הירשמו
  1. ראשי
  2. BizTech
סייבר איש עם מסכה קרדיט FREEPIC
סייבר איש עם מסכה קרדיט FREEPIC

מידרוג: סיכוני הסייבר הופכים לגורם מהותי בדירוגי אשראי

לצד עלייה חדה במספר מתקפות הסייבר והתחכום שלהן, דוח חדש של מידרוג מצביע על פער מטריד בין מודעות החברות לסיכון לבין הערכת החשיפה בפועל; במקביל, אירועי סייבר כבר משפיעים ישירות על תזרים, פעילות ואף על דירוגי אשראי

רן קידר |
נושאים בכתבה סייבר

אירועי סייבר חדלו בשנים האחרונות מלהיות תקלה טכנולוגית נקודתית והפכו לגורם סיכון עסקי, תפעולי ופיננסי, שעלול גם להשפיע ישירות על כושר החזר החוב ועל דירוגי האשראי של חברות. לפי נתוני מערך הסייבר הלאומי , בשנת 2024 התקבלו כ-17,000 דיווחים על אירועי סייבר, נתון המשקף עליה של כ-24% בהשוואה לכמות הדיווחים שנרשמה בשנת 2023. דוח מיוחד שפרסמה מידרוג בוחן את רמת החשיפה, המוכנות וההשפעות הפיננסיות של סיכוני סייבר בקרב חברות מדורגות בישראל, תוך מיפוי וניתוח הפערים הקיימים במוכנות הארגונית וביכולות ההגנה.

הדוח מתאר ניתוח גלובלי של מודי'ס, המבוסס על מדגם רחב של כ-9,600 מנפיקים מדורגים, ומצביע על מגמה מתמשכת של החמרה: מאז שנת 2020 שיעור החברות שנפגעו מאירועי סייבר מהותיים עלה לכ־7% בממוצע שנתי, לעומת 4%-5% בלבד בעשור שקדם לכך. מעבר לעלייה הכמותית, הדוח מצביע גם על עלייה ברמת התחכום, בהיקף הנזק ובמשך השיבושים התפעוליים.

איומי הסייבר מתגברים לאור הערכות חסר 

עם זאת, ממצאי הסקר שערכה מידרוג בקרב חברות מדורגות בישראל מצביעים על דיסוננס ברור: בעוד שמרבית החברות מגדירות את סיכוני הסייבר כהיבט קריטי בניהול הסיכונים הכולל, כ-36% מהמנפיקים אינם סבורים כי הם חשופים במידה משמעותית לאיומי סייבר, ורק כ-7% מגדירים את עצמם כבעלי חשיפה גבוהה. במידרוג מדגישים כי פער זה עלול להעיד על הערכת חסר של הסיכון, במיוחד לנוכח השינוי באופי האיומים והמעבר לתקיפות עקיפות דרך שרשרת האספקה.

הדוח מצביע על שונות ענפית חדה ברמות החשיפה. סקטורים המאופיינים בריכוז מידע רגיש ובמערכות טכנולוגיות מיושנות - ובראשם בתי חולים ציבוריים וחברות תקשורת - מציגים שיעורי פגיעה גבוהים במיוחד. כך, מאז 2022 למעלה מ-40% מהמנפיקים בסקטור בתי החולים חוו אירוע סייבר משמעותי. בנוסף, נמצא כי חברות שכבר חוו מתקפת סייבר מצויות בסיכון גבוה משמעותית לחוות מתקפה נוספת בטווח הקצר, בהשוואה לחברות שטרם הותקפו. גם חברות התקשורת נמנות בין הנפגעות המובילות מאירועי סייבר.

בהיבט הממשל התאגידי, התמונה מורכבת יותר. כ-79% מהחברות המדורגות מחזיקות בתוכנית סדורה להתמודדות עם מתקפות סייבר ולשיקום פעילות, והיעדר מוחלט של מדיניות הגנה כמעט ואינו קיים. עם זאת, כ-21% מהחברות פועלות עדיין עם מדיניות חלקית בלבד, גם כאשר הנהלותיהן מגדירות את הסייבר כסיכון קריטי. במידרוג מציינים כי הפער אינו נובע מחוסר מודעות, אלא מאתגרי יישום, מגבלות משאבים ותהליכי אסדרה שטרם הבשילו.


השפעת גורמי צד שלישי

בהלימה למגמה הגלובלית, המצביעה על כך שחלק ניכר מנזקי הסייבר מקורו בחולשות אצל גורמי צד שלישי, ניכרת החמרה בדרישות שמציבים המנפיקים לספקיהם ולשותפיהם העסקיים. דרישות אלו נועדו להבטיח יישום מדיניות הגנה נאותה ולמזער את החשיפה לסיכונים 'מיובאים'. מגמה זו משתקפת היטב בקרב המנפיקים במדגם, המציגים מודעות גוברת לניהול סיכוני ספקים. עם זאת, באופן גורף, כלל המנפיקים במדגם ציינו כי פגיעות סייבר אצל שותפים או ספקים לא הסבו לחברה נזק ישיר עד כה. להלן התפלגות המנפיקים במדגם ביחס לרמת דרישות אבטחת המידע המופנות כלפי גורמי צד שלישי:


ההשלכות הפיננסיות כבר מורגשות. כלל החברות במדגם דיווחו על עלייה בתקציבי הסייבר בין השנים 2020-2024, כאשר כ-21% מהן הצביעו על זינוק של יותר מ-90% בהיקף ההשקעה. במקביל, כ-21% מהמנפיקים אינם מבוטחים בביטוח סייבר כלל. לפי מידרוג, מדובר בהחלטה אסטרטגית מודעת: סביבת פרמיות מתייקרת מובילה חלק מהחברות להעדיף “ביטוח עצמי” באמצעות השקעה ישירה בחיזוק מערכות ההגנה, על פני העברת הסיכון לחברות הביטוח.

קיראו עוד ב"BizTech"


בשוק ההון מזהים שינוי מגמה ברור: בעוד שבעבר השפעת אירועי סייבר על דירוגי אשראי הייתה מוגבלת, בשנה האחרונה נרשמו כבר מקרים של הורדות דירוג ושינויי אופק, בעקבות פגיעה תזרימית ושיבושים תפעוליים ממושכים. במידרוג מעריכים כי ככל שאירועי הסייבר יהפכו תכופים ומהותיים יותר, משקלם בניתוח כושר החזר האשראי רק ילך ויגדל, והם יהפכו לפרמטר קבוע ומשמעותי בהחלטות דירוג.

הוספת תגובה

תגובות לכתבה:

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה