מחקר אבטחת סייבר בעסקים קטנים ובינוניים (SMBs)

מחקר אבטחת סייבר בעסקים קטנים ובינוניים (SMBs)
מאת: מערכת Telecom News, 16.11.22, 16:58

על פי נתוני משרד הכלכלה והתעשייה, כ-99.6% מסך העסקים בארץ הם עסקים קטנים ובינוניים (עד 100 מועסקים). 74% מהעסקים הקטנים והבינוניים מאמינים, שהם פגיעים יותר למתקפות סייבר מאשר ארגוני ענק. ממה הם חוששים?
 
חברת אבטחת המידע ESET פרסמה את דו"ח סנטימנט האבטחה הדיגיטלית SMB ל-2022, שסקר כ-1,200 מקבלי החלטות בתחום אבטחת הסייבר מעסקים קטנים ובינוניים (SMBs) באירופה ובצפון אמריקה. הדו"ח בוחן את סנטימנט אבטחת הסייבר ברקע להתפתחויות האבטחה האחרונות והאירועים העולמיים המעצבים את תפיסות האבטחה של עסקים קטנים ובינוניים.
 
על פי הנתונים החדשים, יותר משני שלישים מהעסקים הקטנים והבינוניים חוו תקרית אבטחת מידע ב-12 החודשים האחרונים, שהובילה לעלות משוערת של כ-220,000 אירו בממוצע לארגון. עם זאת, החשש העיקרי מההשלכות העסקיות של מתקפת סייבר ע"י עסקים קטנים ובינוניים הוא דווקא אובדן נתונים (Loss of data) (29%).
 
בין אם מקבלי ההחלטות הללו מודאגים מההשלכות האפשריות של מתקפה, 70% מהעסקים, שהשתתפו בסקר, הודו, שההשקעה שלהם באבטחת סייבר לא עמדה בקצב השינויים האחרונים במודלים התפעוליים שלהם (למשל, עבודה היברידית).
 
הנתונים האחרונים של דו"ח האיומים של ESET לרבעון השני של 2022 מצביעים על עלייה של 20% מתחילת השנה ב-2022 בזיהוי איומים בהשוואה לשנה שעברה. לא פחות מ-83% מהעסקים, שהשתתפו בסקר, מאמינים ש"מתקפת סייבר היא איום ממשי מאוד שיכול להשפיע על כולם", מה שמרמז על כך, שהאיום ההולך וגובר משפיע באופן משמעותי על סנטימנט ה-SMB.
 
עלייה של 20% מתחילת השנה בזיהוי איומים ביחס לשנה שעברה:  
החששות המובילים בתחום אבטחת הסייבר ב-12 החודשים הבאים עליהם הצביעו המשיבים:
·        נוזקות (70%)
·        התקפות אינטרנט (67%)
·        מתקפות כופר (65%)
·        בעיות אבטחה של צד שלישי (64%)
·        מתקפות מניעת שירות (DDoS) (60%)
·        מתקפות פרוטוקול שולחן עבודה מרוחק (RDP) (60%)
 
 
חששות מובילים של איומי סייבר בשנה הקרובה:  
כ"כ, 74% מהעסקים הקטנים והבינוניים מאמינים, שהם פגיעים יותר למתקפות סייבר מאשר ארגוני ענק. אלה צופים, שמקרים של אובדן מידע או הפסדים כלכליים הם הסיכונים המשמעותיים ביותר עבורם. מדובר בהערכת סיכונים מוצדקת כאשר רק בשנה האחרונה שני שלישים מהעסקים הקטנים בינוניים חוו תקרית אבטחת מידע כשברב המקרים התהליך של תחקור התהליך ארך כ-3 חודשים ועלה לעסקים הון. העלות המשוערכת הכוללת של התאוששות ממתקפת סייבר בארגון עומדת על ממוצע של כ-220 אלף יורו.
 
בין ההשפעות העסקיות של מתקפת סייבר על הארגון מהם חוששים העסקים הקטנים-בינוניים ניתן למצוא:
 אובדן נתונים (29%),
השפעות כלכליות (23%),
אובדן אמון לקוחות החברה (18%),
הפרעה בפעילות ובהמשכיות העסקית (16%),
פגיעה במוניטין (13%).
 
במציאות של היום, עסקים קטנים-בינוניים מבינים, שהם צריכים להשקיע מאמצים נוספים כדי לעמוד בקצב ההתפתחויות של האיומים. עסקים קטנים ובינוניים, אמנם, מכירים רבים מאיומי הסייבר, אך אין זה מפתיע, שהאמון הכללי שלהם באשר לחסינותם לאירועי סייבר ל-12 החודשים הקרובים נותר נמוך כאשר רק 48% מהנשאלים טוענים, שהם בטוחים במידה בינונית או גבוהה מאוד בחסינותם למתקפות סייבר.
 
למרות התפתחויות גלובליות משמעותיות כמו המלחמה באוקראינה והמשך הסדרי העבודה מרחוק לאחר מגפת הקורונה, עסקים קטנים ובינוניים זיהו כי חוסר מודעות לסייבר בקרב עובדיהם (43%) הוא גורם הסיכון מספר אחד למתקפות סייבר. גורמים עיקריים אחרים כוללים:
התקפות על רקע מדיני (37%),
פגיעויות במערכות של השותפים או הספקים (34%),
המשך עבודה היברידית (32%),
שימוש ב-RDP (31%).
 
ומה באשר לפתרונות EDR/XDR/MDR?
התגובה הטיפוסית לאחר תקריות אבטחת מידע היא השקעה והכשרה לצוות ה-IT. אחת המגמות אותן אנו רואים לאחרונה היא רצון של עסקים קטנים ובינוניים בכלי זיהוי ותגובה. אלה בד"כ משמשים ארגונים גדולים בלבד ועוזרים להם לקבל שקיפות לרשתות וכך לאתר סיבות אפשריות לתקריות סייבר.
 
עסקים קטנים ובינוניים יכולים להתמודד באופן ישיר עם האתגר באמצעות כלים חדשניים ברמה ארגונית. למעשה מהסקר עולה, ש-33% מתכננים להשתמש בפתרונות מסוג זה ב-12 החודשים הקרובים, 32% כבר היום ישתמשו ו-11% ישקלו להשתמש בשנתיים הקרובות.