מחקר: מעל שני שלישים מעסקי ה-SMB חוו השנה תקרית אבטחה

יותר משני שלישים מהעסקים הקטנים והבינוניים חוו תקרית אבטחת מידע בתריסר החודשים האחרונים, כך לפי מחקר חדש של ESET.

דו"ח סנטימנט האבטחה הדיגיטלית SMB לשנת 2022, בחן יותר מ-1,200 מקבלי החלטות בתחום אבטחת הסייבר מעסקים קטנים ובינוניים באירופה ובצפון אמריקה. לפי הדו"ח של ESET, העלות המשוערת בממוצע לארגון של אירוע עומדת על 228 אלף דולרים.

74% מהעסקים הקטנים-בינוניים מאמינים כי הם בסיכון גבוה יותר מארגונים גדולים לחוות אירוע סייבר. רק 48% מהארגונים מאמינים כי הם חסינים במידה רבה לאיומים.

בישראל, על פי נתוני משרד הכלכלה והתעשייה, 9.6% מסך העסקים הם עסקים קטנים ובינוניים, המונים עד 100 עובדים.

לפי המחקר, החשש העיקרי מההשלכות העסקיות של מתקפת סייבר על ידי עסקים קטנים ובינוניים הוא דווקא אובדן נתונים. כך, 29% מהעסקים מודאגים מההשלכות האפשריות של מתקפה, 70% מהעסקים הודו שההשקעה שלהם באבטחת סייבר לא עמדה בקצב השינויים האחרונים במודלים התפעוליים שלהם, למשל, עבודה היברידית.

במחקר צוין, כי לפי דו"ח האיומים של ESET לרבעון השני של 2022 חלה עלייה של 20% מתחילת השנה בזיהוי איומים – בהשוואה לשנה שעברה. 83% מהעסקים שהשתתפו בסקר הנוכחי מאמינים כי "מתקפת סייבר היא איום ממשי מאוד שיכול להשפיע על כולם".

החששות המובילים בתחום אבטחת הסייבר בשנה הבאה הם: נוזקות – 70%; מתקפות רשת – 67%; מתקפות כופרה – 65%; בעיות אבטחה של צד שלישי 64%; מתקפות מניעת שירות מבוזרות, DDoS – 60%; מתקפות פרוטוקול שולחן עבודה מרוחק, RDP – 60%.

לפי המחקר, העסקים הקטנים והבינוניים מאמינים שהם פגיעים יותר למתקפות סייבר מאשר ארגוני ענק. הם צופים כי מקרים של אובדן מידע, או הפסדים כלכליים – הם הסיכונים המשמעותיים ביותר עבורם. מדובר בהערכת סיכונים מוצדקת, ציינו החוקרים, שכן בשנה האחרונה שני שלישים מהעסקים הקטנים בינוניים חוו תקרית אבטחת מידע. ברוב המקרים, התהליך של תחקור האירוע ארך כשלושה חודשים ועלה לעסקים הון.

בין ההשפעות העסקיות של מתקפת סייבר על הארגון מהם חוששים העסקים הקטנים-בינוניים: אובדן נתונים (29%), השפעות כלכליות (23%), אובדן אמון לקוחות החברה (18%), הפרעה בפעילות ובהמשכיות העסקית (16%) ופגיעה במוניטין (13%).

לדברי החוקרים, "עסקים קטנים ובינוניים אמנם מכירים רבים מאיומי הסייבר, אך אין זה מפתיע, שהאמון הכללי שלהם באשר לחסינותם לאירועי סייבר בשנה הבאה נותר נמוך: רק 48% מהם טוענים שהם בטוחים במידה בינונית, או גבוהה מאוד, בחסינותם למתקפות סייבר.

למרות התפתחויות גלובליות משמעותיות, כמו המלחמה באוקראינה והמשך הסדרי העבודה מרחוק לאחר מגיפת הקורונה, עסקים קטנים ובינוניים זיהו כי חוסר מודעות לסייבר בקרב עובדיהם (43%) הוא גורם הסיכון המוביל למתקפות סייבר. גורמים עיקריים אחרים כוללים התקפות על רקע מדיני (37%), פגיעויות במערכות של השותפים או הספקים (34%), המשך עבודה היברידית (32%) ושימוש ב-RDP (31%).