בעוד ארגונים רצים לאמץ בינה מלאכותית כדי להקדים את המתחרים, הם משאירים דלת אחורית פתוחה לפורצים. הדוח השנתי של IBM בשיתוף עם מכון Ponemon, לציון 20 שנות מחקר על פרצות נתונים, מתפרסם השנה בצל עידן טכנולוגי חדש – עידן הבינה המלאכותית.
בדוח 2025 נותחו נתונים מ-600 פרצות שהתרחשו בין מרץ 2024 לפברואר 2025, תוך ראיונות עם למעלה מ-3,400 מנהלים מתחום האבטחה והעסקים. הממצאים חושפים מציאות מורכבת: הטכנולוגיה שאמורה להגן עלינו הופכת גם לנשק בידי התוקפים.
מגמות עולמיות – ירידה בעלות, עלייה בסיכון
לראשונה מזה חמש שנים, חלה ירידה גלובלית בעלות הממוצעת לפרצת נתונים: 4.44 מיליון דולר – ירידה של 9% משנה קודמת. הירידה מיוחסת ישירות לשימוש גובר בטכנולוגיות AI ואוטומציה שמאפשרות גילוי והכלה מהירים יותר של אירועים.
אך המספרים האלה מספרים רק חלק מהסיפור. במקביל, בארה"ב דווקא נרשם שיא חדש: עלות ממוצעת של 10.22 מיליון דולר לפרצה. רגולציה מחמירה ועלויות הסלמה תרמו לכך, ומעידות כי גם השוק המתקדם ביותר לא חסין מפני פערי שליטה.
הדילמה הכפולה: AI כמגן וכאיום
הדוח מציג את הבינה המלאכותית כגורם דו-פרצופי – מצד אחד כלי מהפכני להגנה, ומנגד וקטור תקיפה עצמאי.
הגנה באמצעות AI
שילוב נרחב של AI הקטין את זמן הזיהוי וההכלה ב-80 יום, תוך הפחתה של 1.9 מיליון דולר בעלות הממוצעת לפרצה. כ-32% מהחברות שילבו את הכלים בשלבי מניעה, תגובה וחקירה, והראו תוצאות משמעותיות בצמצום נזקים.
איומים מבוססי AI
אבל המטבע הזה יש גם צד אפל. השימוש ב ,AI שאינו תחת פיקוח המכונה "Shadow AI") ) אחראי ל-20% מהפרצות, לרוב ביישומים שנפרצו עקב דיוג חכם ודיפ פייק מתוחכם. כ-97% מהחברות, שנפגעו מאירוע AI לקו בבקרות גישה נאותות, ו-63% מהחברות עדיין חסרות מדיניות ממשל AI ברורה.
ארבעת האיומים המרכזיים
אנו מזהים מספר גורמי סיכון עיקריים המאפיינים את נוף האיומים הנוכחי:
דיוג (Phishing) הפך לוקטור התקיפה הנפוץ ביותר, כאשר טכנולוגיות AI מאפשרות יצירת הודעות מתוחכמות יותר המתקשות לזיהוי.
מתקפות פנים נותרות היקרות ביותר, עם עלות ממוצעת של 4.92 מיליון דולר לפרצה. אלו מתקפות שמקורן בעובדים או קבלנים בעלי גישה לגיטימית למערכות.
תקיפות שרשרת אספקה דורשות את זמן התגובה הארוך ביותר – ממוצע של 267 ימים לזיהוי והכלה. המורכבות של זיהוי פרצה שמקורה בצד שלישי מאתגרת את צוותי האבטחה.
מורכבות מערכות ומחסור בכישורים מעלה את העלות הממוצעת לפרצה ב-1.6 מיליון דולר, כאשר חברות מתקשות לגייס ולשמר מומחי אבטחה מיומנים.
ההמלצות הקריטיות
על בסיס הממצאים, עולות חמש המלצות מרכזיות:
חיזוק זיהוי זהויות לא אנושיות – זיהוי סוכנים לא אנושיים (Non-Human Identities) חייב להיות מוקשח כמו זיהוי עובדים. אימות רב-שלבי, בקרות גישה מבוססות סיכון ו-Passkeys הם יסודות בסיסיים.
הקשחת סביבת AI – זיהוי נתונים רגישים, סיווג, הצפנה, ניהול מפתחות ובקרות גישה מהווים את הבסיס לאבטחת AI אפקטיבית.
גישור הפער בין ממשל לביטחון – הפרדה בין ניהול ליישום בטוח של AI יוצרת אזורים עיוורים. השקעה בתוכנות ניטור, גילוי חריגות וניהול Shadow AI קריטית לצמצום נזק.
תגובה מהירה יותר עם AI – כיוון שגם התוקפים משתמשים ב-AI, חובה לצייד את צוותי האבטחה בכלים מונחי AI לזיהוי מוקדם, תגובה מדויקת וסיכול מתקפות דיפ פייק ודיוג מתקדמות.
בנייה לחוסן, לא רק למניעה – התאוששות מהירה מחייבת תוכניות תגובה מובנות, תרגול סימולציות משבר, שליטה ברמות גישה ושחזור יעיל של מידע.
המסקנה
דוח 2025 מציג תמונה ברורה AI כאן כדי להישאר, אך רק חברות שישכילו ליישם ממשל ואבטחה בקצב דומה יאחזו ביתרון.
הפער בין אימוץ הטכנולוגיה לבין הפיקוח עליה ממשיך להתרחב, ויוצר הזדמנויות חדשות לתוקפים.
החברות שימשיכו לפעול ללא מדיניות ברורה או נהלי פיקוח ימצאו עצמן מול עלויות גבוהות יותר ונזקים משמעותיים.
הערת מקור: הניתוח להלן מבוסס על הפרסום הרשמי "Cost of a Data Breach Report 2025" של חברת IBM בשיתוף עם מכון Ponemon Institute. כל הנתונים, הסטטיסטיקות והממצאים המובאים במאמר זה שאובים מהדוח המקורי ונמצאים באחריותם של המפרסמים.
