידע (IT Security) בצפון אמריקה, אירופה ואסיה-פסיפיק. הארגונים שהשתתפו מעסיקים מעל 1,000 עובדים עם הכנסות שנתיות של למעלה מ-250 מיליון דולר (למעט חברות במגזר הקריפטו).
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
