בשנים האחרונות, היו שינויים דרמתיים, שהשפיעו על כולם,

מגפת הקורונה חייבה עסקים לעבור למסלול עבודה מרוחק והיברידי ושלחה את בעלי העסקים ל- "חישוב מסלול מחדש",

הדיגיטציה, ומעבר לעבודה מרוחקת, היה מהיר , בן לילה, תהליכים שלוקחים זמן להבשיל ולהגיע לבגרות, קיבלו דחיפת "בוסט" וחייבה את העסקים להתאים את עצמם למציאות שנכפתה,

עסקים חיפשו דרכים מהירות לפריסת פתרונות שהביאו עמם גם אתגרים רבים בתחום אבטחת המידע, רגולציה , רציפות עבודה ועוד אתגרים רבים,

עסקים חיפשו פתרונות פשוטים ומהירים להגביר את היעילות ולפשט תהליכים בו בזמן,

עובדים נאלצו להיערך לעבודה מרחוק בית , מבחינת ציוד (מחשבים מצלמות אוזניות מיקרופונים), ומבחינת פלטפורמות לשיחות וידאו קונפרנס (VC) כגון זום וTEAMS.

עם כל הדחיפה לטרנספורמציה דיגיטלית , האתגרים עלו, ובמקביל להאקרים היה משטחי תקיפה חדשים ורחבים יותר,

בשנים 2020-2023 המוטיבציה של האקרים היתה גדולה, עם מתקפות ענק,

הצורך העסקי לשיפור האבטחה יצר מגמה חדשה בקרב עסקים קטנים-בינוניים (SMB) והם החלו לרכוש שירותים להגנה על יישומיים משרדיים בענן ושירותי זיהוי ותגובה מתקדמים (EDR)

כל העסקים מתמודדים עם האתגרים האלה אבל עסקים קטנים ובינוניים (SMB) מתמודדים עם האתגרים האלה, עם יכולות ומשאבים מוגבלים מלכתחילה. בדו"ח בדקנו את תפיסות האבטחה של עסקים קטנים ובינוניים על רקע להתפתחויות האבטחה האחרונות והאירועים העולמיים.

על פי נתונים שעולים ממחקר שחברת ESET ביצעה:

יותר משני שליש מהעסקים הקטנים והבינוניים חוו תקרית אבטחת מידע ב-12 החודשים האחרונים, שגרמה לעלות משוערת של כ-220,000 אירו בממוצע לארגון.

עסקים קטנים ובינוניים מכירים את סיכוני הסייבר אך לא בטוחים שיש להם את הכלים להתמודד איתם, 74% מהם מאמינים שהם פגיעים יותר למתקפות סייבר לעומת ארגונים גדולים.

עסקים קטנים ובינוניים מתמודדים עם עלייה באיומי רשת ודוא"ל כאשר גילוי האיומים עולה ב-20% משנה לשנה. איומי הרשת עלו ב-28% ומתקפות דיוג עלו ב-68%.

החשש הגדול ביותר הוא מפני עובדים שייתקלו בנוזקות וחוסר המודעות שלהם.
חוסר מודעות לסייבר בקרב עובדים (43%) הוא גורם הסיכון המוביל למתקפות סייבר.
התפתחויות גלובליות משמעותיות, כמו המלחמה באוקראינה והמשך הסדרי העבודה מרחוק לאחר מגיפת הקורונה, הובילו להגדלת התקציב והמשאבים המופנים לאבטחת הארגון – האם ייתכן שזה אומר ש"נושא אבטחת הסייבר כבר טופל" ולכן החשיבות למודעות עובדים פוחתת?

5 הגורמים המגדילים את הסיכון לאירועי סייבר:
• 43% פער במודעות סייבר בקרב עובדים
• 37% מתקפות במצד מדינות בעקבות המלחמה באוקראינה
• 34% פערי אבטחה עם שותפים/ספקים
• 32% עבודה מהבית או היברידית
• 31% שימוש ב-RDP

עסקים קטנים ובינוניים מבינים שהם צריכים להשקיע מאמצי נוספים, כשהאתגרים העיקריים עבורם הם:
1. עמידה בקצב של איומי הסייבר בחדשים ושל טכנולוגיות הסייבר שנועדו להתמודד איתם
2. תקציב – כיצד עסקים יתעדפו את התקציב שלהם? מהסקר עולה ש49% מעידים שמגבלות התקציב הוא אחד האתגרים
הגדולים בחברה.

מצביעים ברגליים

עלייה בכמות האיומים, מתקפות שהופכות למתוחכמות יותר והפער במודעות סייבר בקרב עובדים, כל אלו מובילים עסקים קטנים ובינוניים (SMB) לבחון ברצינות פתרונות אבטחה מתוחכמים על תחנות הקצה אשר כוללים גם יכולות זיהוי ותגובה (EDR). פתרונות זיהוי ותגובה שמזוהים בעיקר עם צרכים של אנטרפרייז הפכו להיות הפתרונות "החמים" גם עבור SMB's שהבינו שהם חייבים להשקיע משאבים ביכולות ההגנה שלהם.

בעוד חלקם מחפשים דרכים לנהל את הפתרונות האלה בעצמם, אחרים פונים לספקים שינטרו עבורם את האיומים (צוותי SOC למשל) ואחרים משלבים זיהוי ותגובה עם שירות ניטור מנוהל (MDR)

עלויות הן ללא ספק גורם מכריע בשיקולים. עלות התשלום לספקי שירותי אבטחה מנוהלים (MSSPs), עם או בלי זיהוי ותגובה מנוהלים (MDR), היא אינה זולה. גם לא זול לבצע את הניטור פנים ארגונית, במיוחד עם הצורך לאתר ולשמר אנשי מקצוע מנוסים.
עם זאת, עם הפסד ממוצע של 220,000 אירו על תקרית אבטחה, חברות SMB החלו להקדיש תשומת לב רבה יותר לנוף האבטחה המשתנה של תחנות הקצה. בכל העולם, חברות SMB עומדות בפני צומת דרכים.

מהמחקר עולה כי למרות שיש אמון גבוה ביעילות של טכנולוגיית זיהוי ותגובה (EDR), רק שליש מהעסקים מרגישים בטוחים בידע של צוותי ה-IT שלהם בתחום אבטחת הסייבר, ועוד פחות מרגישים בטוחים בטוחות ביכולת שלהם לבצע ביעילות חקירה יעילה.

לדברי החוקרים, "עסקים קטנים ובינוניים אמנם מכירים רבים מאיומי הסייבר, אך אין זה מפתיע, שהאמון הכללי שלהם באשר לחסינותם לאירועי סייבר בשנה הבאה נותר נמוך: רק 48% מהם טוענים שהם בטוחים במידה בינונית, או גבוהה מאוד, בחסינותם למתקפות סייבר".

היינו מצפים שעסקים קטנים ובינוניים (SMB's) ישקיעו ויכשירו את צוותי ה-IT שלהם כדי לצמצם את הסיכונים לפגיעה, אך בפועל, עסקים קטנים ובינוניים רבים מגיבים לתקריות אבטחה, באמצעות תחקור התקרית או רכישת כלי אבטחת סייבר חדשניים.

ל-32% מהעסקים הקטנים והבינוניים שנסקרו יש כבר פתרון זיהוי ותגובה, ו-33% חושבים ברצינות להטמיע פתרון כזה ב-12 החודשים הקרובים.

פתרונות EDR/MDR/XDR ימשיכו להיות הפתרונות המבוקשים ביותר בתקופה הקרובה, וכנראה שאנחנו נראה את המגמה הזו של רעב מוגבר לפתרונות מתוחכמים בקרב עסקים קטנים ובינוניים גם בעתיד

נכתב מהדוח של ESET ובסיוע הכתבה