הסוכנות לעסקים קטנים ובינוניים במשרד הכלכלה והתעשייה ערכה סקר טלפוני בין החודשים יוני-יולי 2023 בקרב 902 עסקים. במסגרת הסקר נבדק מהו ׳שיעור העסקים שנחשפו למתקפת סייבר בשנה האחרונה׳ ומהי מידת הנזק שנגרם להם. בין השאלות שנשאלו העסקים: האם העסק נחשף למתקפת סייבר בשנה האחרונה? מה הייתה עוצמת הפגיעה ומה אופני ההתגוננות של עסקים מפני מתקפות כאלו?
נעמי הימיין רייש, מ״מ מנהל הסוכנות לעסקים קטנים ובינוניים: ״אנחנו רואים חשיבות רבה, במיוחד בשעת חירום לאומית זו, בהעלאת המודעות לתקיפות סייבר ולנזקים המשמעותיים שהן יכולות לגרום לעסקים קטנים ובינוניים. עקב כך אנחנו מפרסמים דו״ח זה המאפשר לבעלי העסקים ללמוד על דרכי התגוננות אפקטיביות, המקובלות בקרב העסקים כיום ועל שכיחות הפגיעה לפי תחום וגודל העסק״.
מהנתונים עולה כי 48% מהעסקים השיבו שהם משתמשים באמצעי התגוננות מתקיפות סייבר, ו-5% מהעסקים השיבו שהם סבלו בשנה האחרונה ממתקפת סייבר, חמישית מהם (20%) גם נפגעו קשות ממתקפה זו.
מבין 48% העסקים שמשתמשים באמצעי התגוננות - 18% משתמשים באמצעי התגוננות אחד, 7% משתמשים בשני אמצעי התגוננות, ו-23% משתמשים בשלושה אמצעי התגוננות או יותר. אמצעי ההתגוננות השכיחים ביותר הם ביצוע גיבויים תקופתיים ושימוש בתוכנות הגנה מובנות.
מבין העסקים שנחשפו למתקפת סייבר, השכיחות הגבוהה ביותר היא של עסקים קטנים, בגודל 5 – 20 מועסקים (11% נחשפו למתקפה), ושל עסקים בענפי התעשייה (10% נחשפו). עסקים בתחום המסחר (3%), ועסקים ללא מועסקים (2% ) הם העסקים עם שיעורי התקיפה הנמוכה ביותר.
חשוב להבין שבשנת 2023 יש כ-650 אלף עסקים במגזר העסקי, והמשמעות היא שקרוב ל-33 אלף עסקים עברו תקיפה בשנה האחרונה וכ-7 אלף עסקים נפגעו פגיעה משמעותית.
מבין העסקים שמשתמשים לפחות באמצעי אחד להגנה מפני מתקפות סייבר, האמצעי השכיח ביותר הוא ביצוע גיבויים תקופתיים כך שבמקרה שבו מסיבה כלשהיא המידע יחסם או ימחק ניתן יהיה לשחזר אותו (63% מהמשתמשים דיווחו על שימוש בו). אמצעי נוסף הוא שימוש בתוכנות הגנה מובנות (58%). בין האמצעים המעט פחות שכיחים: עדכון תוכנות באופן שוטף (46%) ושימוש בחומת אש (40%).
משרד הכלכלה פרסם 7 כללי ברזל של מערך הסייבר הלאומי להגנת סייבר עבור עסקים קטנים ובינוניים בלינק הזה.