בעוד שארגונים רוכשים עוד ועוד פתרונות המגינים מפני מתקפות של האקרים חיצוניים, המיקוד כנראה צריך להיות שונה. חברת אבטחת הסייבר הבינלאומית פורטינט פרסמה את דוח הסיכונים הפנים-ארגוניים לשנת 2025, הנערך בשיתוף עם Cybersecurity Insiders בקרב 883 מומחי IT ואבטחה סייבר.

לפי ממצאי הדוח, 77% מהארגונים חוו אובדן נתונים הקשור לגורמים פנימיים במהלך 18 החודשים האחרונים, כאשר 21% דיווחו על יותר מ-20 תקריות במהלך תקופה זו. עבור רבים, תקריות פנימיות הן לא אירועים מבודדים, אלא אתגרים חוזרים ונשנים שמנקזים משאבים ושוחקים את האמון. 

על פי ממצאי הדוח עולה כי רוב התקריות (62%) נבעו מטעויות אנוש או חשבונות שנפרצו ולא מהתנהגות בלתי הולמת מכוונת. למעשה, הנתונים מראים שהסיכון הגדול ביותר מגיע לעתים קרובות מעובדים שעושים טעויות קטנות, אך משמעותיות.

הדוח חושף גם את סוגי הנתונים הרגישים הנמצאים לרוב בסיכון. רשומות של לקוחות (53%) ומידע המאפשר זיהוי אישי (47%) נמצאים בראש הרשימה, אחריהם תוכניות רגישות עבור העסק (40%), פרטים מזהים של משתמשים (36%) וקניין רוחני (29%).

סיכונים פנים-ארגוניים הפכו לאחד מאתגרי אבטחת הסייבר הדחופים ביותר. בניגוד לגורמים עוינים חיצוניים המשתמשים בפרטים מזהים שנחשפו, סיכונים פנימיים שזורים לעתים קרובות לתהליכי העבודה היומיומיים, הנובעים לעתים קרובות מרשלנות עובדים, כמו שליחת קובץ נתונים רגיש בדואר אלקטרוני, העלאת מידע לאחסון ענן אישי או שימוש בכלי SaaS או GenAI לא מורשים. 

הדוח של פורטינט חושף כי בעוד שאובדן נתונים הנגרם על ידי גורמים פנימיים הפך לתופעה שכיחה, ארגונים רבים עדיין לא פיתחו את המדיניות שלהם בצורה מספקת כדי להתמודד עם בעיה זו.

ההשפעה הכספית משמעותית, כאשר 41% מהמשיבים דיווחו כי התקרית הפנימית החמורה ביותר שלהם עלתה בין מיליון ל-10 מיליון דולר, בעוד ש-9% נוספים דיווחו על הפסדים גבוהים אף יותר. עלויות אלו כוללות תיקון מיידי והשבתה וכן, קנסות רגולטוריים ונזק למוניטין.

בעוד שתוכניות סיכונים פנים-ארגוניים מקבלות עדיפות תקציבית, הן עדיין לא בשלות מספיק ביחס לשיעור הסיכון. לדוגמה, 72% ממובילי האבטחה מודים שחסרה להם נראות מלאה לגבי האופן שבו משתמשים מקיימים אינטראקציה עם נתונים רגישים בנקודות קצה, יישומי SaaS וכלי GenAI.
  
החדשות הטובות הן שארגונים מגיבים לנושא, כאשר 72% מהנשאלים דיווחו על גידול בתקציבים עבור תוכניות להתמודדות עם סיכונים פנימיים. חשוב מכך, הם משקיעים ביכולות המשלבות נראות, ניתוח ואוטומציה כדי לזהות סיכונים לפני שהנתונים עוזבים את הסביבה.