לרגל אירועי שבוע הסייבר באוניברסיטת ת"א שמצוינים השבוע, מפרסמים איגוד ההייטק הישראלי בהתאחדות התעשיינים בישראל ומערך הסייבר הלאומי תוצאות של סקר חדש שבחן את רמת המוכנות של חברות תעשייה בישראל לאיומי סייבר. מהנתונים עולה תמונת מצב מדאיגה של עלייה חדה בסיכון ובאירועי הסייבר, לצד היערכות חלקית בלבד והשקעה לא מספקת בהגנה. 

מהסקר עולה כי בהשוואה לפני שלוש שנים, השנה חלה עלייה של כ־67% בהיקף החברות בתעשייה שחוו חשד לאירוע סייבר במערכותיהם. על פי הנתונים, 30% מהחברות בסקטור התעשייה דיווחו ב-2025 על חשד למתקפת סייבר שאותה זיהו במהלך השנה האחרונה. 

זאת, לעומת 18% בלבד בסקר שנערך בשנת 2022 - עלייה של כשני שלישים בהיקף הדיווחים. הנתונים מגיעים על רקע התעצמות האיום במרחב הסייבר בתקופת המלחמה, שבמהלכה איראן וקבוצות תקיפה נוספות הגבירו את ניסיונות הפגיעה בתשתיות ובתהליכי ייצור.

לצד עליית הסיכון, הסקר חושף פער מטריד בהיערכות ובניהול הסיכונים של החברות: כאשר שני שלישים מהחברות מעידות כי אין בכוונתם להרחיב את הגנות הסייבר למול התגברות האיומים. במקביל, בקרב החברות הקטנות והבינוניות, העלות ממשיכה להיות המחסום המרכזי כאשר כ-50% מהחברות מגדירות את הגנות  הסייבר נמוך בסדרי העדיפויות למול השקעות אחרות.  משמעות הנתונים היא שהאיום גדל, אבל רוב החברות לא מתאימות את ההיערכות התקציבית למציאות החדשה.

במבט בינלאומי, ממצאי הסקר דומים למגמות שנצפו בבריטניה, שם נרשמת בשנים האחרונות תופעה דומה של "קיפאון בהיערכות" המגזר התעשייתי למרות עלייה חדה בסיכוני סייבר. גם שם, עלות וידע מקצועי מוגבלים מובילים למצב של כשל שוק.

בזירת המוכנות התפעולית, הסקר מצביע על פערים משמעותיים: 70% מרשתות הייצור בישראל מחוברות לאינטרנט או לרשת הארגונית, אך 40% מהחברות אינן מבצעות מספיק בדיקות חדירות או סקרי סיכונים. 70% מהן כלל אינן ממפות ספקים מקושרים אליהן שעלולים להוות נקודת תורפה, ורק חלק קטן מחזיק בתוכנית עדכנית ומתורגלת להתמודדות עם אירוע סייבר. 

ליאור פרנקל, יו״ר פורום הסייבר באיגוד ההייטק הישראלי ומנכ״ל Waterfall Security: "הנתונים מצביעים על דיסוננס חמור ומסוכן. תקיפות הסייבר מתרחשות, בקצב עולה, ובאופן ממקד על התעשייה הישראלית, אך חלק גדול מהחברות עדיין לא נערך אליהן ברמה הנדרשת. השנה, על רקע מגמת העלייה בהיקף התקיפות, חשוב להבין שהשקעה בסייבר אינה מותרות אלא צורך קיומי המשפיע ישירות על הרציפות התפעולית, החוסן הכלכלי ועל מוניטין הארגון. 

עלינו לוודא שהתוכניות הארגוניות אינן נשארות 'על הנייר' אלא מתורגמות לפעולות מעשיות. נדרש לשפר את יכולת מניעת התקיפות, את מניעת הנזק ואת תרגול ההתמודדות עם אירועים. איומי הסייבר משלבים מניעי טרור, פלילי ומדינתי, ואין כל צפי לירידה בעצימות שלהם". 

ד"ר רון תומר, נשיא התאחדות התעשיינים, מסר: "הפער בין שביעות הרצון לרמת ההיערכות מעיד על כשל ניהולי ותפיסתי של הסיכון. חברה תעשייתית שאינה מתרגלת תרחישי סייבר או לא ממפה את הסיכון הטמון בשרשרת האספקה שלה, מסכנת למעשה את יכולתה לשמר רצף תפעולי וחושפת את עצמה לנזק משמעותי ולפגיעה במעמדה בכלכלה המקומית והגלובלית.

התעשייה היא עמוד השדרה של המשק, ונדרשת התערבות מיידית על מנת להעלות את חוסן הסייבר שלה, בין היתר באמצעות הקלת הנטל הכלכלי על חברות קטנות ובינוניות שרואות בעלות פתרונות כחסם העיקרי. נפעל מול משרדי הממשלה לגיבוש תוכניות תמריצים להשקעה בתחום".

עוד ב-

חברת Shapes חוגגת: גייסה 24 מיליון דולר בזכות פיתוח AI מהפכני

לכתבה המלאה

דדי גרטלר, ראש אגף חדשנות במערך הסייבר הלאומי: "התמונה המצטברת העולה מהסקר ברורה ומטרידה.  התעשייה הישראלית חשופה יותר מתמיד, ומרבית החברות אינן נערכות באופן שמותאם לסיכון המציאותי. כשרבות מהחברות מהוות חברות חיוניות עבור המשק הישראלי, התוצאה של אירוע סייבר בחלק מהמקרים יכולה להיות פגיעה בתפקוד של המשק וחיי היום יום".