להגן על עסק בשנת 2022 מפני איומי סייבר היא משימה כמעט בלתי אפשרית.
אין ממש ברירה... ארגונים פשוט חייבים עזרה לאור כמות האיומים, המורכבות של התחום והרגולציה התובענית...
בקצרה – לא!
ארגונים משקיעים כל כך הרבה כסף בפיתוח מוצרים וטכנולוגיה ונוטים להזניח את אבטחת המידע
זה כמו לבנות בית ללא ביוב או מכונית מרוץ ללא בלמים.
הנושא צץ כאשר עולות דרישות מלקוחות, רגולציות ומאירועי סייבר לא עלינו. בשלב הזה החברה כבר טיפחה הרגלים, נהלים וצורות עבודה ואז הרבה יותר קשה לשנות את התרבות הארגונית
לכן חשוב מאוד ליווי מקצועי כבר מהימים הראשונים של החברה שיוכל לשלב את תחום אבטחת המידע בהתאם לאופי והסיכונים של החברה. אי אפשר לסמוך על צוות IT פנימי מפני שאין להם את המשאבים, הפרספקטיבה והניסיון הדרושים לבצוע העבודה.
יש המון אפשרויות:
מנהל אבטחת מידע כשירות מנוהל (VCISO), פתרונות SAAS, חברות ייעוץ, פתרונות טכנולוגיים ועוד...
לפני הכול צריך להבין שאף אחד מהפתרונות לא יקח מאיתנו את הסיכונים ויעלים אותם.
האפשרות הטובה ביותר לחברה שלכם היא מציאת השותף הרלבנטי אשר ידע לכוון את הצורך באבטחה לפי הפעילות העסקית, היעדים והחזון שלכם. ביחד תוכלו לבנות תהליכי אבטחת מידע כמו ניהול משברים ותהליכי התאוששות אשר יתאימו לארגון.
רצוי לערוך סקר שוק ולקבל מספר דעות. ככל שתבינו יותר על הסיכונים אשר רלבנטיים לחברה שלכם תדעו איזה שירותים אתם צריכים באמת ומהו סדר העדיפות שלכם.
ישנן חברות שמציעות יעוץ ראשוני בחינם. אל תהססו להשתמש בשירותים שלהם כדי לקבל נקודת מבט נוספת על הסיכונים שלכם..
אפשר וגם רצוי להתחיל ביעוץ התחלתי ולבנות תכנית עבודה מותאמת שלב אחר שלב.
זה יהיה הרבה יותר יקר כאשר יפרצו לכם ולא תדאו למי לפנות.
אירועי סייבר פוגעים קשות בכל חברה שמותקפת. חברה שאינה מוכנה או לפחות התכוננה עלולה לאבד את כל נכסיה.
במילים אחרות, עדיף להשקיע לפני, מאשר לשקוע אח"כ.
רמת ההשקעה שלכם צריכה להיות הולמת את תפיסת הסיכון שלכם.
דמיינו שלפורץ יש גישה של 24 שעות לכל דבר בעסק שלכם. מה הדבר הכי גרוע שיכול לקרות?
על מה תרצו להגן ראשונים? כמה זה חשוב לכם?
לשני עסקים זהים יכולה להיות תפיסת סיכון שונה וכך גם העלויות.
אבטחת מידע אמורה לאפשר לכם לנהל את העסק שלכם ללא הפתעות – היא לא פלסתר.
תפיסת סיכון נמוכה תוביל לתקציב נמוך וכך גם לרמת אבטחה נמוכה.
תקציב גבוה מדי ולא הולם יחנוק את העסק ואת ה CFO שלכם 😊.
לכן ייעוץ ראשוני ובנית תוכנית הולמת תפיסת סיכון הכרחית בהצלחת שיתוף הפעולה.
התהליך חשוב יותר מהצעת המחיר.
זה שלא פרצו לכם, לא אומר שקיבלתם שירות טוב.
מצד שני, לא קיימת הגנה ב 100% ואף ארגון לא יכול להבטיח לכם שלא תפרצו לעולם.
לא מדובר בשירות קוסמים או מעלימי סיכונים בע"מ.
שיתוף פעולה מוצלח עם חברה חיצונית צריך להכיל שקיפות, תיאום ציפיות, הבנת השירותים שהחברה צורכת, שלבי העבודה והמשמעות לכל שלב.
שירות מנוהל איכותי, ידמה אירועי סייבר עוד לפני שהם קורים כדי להתכונן למקרה אמת.
ההכנה יכולה לכלול תכנית להמשכיות עסקית מסודרת, גיבויים מוסדרים של מידע, תרגילי הנהלה ועוד.
וכמובן שתמיד טוב שיש מישהו בפינה שלכם במקרה של אירוע סייבר כי לקהילה יש "קיצורי דרך" למציאת האנשים שיוכלו לעזור.
זה עדיף מלחפש בגוגל: מה לעשות אם פרצו לי...
אם אתם ישנים טוב בלילה ועדיין אין לכם תוכנית לניהולי איומי סייבר – המצב קצת בעייתי...
רצוי מאוד להשקיע כדי לא לשקוע.
אבטחת מידע מאפשרת ולא מגבילה (הבלמים למכונית מרוץ שלכם).
ללא ליווי חיצוני יהיה לכם קשה.
ליווי חיצוני מספק מעטפת חיצונית מקצועית ומנוסה ויתן לכם להתרכז בעסק שלכם.
המינימום הוא הבנת הסיכונים.
תפיסת הסיכון שלכם תוביל אתכם להשקעה במזעור הסיכונים.
אי אפשר להימנע במאה אחוז מהתקפת סייבר אבל אפשר להתכונן לאחת שכזו.
תמיד רצוי שיהיה שם מישהו בשבילכם!!!
יוגב נחום – מנחה
סיסי הכהן - מייסדת/שותפה בחברת HcscSec מנהלת אבטחת מידע (איתוראן, דפוס בארי)
תומר ברוק – מנהל תחום CAAS, BDO
גבריאל פרידלנדר – מייסד ומנכ"ל WIZER.