הסקר השנתי ה-12 של חברת הייעוץ הבינלאומית Protiviti ולשכת המבקרים הפנימיים הIIA בו השתתפו 1,246 מנהלים ואנשי מקצוע מכל העולם כולל מישראל, מציע תובנות חשובות לגבי נוף הסיכונים הטכנולוגיים של השנה הקרובה. הדוח נערך במשותף על ידי Protiviti חברת ייעוץ גלובלית מובילה המתמחה בניהול סיכונים, חדשנות טכנולוגית וייעוץ עסקי, ולשכת המבקרים הפנימיים ה IIA העולמית הגוף המקצועי הגדול בעולם בתחום הביקורת הפנימית.
הדוח נועד להציג מגמות חדשות, איומים עיקריים, ואת האסטרטגיות והטכנולוגיות הקריטיות הנדרשות לארגונים בניהול הסיכונים. הדוח לשנת 2024 מתמקד בסיכונים החיוניים ביותר, כגון אבטחת סייבר, פרטיות המידע, בינה מלאכותית וניהול סיכונים של צדדים שלישיים, ומספק המלצות מעשיות לחיזוק רמת ההיערכות הארגונית.
האיומים המרכזיים בטכנולוגיה בשנת 2024
סיכוני סייבר ופרצות אבטחה – האיום המרכזי
אבטחת סייבר ממשיכה להיות הסיכון הבולט ביותר, עם מתקפות כופר, דליפות מידע והתקפות זדוניות הממשיכות להוות איום משמעותי על ארגונים, ומובילות את הרשימה של סיכוני הטכנולוגיה. הנתונים מצביעים על כך שהשימוש בכלי אבטחה מתקדמים הולך וגובר, אך האיום נותר גבוהה, עם 68% מהמשתתפים שמציינים את הסייבר כאתגר העליון לשנה הקרובה. הדוח ממליץ על הגברת ההיערכות הארגונית באמצעות אימוץ פלטפורמות סריקת חולשות ומערכות חכמות לזיהוי איומים.
למרות היותו הסיכון הבולט ביותר כ 63% מהארגונים שהשתתפו בסקר מציינים כי הם מרגישים מוכנים לאיומי סייבר, אם כי תחומים אחרים כמו ניהול צדדים שלישיים, מראים פערי מוכנות משמעותיים יותר.
הסיכונים המרכזיים באבטחת סייבר לארגונים לשנה הקרובה
בינה מלאכותית – סיכון ותועלת תחת קורת גג אחת
שימוש בכלי בינה מלאכותית בארגונים מביא הזדמנויות וסיכונים כאחד. על אף שה AI מסייע בניתוח נתונים מתקדם ותחזיות סיכונים, כ-59% מהמשתתפים צופים כי AI מתקדם יציב סיכונים משמעותיים בשנתיים-שלוש הקרובות. האתגרים העיקריים כוללים שמירה על אתיקה ושקיפות, ניהול פרטיות המידע והשלכות תפעוליות שעלולות לגרום לשיבושים.
כדי להתמודד, מומלץ להטמיע כלים המאפשרים ניהול אתי ובטוח של AI כמו מסגרות NIST ולהציע הכשרות מתקדמות לצוותים בתחום זה.
הסיכונים המרכזיים בקשורים לבינה מלאכותית בשנה הקרובה
הטכנולוגיות המתפתחות הצפויים להוות את הסיכונים הגדולים היותר בשנים הקרובות (2-3 שנים)
ניהול צדדים שלישיים – אתגר אסטרטגי
צורך בהיערכות כוללת לניהול ספקים ככל שהשימוש בספקי צד ג' גדל, כך עולים גם הסיכונים המתלווים. פערים בין רמות האיום הנתפסות לבין רמת המוכנות בניהול סיכוני צד ג' מדגישים את הצורך במערכות בקרה מחמירות. הסקר מצביע על כך ש-50% מהמשיבים רואים בסיכוני צד ג' כאיומים משמעותיים, בעוד שרק 36% חשים מוכנים לניהול סיכונים אלו.
כדי להפחית את הסיכונים, הדוח ממליץ על הגדרת נהלי אחריות וניטור שוטף של ספקים, תוך השמת דגש על בחינת עמידותם במדיניות הארגון ותקני אבטחת מידע. כלים מתקדמים לניהול סיכוני צד שלישי יכולים לשפר את רמת האמינות וההיערכות לאיומים אפשריים.
רמת סיכון לעומת רמת מוכנות
מחשוב ענן – סיכוני שליטה ואבטחה
מחשוב ענן מעניק לארגונים גמישות תפעולית ולעיתים גם חסכונות כלכליים, אך יחד עם היתרונות מגיעים גם סיכונים משמעותיים בתחום האבטחה והשליטה על נתונים. בעת מעבר לסביבת ענן, ארגונים עלולים להיחשף לסיכוני דליפות מידע ואובדן שליטה על נתונים קריטיים. לכן, חשוב לאמץ פתרונות מתקדמים לניהול גישה (Access Management) ולהחיל נהלים של אימות רב-שלבי (Multi-Factor Authentication) והצפנה מלאה של נתונים. שילובם של כלים לניטור בזמן אמת יכול לסייע בזיהוי חריגות ולאפשר תגובה מהירה לאיומים פוטנציאליים.
ממשל נתונים – שמירה על שלמות ודיוק המידע
ניהול נתונים מדויק ועקבי מהווה אבן יסוד להצלחת כל ארגון. ממשל נתונים מסייע להבטיח שהמידע הארגוני נגיש, מדויק ובטוח לשימוש, תוך שמירה על שלמות הנתונים ועמידה בתקנות. לצורך כך, יש להטמיע כלים לניהול גישה, מדיניות לשמירה על עקביות מידע, והגדרות שגרה לניטור שגיאות או כפילויות. בנוסף, שימוש באוטומציה בתהליכי איסוף וניתוח נתונים יפחית טעויות אנוש וישפר את היעילות התפעולית בניהול מערכות מידע מורכבות.
רמת מוכנות הארגונים להתמודדות עם איומי טכנולוגיה בשנת 2024 לעומת 2023:
תדירות ביקורת גבוהה – מרכיב מפתח בהיערכות לאיומים
הדוח מדגיש כי ארגונים המבצעים ביקורות טכנולוגיות בתדירות גבוהה נהנים מיתרון משמעותי בזיהוי מוקדם של איומים, מה שמאפשר להם לנקוט בצעדי מניעה ולשפר את ההיערכות הארגונית. ביקורות תכופות מגבירות את המודעות של הארגון לנוף הסיכונים ומשפרות את יכולת התגובה לאירועים בלתי צפויים. ארגונים שבוחרים לקיים לפחות שש ביקורות טכנולוגיות בשנה מדווחים על מוכנות גבוהה יותר, לעומת ארגונים המבצעים ביקורות בתדירות נמוכה יותר ומציגים פערים בהבנה ובהיערכות לאיומים חדשים. הביקורות התכופות גם מסייעות לשיפור מתמיד של מערכות האבטחה ומערכות הבקרה, בכך שהן מספקות נתונים רציפים לתחזוקה ולשדרוג של אמצעי ההגנה הקיימים.
רמת מוכנות של ארגונים להתמודדות עם סיכונים טכנולוגים – וההבדל בין ארגונים תדירות ביקורת גבוהה לעומת אלו שפחות.
המלצות אסטרטגיות וקריאה לפעולה לארגונים
הדוח מספק המלצות נרחבות לארגונים לשיפור המוכנות: הגברת תדירות ביקורות, שימוש בכלים מתקדמים כמו סריקות AI לניהול סיכונים, פיתוח צוותים בכישורים טכנולוגיים, וחיזוק תהליכי בקרה בתחום הסייבר, ניהול ספקים ופרטיות נתונים. ארגונים המובילים בתעשייה כבר החלו ביישום פתרונות אלו כדי להתמודד עם איומי הטכנולוגיה המתקדמים.
רמת המוכנות הנתפסת של הארגון להתמודדות עם סיכונים טכנולוגיים – נקודות מבט בקרב קבוצות ביקורת IT המשתמשות בכלי אבטחת סייבר.
רמת המוכנות הנתפסת של הארגון להתמודדות עם סיכונים טכנולוגיים – נקודות מבט בקרב קבוצות ביקורת IT המשתמשות בכלי בינה מלאכותית
לסיכום
הדוח השנתי של Protiviti ולשכת המבקרים הפנימיים ה IIA העולמית מספק ניתוח מעמיק של נוף הסיכונים הטכנולוגיים לשנת 2024 ומציע כלים אסטרטגיים לארגונים המבקשים לשפר את רמת המוכנות שלהם. בניתוח מקיף של סיכוני סייבר, פרטיות מידע, אתגרי הבינה המלאכותית והצורך בבקרת ספקים חיצוניים, הדוח מעביר מסר ברור: על ארגונים להעריך מחדש את תהליכי הביקורת הפנימית ולהתאים אותם לדינמיות הגוברת של הסיכונים הטכנולוגיים והאיומים הגלובליים.
אנחנו במונרוב מאמינים כי 2025 תהיה שנה מאתגרת עם שינויים רבים בסביבה העסקית והטכנולוגית.
צוותי העבודה במונרוב פיתחו שיטות, מתודולוגיות ותהליכי עבודה על מנת לתת מענה ללקוחותינו לעמוד באתגרים אלה ונשמח לעמוד גם לרשותכם בנושא.
אנו מזמינים אתכם לפנות אלינו לבחינה כיצד נוכל לסייע לארגונכם במזעור הסיכונים בתחום טכנולגיות המידע וביצוע ביקורות.
לתוצאות הסקר המלא בשפה האנגלית באתר חברת הייעוץ Protiviti:
לתוצאות הסקר המלא בשפה האנגלית באתר IIA: