New-Tech Magazine | March 2020 | Digital Edition

First page Previous page 26 Next page Last page

ביצירת ערך עסקי ובהזנחת מה שמפריע לכך. לרוב אין מודעות לאפשרות שיקרה אירוע סייבר וגם אין ציפייה לכך שתהיה מודעות לכך באופן מתמיד. שלב זה עלול להיות מסוכן, כי הוא מלווה בהכחשה המתבטאת בהקצאה מועטה של משאבים, זמן וקשב, לנושא ההיערכות לאירוע ולגילוי אקטיבי של חדירה ובהתעלמות מסימנים. ב. קושי בזיהוי המצב ובהגדרתו - שלב ההתראה או החשש לאירוע, לאחר קבלת חיווי ממערכות המידע על אינדיקציה לחדירה, פגיעה, או לשיבוש אפשרי במערכות. בשלב זה, לעיתים קרובות איננו יודעים בבירור האם מדובר באירוע סייבר "אמיתי" בהתאם להגדרה המקובלת, ולכן הארגון חשוף לאינדיקציות, שמועות וידיעות שמגיעות בערוצים רשמיים ולא רשמיים. לעיתים עובר זמן עד לסיווג האירוע כאירוע תקיפה, ובינתיים שוררת אי הבנה של המצב לאשורו, אי ודאות ובלבול. ההאטה בפעילות העסקית, מביאה לעתים לחיפוש אקטיבי אחר מידע וליוזמות מקומיות לא מנוהלות. הצורך הפסיכולוגי-ארגוני הטבעי בכל הרמות, הוא במנהיגות וסמכות, אשר תזהה את המצב ותגדירו. ג. שלב "המהלומה"- עם ההבנה שאירע בארגון אירוע סייבר, עלול להתרחש ברמה הניהולית תהליך של יציאה משיווי המשקל הארגוני ועצירת התפקוד. זה תהליך טבעי של "חישוב מסלול מחדש" שכן המציאות העסקית והטכנית עלולה להיות מושפעת דרמטית מהאירוע. ד. קבלת החלטות עסקיות לא שקולות – ההחלטות במצבים מעין אלה, מתקבלות לרוב בהתבסס על מידע חלקי ולא מהימן, שכן המנהל נדרש כל הזמן לקבל החלטות ולעיתים רבות אינו יכול להמתין עד להתבהרות מוחלטת של המצב". היכן הבעיה? עמית: "הבעיה היא כאשר ההחלטות נובעות מדפוסים הגנתיים אשר אינם תואמים את דרישות המציאות. במצבי חירום יש שתי הנחות ניהוליות אופייניות: האחת – לשמור על נורמליזציה - "עסקים

את המעבר למצב של אירוע סייבר". עמיר: "בשלב המניעה, טרם האירוע, יש לבסס את חסינות הארגון, עד כמה שניתן, ותהליך זה כולל ארבעה היבטים: הראשון, גמישות ארגונית – יכולת הספיגה וההתאוששות של ארגון נשענת על איזון בין חוזק ועוצמה ארגונית מחד, לגמישות ושיווי משקל מאידך. בצד החוזק, יוקמו תשתיות פיזיות וארגוניות, תתבצע הגדרת תפקידים ברורים בשגרה ובחירום, יוגדרו מנגנונים וכלים, מערכות מחשוב, מערכות גיבוי ונהלים. בצד הגמישות, זו היכולת לנהל שיח מהיר הנשען על תרבות של פתיחות, דפוסי התנהגות ותקשורת בינאישית בכתב ובעל פה, יכולת תחקור והבנה מהירה של המצב, סובלנות לטעויות, לעמימות ולאי ודאות, איפוק ויכולת לשאת תסכול. השלב השני מדבר על בניית תחושת מחויבות ארגונית – רבים מאירועי הסייבר הינם אירועים של "הנדסה חברתית" אותם ניתן לאתר ולמנוע על בסיס תרבות ארגונית חזקה של אחריות ומחויבות למניעת דלף מידע ושמירה על בטחון הארגון. בשלב השלישי בונים יכולת ניהולית שמבוססת על עבודת רוחב טובה, זרימת מידע מהירה, יכולת בניית תמונת מצב

כרגיל, לא יקרה כלום כי לא היה כלום..". הנחה זו עלולה לפספס את מורכבותו האמיתית של המצב. השנייה - "אנומליה" וחוסר תפקוד – "כלום לא עובד... קטסטרופה... צריך לעצור הכול". הנחה זו היא למעשה "תחפושת" לשיתוק, פסיביות וקושי בקבלת החלטה". עמיר: "שלב ההתארגנות הוא השלב האחרון, שבו מתמודדים עם המציאות תוך כדי התאוששות, בונים מנגנונים וכלים לגיבוש תמונת מצב. בשלב זה מתבצע איסוף נתונים, גזירת משמעויות עסקיות, התייחסות להיבטי רגולציה (הודעות לציבור, לבורסה וכדומה), בניית מענה טכנולוגי וארגוני, התאמה למצב החדש, תחקור, התגייסות, עזרה הדדית, וחזרה לפעילות". שאלת המיליון דולר היא כיצד נערכים מראש ונותנים מענה יעיל ונכון יותר לאירוע סייבר פוטנציאלי? עמית: "הניסיון המצטבר בארץ ובעולם מלמד כי ככל שהארגון נערך טוב יותר בשגרה למצבי חירום, כן יקל עליו לבצע הגענו לשלב האחרון של אירוע הסייבר, מה קורה בו?

עמית הרטמן, סמנכ"ל מכירות « WHITE-HAT בחברת הסייבר

עמיר סנדר, פסיכולוג ויועץ ארגוני

«

New-Tech Magazine l 26

Made with FlippingBook - professional solution for displaying marketing and sales documents online