מתקפות סייבר משפיעות על התמ"ג: הנה המשמעות עבור עסקים

מאת קייט או'פלאהרטי • 16 דצמבר 2025

ככל שחוסן נפשי נדרש על ידי מספר גדל והולך של תקנות, כיצד כל ארגון יכול לעשות את חלקו?

מאת קייט או'פלאהרטי

עסקים ברחבי בריטניה מתמודדים עם בעיה מפוכחת: למתקפות סייבר יש כעת השפעה מדידה על התמ"ג. דיווחים ממרכז ניטור הסייבר (CMC) ו-ONS בבריטניה מצביעים על הפריצה לרכב יגואר לנד רובר (JLR). צמיחת התמ"ג המופחתת, כאשר הכלכלה התרחבה ב-0.1% בלבד ברבעון שבין יולי לספטמבר, כאשר ייצור הרכב נגרר לשפל של 73 שנה.

אירועי סייבר משמעותיים עולים לכלכלת בריטניה 14.7 מיליארד ליש"ט בשנה (כ-0.5% מהתמ"ג), ותקיפות הקשורות ל-IP לבדן עלולות לעלות עד 8.5 מיליארד ליש"ט, על פי מחקר מהמחלקה למדע, חדשנות וטכנולוגיה ומאלמה כלכלה.

אם אירועים גדולים בודדים כמו התקפת JLR למרות שיכול להשפיע באופן מדיד על התמ"ג, ההשפעה המצטברת של אלפי התקפות קטנות יותר צפויה להיות גדולה אף יותר. זוהי תמונה מדאיגה שמציגה מחדש את אבטחת הסייבר כסיכון כלכלי מערכתי, מעבר לעסקים ול-IT.

As כושר התאוששות מחויב על ידי מספר גדל והולך של תקנות, כיצד כל ארגון יכול לעשות את חלקו כדי למזער את השפעת מתקפות הסייבר על הכלכלה הבריטית?

השפעת העלות

נתוני ONS חדשים, אך השפעת העלות תמיד הייתה קיימת. בכל פעם שמשולם כופר נתונים, או שחברה מוונעת, ההשפעה היא בערך פי חמישה מערך ההזדמנויות האבודות ועלויות ההתאוששות, אומר הארי מייסון, ראש שירותי לקוחות בספקית שירותי ה-IT המנוהלים Mason Infotech. IO.

הוא מצטט כדוגמה את הפריצה ל-JLR. "ההתקפה עצרה את הייצור למשך מספר שבועות, ויצרה עומס עצום לפינוי לאחר שחזרו לפעול. דבר זה החמיר גם עקב נזק תדמיתי כתוצאה מסיקור עיתונאי ואובדן אמון מצד הצרכנים."

למרות שעבור עסקים קטנים ובינוניים, העלות הנלווית מאירועי סייבר עשויה להיות קטנה יותר, היא "לא פחות מזיקה" ובסופו של דבר עלולה לגרום לפשיטת רגל של עסקים, הוא מזהיר.

כיום, תוכנות כופר מודרניות, פגיעה בדוא"ל עסקי, התקפות קונפיגורציה שגויה בענן וקמפיינים של גניבת נתונים גורמים ל"זמני התאוששות ארוכים יותר ועלויות תיקון גבוהות יותר", אומר דומיניק קרול, מנהל תיק העבודות ב-e2e Assure. IO"תוקפים גם הורסים יותר ויותר גיבויים או נשארים רדומים עד שחלפו חלונות שמירת יומני רישום, מה שאומר שארגונים אינם יכולים לשחזר בקלות את מה שקרה או להתאושש בצורה נקייה, ובכך להאריך עוד יותר את שיבושי העסק."

ההתקפות המתוקשרות נגד בריטניה השנה חשפו עד כמה ארגונים אלה חיוניים לכלכלה, אומר קרול. "אנחנו פשוט לא יכולים להרשות לעצמנו לאבד את סוג הפרודוקטיביות הזה, וגם לא להסתמך על חבילות חילוץ ממשלתיות", הוא מזהיר.

אחת מהשפעות הדלק הגדולות ביותר על הכלכלה הרחבה קשורה להשקעות. בשוק שכבר נרתע מסיכונים, משיכת משקיעים תהיה קשה עוד יותר אם יש איום של עצירה עקב מתקפת סייבר או השבתה אחרת הקשורה למערכות מידע, אומר מייסון. "עבור עסקים בודדים, פירוש הדבר שהם צריכים להיות ממוקדים ב-100% בהבטחת אסטרטגיית אבטחה שתמשוך לקוחות ומשקיעים - ותשמר על לקוחות קיימים."

מסגרות חוסן סייבר ותאימות

בסביבה כלכלית מאתגרת זו, חוסן סייבר ומסגרות תאימות כגון ISO 27001, מערכות רשת ומידע 2 (2 שקלים) ו יסודות סייבר חשובים יותר מתמיד עבור כל העסקים.

מסגרות כגון אלה מספקות הנחיות מובנות ושיטות עבודה מומלצות כדי לסייע לארגונים לזהות, לנהל ולהפחית את השפעתם של סיכוני סייבר, אומרת אמה הייסטינגס-בריי, מנהלת משפטית במשרד עורכי הדין Blacks Solicitors.

אימוץ יכול גם להדגים את מחויבותו של עסק לתאימות ולאחריות כלפי לקוחותיו, שותפיו, דירקטוריונים ורגולטורים. "המסגרות יכולות לסייע בהבטחת מוטמעות חוסן סייבר ברמת הדירקטוריון, וכן לספק מדדים מדידים להערכת ביצועים ולעמידה בדרישות הגנת המידע בבריטניה", מוסיפה הייסטינגס-בריי.

תקנות אלה חשובות במיוחד משום שהן מתמקדות בשרשרת האספקה - גורם חשוב בחיזוק הביטחון הלאומי, אומר קרול.

הוא מציין כי NIS2 דורש כעת מהישויות הנכללות במסגרת הערכה של סיכונים בשרשראות אספקה קריטיות. בינתיים, ארה"ב ראתה את ההכנסה של אישור מודל בגרות אבטחת סייבר (CMMC 3.0), אשר יחייב אבטחה בשרשרת האספקה עבור כל החוזים של משרד ההגנה החל מאוקטובר 2026.

קרוב יותר לבית, ה הצעת חוק אבטחת סייבר וחוסן ממסדיר את אבטחת שרשרת האספקה עבור ארגונים הנמצאים תחת תחום הפעולה, אומר קרול.

תכנון חוסן מובנה

כיוון שמתקפות סייבר מאיימות לפגוע עוד יותר בתמ"ג, תכנון מובנה של חוסן יסייע בהפחתת ההשפעה המצטברת.

בין היתרונות, תכנון חוסן מובנה מבטיח לארגונים "לשבור את מעגל הגרירה הכלכלית" הנגרם על ידי מתקפות סייבר, אומר קרול. "כאשר חברות מאמתות באופן שגרתי את כיסוי הגילוי שלהן, מריצות סימולציות מתקפות ומשלבות בלימה מהירה בפעילותן, אירועים מפסיקים להפוך להפסקות של שבוע והופכים לשיבושים קצרי מועד. שינוי זה לבדו מסיר כמות עצומה של תפוקה שאבדה מהמשק."

תכנון מובנה של חוסן יכול לסייע ב"לרכך את המכה הכלכלית" של מתקפות סייבר על ידי מניעת התדרדרות אירועים לשיבושים ארוכי טווח, מסכימה קרי פרקין, מייסדת The Remarkables. "כאשר ארגונים מתכננים הן את התגובה הטכנית והן את התגובה התקשורתית, הם מתאוששים מהר יותר."

כחלק מכך, אסטרטגיית תקשורת ברורה "מסייעת להנהגה לפעול במהירות, שומרת על אנשים מעודכנים ומונעת את הבלבול שפוגע באמון בשרשראות האספקה", היא אומרת.

תמונת החוסן הלאומי

עם אבטחת סייבר ותאימות על סדר היום הלאומי, המאמץ של כל חברה חשוב בתמונה הרחבה יותר של החוסן.

עסקים לעתים קרובות מניחים שהם קטנים מדי מכדי להיות בעלי חשיבות, אבל "חוליה חלשה אחת יכולה לחשוף רשת שלמה", מציין פרקין.

עם זאת בחשבון, בניית היגיינת סייבר בסיסית, קיום תוכנית תקשורת מתורגלת וכנות לגבי נקודות תורפה מחזקים את הארגון - כמו גם את הכלכלה הרחבה יותר, היא אומרת.

הרגולציה כבר מחייבת עסקים לזהות את האיומים שמציבים מתקפות סייבר ולהיות מוכנים. לדוגמה, על פי חוק הגנת המידע בבריטניה, כל הארגונים נדרשים מבחינה חוקית ליישם אמצעים מתאימים המגנים על מידע אישי, אומרת הייסטינגס-בריי. "חוסן צריך להיות בראש סדר העדיפויות של כל עסק, החל מהערכת שרשראות אספקה וביצוע בדיקות נאותות, דרך הכשרת תומכי אבטחה פנימיים ומתן הדרכות קבועות לצוות."

החיסרון הכלכלי הקשור למתקפות סייבר הוא בהחלט גורם מניע עבור עסקים. עם זאת, כקולקטיב, עדיין יש "עבודה עצומה לעשות" כדי להבטיח שכולם מתייחסים ברצינות לאבטחה, אומר מייסון. "זה חשוב במיוחד עבור אלו בעמדות מנהיגות, שכן יש להם את היכולת לבצע שינויים וגם להבטיח שההסכמה תחלחל לכל העסק."

קייט או'פלאהרטי

קייט היא עיתונאית בתחום אבטחת הסייבר והפרטיות עם ניסיון של למעלה מעשור בסיקור נושאים החשובים למשתמשים, עסקים וממשלות. בנוסף ל-ISMS.online, ניתן למצוא את עבודתה בפורבס, וויירד, הגרדיאן, האובזרבר, הטיימס והאקונומיסט.