מערך הסייבר הלאומי והלמ"ס: אחד מתוך כל 5 עסקים בישראל (18%) חווה תקיפת סייבר
מאת: מערכת Telecom News, 21.7.21, 10:50
המדגם כלל כ-2,500 עסקים עם לפחות 10 מועסקים בכלל הענפים מלבד פיננסים, בריאות ומינהל ציבורי.
אחד מכל 5 עסקים בישראל (18%) חווה תקיפת סייבר - כך עולה מסקר חדש של הלמ"ס ומערך הסייבר הלאומי. על פי הנתונים, מתוך העסקים, שדיווחו שחוו תקיפה, לחמישית מהם נגרם נזק כלשהו למערכות כתוצאה מהתקיפה, שהתבטא בחוסר זמינות מידע, דלף מידע, או הרס והשחתה של מערכות המידע.
מהסקר עולה, שהתקיפות שכיחות בעיקר בקרב עסקים גדולים (250 עובדים ומעלה): 2 מכל 5 עסקים גדולים חווה תקיפת סייבר (42%) וכן בקרב תעשיית טכנולוגיית עילית (47%). בענפי ההייטק, אחד מכל 3 חברות דיווחו על תקיפה (37%). על פי הדיווחים בסקר, כ-15% מהעסקים הקטנים חוו מתקפת סייבר.
בהקשר לרמת הגנת הסייבר של ארגונים, מהסקר עולה, ש-58% מהארגונים פועלים במידה רבה עד רבה מאוד, לתפיסתם, לצמצום סיכוני הסייבר ואילו 31% במידה מועטה או מועטה מאוד.
מפילוח הנתונים עולה, שככל שהארגון גדול יותר, כך הוא פועל בצורה משמעותית יותר בתחום הגנת הסייבר. כך, רק 55% מהעסקים הקטנים מבצעים פעולות רבות בתחום הגנת הסייבר. בעוד ש-84% מהעסקים הגדולים מדווחים, שהם מבצעים פעולות רבות בנושא.
כ"כ, אותם ענפים, שדיווחו בשיעור גבוה על כך שחוו מתקפות - הייטק ושירותים מקצועיים, מדעיים וטכניים - דיווחו גם על מידה גבוהה של פעילות לצמצום הסיכון (89% ו-84% בהתאמה).
השימוש באמצעי הגנת סייבר נפוץ יותר בעסקים גדולים מאשר בעסקים קטנים. מהנתונים עולה, שככל שהעסק גדול יותר כך נעשה שימוש ביותר אמצעים להגנות סייבר.
3 בקרות ההגנה השכיחות ביותר, שבהן עסקים מכל הסוגים עשו שימוש הן: עדכוני תוכנה (68%), אמצעים לגילוי זיהוי וסיכול נוזקות (65%), ומדיניות סיסמאות חזקות (62%).
לעומתן, 3 הבקרות, שהיו בשימוש הפחות ביותר הן: ביטוח סייבר (11%), עריכת סקרי סיכונים תקופתי (17%) והגדרת מדיניות התאוששות מחירום .(19%).
בתחום של העסקת כח אדם לנושא הגנת סייבר בארגון עולה, של-68% מהארגונים יש עובדים העוסקים בנושא בתוך הארגון או במיקור חוץ, ואילו ל-32% מהארגונים אין כלל כח אדם בתחום.
אחד מ-4 ארגונים במשק מכירים את מסמכי המלצות ההגנה (כגון תורת ההגנה לארגון), שמפרסם מערך הסייבר הלאומי ו-80% מהמכירים את ההמלצות, עושים בהן שימוש. כ"כ, 60% מהארגונים הגדולים, שמכירים את ההמלצות, גם עושים בהן שימוש.
המדגם כלל כ-2,500 עסקים עם לפחות 10 מועסקים בכלל הענפים מלבד פיננסים, בריאות ומינהל ציבורי. הסקר בתחום הסייבר הוא פרק אחד מתוך סקר מקיף יותר בנושאי שימוש במחשבים ואינטרנט, שתוצאותיו יפורסמו בהמשך השנה על ידי הלמ"ס וישראל דיגיטלית.
יגאל אונא, ראש מערך הסייבר הלאומי: "הסקר מקיף מציג נתונים, שמראים בבירור, שתקיפות סייבר על עסקים בישראל הפכו לתופעה נרחבת. חלק מהארגונים הצליחו לבלום את התקיפה ולמנוע ממנה מלגרום לנזק, וכאן אנו עדים לשלב חשוב של זיהוי וגילוי התקיפה, שארגונים החלו להעצים באחרונה. עלויות של הגנת סייבר הן משמעותיות, אך הנזקים כתוצר מתקיפה הם בעלי השלכות כלכליות גדולות שכוללות עלויות התאוששות, אובדן ימי עסקים ואף השבתה ולכן כדאי להשקיע במניעה וגילוי".
יעל לדרמן, ראש תחום קידום מדיניות במערך הסייבר הלאומי: "לעיתים מתקפה על עסק קטן יכולה להיות הרסנית אף יותר בשל היכולת להתאושש ולשאת בעלויות ולכן החשיבות שבהגנה מבעוד מועד – בין פעולות בסיסיות ועד להטמעת טכנולוגיות והגנות. לעסקים יש אחריות לא רק כלפי עצמם אלא גם כלפי הלקוחות שלהם וכלפי המידע על הלקוחות, שהם מחזיקים לעיתים רבות במחשב ללא כל הגנה בסיסית".