28.05.2025

מאת: נועם הנדרוקר | מנכל CYBIZ 

מאז פרוץ המלחמה האחרונה, משק הסייבר הישראלי מתמודד עם גל תקיפות חסר תקדים. לפי דוח מערך הסייבר הלאומי, היקף המתקפות עלה בכ-150%, והנזק הכלכלי הכולל נאמד בכ-12 מיליארד ש”ח בשנה. מדאיג במיוחד לגלות כי למעלה מ-75% מהתקיפות ממוקדות בעסקים קטנים ובינוניים, כאשר הנזק הממוצע לארגון בודד מוערך בכחצי מיליון ש”ח.

בנוסף, על פי דוח שפורסם על ידי Vikingcloud נחשף שהאיום הולך וגדל ועבור 32% מהעסקים הקטנים, הפסדים של מעל 100,000$ יכולים לגרום לעסק להסגר, מה שמדגיש את ההשפעה ההרסנית של מתקפה והשבתה לעסק קטן. הדוח גם העלה פער משמעותי בין הסיכון לבין יכולת והרצון להשקיע בהפחתה שלו.

כ 60% מבעלי העסקים הקטנים מאמינים כי הם מהווים מטרה נוחה וקלה לתוקפים ולצד זה 74% מהם מנהלים את אבטחת המידע בעצמם או מטילים את האחריות על בן משפחה או חבר.

למרות רמת הסיכון הגבוהה, סקר שנערך בקרב עסקים קטנים ובינוניים מצא כי המודעות לאיומי הסייבר נמוכה משמעותית: מחצית מהעסקים דיווחו כי אינם מבינים את הפתרונות הקיימים, או סבורים כי אלו יקרים מדי עבורם. בקרב עסקים קטנים במיוחד (עד שני עובדים), כ-50% אינם מפעילים כלל פתרונות הגנה בסיסיים. במציאות זו, האיום הפוטנציאלי הופך לסיכון ממשי וחמור.

שרשרת האספקה – מוקד סיכון מהותי

חברות וארגונים גדולים זיהו את החשיבות הקריטית בניהול שרשרת האספקה בהיבטי אבטחת מידע. תהליכים מובנים של מיפוי שרשרת האספקה, סיווג ספקים והערכות סיכון הפכו לנפוצים. יחד עם זאת, האתגר המרכזי טרם נפתר – עמידת הספקים הקטנים בדרישות האבטחה.

בחינה מעמיקה של מאות ספקים קטנים העלתה כי מרביתם פועלים בשווקים תחרותיים, בעלי רווחיות נמוכה, כאשר השקעה במערכות מידע ובאבטחת סייבר נתפסת כהוצאה לא חיונית, שיש לבצע בה את “המינימום ההכרחי” לצורך עמידה בתנאי סף בלבד. התוצאה היא ששרשרת האספקה כולה נותרת פגיעה, כאשר כל חוליה חלשה עלולה להפוך לכניסת תוקפים לארגונים הגדולים עצמם או לחלופין להשבתה של שירות עסקי קריטי עבור הלקוחות הגדולים.

הפער בין דרישות ליכולת יישום

הפער ההולך ומתרחב בין דרישות הסייבר שמציבים הארגונים הגדולים לבין היכולת הכלכלית והטכנולוגית של הספקים הקטנים לעמוד בהן, מייצר מצב בעייתי. הדרישה לסטנדרטים גבוהים של ניטור מתקדם, הגנות מתקדמות ותגובות מהירות לאיומים אינה ריאלית עבור עסק קטן המונה מספר מצומצם של עובדים.

למעשה, ריבוי הבקרות, העלויות הגבוהות וחוסר ההבנה מעמיקים את חוסר המוכנות, כאשר הנתונים מלמדים שכמות המתקפות על עסקים קטנים לא רק שאינה פוחתת – אלא אף נמצאת במגמת עלייה עקבית.

מרוב עצים לא רואים את היער

ריבוי לסטנדרטים, דרישות, תקנים וגם לא מעט הפחדה מצד גורמים רבים בשוק מייצרים מצב שבו בעלי העסקים לעיתים מרימים ידיים מרוב הדרישות ומצד שני הלקוחות עצמם בוחנים טקטית כל ספק אבל אין חשיבה של מכלול, תוכניות עבודה מסודרות וכמובן תמיכה וליווי לפתרונות בעלויות סבירות ובתוצאה מספקת.

אז מה עושים? פתרונות מעשיים – מודל חדש לחיזוק שרשרת האספקה

לאור המצב, ברור כי נדרשת חשיבה מחודשת ומעשית – מעבר מדרישות מסורבלות לפתרונות אפקטיביים ומותאמים ליכולות הספקים הקטנים. במקום לבחון ספקים רק כגורם סיכון,שיש לפקח עליו, יש לראות בהם שותפים אסטרטגיים במערך ההגנה הכולל. חיזוק הספקים משמעו חיזוק המערכת כולה. בין המענים האפשריים:

שירותים מנוהלים והגנה מקצה לקצה

פתרונות הכוללים ניהול מלא של רכיבי האבטחה, ניטור שוטף, סריקות פגיעויות, ניהול זהויות והגנות תחנות קצה, אימות דו שלבי וגיבויים באופן שמפחית מהספקים את הצורך בתפעול עצמי יקר ומורכב. מודלים אלה מאפשרים לספקים להגן על עצמם ועל לקוחותיהם ברמת סיכון מופחתת ובעלות נגישה. היום כבר ניתן למצוא פתרונות כאלו בשילוב תמיכת IT, Help desk ומרכיבים נוספים שיכולים לחזק משמעותית את הספק וכל זה בעלות כוללת מותאמת ובמודלים חודשיים ללא התחייבות מיותרת.

שירותי מומחה וגיבוי מקצועי

אספקת גישה נוחה לצוותי סייבר מומחים במודל של “כח אדם לפי צורך” מאפשרת לעסקים קטנים להתמודד עם אירועי סייבר ללא צורך בהעסקת משאבים יקרים במשרה מלאה. גם כאן, חשוב לוודא מי מספק את השירות ומה רמת הידע והניסיון שלו באבטחת מידע וסייבר, האם זה תחום העיסוק המרכזי וההתמחות שלו? האם ברגע שיקרה ארוע סייבר יהיה לספק עם מי לדבר? לאור הצורך העולה, גם כאן יש לא מעט שרלטנים וצריך למצוא את החברה הנכונה.

בניית מודעות והדרכות ממוקדות

תכניות ייעודיות להעלאת המודעות בקרב ספקים קטנים, בשפה נגישה ופרקטית, מאפשרות שינוי בגישה ומעודדות השקעה מינימלית קריטית באבטחת מידע. היום ניתן למצוא טכנולוגיות מתקדמות שיודעות לפתור את רוב הבעיה בעלות חודשית נמוכה ובאופן שוטף ומתמשך ולא חד פעמי. חיזוק מודעות העובדים באופן שוטף מפחית בצורה משמעותית את הסיכון למתקפת סייבר על עסקים קטנים ובינוניים מהסיבה שרוב המתקפות משתמשות בהנדסה חברתית ווקטור החדירה הוא פישיניג.

פתרונות מותאמים לעסקים קטנים

יש צורך בפתרונות שתוכננו מלכתחילה עבור עסקים קטנים, הן בהיבט הפיננסי והן בהיבט הטכנולוגי. פתרונות כגון אלו שפותחו ע”י Cybiz, מציעים מעטפת מלאה של שירותים מנוהלים, לצד שירותי סייבר מותאמים, בעלות נוחה, במטרה להקל על עסקים קטנים לעמוד בדרישות השוק ובאיומי התקופה.

חשוב להדגיש כי רק חברות שמתמחות בסייבר מסוגלות לתת פתרונות מלאים מקצה לקצה, סייבר זו התמחות ולא עושים אותה על הדרך עם שירותים נוספים, לדוגמה, ברוב המקרים יש התנגשות אינטרסים בין ספק ה IT של העסק הקטן והבינוני להגנות סייבר.

חיזוק ספקים – לא רק אינטרס עסקי, אלא משימה לאומית

חיזוק אבטחת הסייבר בקרב עסקים קטנים ובינוניים אינו מותרות – אלא צורך לאומי. מערך סייבר חזק במשק מושתת על חוזקן של כלל החוליות, ולא רק על אבטחתם של הארגונים הגדולים.

מכאן החשיבות הרבה לגיבוש מהלכים מערכתיים הכוללים סיוע ממשלתי, תכניות סבסוד ותמרוץ, לצד שילוב פתרונות מותאמים שיאפשרו לספקים הקטנים להפוך מגורם של סיכון, למרכיב בונה וחיוני בתשתית הכללית של ההגנה על המשק הישראלי.

מדינת ישראל צריכה להמשיך ולייצר תוכניות לאומיות להסברה, ליווי טכנולוגי ואפילו תמיכה כספית למאות אלפי עסקים בישראל.

סיכום

שרשרת האספקה בעולמות הסייבר היא היום לא רק עניין של ניהול סיכונים – אלא נדבך מרכזי ביציבותו ובחוסנו של המשק הישראלי כולו.

חיזוק הספקים הקטנים באמצעות פתרונות מנוהלים, שירותים מותאמים והגברת המודעות, הוא הדרך היחידה לסגור את הפערים ולהבטיח הגנה רחבה ומקיפה.

האחריות לחוסן המשק רובצת לא רק על כתפי העסקים עצמם אלא גם על הלקוחות הגדולים, הסקטור הציבורי והמערכת כולה.

כי בסייבר, החוליה החלשה קובעת – וחיזוקה הוא מפתח לחוסן והצלחה.