משבר סייבר אינו רק משבר טכנולוגי או אבטחתי – משבר סייבר הוא במהותו אתגר ניהולי. כשהוא מגיע, הארגון זקוק לעמידות ארגונית וניהולית ולתוכנית המשכיות עסקית סייברית (CBCP).
אז מה הם האתגרים בניהול משבר סייבר וכיצד להתמודד איתם?
אין כמעט ארגון שלא יתמודד עם משבר סייבר במהלך חייו, ומציאות זו מחייבת את ההבנה כי על הנהגת הארגון להיערך ברצינות ובמקצועיות לניהול משבר.
אף אחד לא קובע עם קבוצת האקרים על תאריך ושעה נוחים לפרוץ משבר. יותר מזה, לרוב הוא מתוזמן בזדוניות למועד רגיש – תקופת שיא פעילות, סמוך לגיוס לקוח משמעותי או רגע לפני הנפקה -כלומר, כאוס למערכת.
קשה מאוד לאתר את נק' הפרצה החלשה ואת כל המערכות הנגועות.
בזמן שהארגון בכלל מתוודע למשבר ומנסה להבין מי נגד מי, התוקפים כבר זמן רב במערכות וממפים אותן. בזמן שהארגון מתחיל לחלק תפקידים ומשימות, הפורצים כבר מדליפים דגימות מידע ויוצרת קשר עם עיתונאים. בזמן שהארגון מגיע סוף-סוף להפעיל את תוכנית החירום שנבנתה (כנראה על רגל אחת), הפורצים משתמשים בגישה שלהם למערכת, עוקבים בזמן אמת אחרי המאמצים לסכל את תוכניותיהם ומשנים אותן בהתאם. לא נעים בכלל.
אחת הסיבות לתהליך התאוששות (Recovery) ארוך היא התנהלות פזיזה של חברי ההנהלה המחריפה את המשבר.
למה? כי בהיעדר אסטרטגיית ניהול משבר סייבר מתאימה, גם פגיעה קטנה עלולה להידרדר לנזק משמעותי לחברה.
בואו ניקח גם את מקרה הטכניון כדוגמה. נניח שדו"ח החוקרים אכן מצביע על מקור המתקפה כאיראנית. ונניח שזה הנרטיב הנבחר ע"י צוות ההנהלה. אולי הדבר מועיל במקום אחד אך מנגד, בכך בעצם הטכניון "סינדלו" את עצמם, מאחר שסנקציות בין-לאומיות וחוקי איסור מימון טרור מונעים מהם לפתור את הבעיה על-ידי תשלום הכופר.
המשמעות – חוסר יכולת להשתקם ולחזור לתפקוד. הנזקים הכלכליים הם עצומים וכך גם התדמיתיים.
כשמשבר הסייבר מגיע, הארגון זקוק לעמידות ארגונית וניהולית (Resilience) ולתוכנית המשכיות עסקית סייברית (CBCP) כדי לצמצם נזקים בטווח הקצר והארוך.
משום שמשברי סייבר כוללים אתגרים רבים מתחומים שונים, יש צורך להתכונן לכך מראש פרקטית, בפועל.
למשל:
העמידות הארגונית נועדה לבצר את הארגון מול המשבר, והיא מצריכה תרגול מתמיד של תוכנית ההתמודדות, בין השאר באמצעות סימולציות שמדגימות משברי סייבר אפשריים ובוחנות את התנהלות ההנהלה מולם.
___________________________________________________________
מאת:
יובל חבר – אנליסט פיתוח עסקי, מחלקת HLS וסייבר
If you have any inquiries or if you need our help you take your projects to the next level, please leave your details with us and we will contact you back as soon as possible.
שעות פעילות מזכירות המשרד:
ימים א'-ה' 08:00-17:00, נשמח לעמוד לשירותכם
שעות פעילות מזכירות המשרד:
ימים א'-ה' 08:00-17:00, נשמח לעמוד לשירותכם
With our Digital Expert
