דוח DBIR 2026: מה דוח הסייבר החשוב בעולם מספר לנו – ומה המשמעות עבור ארגונים בישראל?
מתקפות כופר, גניבת זהויות, טעויות אנוש וספקים חיצוניים: דוח DBIR ממשיך להראות שהבעיה כבר מזמן אינה רק טכנולוגית
בכל שנה מחכה עולם אבטחת המידע לפרסום דוח ה־DBIR של Verizon (Data Breach Investigations Report) — אחד מדוחות הסייבר החשובים, המצוטטים והמשפיעים ביותר בעולם.
הדוח מבוסס על עשרות אלפי אירועי אבטחת מידע ומקרי תקיפה אמיתיים שנאספו ברחבי העולם, והוא מספק תמונת מצב רחבה על:
- שיטות התקיפה המרכזיות
- סוגי הארגונים המותקפים
- הגורמים לאירועים
- והמגמות שמעצבות את עולם הסייבר.
אבל מעבר לנתונים עצמם, DBIR נחשב חשוב במיוחד משום שהוא מצליח להציג תמונה מציאותית מאוד של מה שקורה “בשטח” — ולא רק ברמת התיאוריה או הטכנולוגיה.
והשנה, יותר מתמיד, הדוח משקף מגמות שרלוונטיות מאוד גם לארגונים בישראל.
מהו דוח DBIR ולמה הוא נחשב לאחד מדוחות הסייבר החשובים בעולם?
דוח DBIR (Data Breach Investigations Report) של Verizon הוא אחד מדוחות הסייבר המרכזיים והמצוטטים ביותר בעולם אבטחת המידע.
הדוח מתפרסם מדי שנה על ידי Verizon ומבוסס על ניתוח של עשרות אלפי אירועי אבטחת מידע, דליפות מידע ומקרי תקיפה אמיתיים שנאספו מגופי אבטחה, חברות טכנולוגיה וארגונים ברחבי העולם.
בניגוד לדוחות תיאורטיים או מחקריים בלבד, DBIR מתמקד בנתונים מהשטח ומנסה לענות על שאלות כגון:
- אילו סוגי מתקפות מתרחשים בפועל
- איך תוקפים מצליחים לחדור לארגונים
- מהם גורמי הסיכון המרכזיים
- אילו טעויות חוזרות שוב ושוב
- ואילו מגמות מתחזקות משנה לשנה.
הדוח בוחן בין היתר:
- מתקפות כופר (Ransomware)
- גניבת זהויות והרשאות
- פישינג והנדסה חברתית
- טעויות אנוש
- חולשות טכנולוגיות
- סיכוני ספקים ושרשרת אספקה
- ומגמות תקיפה לפי ענפים וסוגי ארגונים.
החשיבות הגדולה של DBIR היא בכך שהוא מאפשר לארגונים להבין לא רק “מה עלול לקרות”, אלא מה באמת קורה בפועל בעולם הסייבר — ועל אילו סיכונים נכון לשים דגש בניהול אבטחת המידע והסיכונים הארגוניים.
מתקפות הכופר ממשיכות להוביל, אבל זו כבר לא רק הבעיה המרכזית
אחת המגמות הבולטות בדוח היא שמתקפות כופר (Ransomware) ממשיכות להיות גורם מרכזי באירועי סייבר.
אבל אם בעבר הדגש היה בעיקר על הצפנת מידע והשבתת מערכות, היום מתקפות הכופר הפכו מורכבות הרבה יותר:
- גניבת מידע לפני ההצפנה
- סחיטה כפולה (Double Extortion)
- פרסום מידע רגיש
- ופגיעה במוניטין ובאמון.
המשמעות עבור ארגונים בישראל ברורה:
גם אם קיימים גיבויים — זה כבר לא מספיק.
האירוע כבר אינו רק טכנולוגי, אלא:
- משפטי
- רגולטורי
- תפעולי
- ותדמיתי.
גניבת זהויות והרשאות: הנתון שאי אפשר להתעלם ממנו
אחת הנקודות שחוזרות שוב ושוב בדוחות DBIR בשנים האחרונות היא השימוש בחשבונות והרשאות שנגנבו.
במילים פשוטות:
התוקפים לא תמיד “פורצים” פנימה – לעיתים הם פשוט נכנסים דרך משתמש לגיטימי.
הגורמים המרכזיים:
- סיסמאות חלשות
- שימוש חוזר בסיסמאות
- Phishing
- MFA חלקי או לא מנוהל
- והרשאות עודפות.
וזו נקודה קריטית גם עבור ארגונים בישראל.
אנחנו רואים יותר ויותר ארגונים שעובדים עם:
- מערכות SaaS
- שירותי ענן
- עבודה מרחוק
- ספקים חיצוניים
- ו־APIs מרובים.
ככל שהסביבה מחוברת יותר – כך זהות המשתמש הופכת לנקודת ההגנה המרכזית.
טעויות אנוש עדיין נמצאות בלב הבעיה
למרות כל ההתקדמות הטכנולוגית, DBIR ממשיך להראות שהגורם האנושי נשאר אחת מנקודות החולשה המרכזיות.
הטעויות הנפוצות כוללות:
- פתיחת קבצים זדוניים
- שיתוף מידע רגיש
- טעויות בהגדרות מערכות
- חשיפת מידע בענן
- ושימוש לא נכון בהרשאות.
המשמעות היא שגם ההשקעה הטכנולוגית הגדולה ביותר לא תספיק ללא:
- הדרכות מודעות עובדים לאבטחת מידע
- ניהול תהליכים ברורים
- והטמעה של תרבות אבטחת מידע.
זו בדיוק הסיבה שיותר ארגונים מתחילים להבין שהדרכות מודעות אינן “עוד הדרכה”, אלא חלק מניהול הסיכונים הארגוני.
שרשרת האספקה וספקים חיצוניים הופכים לנקודת תורפה מרכזית
אחד התחומים שהדוח שם עליו דגש משמעותי הוא סיכוני צד ג' ושרשרת האספקה.
בפועל, ארגונים עובדים היום עם:
- ספקי SaaS
- שירותי ענן
- מערכות חיצוניות
- אינטגרציות
- ספקי IT ותפעול
- ופלטפורמות משותפות.
המשמעות:
גם אם הארגון עצמו מאובטח יחסית – ספק חיצוני חלש עלול להפוך לנקודת כניסה משמעותית.
זו מגמה שמתחזקת מאוד גם בישראל, במיוחד בארגונים ציבוריים, פיננסיים, בריאותיים ורשויות מקומיות.
DBIR משקף שינוי עמוק: הסיכון כבר לא נמצא רק “בתוך הארגון”
אם בעבר ארגונים התמקדו בעיקר ב־Perimeter Security – Firewalls, אנטי-וירוס והגנה על הרשת הפנימית – היום התמונה שונה לחלוטין.
המידע נמצא:
- בענן
- אצל ספקים
- במערכות SaaS
- בכלי AI
- ובמכשירים מרוחקים.
המשמעות היא שניהול אבטחת מידע הופך מניהול “גבול” לניהול:
- זהויות
- הרשאות
- מידע
- ותהליכים.
ומה המשמעות עבור ארגונים בישראל?
למרות שהדוח הוא גלובלי, קשה להתעלם עד כמה המגמות האלו רלוונטיות לישראל.
המשק הישראלי מאופיין ב:
- ריבוי מערכות טכנולוגיות
- עבודה דיגיטלית אינטנסיבית
- שימוש נרחב בענן
- וסביבה עסקית מהירה ודינמית.
במקביל, ישראל נמצאת תחת רמת איום גבוהה יחסית:
- תקיפות מדינתיות והזירה הלאומית והבינלאומית
- מתקפות Hacktivism
- מתקפות כופר
- וניסיונות פגיעה בתשתיות אזרחיות.
המשמעות היא שהפער בין “יש מערכות אבטחה” לבין “יש ניהול אבטחת מידע” הופך קריטי יותר.
לכן היום, יותר מתמיד חשוב לבצע סקר פערים באבטחת מידע תדיר ולעדכן מדיניות אבטחת מידע, על מנת לעמוד בקצב השינויים.
לא רק טכנולוגיה – אלא Governance וניהול סיכונים
אחת התובנות המרכזיות שעולות שוב ושוב מדוחות DBIR היא שרוב האירועים אינם נגרמים רק מחולשה טכנולוגית.
בפועל, חלק גדול מהאירועים קשור ל:
- תהליכים
- הרשאות
- בקרה
- ניהול שינויים
- וחוסר ניהול מדיניות Governance.
אנחנו באינפוגארד רואים יותר ויותר ארגונים שמבינים שהשאלה כבר אינה:
“איזה מוצר אבטחה לקנות”
אלא:
“איך מנהלים את התחום לאורך זמן”
וזה הבדל מהותי.
מה ארגונים צריכים לעשות עכשיו?
DBIR אינו “רשימת פחדים”, אלא כלי שמאפשר להבין איפה נכון להתמקד.
הצעדים המרכזיים שארגונים צריכים לבחון:
- ניהול זהויות והרשאות
- MFA ובקרת גישה
- מיפוי מידע ונכסים
- ניהול ספקים ושרשרת אספקה
- סקרי סיכונים וסקרי פערים
- הדרכות מודעות עובדים
- תוכניות תגובה לאירועים
- ובקרות מתמשכות.
הטעות הנפוצה היא לנסות “לפתור הכול” באמצעות עוד מערכת טכנולוגית, במקום לבנות תוכנית ניהול סיכונים מסודרת.
DBIR 2026 מציג מציאות ברורה מאוד
האיומים הופכים מורכבים יותר, הסביבות הדיגיטליות הופכות פתוחות ומחוברות יותר, גם והפערים המרכזיים ממשיכים להיות סביב:
- זהויות
- תהליכים
- הרשאות
- ואנשים.
המשמעות עבור ארגונים בישראל ברורה:
אבטחת מידע כבר אינה רק פרויקט טכנולוגי או “נושא IT”.
זו סוגיה ניהולית, עסקית ותפעולית שמשפיעה ישירות על:
- תוכנית המשכיות עסקית BCP ורציפות ארגונית
- אמון לקוחות
- רגולציה
- ויכולת להתמודד עם המציאות הדיגיטלית המודרנית.
רוצים להבין איך המגמות שעלו בדוח DBIR משפיעות על הארגון שלכם ומה נכון לבדוק כבר עכשיו?
שיחה מקצועית קצרה יכולה לעזור לזהות פערים, להבין את רמת החשיפה ולבנות תוכנית עבודה מותאמת למציאות האיומים של היום.
דברו איתנו ונבחן את דרכי הפעולה והפתרונות יחד.
