יועץ אבטחת מידע   |   אוגוסט 5, 2025

מהפכת ה־AI באבטחת מידע: מגמות, איומים והזדמנויות

העלות יורדת – האיומים משתכללים: דוח IBM ל־2025 חושף ירידה בעלויות פריצה בזכות AI, אך גם מתריע – Shadow AI, פישינג ושרשרת האספקה עדיין מסכנים ארגונים

עלות אירועי אבטחה במגמת ירידה

השנה נרשמה ירידה עולמית של 9% בממוצע בעלות אירועי אבטחת מידע – 4.44 מיליון דולר לעומת 4.88 מיליון דולר בשנה שעברה. זו הפעם הראשונה מאז 2020 שבה ניכרת מגמה חיובית כזו.
הסיבה המרכזית לירידה: הטמעת מערכות בינה מלאכותית ואוטומציה בתהליכי הזיהוי והתגובה.
לעומת זאת, בארה"ב העלות הממוצעת לאירוע אבטחת מידע זינקה לשיא של 10.22 מיליון דולר.
העלייה מוסברת בקנסות רגולטוריים כבדים, עלויות תגובה גבוהות וזמני איתור ארוכים יותר. הדבר מדגיש את הפערים שבין מדינות בכל הנוגע לבשלות רגולטורית וטכנולוגית.

 איומי בינה מלאכותית

Shadow AI האיום הבלתי נראה

20% מהאירועים כללו שימוש ב־Shadow AI – שירותי AI שלא הוכרו או אושרו רשמית בארגון. ברוב הארגונים (63%) אין מדיניות סדורה לממשל תאגידי בתחום ה־AI, ורבים מהם כלל אינם מבצעים ביקורות לגילוי שימוש לא מורשה. ב־97% מהמקרים שבהם אירוע היה קשור ל־AI, לא הוגדרו בקרות גישה נאותות.
כמו כן, מתקפות פישינג והתחזות באמצעות Deepfake תפסו תאוצה, בין היתר בזכות כלים מבוססי GEN AI. הדוח מצביע על כך שזמן כתיבת מייל פישינג ירד מ־16 שעות ל־5 דקות בלבד הודות לשימוש בבינה מלאכותית גנרטיבית – תזכורת לכך שגם ההאקרים יודעים להשתמש בטכנולוגיה.

וקטורי תקיפה ועלויות

פישינג ושרשרת אספקה – האיומים הנפוצים והיקרים ביותר

פישינג הפך לווקטור החדירה הנפוץ ביותר (16%) עם עלות ממוצעת של 4.8 מיליון דולר. אחריו – פרצות בשרשרת האספקה (15%) עם עלות של 4.91 מיליון דולר. אירועים בשרשרת אספקה דרשו בממוצע את הזמן הרב ביותר לזיהוי והכלה – 267 ימים.
אירועים שנגרמו על ידי עובדים או גורמים פנימיים שהתכוונו להזיק לארגון – כמו עובד ממורמר או שותף שמנצל גישה למערכות – גרמו לנזקים הכספיים הגבוהים ביותר: כ־4.92 מיליון דולר בממוצע לכל אירוע. גם זמן ההתמודדות איתם היה מהארוכים ביותר (260 ימים בממוצע).
הסיבה: לאיומים כאלה יש לרוב גישה לגיטימית למערכות, ולכן קשה יותר לזהות אותם בזמן.

המלצות מאת מומחי אבטחת מידע של IPV Security:

  1. הטמיעו מערכות AI במסגרת מדיניות ממשל תאגידי ברורה, לרבות ביקורות שוטפות לזיהוי שימושים לא מורשים.
  2. ישמו בקרות גישה נוקשות למערכות AI, בייחוד בשירותים מבוססי SaaS ובסביבות מרובות ספקים.
  3. שלבו אוטומציה בתהליכי תגובה לאירועים, לצמצום זמן איתור והפחתת עלויות.
  4. שקלו לאסור שימוש ב־Shadow AI, והדריכו עובדים על סיכוניו.
  5. חזקו הגנות מפני פישינג ו־deepfake, בייחוד בקרב עובדים עם הרשאות גישה נרחבות.
  6. בצעו מיפוי וקטורי תקיפה בשרשרת האספקה, והחילו אמצעי ניטור על מערכות צד שלישי.

לסיכום,

דוח IBM לשנת 2025 מצביע על שיפור בזמני תגובה ועל ירידה בעלויות ממוצעות של אירועי אבטחת מידע, אך גם על אתגרים חדשים ומדאיגים – בייחוד בתחום ה־AI. ארגונים שמיישמים בינה מלאכותית חייבים להקדים להטמיע אמצעי פיקוח נאותים, שאם לא כן הם ישלמו את המחיר.

 

מעוניינים להתייעץ עם מומחה, פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון
077-4447130. IPV Security מתמחה זה 20 שנה באבטחת מידע, סייבר, סקרי סיכונים
ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה