רק 28% מהארגונים שנפגעו ממתקפת כופרה הצליחו לשחזר את כל המידע שנפגע
מעבר מהסתמכות על תחושת ביטחון סובייקטיבית לאימוץ גישה מבוססת הוכחות: דוח חדש מצביע על שינוי רחב בהיערכות למתקפות והבטחת המשכיות עסקית
בתקופה שבה מתקפות כופרה, רגולציה וסיכונים חדשים סביב שימוש ב AI הופכים למשמעותיים יותר, גם ארגונים טכנולוגיים מגלים שלא מספיק להאמין שאפשר להתאושש. צריך לדעת שאפשר לעשות את זה באמת. דוח Data Trust and Resilience 2026 של חברת Veeam מצביע על פער הולך וגדל בין מה שארגונים חושבים שיקרה במקרה של אירוע סייבר, לבין מה שבאמת קורה בפועל כשהם נדרשים להתאושש ממנו. הדו"ח, מבוסס על תובנות של יותר מ- 900 בכירים בתחומי ה- IT, אבטחת המידע וניהול סיכונים ברחבי העולם, מצא כי אף ש- 90% מהארגונים בטוחים שיוכלו להתאושש מאירוע סייבר, פחות משליש מהארגונים שנפגעו מכופרה הצליחו לשחזר את כל הנתונים שנפגעו. בממוצע, הארגונים הצליחו לשחזר רק 72% מהמידע שנפגע בעקבות מתקפת כופרה.
ממצאים מרכזיים: רמת הביטחון גבוהה, אבל ביטחון בלבד לא מספיק
הדוח ממחיש מדוע תחושת ביטחון ביכולת ההתאוששות חייבת להיות מגובה גם ביכולת ממשית ובתוצאות שניתן למדוד: 90% אמרו שהם בטוחים שיוכלו להתאושש מאירוע סייבר בתוך זמני ההתאוששות שהוגדרו, אך רק 69% אמרו שזמני ההתאוששות האלה באמת תואמים את צורכי הרציפות העסקית. מבין הארגונים שנפגעו מכופרה ושספגו פגיעה במידע או בפעילות, רק 28% הצליחו לשחזר את כל הנתונים שנפגעו, בעוד ש- 44% הצליחו לשחזר פחות מ 75% מהם.
בנוסף, מבין הארגונים שחוו אירוע סייבר, 42% דיווחו על פגיעה בלקוחות או בגורמים שאותם הם משרתים, 41% דיווחו על הפסד כספי או פגיעה בהכנסות, ו 38% דיווחו על השבתה ממושכת של מערכות קריטיות. רגולציה הופכת לגורם מרכזי יותר ויותר בשיקולי ההיערכות, כאשר 33% ציינו שינויים רגולטוריים כאחד האיומים המרכזיים המתפתחים, כמעט כמו מתקפות סייבר, שצוינו על ידי 36%.
"לארגונים יש ביטחון גבוה ביכולת שלהם להתאושש ממתקפת כופרה, אבל הנתונים בפועל מספרים סיפור אחר, וה- AI רק מגדיל את הפער", אמר אנאנד אשוורן, מנכ"ל Veeam. "גם ארגונים מתקדמים מאוד מבינים היום שיש הבדל גדול בין להאמין שאפשר להתאושש, לבין להיות מסוגלים להוכיח את זה בזמן אמת. היכולת להתמודד עם פגיעה במידע מתחילה בדבר הבסיסי ביותר: לדעת איזה מידע יש לארגון, איפה הוא נמצא, למי יש גישה אליו, ולהיות בטוחים שאפשר לשחזר במהירות מידע נקי ואמין כשמתקפה או כשל תפעולי פוגעים בפעילות העסקית. התשתית להטמעת AI התקדמה הרבה יותר מהר מהיכולת להגן עליה. ארגונים צריכים מעטפת מלאה שתאפשר להם להבין, לאבטח, להגן, לנהל ולשמור על המידע שלהם גם בקצב שבו מערכות אוטומטיות פועלות היום".
ה AI מתקדם מהר יותר מקצב ההיערכות, ומגדיל את החשיפה של הנתונים
ככל שה- AI עובר משלב הניסוי לשלב היישום בפועל, הדוח מראה שארגונים רבים מתקשים לשמור על שליטה ועל תמונה מלאה של תנועת המידע בין אפליקציות, סביבות ענן ושירותי צד שלישי. 43% דיווחו שהקצב שבו הארגון מאמץ AI מהיר יותר מהיכולת שלו להגן על הנתונים והמודלים, ו- 42% ציינו שאין להם תמונה מלאה על כלל כלי ה AI או המודלים שנמצאים בשימוש ברחבי הארגון. במקביל, 40% מסרו שמדיניות האבטחה בארגון עדיין לא עודכנה כך שתיתן מענה לסיכונים הייחודיים של AI, ו- 25% טענו כי שימוש לא מאושר בכלי AI וכלים שפועלים מחוץ לבקרה הארגונית הם בין מוקדי הדאגה המרכזיים בכל הנוגע לשימוש של עובדים בכלי AI ולאבטחת מידע.
מה משותף לארגונים שמתאוששים טוב יותר: ארבע פעולות שעושות הבדל
הדוח מזהה ארבע יכולות שחוזרות שוב ושוב אצל ארגונים שמשיגים תוצאות טובות יותר: תמונה ברורה של המידע הארגוני ושל הסיכונים הקשורים ל AI, גם בסביבת הייצור וגם בגיבויים; בקרות אבטחה שמיושמות בפועל, ולא רק קיימות במסמכי מדיניות; בדיקות מציאותיות שמוודאות מראש שאפשר באמת להתאושש בעת הצורך; והסכמה ברמת ההנהלה לגבי האחריות, אופן הדיווח, ומה בכלל נחשב להתאוששות מלאה. אחד הסימנים הברורים לכך שארגון עובר מדיבורים למעשים הוא שימוש בבקרות שנאכפות בפועל, כמו פתרונות למניעת דליפת מידע. ארגונים כאלה דיווחו על נראות טובה יותר ועל פחות פערי אבטחה ככל שהשימוש ב AI התרחב.
תקציבים ומוכנות שנבדקת בפועל מובילים לתוצאות טובות יותר
היכולת של ארגונים להתמודד עם משברים משתפרת כאשר המוכנות הופכת למשהו שניתן למדוד, וכאשר הנהלה בוחנת את הסיכון גם דרך ההשפעה העסקית שלו: 49% מהארגונים הגדילו את תקציבי הסייבר שלהם משנה לשנה. אלו שהגדילו תקציבים נטו יותר להשקיע בבסיס שדרוש להתאוששות טובה יותר, כמו אחסון שלא ניתן לשנותו וגיבוי אוטומטי, וגם דיווחו על תוצאות טובות יותר בהתמודדות עם כופרה. שיעור השחזור המלא היה גבוה משמעותית בקרב ארגונים שדיווחו על גידול בתקציב: 40% לעומת 16%.
נקודת השינוי המרכזית עבור מנהלים, כפי שעולה מהדוח, היא שה-AI מגדיל במקביל גם את ההזדמנות וגם את רמת החשיפה. לכן, תוכניות התאוששות כבר לא יכולות להתבסס על הנחות בלבד. היכולת לסמוך על המידע הארגוני לא נובעת מהצהרות, אלא ממערכות בקרה, תמונה ברורה של המצב והיכולת לשחזר מידע נקי ואמין כשצריך.
