עסקים ישראליים קטנים-בינוניים הם יעד מועדף למתקפות סייבר. הסיבה פשוטה: הם מחזיקים מידע יקר (לקוחות, כרטיסי אשראי, מידע רפואי) עם הגנה חלשה. ב-2025, 43% מהמתקפות בישראל כוונו לעסקים עם פחות מ-250 עובדים.
אבטחת מידע היא לא פרויקט חד-פעמי. היא תהליך מתמשך שמשלב טכנולוגיה, תהליכים, ואנשים.
7 שכבות הגנה — מודל ההגנה לעומק
אבטחת מידע אפקטיבית בנויה משכבות. אם שכבה אחת נפרצת — הבאה עוצרת. אין פתרון אחד שעובד לבד.
שכבה 1: Firewall והגנת רשת
חומת האש היא השער. Firewall מודרני (NGFW) לא רק חוסם פורטים — הוא בודק תוכן, מזהה אפליקציות, ומסנן איומים בזמן אמת.
כלים מומלצים: FortiGate, Palo Alto, Sophos XGS.
שכבה 2: EDR/XDR — הגנת נקודות קצה
אנטי-וירוס מסורתי לא מספיק. EDR (Endpoint Detection and Response) מנטר התנהגות, מזהה פעילות חשודה, ומגיב אוטומטית. XDR מרחיב את זה לכל סביבת העבודה: מייל, ענן, רשת.
כלים מומלצים: CrowdStrike Falcon, SentinelOne, Microsoft Defender for Endpoint.
שכבה 3: MFA — אימות דו-שלבי
סיסמה לבד = דלת פתוחה. MFA דורש גורם נוסף: אפליקציית Authenticator, SMS, מפתח פיזי (FIDO2). חוסם 99.9% ממתקפות גניבת סיסמאות.
שכבה 4: גיבוי מאובטח
הקו האחרון. גם אם כל שאר השכבות נפלו — גיבוי תקין מאפשר שחזור. חייב: 3-2-1, Immutable, ובדוק חודשית. ראו את [המדריך המלא לגיבוי 3-2-1](/blog/cloud-backup-3-2-1).
שכבה 5: SIEM/SOC — ניטור אירועי אבטחה
איסוף לוגים מכל המערכות, ניתוח בזמן אמת, וזיהוי דפוסים חריגים. SOC מנוהל = צוות שיושב על הניטור 24/7.
שכבה 6: הכשרת עובדים
90% מהפריצות מתחילות בטעות אנושית. מייל פישינג שנלחץ, סיסמה חלשה, USB זר שמחובר. הכשרה קבועה עם סימולציות פישינג — לא הרצאה שנתית.
שכבה 7: Zero Trust ובקרת גישה
לא סומכים על אף אחד. כל בקשת גישה מאומתת. הרשאות מינימליות. סגמנטציית רשת. ראו: [המדריך ליישום Zero Trust](/blog/zero-trust-architecture).
איומים נפוצים בישראל
כופרה (Ransomware)
המתקפה הנפוצה ביותר. תוקף מצפין את כל המידע ודורש כופר. העלות הממוצעת (לא כולל כופר): ₪350,000 בהשבתה ואובדן עסקי.
פישינג
מיילים מתחזים שמובילים לגניבת סיסמאות, התקנת כופרה, או הונאת CEO. המתקפה מתוחכמת: מיילים בעברית מתחזים לחשבונית של בזק או משלוח של דואר ישראל.
דליפת מידע פנימית
עובד שמעביר מידע בטעות או בכוונה. מייל עם קובץ לקוחות שנשלח לכתובת הלא נכונה. ללא DLP (Data Loss Prevention) — אין דרך למנוע.
מתקפות על שרשרת אספקה
תוקף פורץ לספק שלכם ומשם מגיע אליכם. אם ספק ה-IT שלכם לא מאובטח — אתם לא מאובטחים.
תוכנית פעולה — 90 יום ראשונים
ימים 1-30: בסיס
- [ ] MFA לכל המשתמשים (מתחילים מ-Admin) - [ ] EDR על כל תחנה ושרת - [ ] גיבוי 3-2-1 עם Immutable - [ ] סריקת פגיעויות ראשונית - [ ] מדיניות סיסמאות חזקה
ימים 31-60: הגנה מתקדמת
- [ ] Firewall NGFW עם IPS - [ ] Conditional Access ב-M365 - [ ] סגמנטציית רשת בסיסית - [ ] הכשרת עובדים ראשונה - [ ] סימולציית פישינג ראשונה
ימים 61-90: ניטור ובקרה
- [ ] SIEM/SOC — ניטור 24/7 - [ ] סקירת הרשאות (Least Privilege) - [ ] נהלי תגובה לאירוע (IR Plan) - [ ] ביקורת ספקים — DPA עם כל ספק שנוגע במידע - [ ] דוח מצב אבטחה להנהלה
עלויות — כמה זה עולה
| רמת הגנה | עלות חודשית (50 עובדים) | מה כולל | |-----------|------------------------|---------| | בסיסית | ₪3,000-5,000 | Firewall + EDR + MFA + גיבוי | | מתקדמת | ₪6,000-10,000 | + SIEM + Conditional Access + הכשרות | | מלאה | ₪10,000-18,000 | + SOC 24/7 + vCISO + Zero Trust |
איך DLTS מגינה על עסקים
אנחנו לא מוכרים מוצרים — אנחנו בונים מערך הגנה שלם: 1. סקר אבטחה ראשוני — מיפוי פערים וסיכונים 2. תוכנית 90 יום — יישום שכבות הגנה לפי עדיפות 3. ניטור מתמיד — SOC מנוהל, SIEM, EDR 4. הכשרת עובדים — סימולציות פישינג + הדרכות 5. vCISO — אסטרטגיית אבטחה שנתית + ייצוג מול הנהלה 6. ציות — תיקון 13, ISO 27001
[בואו לסקר אבטחה ראשוני — חינם](/contact)
שאלות נפוצות
**כמה עולה מתקפת סייבר לעסק?** העלות הממוצעת בישראל: ₪200,000-500,000. כולל השבתה, אובדן מידע, נזק תדמיתי, ולפעמים קנסות רגולטוריים. עסקים קטנים שנפגעים קשה מתקשים להתאושש.
**האם ביטוח סייבר מספיק?** ביטוח מכסה את הנזק הכספי — אבל לא מונע את המתקפה. חברות ביטוח דורשות הגנות בסיסיות (MFA, גיבוי, Firewall) כתנאי לפוליסה.
**מה ההבדל בין חברת סייבר ל-MSP עם שירותי אבטחה?** חברת סייבר מתמחה באבטחה בלבד. MSP עם שירותי אבטחה מספק הגנה כחלק מניהול IT כולל. לעסק קטן-בינוני, MSP עם שירותי אבטחה מספק ערך טוב יותר — כי הכל תחת קורת גג אחת.
סיפור מהשטח: דליפת מידע דרך עובד
חברת ביטוח. עובד מחלקת שיווק העתיק 50,000 רשומות לקוח ל-USB ולקח הביתה "לעבוד על קמפיין". ה-USB נשכח ברכבת. הנתונים: שמות, ת.ז., כתובות, מספרי פוליסה.
התוצאה: דיווח לרשות הגנת הפרטיות, ייעוץ משפטי (100K ILS), הודעה ל-50,000 לקוחות, נזק תדמיתי, קנס אפשרי.
**מה היה מונע:** DLP שחוסם USB + הצפנת מכשירים + הרשאות Data Minimization.
Checklist: הגנה מדליפת מידע
- [ ] DLP Policy ב-M365 (חוסם שליחת ת.ז./כרטיס אשראי)
- [ ] USB חסום (GPO/Intune) — רק מאושרים
- [ ] BitLocker על כל Laptop
- [ ] Classification Labels (Confidential/Internal/Public)
- [ ] הדרכת עובדים — מה מותר ומה אסור
קראו גם: [Security Awareness](/blog/security-awareness-training) | [DPO כשירות](/blog/dpo-sherut-la-asakim)