מתקפות הסייבר ממשיכות כשב-2022 הנתונים שלנו מצביעים על עלייה של 13% בזיהויים של איומי סייבר לעומת השנה הקודמת. התקשורת עוסקת בשלל הפריצות בהן מעורבות חברות גדולות, אך כמובן שלא רק ארגונים גדולים מותקפים ע״י תוקפי סייבר.
אמנם התקריות האלה תופסות את מירב תשומת הלב של ערוצי התקשורת, אך סקירה של הפעילות הזדונית בעולם הדיגיטלי מראה שאין העדפה מסוימת לכאן או לכאן. מכיוון שעסקים קטנים-בינוניים משתמשים בפלטפורמות IT רבות כל כך ובמקרים רבים תומכים בפעילותם של הארגונים הגדולים, עברייני סייבר יכולים לנצל מגוון רחב של כלים וטכניקות שמבטיחים להם רווחים גדולים ויכולים לפעול בקני מידה גדולים.
עם זאת, ככל שאיומים חדשים נוצרים באופן קבוע, עסקים קטנים-בינוניים, שמידת העמידות שלהם בפני מתקפות סייבר היא נמוכה משמעותית, מוכרחים לא רק להציב אמצעים שיצמצמו את הסיכוי ליפול קורבן למתקפת סייבר, אלא גם להכין את עצמם לאפשרות הגרועה ביותר. מנהיגים עסקיים צריכים לשקול כיצד הם יתמודדו עם הנזקים שמתקפת סייבר תגרום לעסק שלהם – בין אם התוצאה תהיה אובדן של מידע רגיש של לקוחות, גניבה של מידע כספי, או ירידה במידת הביטחון של לקוחות העסק.
האבטחה לא עומדת בקצב
בסקר שערכנו וכלל מעל 1200 מקבלי החלטות בעסקים קטנים-בינוניים מהשנה האחרונה, שני שלישים (69%) אמרו שהם סבלו ממתקפת סייבר או פעלו מול אינדיקציה ברורה למתקפה כזאת במהלך 12 החודשים האחרונים. שליש אפילו אמרו שהם חוו יותר מפריצה אחת. משהו צריך להיעשות.
70% מהעסקים הקטנים-בינוניים הזהירו שמידת ההשקעה שלהם באבטחת ה-IT אינה עומדת בקצב מול השינויים במודלי התפעול שהם אולצו לבצע במהלך מגפת הקורונה, ו-77% אמרו שהם ימשיכו להשתמש בטכנולוגיות שנועדו לסייע לעבודה באופן היברידי (כמו Remote Desktop Protocol), על אף סיכוני האבטחה.
עם זאת, רבים נוקטים בצעדים בכיוון הנכון. ביניהם ניתן למנות הטמעה של אימות רב-שלבי (50%), הקפדה על שימוש ב-VPN עסקי (50%), עדכון של כלי ההשתלטות מרחוק (49%) ושימוש בהגדרות בטוחות יותר של כלי הגישה מרחוק (37%).
תחקיר והגדרה מחדש
במרבית המקרים בהם עסקים קטנים-בינוניים חוו מתקפת סייבר, לקח להם מספר שבועות לחקור את התקרית ולהגדיר מחדש את מערכות ה-IT כדי למנוע מתקפות דומות בעתיד. שליש מהם (32%) אמרו שהתחקיר ארך 7-12 שבועות, ורק חמישית מהם (21%) אמרו שהצעדים הללו ארכו פחות משבועיים. כדי לצמצם את מסגרת הזמן זאת, חשוב שעסקים קטנים-בינוניים ייצרו פרוטוקולים מסודרים כך שיהיה ניתן לעקוב אחרי הצעדים שהוגדרו בהם במקרה של מתקפת סייבר.
חששות הארגונים מפני השלכות עסקיות של מתקפת סייבר
אמנם זמן ההתאוששות מהמתקפה שונה בין עסק, אך ככלל, עסקים קטנים-בינוניים נוקטים בפעולות זמן קצר לאחר תקיפה מוצלחת, כשהתגובה הנפוצה ביותר היא השקעה בהכשרה בנוגע לאבטחת סייבר עבור צוותי ה-IT (42%), ביצוע הערכת סיכוני אבטחת סייבר (39%) והשקעה בכלי אבטחת סייבר חדשים (38%). עם זאת, מוטב שמנהיגים של עסקים קטנים-בינוניים ייקחו בחשבון את התועלות של נקיטת צעדים מקדימים באופן פרו-אקטיבי במקום להגיב לתקרית אבטחה לאחר שהיא כבר קרתה.
מהלך חכם
ביקורת אבטחת סייבר משמשת לצמצום סיכונים, ולכן היא פעולה שתועיל לכל עסק קטן-בינוני. הסקר שלנו מראה שכמעט 3 מתוך 10 (27%) מהעסקים הקטנים-בינוניים ביצעו ביקורת אבטחת סייבר במהלך 6 החודשים האחרונים, ושליש (33%) ביצעו זאת במהלך השנה האחרונה. במקרים בהם בוצעה ביקורת כזו, 52% מהעסקים השתמשו בחברת אבטחת IT חיצונית, ו-40% ביצעו את הביקורת בעצמם. אמנם קיימים הבדלים בגורמים הנכללים בביקורת בין ביקורת אחת לאחרת, אך ברוב המקרים הביקורת תבדוק את ההגנה על מידע רגיש (44%), זיהוי והערכה של איומי אבטחת סייבר (39%), פירוט התוכניות לשחזור נתונים שאבדו או נגנבו (38%) ומודעות העובדים לסיכוני סייבר (37%).
אתם לא לבדכם
שני שלישים מהעסקים הקטנים-בינוניים חוו מתקפת סייבר, וכיום ברור שמתקפה כזאת היא לא שאלה של ״אם״ אלא שאלה של ״מתי״. לפי הערכות, העלות הממוצעת של מתקפת סייבר עומדת על 219,000 יורו, וזאת בזמן שרבים מתמודדים עם עלייה בהיקף ההוצאות. עם זאת, אם העסק יכול לחזור לפעילות בפרק זמן סביר, ניתן לצמצם את העלות הזאת.
חשוב שארגונים וחברות ישיקו זמן ומשאבים לצמצום הסיכוי להיפגע ממתקפת סייבר, אך בנוסף גם ביצירת תהליכים מוגדרים שניתן לעקוב אחריהם אם ההגנות האלה נפרצו. זכרו – אתם לא לבד.