שאלה של זמן: כך ההנהלה צריכה להתכונן למשבר סייבר

אירוע סייבר הוא לא שאלה של האם, אלא של מתי, ומנהלים שיתכוננו אליו היטב יצליחו אפילו לצאת מחוזקים

{ אבטחה וסייבר }
כתבת אורחת
4.12.24

עיבוד תמונה: dreamstime

מאת רעות מנשה 

בואו נדמיין רגע שבו המוניטין והאמון שהלקוחות שלנו שמו בנו, זה שעמלנו לרכוש ולטפח לאורך שנים, עומדים בסכנה ממשית. כזה הוא אירוע סייבר. כבר מזמן ברור שלא מדובר רק בתקלה טכנית, אלא באירוע שבו כל החברה עומדת למבחן, והמנכ”ל או המנכ”לית הם אלו שמובילים את תגובת הארגון. אל תטעו – אירוע סייבר לא חייב להיות אסון, ואפשר אפילו לצאת ממנו מחוזקים.

הטעות הגדולה ביותר של ארגונים רבים היא לחשוב – להיות בטוחים אפילו – שלהם זה לא יקרה. הם מניחים שהם אינם מטרות משמעותיות עבור תוקפים ושההגנות הבסיסיות הן מספיקות; חלקם מייצרים הצדקות ואמונות של למה בכלל כדאי למזער את חשיבות אבטחת הסייבר בעסק. אבל המציאות כיום מוכיחה שאירוע סייבר הוא לא שאלה של אם זה יקרה, אלא מתי זה יקרה, וארגונים צריכים לאמץ מיינדסט של מוכנות ולהכין את הצוותים שלהם הרבה לפני שיקרה אירוע רציני.

מצבים קשים יגיעו

המוכנות לאירועים כאלה היא אתגר, לא רק מבחינה טכנית אלא גם ברמה הפסיכולוגית, שכן היא מחייבת אותנו להכיר באפשרות שמצבים קשים אכן יגיעו. האתגרים האלה יכולים להיות מכבידים, אבל כאשר ההנהלה מעודדת תרבות של מוכנות ומודעות, היא משדרת מסר של עוצמה ושליטה, בניגוד לפחד או חרדה.

כשאירוע סייבר מתרחש, הוא הופך למשבר החודר לכל שכבות הארגון – מהמישור הטכני ועד לרמה העסקית והארגונית. חשוב מאוד שההנהלה תבין זאת, משום שתגובה מהירה ומאוזנת היא בדיוק מה שיוכל להבטיח את המשכיות העסק ולשמור על המוניטין. איך נערכים נכון? הנה כמה שלבים חשובים שנכונים לכל עסק.

תבנו צוות ייעודי

היערכות נכונה מחייבת אותנו להכין צוות תגובה למשברים עוד לפני שמתרחש אירוע סייבר. הצוות צריך לכלול אנשי מקצוע פנימיים ממחלקות כמו IT, משפטים, יחסי ציבור וניהול לקוחות, לצד מומחי סייבר חיצוניים במידת הצורך. כאשר אנו מגדירים בבירור את תפקידי הצוות, אנו מבטיחים לעצמנו מבנה יציב לתגובה מהירה ונכונה.

תובילו עם אסטרטגיה, אמפתיה וביטחון

משברים מעלים מגוון רגשות ולחצים. אנו, כמנהיגים וכמנהיגות, מקרינים תחושת ביטחון ואמפתיה ומספקים לצוות תחושת יציבות. חשוב לגבש חזון אסטרטגי המשלב בין מענה טכני לבין שמירה על ההיבטים העסקיים לאורך זמן. בנוסף, תקשורת שקופה עם בעלי העניין – עובדים, לקוחות ושותפים – מחזקת את אמון הסביבה במהלכי הארגון, גם בזמנים של חוסר ודאות.

דברו על ההתאוששות שלכם

תהליך התאוששות יסייע לחברה להמשיך לפעול ולחזק את מערך ההגנה לעתיד. כאשר אנו לומדים ומיישמים מסקנות מאירועים קודמים, אנחנו משפרים את היכולת שלנו להגן על הארגון ולבנות אותו לעתיד בטוח יותר. חשוב לפרסם את השיפורים האלה בפני לקוחות, מה שמחזק את האמון במותג.

שלושת השלבים האלה הם ההתחלה של בניית מוכנות ויצירת ביטחון בחברה לאירוע סייבר, ועכשיו אפשר להתחיל חזרות. אבל לפני כן חשוב מאוד לזכור לתקשר את הפעולות האלה בבהירות בארגון –  שקיפות מחזקת את שיתוף הפעולה ויוצרת תחושת אחריות משותפת. ועכשיו לתרגל: תרגול תרחישים שונים ממקד כל אחד לגבי מה התפקיד שלו בזמן אמת ומעלה את רמת הביטחון, כך למעשה הארגון יצליח להגיב במהירות וביעילות באירוע אמיתי.

אירוע סייבר הוא מצב חירום, ולצערנו זה דווקא יתרון עבור עסקים ישראליים. כחברה המורגלת בשינויים חדים, בניהול לחצים ובמציאת פתרונות יצירתיים, עובדים ומנהלים בישראל מראים יכולות גמישות, אלתור והתמודדות מעוררות השראה, גם בזירה העסקית והארגונית.

אומרים שכל משבר הוא גם הזדמנות. התמודדות עם איומי סייבר היא חלק בלתי נפרד מהמציאות שלנו כיום, ומנהיגים ומנהיגות שייערכו, יפתחו גמישות ויבנו חוסן ארגוני לא רק יצליחו להגן עליו בזמן אמת, אלא גם יהפכו אותו לארגון צומח ומוביל.

הכותבת היא מנכ"לית חברת הסייבר סקיוריטי Tetrisponse.io, חברת ארגון היזמים EO Israel ומייסדת שותפה של  Leading Cyber Ladies ו-BsidesTLV

תגיות: , , , ,

Geektime Insider

הבא
הקודם

אירועים קרובים

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

אולי פיספסת

הקודם
הבא

Geektime INSIDER

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם

הקודם
הבא