"זה לא יקרה לנו." זו המשפט שאנחנו שומעים הכי הרבה ממנהלים — עד שזה קורה. ואז השאלה הופכת מ-"כמה עולה הגנה?" ל-"כמה הפריצה הזו הולכת לעלות לנו?"
במאמר הזה נציג מספרים אמיתיים — כי כשמדברים בשפה של כסף, ההחלטות נעשות מהר יותר.
## המספרים הגדולים
מחקר של IBM משנת 2023 מראה שהעלות הממוצעת של פרצת נתונים עומדת על כ-4.45 מיליון דולר ברמה העולמית. אבל גם לעסק ישראלי קטן, הנזקים מצטברים במהירות.
## מה נכלל ב"עלות מתקפה"?
רוב המנהלים חושבים רק על תשלום הכופר. אבל העלות האמיתית גבוהה בהרבה:
### עלויות ישירות
**השבתה עסקית** — כל יום שהמערכות לא עובדות עולה כסף. לעסק עם מחזור שנתי של 10 מיליון ש"ח, יום השבתה עולה כ-27,000 ש"ח. מתקפת כופרה ממוצעת גורמת ל-21 ימי השבתה. תחשבו על זה.
**שחזור מערכות** — התקנה מחדש של שרתים, תחנות עבודה, שחזור מגיבויים (אם יש), בניית הרשת מחדש. לעסק בינוני זה יכול לעלות עשרות אלפי שקלים עד מאות אלפים.
**תשלום כופר** — אם אין גיבויים ואין Rollback, חלק מהעסקים מחליטים לשלם. דרישות כופר נעות בין אלפי דולרים לעסקים קטנים ועד מיליוני דולרים לארגונים גדולים. וגם אחרי תשלום — אין ערובה שתקבלו את המידע בחזרה.
**שכירת מומחים** — צוות תגובה לאירועים (IR), חוקרים פורנזיים, יועצים משפטיים. שעת עבודה של מומחה IR עולה מאות שקלים.
### עלויות עקיפות
**אובדן לקוחות** — לקוחות שמגלים שהמידע שלהם נחשף מאבדים אמון ועוברים למתחרים. מחקרים מראים שעסקים מאבדים בממוצע כ-3-5% מהלקוחות אחרי אירוע סייבר משמעותי.
**נזק למוניטין** — בעידן הרשתות החברתיות, חדשות על פריצה מתפשטות מהר. שחזור מוניטין לוקח שנים.
**קנסות רגולטוריים** — חוק הגנת הפרטיות הישראלי מחייב הגנה על מידע אישי. הפרה יכולה להוביל לקנסות ולתביעות. עם הרגולציה המחמירה, הסיכון רק גדל.
**עלויות משפטיות** — תביעות מלקוחות שמידע שלהם נחשף, ייעוץ משפטי, הודעות לנפגעים.
**ביטוח סייבר** — אחרי אירוע, פרמיית ביטוח הסייבר עולה דרמטית. חלק מחברות הביטוח מסרבות לחדש פוליסה.
## תרחישי עלות לפי גודל עסק
### עסק קטן (10-30 עובדים)
– השבתה: 3-7 ימים = ₪80,000-₪190,000
– שחזור מערכות: ₪30,000-₪80,000
– מומחי IR: ₪15,000-₪40,000
– אובדן לקוחות: ₪50,000-₪200,000
– **סה"כ: ₪175,000-₪510,000**
### עסק בינוני (50-200 עובדים)
– השבתה: 5-14 ימים = ₪400,000-₪1,500,000
– שחזור מערכות: ₪100,000-₪400,000
– מומחי IR: ₪50,000-₪150,000
– אובדן לקוחות: ₪200,000-₪1,000,000
– קנסות ומשפטי: ₪50,000-₪300,000
– **סה"כ: ₪800,000-₪3,350,000**
### ארגון גדול (500+ עובדים)
– **סה"כ: ₪5,000,000 ומעלה**
## ההשוואה שמנהלים צריכים לראות
בואו נעשה חשבון פשוט לעסק של 50 עובדים:
**עלות הגנת SentinelOne מנוהלת:**
50 תחנות × ₪31/חודש (Complete) = **₪1,550/חודש** = **₪18,600/שנה**
**עלות מתקפת כופרה:**
**₪800,000 עד ₪3,350,000** (חד-פעמי, לא כולל נזק ארוך טווח)
**יחס עלות-תועלת:**
ההגנה עולה **פחות מ-1%** מהעלות הפוטנציאלית של מתקפה אחת.
זה כמו ביטוח רכב — אף אחד לא שואל "למה לשלם ביטוח?" אחרי תאונה.
## "אבל אנחנו עסק קטן, מי ירצה לתקוף אותנו?"
זו אחת המיתוסים הנפוצים ביותר. המציאות הפוכה — עסקים קטנים הם דווקא מטרה מועדפת:
– **פחות מוגנים** — לעתים רק אנטי-וירוס בסיסי
– **פחות מודעים** — עובדים ללא הדרכת אבטחה
– **משלמים מהר** — כי אין להם גיבויים ואין להם זמן
– **שער כניסה** — תוקפים משתמשים בעסק קטן כנקודת כניסה לספקים ולקוחות גדולים יותר (Supply Chain Attack)
## מה עושים?
ההגנה הטובה ביותר היא שילוב של שלושה מרכיבים:
**1. טכנולוגיה** — EDR מנוהל כמו SentinelOne שמזהה ומגיב בזמן אמת, כולל Rollback למקרה של הצפנה.
**2. אנשים** — צוות SOC מקצועי שמנטר 24/7 ומגיב לכל התראה. ללא אנשים, גם הטכנולוגיה הטובה ביותר לא מספיקה.
**3. תהליכים** — מדיניות אבטחה, הדרכות עובדים, ניהול עדכונים, ותוכנית תגובה לאירועים.
Persist Security מספקת את כל השלושה — EDR מנוהל עם SOC ישראלי 24/7, כולל הדרכות מודעות לעובדים ותוכניות תגובה.
## ההשקעה הכי משתלמת שתעשו השנה
₪18,600 בשנה להגנה מלאה, מול מאות אלפי שקלים (ויותר) במקרה של מתקפה. זה לא באמת שאלה — זו החלטה עסקית.
[קבלו הצעה מותאמת — ללא התחייבות →]
—
*Persist Security היא חברת MSSP ישראלית המתמחה בשירותי SOC/SIEM, בדיקות חדירה ותגובה לאירועים. כמשווק מורשה של SentinelOne, אנו מגינים על מאות ארגונים בישראל.*
