מחקר: העסקים לא מאמינים שהם חסינים לאיומי סייבר
מחקר חדש חושף: 74% מבעלי העסקים מאמינים כי הם בסיכון איומי סייבר גבוה יותר מארגונים גדולים • רק 48% מאמינים כי הם חסינים במידה רבה • בישראל 99.6% מסך העסקים מוגדרים קטנים ובינוניים
- קובי עוזיאלי
- כ"ח חשון התשפ"ג
74% מהעסקים הקטנים-בינוניים מאמינים כי הם בסיכון גבוה יותר מארגונים גדולים ו-48% בלבד מאמינים כי הם חסינים במידה רבה לאיומים. כך עולה ממחקר חדש של ESET לעסקים קטנים ובינוניים.
חברת אבטחת המידע ESET מפרסמת את דוח סנטימנט האבטחה הדיגיטלית SMB לשנת 2022 שסקר יותר מ-1,200 מקבלי החלטות בתחום אבטחת הסייבר מעסקים קטנים ובינוניים (SMBs) באירופה ובצפון אמריקה. הדו"ח בוחן את סנטימנט אבטחת הסייבר ברקע להתפתחויות האבטחה האחרונות והאירועים העולמיים המעצבים את תפיסות האבטחה של עסקים קטנים ובינוניים.
בישראל, על פי נתונים של משרד הכלכלה והתעשייה, כ-99.6% מסך העסקים הם עסקים קטנים ובינוניים (עד 100 מועסקים).
אילוסטרציה | צילום: אנספלש.
על פי הנתונים החדשים, יותר משני שלישים מהעסקים הקטנים והבינוניים חוו תקרית אבטחת מידע ב-12 החודשים האחרונים, שהובילה לעלות משוערת של כ-220,000 אירו בממוצע לארגון. עם זאת, החשש העיקרי מההשלכות העסקיות של מתקפת סייבר על ידי עסקים קטנים ובינוניים הוא דווקא אובדן נתונים (Loss of data) (29%). בין אם מקבלי ההחלטות הללו מודאגים מההשלכות האפשריות של מתקפה, 70% מהעסקים שהשתתפו בסקר הודו שההשקעה שלהם באבטחת סייבר לא עמדה בקצב השינויים האחרונים במודלים התפעוליים שלהם (למשל, עבודה היברידית).
הנתונים האחרונים של דו"ח האיומים של ESET לרבעון השני של 2022 מצביעים על עלייה של 20% מתחילת השנה ב-2022 בזיהוי איומים בהשוואה לשנה שעברה. לא פחות מ-83% מהעסקים שהשתתפו בסקר מאמינים כי "מתקפת סייבר היא איום ממשי מאוד שיכול להשפיע על כולם", מה שמרמז על כך שהאיום ההולך וגובר משפיע באופן משמעותי על סנטימנט ה-SMB.
עלייה של 20% מתחילת השנה בזיהוי איומים ביחס לשנה שעברה.
החששות המובילים בתחום אבטחת הסייבר ב-12 החודשים הבאים עליהם הצביעו המשיבים:
· נוזקות (70%)
· התקפות אינטרנט (67%)
· מתקפות כופר (65%)
· בעיות אבטחה של צד שלישי (64%)
· מתקפות מניעת שירות (DDoS) (60%)
· מתקפות פרוטוקול שולחן עבודה מרוחק (RDP) (60%)
חששות מובילים של איומי סייבר בשנה הקרובה.
כמו כן, 74% מהעסקים הקטנים והבינוניים מאמינים שהם פגיעים יותר למתקפות סייבר מאשר ארגוני ענק. אלו צופים כי מקרים של אובדן מידע או הפסדים כלכליים הם הסיכונים המשמעותיים ביותר עבורם. מדובר בהערכת סיכונים מוצדקת כאשר רק בשנה האחרונה שני שלישים מהעסקים הקטנים בינוניים חוו תקרית אבטחת מידע כשברב המקרים התהליך של תחקור התהליך ארך כשלושה חודשים ועלה לעסקים הון. העלות המשוערכת הכוללת של התאוששות ממתקפת סייבר בארגון עומדת על ממוצע של כ-220 אלף יורו.
בין ההשפעות העסקיות של מתקפת סייבר על הארגון מהם חוששים העסקים הקטנים-בינוניים ניתן למצוא אובדן נתונים (29%), השפעות כלכליות (23%), אובדן אמון לקוחות החברה (18%), הפרעה בפעילות ובהמשכיות העסקית (16%) ופגיעה במוניטין (13%).
אילוסטרציה. | צילום: אנספלש.
במציאות של היום, עסקים קטנים-בינוניים מבינים כי הם צריכים להשקיע מאמצים נוספים כדי לעמוד בקצב ההתפתחויות של האיומים. עסקים קטנים ובינוניים אמנם מכירים רבים מאיומי הסייבר, אך אין זה מפתיע, שהאמון הכללי שלהם באשר לחסינותם לאירועי סייבר ל-12 החודשים הקרובים נותר נמוך כאשר רק 48% מהנשאלים טוענים שהם בטוחים במידה בינונית או גבוהה מאוד בחסינותם למתקפות סייבר.
למרות התפתחויות גלובליות משמעותיות כמו המלחמה באוקראינה והמשך הסדרי העבודה מרחוק לאחר מגפת הקורונה, עסקים קטנים ובינוניים זיהו כי חוסר מודעות לסייבר בקרב עובדיהם (43%) הוא גורם הסיכון מספר אחד למתקפות סייבר. גורמים עיקריים אחרים כוללים התקפות על רקע מדיני (37%), פגיעויות במערכות של השותפים או הספקים (34%), המשך עבודה היברידית (32%) ושימוש ב-RDP (31%).
ומה באשר לפתרונות EDR/XDR/MDR?
התגובה הטיפוסית לאחר תקריות אבטחת מידע היא השקעה והכשרה לצוות ה-IT. אחת המגמות אותן אנו רואים לאחרונה היא רצון של עסקים קטנים ובינוניים בכלי זיהוי ותגובה. אלו בדרך כלל משמשים ארגונים גדולים בלבד ועוזרים להם לקבל שקיפות לרשתות וכך לאתר סיבות אפשריות לתקריות סייבר. עסקים קטנים ובינוניים עם יכולות מסוג של יוכלו להתמודד באופן ישיר עם האתגר באמצעות כלי חדשני ברמה ארגונית. למעשה מהסקר שביצענו עולה כי 33% מתכננים להשתמש בפתרונות מסוג זה ב-12 החודשים הקרובים, 32% כבר היום ישתמשו ו-11% ישקלו להשתמש בשנתיים הקרובות.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות