למרות שארגונים ברחבי העולם מזרימים תקציבי עתק לאבטחת מידע, התופעה שמדירה שינה מעיני מנהלי מערכות מידע ממשיכה להחריף: דליפות נתונים פנימיות. דוח חדש של פורטינט לשנת 2025 מצייר תמונה מדאיגה – תקציבי אבטחת הנתונים עלו בשנה האחרונה ב־72% מהארגונים, אך 41% מהם עדיין דיווחו על הפסדים של מיליוני דולרים כתוצאה מתקריות אובדן נתונים בתוך הארגון.
הממצאים מדגישים פער הולך וגדל: הכסף מושקע, הכלים מתווספים, אך אובדן הנתונים רק מתרחב.
פורטינט, פרסמה את דוח אבטחת הנתונים לשנת 2025, הנערך בשיתוף עם Cybersecurity Insiders בקרב 883 מומחי IT ואבטחה סייבר. ממצאי הדוח מראים כי מומחי אבטחה רבים כבר לא מסתפקים רק בגישה טכנולוגית, אלא מאמצים גישה מערכתית יותר להגנה על נתונים רגישים. לפי הדוח, מגמות התקציב חיוביות, כאשר ארגונים דיווחו על מימון מוגבר לסיכונים פנימיים והגנה על נתונים בשנה שעברה, מה שמשקף הצלחה בהצגת הטיעונים להשקעה בתחום.
אך למרות האימוץ של אסטרטגיות חכמות יותר והקצאת תקציבים חזקים יותר, אובדן הנתונים ממשיך לעלות. 77% מהארגונים דיווחו על תקרית אחת לפחות הקשורה לגורמים פנימיים ב-18 החודשים האחרונים ו-58% דיווחו על שש תקריות או יותר.
77% מהארגונים דיווחו על תקרית אחת לפחות הקשורה לגורמים פנימיים ב-18 החודשים האחרונים. באדיבות פורטינט
הפער טמון בכלים. מרבית הארגונים מסתמכים על סוג כלשהו של פתרונות מניעת אובדן נתונים (DLP), אשר רבים מהם מיושנים ונבנו עבור סביבות פשוטות יותר, המבוססות על היקף הרשת. למרבית הכלים הללו חסרה הנראות לגבי הדרך שבה העובדים באמת מתנהלים עם נתונים, בעיקר בסביבות SaaS וכלים מבוססי Gen AI ולכן, הם מפספסים את ההקשר המבדיל בין טעות תמימה לבין סיכון ממשי.
בארגונים המבוזרים, המסתמכים בכבדות על הענן של ימינו, מגבלות אלה הופכות את כלי ה-DLP המסורתיים לבלתי מתאימים לעבודה.
משקיעים יותר – אך מאבטחים פחות. מדוע זה קורה?
לפי הדוח של פורטינט, בשנה החולפת, 72% מהארגונים הגדילו תקציבים במטרה להתמודד עם סיכונים פנים ארגוניים והגנת נתונים, כאשר מעל לרבע מהם דיווחו על עלייה משמעותית. רבים מהם הוסיפו גם תוכניות ופתרונות כדי לסגור את הפערים. ובכל זאת, כמעט מחצית מהארגונים עדיין ספגו הפסדים כספיים ניכרים, לעיתים של מיליוני דולרים לכל תקרית. לכן, למרות השינויים המהותיים שנעשו, הבעיה, אשר נעוצה בהישענות על כלים שלא נבנו כדי להתמודד עם הסיכונים של ימינו, ממשיכה להחריף.
מדוע DLP מסורתי לא מספיק?
פתרונות DLP מסורתיים נועדו למנוע יציאה מהארגון של נתונים מוסדרים, כמו מספרי תעודת זהות, מספרי כרטיסי אשראי או רשומות רפואיות. רובם פועלים סביב גבולות הארגון ומוכווני תאימות ומבצעים סריקה של נתונים מובנים באתרים המקומיים היות והאיומים החיצוניים נתפסו בעיקר כחיצוניים לארגון.
המציאות כיום שונה: נתונים רגישים, כולל קניין רוחני, נוצרים ומשותפים כל הזמן בין שירותי ענן, פלטפורמות SaaS וכלי AI. אנליסטים מעבירים מאגרי לקוחות לגיליונות אלקטרוניים, מהנדסים משתפים קבצי עיצוב עם קבלנים ועובדים מדביקים נתונים חסויים אל עוזרי AI. כל הפעולות הללו נחשבות נורמליות – ואף קריטיות לפרודוקטיביות – אך כולן טומנות בחובן סיכונים.
פתרונות DLP מסורתיים אינם מספיקים ולפי ממצאי הדוח של פורטינט, קיימים לכך מספר סיבות, בין היתר, חוסר נראות – כאשר 72% מהארגונים אינם רואים כיצד עובדיהם מתנהלים עם נתונים רגישים; פספוס הקשר מאחורי הנתונים הנמצאים בסיכון – כמעט חצי מהתקריות נגרמות עקב טעות או רשלנות ולא מכוונה זדונית; פעילות מבודדת – נקודות קצה, דוא”ל ורשתות DLP פועלות יחד לעיתים רחוקות מאוד; זמן ארוך מידי לאספקת ערך – 75% מהארגונים מחכים שבועות או חודשים לאחר ההטמעה עד לקבלת תובנות משמעותיות.
התוצאה היא יותר התראות, פחות בהירות ואשליה של שליטה.
72% מהארגונים אינם רואים כיצד עובדיהם מתנהלים עם נתונים רגישים. באדיבות פורטינט
המעבר להתנהגות והקשר
מומחי אבטחה זקוקים כיום להקשר מכלי ה-DLP שלהם. זה לא מספיק לדעת שהקובץ נשלח, אלא צריך גם לדעת מי שלח אותו, מדוע והאם הפעולה תואמת להתנהגות נורמלית. ללא בהירות בנושא, צוותי האבטחה יהיו מוצפים בהתראות שלא נותנות להם את התמונה המלאה.
לכן, מומחי אבטחה אומרים כי הדור הבא של פתרונות DLP חייב לכלול אנליטיקה התנהגותית (66%) כדי להבדיל בין טעויות לפעילות זדונית ולהתריע על התנהגות חריגה; נראות מהיום הראשון (61%) כדי לקבל תובנות מיידיות ולעדכן את המדיניות בצורה חכמה; ופיקוח על Shadow AI ו-SaaS (52%) כדי לסגור פערים במקומות שבהם נתונים רגישים עוברים לעיתים קרובות מבלי שיבחינו בהם.
פלטפורמות DLP מודרניות מוכרחות לקשר בין אירועים בודדים לסיפורי סיכון, מה שיאפשר לצוותים לזהות דפוסים, לתעדף סיכונים ולפעול בביטחון. דבר זה מסמל מעבר מאכיפה סטטית לנראות מבוססות התנהגות, המראה מה מתרחש ומדוע זה חשוב.
ההימור האמיתי
אובדן נתונים הוא לא רק סוגיה של תאימות – זהו סיכון עסקי ישיר, המשפיע על הכנסות, אמון ויכולת קיום לטווח ארוך.
כמעט מחצית מהארגונים דיווחו על הפסדים כספיים ישירים כתוצאה מתקריות פנימיות. 41% העריכו הפסדים של 1-10 מיליון דולר עבור התקרית המשמעותית ביותר ו-9% דיווחו על הפסדים של מעל 10 מיליון דולר. 43% ספגו פגיעה במוניטין ו-39% דיווחו על שיבוש תפעולי. בתעשיות כמו ביוטק וייצור, דליפה של מאגר נתונים או קובץ עיצוב אחד עלולה למחוק שנים של השקעה ולבטל יתרון תחרותי.
ההשפעה הפיננסית כתוצאה מתקריות חשיפת נתונים בארגון. באדיבות פורטינט
אחת הבעיות היא בכך כי ארגונים רבים עדיין מתפעלים טלאי של כלים – אשר לעיתים קרובות מקושרים ל-DLP מיושן – שאינם מתאימים לסביבות המורכבות כיום ויוצרים מורכבות ועומס עבודה מיותרים עבור צוותי האבטחה.
הדרך קדימה
המסקנה העולה מהדוח ברורה: למרות גישות חכמות יותר, לצד קבלת תמיכה ותקציבים גדלים, ארגונים עדיין ממשיכים לחוות תקריות פנימיות מסוכנות הגורמות לנזק בקצב בלתי מתקבל על הדעת. האשם המרכזי – הישענות יתר על פתרונות DLP מיושנים שלא התפתחו יחד עם הסביבות המורכבות וצרכי אבטחת הנתונים כיום.
דיוויד לורטי, מנהל שיווק מוצרים בפורטינט
קרדיט: יח”צ
דיוויד לורטי, מנהל שיווק מוצרים בפורטינט, מציין כי, “ארגונים כיום זקוקים לפלטפורמה המאחדת בין DLP לניהול סיכונים פנימיים, אשר מספקת נראות בזמן אמת מבוססת התנהגות על פני נקודות קצה, ענן, SaaS ו-AI. פורטינט משלבת נתוני זהות, גישה ופעילות באמצעות FortiDLP ו-Fortinet Security Fabric כדי לספק לצוותי האבטחה את הבהירות הדרושה כדי לעצור טעויות קטנות לפני שהן הופכות לפריצות יקרות. תוכניות ימשיכו להתפתח, אבל ההתקדמות האמיתית תלויה בבחירת פלטפורמות המספקות תשובות – לא רק התראות”.
