סקר שימושים דיגיטליים וטכנולוגיים (ICT) בוצע לראשונה בחציון השני של שנת 2020 כחלק מפרויקט משותף של הלשכה המרכזית לסטטיסטיקה ושל מטה ישראל דיגיטלית. אחד מחלקי הסקר עוסק באבטחת מידע ותקיפות סייבר, ונערך בשיתוף פעולה בין הלמ"ס ומערך הסייבר הלאומ בין החודשים יולי 2020 ומרץ 2021. בסקר נשאלו המשתתפים על משתנים שונים באבטחת המידע בחברתם. אוכלוסיית הסקר מונה כ-30,000 עסקים והמדגם מונה כ-2,500 עסקים.
להלן ממצאים מרכזיים מתוך הסקר:
• אחד מכל חמישה עסקים בישראל (18%) חווה תקיפה שמטרתה לגרום לבעיות של חוסר זמינות מידע, דליפות מידע, או הרס והשחתה של מערכות המידע*.
• 38% מתקיפות העסקים נועדו לגרום לחשיפת נתונים, 33% מהתקיפות נועדו לגרום לחוסר זמינות של מערכות המידע והתקשורת, ו-29% מהתקיפות נועדו לגרום להרס או להשחתה של מידע. היו תקיפות שניסו לגרום למס' סוגי נזקים בעת ובהונה אחת.
• ישנה שכיחות גבוהה של תקיפות סייבר על עסקים בענף תעשיית הטכנולוגיה העילית (47%) ובענפי שירותי ההייטק – בהם 37% דיווחו כי חוו תקיפה.
• אחד מכל שלושים עסקים בישראל (3.5%) דיווח כי ספג פגיעה או נזק כתוצאה מתקיפת הסייבר.
• אמצעי האבטחה השכיחים ביותר בקרב עסקים הם עדכוני גרסאות תוכנה, אמצעים לגילוי זיהוי וסיכול נוזקות, ושימוש בסיסמאות חזקות.
• שיעור נמוך של הטמעת אמצעי אבטחה** נרשם בעסקים מענפי הבינוי, התחבורה וההובלה ושירותי האירוח והאוכל, ובענף המסחר הסיטוני והקמעוני.
• 26% מהעסקים המשתתפים בסקר ציינו כי הן מכירים את מסמכי המלצות ההגנה שפרסם מערך הסייבר הלאומי. 80% מעסקים אלה ציינו כי הם מיישמים את ההמלצות בצורה מלאה או חלקית.
• 27% מהעסקים פועלים ליידוע עובדים לגבי פעולות אבטחת מידע באמצעות הכשרה כלשהי או מידע פנימי שזמין בעסק, 26% עושים זאת באמצעות חוזה, כגון סעיף בחוזה העסקה, ו-21% עושים זאת באמצעות חיוב עובדיהם לקרוא חומרים והנחיות בנושא.
* משוער כי אחוז העסקים המותקפים בפועל גדול מהאומדן המוצג שכן ישנם עסקים שלא גילו כי הותקפו או שגילו אודות התקיפה באיחור.
** הטמעת 5 אמצעי אבטחה ומטה.