כמה חברות בישראל חוות תקיפת סייבר?
אחד מכל חמישה עסקים בישראל (18%) חווה תקיפת סייבר – כך עולה מסקר חדש של הלמ”ס ומערך הסייבר הלאומי
אחד מכל חמישה עסקים בישראל (18%) חווה תקיפת סייבר – כך עולה מסקר חדש של הלמ”ס ומערך הסייבר הלאומי שיוצגו היום לראשונה על ידי יגאל אונא, ראש מערך הסייבר הלאומי. על פי הנתונים שיציג אונא, מתוך העסקים שדיווחו שחוו תקיפה, לחמישית מהם נגרם נזק כלשהו למערכות כתוצאה מהתקיפה, שהתבטא בחוסר זמינות מידע, דלף מידע, או הרס והשחתה של מערכות המידע. הסקר יוצג במסגרת שבוע הסייבר שמתקיים בשיתוף מרכז לחקר הסייבר באוניברסיטת ת”א.
“סקר מקיף מציג נתונים שמראים בבירור כי תקיפות סייבר על עסקים בישראל הפכו לתופעה נרחבת”, אומר אונא. “חלק מהארגונים הצליחו לבלום את התקיפה ולמנוע ממנה מלגרום לנזק, וכאן אנו עדים לשלב חשוב של זיהוי וגילוי התקיפה שארגונים החלו להעצים באחרונה. נכון שעלויות של הגנת סייבר משמעותיות, אך הנזקים כתוצר מתקיפה הם בעלי השלכות כלכליות גדולות שכוללות עלויות התאוששות, אובדן ימי עסקים ואף השבתה ולכן כדאי להשקיע במניעה וגילוי”.
מהסקר עולה כי התקיפות שכיחות בעיקר בקרב עסקים גדולים (250 עובדים ומעלה): שניים מכל חמישה עסקים גדולים חווה תקיפת סייבר (42%) וכן בקרב תעשיית טכנולוגיית עילית (47%). בענפי ההיי-טק, אחד מכל שלוש חברות דיווחו על תקיפה (37%). על פי הדיווחים בסקר, כ-15% מהעסקים הקטנים חוו מתקפת סייבר.
“לעיתים מתקפה על עסק קטן יכולה להיות הרסנית אף יותר בשל היכולת להתאושש ולשאת בעלויות ולכן החשיבות שבהגנה מבעוד מועד – בין פעולות בסיסיות ועד להטמעת טכנולוגיות והגנות”, מסבירה יעל לדרמן ראש תחום קידום מדיניות במערך הסייבר הלאומי. “לעסקים יש אחריות לא רק כלפי עצמם אלא גם כלפי הלקוחות שלהם וכלפי המידע על הלקוחות שהם מחזיקים לעיתים רבות במחשב ללא כל הגנה בסיסית”.
בהקשר לרמת הגנת הסייבר של ארגונים, מהסקר עולה כי 58% מהארגונים פועלים במידה רבה עד רבה מאוד, לתפיסתם, לצמצום סיכוני הסייבר ואילו 31% במידה מועטה או מועטה מאוד. מפילוח הנתונים עולה כי ככל שהארגון גדול יותר כך הוא פועל בצורה משמעותית יותר בתחום הגנת הסייבר. כך, רק 55% מה עסקים הקטנים מבצעים פעולות רבות בתחום הגנת הסייבר. בעוד ש-84% מהעסקים הגדולים מדווחים כי הם מבצעים פעולות רבות בנושא. כמו כן, אותם ענפים שדיווחו בשיעור גבוה על כך שחוו מתקפות – הייטק ושירותים מקצועיים, מדעיים וטכניים – דיווחו גם על מידה גבוהה של פעילות לצמצום הסיכון (89% ו-84% בהתאמה).
השימוש באמצעי הגנת סייבר נפוץ יותר בעסקים גדולים מאשר בעסקים קטנים. מהנתונים עולה כי ככל שהעסק גדול יותר כך נעשה שימוש ביותר אמצעים להגנות סייבר. שלושת בקרות ההגנה השכיחות ביותר שבהן עסקים מכל הסוגים עשו שימוש הן: עדכוני תוכנה (68%), אמצעים לגילוי זיהוי וסיכול נוזקות (65%), ומדיניות סיסמאות חזקות (62%). לעומתן, שלושת הבקרות שהיו בשימוש הפחות ביותר הן: ביטוח סייבר (11%), עריכת סקרי סיכונים תקופתי (17%) והגדרת מדיניות התאוששות מחירום (19%).
בתחום של העסקת כח אדם לנושא הגנת סייבר בארגון, עולה כי ל-68% מהארגונים יש עובדים שעוסקים בנושא בתוך הארגון או במיקור חוץ, ואילו ל-32% מהארגונים אין כלל כח אדם בתחום.
אחד מארבעה ארגונים במשק מכירים את מסמכי המלצות ההגנה (כגון תורת ההגנה לארגון) שמפרסם מערך הסייבר הלאומי ו-80% מהמכירים את ההמלצות, עושים בהן שימוש. כמו כן, 60% מהארגונים הגדולים שמכירים את ההמלצות גם עושים בהן שימוש.
המדגם כלל כ-2,500 עסקים עם לפחות עשרה מועסקים בכלל הענפים מלבד פיננסים, בריאות ומינהל ציבורי. הסקר בתחום הסייבר הוא פרק אחד מתוך סקר מקיף יותר בנושאי שימוש במחשבים ואינטרנט שתוצאותיו יפורסמו בהמשך השנה על ידי הלמ”ס וישראל דיגיטלית.
קבצים להורדה
סקר הגנת סייבר – יולי 2021 סוג הקובץ : pdf משקל : 475.77 Kb
סקר ICT – פרק סייבר – הצגת נתונים גרפית סוג הקובץ : pdf משקל : 700.54 Kb
סקר ICT – אומדנים סטטיסטיים סוג הקובץ : xlsx משקל : 57.5 Kb