New-Tech Magazine | March 2020 | Digital Edition
מערכת ניו-טק מגזינים גרופ מוכנותארגונית לאירועי סייבר – הפסיכולוגיה, הניהול ומהשביניהם שיחה עם עמית הרטמן, סמנכ"ל מכירות ועמיר סנדר, WHITE-HAT בחברת הסייבר פסיכולוג ויועץ ארגוני בימים מאתגרים וקשים אלו, כאשר אנו מתמודדים עם אסון בריאותי גלובלי, ארגונים נדרשים לשנות סדרי עבודה מהיסוד ולשנע את עובדיהם למודל עבודה מרחוק, כלומר מבתיהם. במצב כזה היקף החשיפה לאירועי סייבר עולה אקספוננציאלית, מאחר והתשתיות בבתים הפרטיים ודרכי התקשורת אינם מאובטחים דיים. בימים כתיקונם, קיומה של תכנית מוכנות לאירועי סייבר הינה קריטית ועל אחת כמה וכמה כשלתמונה נכנס אלמנט בלתי צפוי כמו נגיף הקורונה, או אירוע עוצמתי אחר, אשר מגדיל את החשיפה לפגיעה במרחב הסייבר. עמית הרטמן ועמיר סנדר עושים סדר ומסבירים כיצד ארגונים צריכים להיערך בימי שגרה כדי לתת מענה בעת משבר.
המעבר למצב חירום ארגוני על המשמעויות העסקיות הנלוות, לוקה בחסר. יש לשים על סדר היום את חשיבות ההתייחסות לאירועי סייבר כאירועים ניהוליים/ עסקיים מהותיים, אשר צריכים להיות מובלים ע"י הדרג הניהולי ולא להישאר בתחום טיפולו הבלעדי של מנהל אבטחת המידע או מנהל מערכות המידע". חשוב להבין כיצד בונים מוכנות ארגונית לאירועי סייבר ומדוע זו אחריות ההנהלה ולא רק של אנשי הטכנולוגיה בארגון, בד"כ מנהל אבטחת המידע או מנהל מערכות המידע. כיצד בונים מוכנות לסייבר? מה חשוב לדעת? עמיר: "לא הרבה חושבים על אירוע סייבר כבעל אלמנטים פסיכולוגיים-ניהוליים. מדובר למעשה בתהליך מובנה שכולל חמישה שלבים להלן, שרצוי להכיר על מנת לבנות תכנית יעילה להכנת הארגון מפני אירועי סייבר". "א. שיגרהמולחירום–בארגון בריאקיימת שיגרה ארגונית המאופיינת בהתמקדות
ההתנהלות העסקית השוטפת עד כדי פוטנציאל לפגיעה חמורה, ואני מסכים עם הקביעה שרוב הארגונים אשר חווים אירוע סייבר, נכנסים בשלב הראשון למעין שיתוק. מה שמפליא הוא, שהיינו מצפים מארגונים שכבר חוו את הפגיעה העסקית שכרוכה באירוע סייבר, יידעו כיצד להיערך ולנהל את המצב בלי לשתק את הארגון, ולא כך המצב בשטח". מה קורה למעשה מרגע הגילוי והלאה, שצריך לשנות? עמית: "בדרך כלל, הגורם שמוביל אירוע סייבר הינו הגורם הטכנולוגי ולכן תהליך
ארגונים רבים חוו כבר את הפגיעה העסקית הכרוכה באירוע סייבר ועדיין כשאירוע קורה בארגון, התגובה הראשונית היא הלם ואף שיתוק המערכת לזמן ניכר עד טיפול בבעיה. האם אתם מסכימים עם קביעה זו? עמית: "אתחיל בהגדרה המקובלת לאירוע ), אשר על פי מערך cyber incident סייבר ( הסייבר הלאומי, היא - התרחשות המעידה על פגיעה אפשרית בפעילותו התקינה של נכס סייבר, שיש יסוד להניח כי היא נובעת מפעילות מכוונת במרחב הסייבר. לפיכך, ברור שגילוי של אירוע סייבר משבש את
New-Tech Magazine l 24
Made with FlippingBook - professional solution for displaying marketing and sales documents online