ה-FBI ציין עלייה של 49% במתקפות סייבר בהשוואה ל-2021, שהובילה להפסדים כספיים כבדים בשנה החולפת. התוצאה: 60% מהעסקים הקטנים נסגרים בתוך שישה חודשים מרגע התקיפה.
מהם הצעדים שעסקים בינוניים וקטנים יכולים לנקוט כדי להפוך את העסק שלהם למוגן?
בין אם מדובר ביצירת הזדמנויות עבודה חדשות, הנעה לחדשנות או הבאת תחרות לשוק, עסקים בינוניים (SMB) הם גלגל ההצלה של כלכלות משגשגות. דו”ח של הפורום הכלכלי העולמי קובע כי “הנציבות האירופית מכירה בכך שעסקים קטנים ובינוניים הם עמוד השדרה של כלכלת האיחוד האירופי המייצגים 99% מכלל העסקים באיחוד האירופי ומעסיקים כ-100 מיליון אנשים. עסקים אלו, מהווים יותר ממחצית מהתמ”ג של אירופה וממלאים תפקיד חיוני בהוספת ערך לכל המגזרים בכלכלת האיחוד האירופי”.
גם בישראל הנתונים דומים, פועלים למעלה מ-600 אלף עסקים, 99.6% מהם הם בינוניים וקטנים (עד 100 עובדים), המעסיקים כ-1.8 מיליון עובדים שתרומתם לתוצר העסקי עומדת על כ-55% מהתוצר הכללי.
נתונים שהתפרסמו לאחרונה מראים כי בממוצע, 47% מהעסקים הקטנים נפגעו ויפגעו ממתקפות סייבר. ההשלכות לכך הן חמורות, שכן 60% מהם נאלצים להיסגר בתוך שישה חודשים מרגע התקיפה. דיווח של מרכז תלונות האינטרנט של ה-FBI ב-2022 ציין עלייה של 49% מהשנה הקודמת במתקפות סייבר ובסך הכל נרשמו הפסדים כספיים בסך 10.3 מיליארד דולר.
לעסקים בינוניים יש צוותי IT מוגבלים, וככל שאתגרי הגנת המידע ממשיכים לעלות, כך גם הלחץ על צוותי IT להפחית עלויות ולעבוד ביתר יעילות. נוסיף על כך שארגונים מכל גודל נסמכים גם על ספקים חיצוניים (supply chain), כי אז הסכנות לחשיפה לאירוע סייבר גדלה משמעותית. רק לאחרונה (יוני 2023) מעל 100 ארגונים נפגעו כתוצאה מניצול חולשת אבטחה שהתגלתה בחברת MOVEit שנוצלה על ידי קבוצת התקיפה CLOP.
בעוד שהגנה על נתונים עסקיים הפכה לעדיפות ראשונה עבור ארגונים בכל סדר גודל, המשימה הפכה במקביל יותר ויותר מורכבת, יקרה ונמשכת לאורך הרבה יותר זמן.
אמנם אין תרופת קסם לאבטחת סייבר ואין עסק שאינו חדיר, אך ישנם מספר צעדים מעשיים שבעלי העסקים הקטנים והבינוניים יכולים לנקוט כדי להפוך את עצמם למוגנים יותר. שכן למרות תרומתם האדירה והיותם אבן יסוד של צמיחה והתקדמות, עסקים אלו לרוב הפגיעים ביותר בכל הנוגע לאבטחת סייבר והגנת נתונים, זאת בעוד שחברות הענק המבוססות עמידות יותר ובעלות תקציבים גבוהים יותר להגנה.
- לחנך ולעודד עובדים לאבטחה: על פי מחקר שערכה גרטנר, עד שנת 2025, “הגורם אנושי” יהיה אחראי ליותר מ-50% מאירועי הסייבר המשמעותיים, כולל התקפות חברתיות, שגיאות ושימוש לרעה. לכן חובה לבדוק את דרכי הגישה וכיצד עובדים ניגשים לנתונים ואילו חלקים בעסק מכילים נתונים בעלי הערך הרב ביותר. זה אף קריטי לחנך באופן עקבי את העובדים בנושאי אבטחת סייבר ושיטות עבודה מומלצות, מכיוון שהם החולייה החלשה ביותר בשרשרת האבטחה.
- התמקדות בנתונים: אנו חיים בעולם מונע נתונים אשר נגישים מכל עבר. אנחנו לרוב נתפסים ומדברים על הגנה על מכשירים, אבל המכשיר הוא רק המיכל. את התוקפים מעניין מה שיש במיכל. השיח צריכה להיות על איך להגן על נתונים, לא על מכשירים. לכן חיוני לגבות נתונים באופן קבוע ולהשתמש בהצפנה ממוקדת נתונים, שהיא השיטה המועדפת להצפנת נתונים כשהם נעים בין מכשירים וברשת.
- חזקו את גמישות הסייבר ועזרו להפחית את מורכבות האבטחה: על פי מחקר מקיף שערכה Dell בשנת 2022 בנושא אבטחת מידע (Dell Global Data Protection Index), 91% מהארגונים פרסו או מתכננים לפרוס ארכיטקטורת Zero Trust – מודל אבטחת סייבר שמשנה את האופן שבו ארגונים ניגשים לאבטחה מהסתמכות על הגנות היקפיות בלבד לאסטרטגיה פרואקטיבית המאפשרת רק פעילות ידועה ומורשית על פני גבולות מערכת הנתונים.
- חקרו והשקיעו במודלים פשוטים, ניתנים להרחבה ויעילים לצריכה של תשלום לפי שימוש: עם הזמינות של פתרונות תשלום גמישים, עסקים בינוניים וקטנים יכולים לשלם בדיוק לפי צריכת שירותי אבטחת הסייבר. כיום, ארגונים יכולים לבחור כיצד הם צורכים ומשלמים עבור IT ולהתרחב לפי הצורך כדי לתת מענה לצרכים המשתנים של העסק שלהם ולשלם בדיוק על השירות שהם צריכים.
- חזקו את עמדת האבטחה שלכם עם שירותי זיהוי ותגובה מנוהלים (MDR): עסקים בינוניים וקטנים נאבקים לעיתים קרובות לעמוד בקצב הגדל והולך של איומי אבטחה המתפתחים כל הזמן. אתגרים רבים, החל ממציאת ושימור של אנשי מקצוע בתחום האבטחה, ועד לפירוש נתונים מפוצלים ממוצרי אבטחה שונים. Detection and Response הוא פתרון מנוהל מלא, מקצה לקצה, 7/24 המנטר, מזהה, חוקר ומגיב לאיומים בכל סביבת ה-IT של הארגון. בין אם ארגון מורכב מ-50 נקודות קצה או מאלפים, פתרון MDR (Managed Detection and Response) משפר במהירות ובאופן משמעותי את עמדת האבטחה של החברה תוך הפחתת העומס על אנשי ה-IT.
לסיכום, איומי סייבר מציבים אתגרים רבים. אנחנו ב Dell technologies ערים לכך ומאפשרים כיום ללקוחותינו ליישם מגוון של פתרונות לחיזוק עמידות הסייבר. חלק קטן מאותן יכולות כוללות הגנה על הנתונים באתר מבודד (Dark site) באמצעות פתרון Cyber Recovery, שירותי אנליטיקה מתקדמים לזיהוי מתקפות בזמן אמת, שירותי תגובה – Incident response, שירותי MDR, שירותי ייעוץ ליישום מודל Zero trust ומבדקי חדירה ועוד. נשמח לעמוד לרשותכם בכל שאלה.
אבי שוורץ, מנהל מכירות לתחום הסייבר והגנה על המידע, DELL Technologies ישראל קרדיט: Technologies DELL ישראל
