שיעור · 12 דק׳11 מתוך 17

סיכון IT וסייבר - איך להגן על נתוני הלקוחות עם תקציב SMB

1/4

בשיעור הזה

סיכון סייבר ב-SMB - 4 איומים עיקריים

התקדמות

25%

שיעור 11 · סיכון תפעולי12 דק׳

סיכון IT וסייבר - איך להגן על נתוני הלקוחות עם תקציב SMB

התוצר של השיעור

Checklist Cyber Hygiene + 5 צעדים מיידיים להקטנת סיכון סייבר

תקציר השיעור

רוב בעלי SMB לא יודעים את החובות, ולא מיישמים אפילו את הבסיסיות. ניסיון השטח מתוך +1,200 עסקים מראה שעם 5 צעדים בסיסיים שעלות יישום שלהם מתחת ל-5K ש"ח, אפשר להקטין סיכון סייבר ב-75%+. השיעור הזה מציג את 5 הצעדים ומסביר איך ליישם בעסק קטן.

העמקה ב-4 חלקים

בדיקה עצמית

האם יש לך MFA על המייל של העסק, אנטי וירוס מנוהל, וגיבוי אוטומטי יומי? אם לאחד מהשלושה לא - יש לך פגיעות חמורה.

המשימה השבועית

השבוע: הפעל MFA על חשבון המייל של העסק (Gmail/Outlook). זה לוקח 10 דקות וחסך 80% מהמתקפות הנפוצות. השבוע הבא - אנטי וירוס מנוהל.

הצעד הבא

סיימת את מודול התפעולי. שיעור 12 (תחילת מודול 5) פותח את הניתוח של סיכון חוזי - 8 הסעיפים שחייבים להיות בכל הסכם עם לקוח או ספק.

פתח את הכלי בעמוד נפרד

לעבודה ממוקדת, שיתוף או חזרה בלי תוכן השיעור מסביב

←

צ'ק ליסט יישום

המשימה השבוע: השבוע: הפעל MFA על חשבון המייל של העסק (Gmail/Outlook)

0/3

החל בעסק שלך

האם יש לך MFA על המייל של העסק, אנטי וירוס מנוהל, וגיבוי אוטומטי יומי? אם לאחד מהשלושה לא - יש לך פגיעות חמורה.

0 / 500

סיימת שיעור

מה הצעד הבא?

השיעור הבא

שיעור 12: סיכון חוזי - 8 הסעיפים שחייבים להיות בכל הסכם עם לקוח או ספק

15 דק׳

קורס דומה

Exit - איך מוכרים עסק ב-2x מהשווי

אסטרטגיה ועסק · 17 שיעורים

AI Mentor v2 · יודע את השיעור הזה

שאל אותי שאלה על השיעור

העוזר יודע בדיוק מה למדת בשיעור הזה ויענה בהקשר. שאל איך ליישם, מה הטעויות הנפוצות, או בקש דוגמה לעסק שלך.

קל לדעת, קשה ליישם

רוצים את הניתוח הזה על העסק שלכם?

השיעור הזה נתן לכם מסגרת. אבחון אישי על הנתונים שלכם נותן את הצעדים המדויקים שיעבדו אצלכם.

אבחון 30 שאלות · חינם פגישה אישית · 990 ש"ח או שיחת התייעצות 15 דק׳

המחברת שלי

0 מתוך 0 משימות מולאו · נשמר אוטומטית

המאמר המלא

סיכום כתוב של תוכן השיעור - לחזרה ולעיון

סיכון סייבר ב-SMB ישראלי כבר מזמן לא רק לחברות גדולות. נתוני 2025 של רשות הגנת הפרטיות: 38% ממתקפות הכופר בישראל פוגעות בעסקים עם פחות מ-50 עובדים. עלות ממוצעת של מתקפה: 95K-380K ש"ח (תיקון, שחזור, אובדן עבודה, קנסות). תיקון 13 לחוק הגנת הפרטיות (2025) קובע שעסק שמחזיק נתונים אישיים של 10K+ לקוחות חייב לעמוד בחובות בסיסיות - וקנס אי-עמידה עד 7.5% מהמחזור. רוב בעלי SMB לא יודעים את החובות, ולא מיישמים אפילו את הבסיסיות. ניסיון השטח מתוך +1,200 עסקים מראה שעם 5 צעדים בסיסיים שעלות יישום שלהם מתחת ל-5K ש"ח, אפשר להקטין סיכון סייבר ב-75%+. השיעור הזה מציג את 5 הצעדים ומסביר איך ליישם בעסק קטן.

סיכון סייבר ב-SMB - 4 איומים עיקריים

1) Ransomware - תוכנת כופר שמצפינה את הקבצים ודורשת תשלום. כ-60% מהמתקפות. 2) Phishing - מייל מתחזה שגונב סיסמאות. נכנס ב-90% מהמקרים דרך עובד. 3) דליפת נתונים - גישה לא מורשית למאגר לקוחות, סכנת תביעה לפי תיקון 13. 4) השתלטות על חשבון בנק - הונאת CEO Fraud, ממוצע 80K-200K ש"ח לאירוע. עסק SMB ישראלי ממוצע חשוף ל-3 מהם בלי הגנה בסיסית.

5 צעדים בסיסיים תחת 5K ש"ח

1) MFA (אימות דו-שלבי) על כל חשבון מייל וקריטי - חינמי, מקטין סיכון השתלטות ב-90%. 2) גיבוי יומי אוטומטי לענן + גיבוי שבועי אופליין - 200-400 ש"ח חודשי. 3) אנטי וירוס מנוהל לעסק (Microsoft Defender for Business, ESET) - כ-30 ש"ח לעמדה לחודש. 4) הדרכת Phishing לכל עובד פעם בשנה - 90 דקות, חברות הדרכה כמו KnowBe4 או הדרכה פנימית. 5) ביטוח סייבר - 400-1200 ש"ח לחודש לפוליסה של 500K-2M ש"ח כיסוי. סך הכל: 2,000-4,500 ש"ח לחודש לעסק 5-20 עובדים.

דוגמה מהשטח - משרד עורכי דין ברעננה

משרד עם 7 עורכי דין ומחזור 480K לחודש. בפברואר 2025 - מתקפת ransomware הצפינה את כל המשרת ואת כל המחשבים. דרישת כופר: 35,000 דולר. ללא גיבוי - העסק היה חייב לשלם או לאבד את כל התיקים. בסוף שילם 18K דולר אחרי משא ומתן, ופסידה נוספת של כשבועיים עבודה (כ-90K ש"ח). סה"כ נזק: 156K ש"ח. אם היה משקיע 3K ש"ח לחודש על הגנה בסיסית + ביטוח סייבר, הנזק היה 0. עלות הסיכון מקדים: 36K שנתי. עלות הסיכון בדיעבד: 156K לאירוע אחד.

מלכודות בסייבר ל-SMB

1) להניח 'אנחנו עסק קטן, מי ירצה לתקוף אותנו' - דווקא עסקים קטנים הם יעד עיקרי כי ההגנות שלהם חלשות. 2) לסמוך על Office 365 לבד - הוא מספק תשתית, לא הגנה. צריך MFA, אנטי וירוס, גיבוי. 3) לא להדריך עובדים - 90% מהמתקפות נכנסות דרך לחיצה של עובד על קישור. 4) לא לקנות ביטוח סייבר - כשמתקפה קורה, ביטוח מכסה את שכר טרחת המומחים, אובדן הכנסה, קנסות.

השיעור הזה היה מועיל?

מצאתם טעות בשיעור?דווחו בוואטסאפ·או באימייל

לקחת את זה הלאה

לישם את השיעור הזה בעסק שלך?

שני מסלולים, שניהם פותחים את העבודה האמיתית - באבחון אישי, או דרך אבחון אוטומטי שמייצר תוכנית פעולה תוך 12 דקות.

ציון העסק שלי - חינם פגישת אבחון עם מייסד - 990 ₪

פגישת האבחון כוללת 3 חודשי גישה לאקדמיה ללא תוספת עלות.

איך היה השיעור?

שאלות על השיעור

התחברו כדי לראות שאלות מלומדים אחרים ולשאול שאלות.

טוען שאלות...