New-Tech Magazine | Feb 2022 | Digital Edition

סבר נוסף הוא שככל שהארגון גדול ומתקדם יותר כך קיים הסיכוי שהוא משתמש במערכות הגנה שמסוגלות לאתר ולהתריע על תקיפות. כלומר- ייתכן שהמספר האמיתיים אחרים לגמרי ושעסקים קטנים סובלים מאותה כמות תקיפות בממוצע- אולם הם פשוט לא מודעים לכך. הם לא ״חווים״ את המתקפה ולכן לא יודעים בכלל לדווח עליה. מה שעולה בבירור מהסקר הוא ככל שהעסק גדול יותר כך הוא עושה שימוש באמצעי מהעסקים הגדולים 50% הגנה רבים יותר- כ- בקרות אבטחה או יותר, ביחס 16 הטמיעו מהעסקים 10% מהעסקים הבינוניים ו 25% ל- לאפס 5 הטמיעו בין 40% הקטנים (שאצלם כ- אמצעי אבטחה) סיכום לפנינו שני מקורות מידע עדכניים וממצים שמציגים תמונה הפוכה- רשויות מקומיות קטנות יותר מציגות רמת אבטחה נמוכה יותר (וכיוצא מכך- חשופות יותר לתקיפות סייבר), ולעומתן- עסקים גדולים שחווים יותר מפי שתיים מתקפות מעסקים קטנים. האם הסיבה לכך היא סוג שונה של איומים שרלוונטים לגוף ציבורי מול גוף מסחרי? או שפשוט עסקים גדולים הם דווקא כן ממוגנים טוב יותר ופשוט מסוגלים לזהות ולכמת את

נתונים מדוח של הרשות קרדיט:

«

להגנת הפרטיות

המתקפות, דבר שעסקים קטנים ורשויות קטנות לא מסוגלות לעשות? נדרש מחקר נוסף בכדי לתת תשובות חד משמעיות בנושא. אפשר להעריך בזהירות ימצא 2022 שסקר נוסף שייערך בסוף שנת שכל העסקים (וגם הרשויות) יחוו יותר מתקפות סייבר.

יותם גוטמן מנהל השיווק של סנטינל וואן.

«

SentinelOne צילום:

Chart 15 - Percentage of enterprises that had to handle any cyber security attacks

שחוו העסקים שיעור

תרשים 15 -

Chart 16 - Percentage of enterprises, by type of security measure implemented

העסקים אחוז , לפי

תרשים 16 -

מידע אבטחת תקרית

אבטחה אמצעי סוג

68%

שמירה על עדכניות גרסאות תוכנה בהתאם להמלצת היצרן

שיעור

65%

אמצעי לגילוי וסיכול נוזקות בעמדות קצה ושרתים ( כגון : אנטי - וירוס )

Business size

גודל קבוצת

Percentage

62%

החזקת שני העתקי גיבוי עדכניים , שאחד מהם מנותק בדרך כלל מרשת הארגון ( Offline) ונמצא במיקום שונה החלת מדיניות סיסמאות חזקות

Percentage

הסקר אוכלוסיית סך 10-49 מועסקים 50-249 מועסקים 250 ומעלה מועסקים

18% 15% 29% 42%

Total

54%

אבטחה אמצעי סוג

security measure Cyber insurance

שיעור

10-49 Employees 50-249 Employees 250+ Employees

11%

סייבר ביטוח

52%

שירותי הגנה למערכות דוא " ל הכוללים : גילוי , זיהוי וסיכול " דואר זבל "

Conducting a periodic survey on cyber security risks Biometric identifiers (e.g. fingerprint, facial or voice recognition) Specifications regarding disaster recovery protocols (e.g. RTO, RPO) Use of Multi Factor Authentication Security checks (e.g. system invasion attempts, warning system checks, security procedure assessments, etc.) Data, files and email encryption File typing of attachments (e.g. DOC, DOCX, PDF) to be accepted from outside the enterprise ("Whitelist") The enterprise has a virtual private network (VPN) to transfer data safely through public domains Periodic recovery tests to ensure proper recovery if needed Use of operating systems and applications which are under full manufacturer's support (not in "end of life" state) User malware download prevention (e.g. Firewall, SWG – Secure Web Gateway) or cloud-based security software Authentication of Sender ID (DMARC) for handling spam Control over access to enterprises' network, by user filtering URL filtering by means of firewall, Secure Web Gateway (SWG) or cloud-based security software Security protection services for the enterprises' email systems, including: detecting and responding to spam and malware (e.g. SEG, Mail Relay) Having multiple updated backup copies, with one offsite and usually offline Strong password policy (e.g. periodical password reset, minimum password length policy, requiring combination of letters, numbers and characters) Means of detecting and responding to malware at endpoints and servers (e.g. antivirus system) Keeping systems up-to-date per manufacturer's recommendation, or at a more frequent rate

50%

מניעת גישה לאתרים זדוניים

17%

תקופתי סייבר סיכוני סקר עריכת

47%

שליטה בגישה לרשת החברה באמצעות סינון משתמשים

17%

ביומטריים מזהים

45%

אימות זהות השולח לצורך התמודדות עם " דואר זבל "

42%

43%

מניעת הורדת נוזקות בידי משתמשים

מחירום התאוששות מדיניות הגדרת 19%

19%

רב אימות במנגנון שימוש - גורמי

42%

שימוש במערכות הפעלה ויישומים הנמצאים תחת תמיכת יצרן מלאה

40%

בדיקות שחזור תקופתיות

29%

38%

רשת פרטית וירטואלית

30% 31%

אבטחה בדיקות

נתונים של הצפנה , דוא " ומסמכים ל

30% 31% 31%

הגדרת סוגי הצרופות המותרים לקבלה מחוץ לחברה

הצפנה של נתונים , דוא " ל ומסמכים

המותרים הצרופות סוגי הגדרת לחברה מחוץ לקבלה

18%

31%

בדיקות אבטחה

15%

19% 19%

שימוש במנגנון אימות רב - גורמי

הגדרת מדיניות התאוששות מחירום

38%

וירטואלית פרטית רשת

17% 17%

מזהים ביומטריים

40%

תקופתיות שחזור בדיקות

עריכת סקר סיכוני סייבר תקופתי

11%

ביטוח סייבר

סך אוכלוסיית הסקר

10 - 49 מועסקים

50 - 249 מועסקים

250 ומעלה מועסקים

ויישומים הפעלה במערכות שימוש מלאה יצרן תמיכת תחת הנמצאים

42%

42%

Strong password policy (e.g. periodical password… Means of detecting and responding to malware at… Keeping systems up-to-date per manufacturer's…

68%

משתמשים בידי נוזקות הורדת מניעת 43%

65%

לצורך השולח זהות אימות עם התמודדות " זבל דואר " החברה לרשת בגישה שליטה משתמשים סינון באמצעות

62%

45%

29%

54%

47%

Cyber insurance Conducting a periodic survey on cyber security risks Biometric identifiers (e.g. fingerprint, facial or voice… Specifications regarding disaster recovery protocols… Use of Multi Factor Authentication Security checks (e.g. system invasion attempts,… Data, files and email encryption File typing of attachments (e.g. DOC, DOCX, PDF) to… The enterprise has a virtual private network (VPN) to… Periodic recovery tests to ensure proper recovery if… Use of operating systems and applications which are… User malware download prevention (e.g. Firewall,… Authentication of Sender ID (DMARC) for handling… Control over access to enterprises' network, by user… URL filtering by means of firewall, Secure Web… Security protection services for the enterprises' email…

52%

50%

18%

50%

זדוניים לאתרים גישה מניעת

47%

15%

45%

דוא למערכות הגנה שירותי " ל הכוללים : גילוי ,

וסיכול זיהוי " דואר

43%

52%

זבל "

42%

עדכניים גיבוי העתקי שני החזקת , מרשת כלל בדרך מנותק מהם שאחד הארגון ( Offline ) במיקום ונמצא שונה

40%

38%

250+ Employees

50-249 Employees

10-49 Employees

Total

54%

30% 31% 31%

62%

חזקות סיסמאות מדיניות החלת

19% 19%

בעמדות נוזקות וסיכול לגילוי אמצעי ושרתים קצה ( כגון : אנטי - וירוס ) תוכנה גרסאות עדכניות על שמירה היצרן להמלצת בהתאם

65%

17%

17%

68%

11%

בעסקים סייבר והגנת

ותקשורת מידע בטכנולוגיות שימושים סקר ( ICT )

בעסקים סייבר והגנת

ותקשורת מידע בטכנולוגיות שימושים סקר ( ICT )

49 l New-Tech Magazine