יובל חבר – אנליסט פיתוח עסקי, מחלקת HLS וסייבר

משבר סייבר בארגון – למה זה בכלל אתגר ניהולי?

משבר סייבר בארגון – למה זה בכלל אתגר ניהולי?

 

משבר סייבר אינו רק משבר טכנולוגי או אבטחתי – משבר סייבר הוא במהותו אתגר ניהולי. כשהוא מגיע, הארגון זקוק לעמידות ארגונית וניהולית ולתוכנית המשכיות עסקית סייברית (CBCP).

אז מה הם האתגרים בניהול משבר סייבר וכיצד להתמודד איתם?
אין כמעט ארגון שלא יתמודד עם משבר סייבר במהלך חייו, ומציאות זו מחייבת את ההבנה כי על הנהגת הארגון להיערך ברצינות ובמקצועיות לניהול משבר.

אף אחד לא קובע עם קבוצת האקרים על תאריך ושעה נוחים לפרוץ משבר. יותר מזה, לרוב הוא מתוזמן בזדוניות למועד רגיש – תקופת שיא פעילות, סמוך לגיוס לקוח משמעותי או רגע לפני הנפקה -כלומר, כאוס למערכת.
קשה מאוד לאתר את נק' הפרצה החלשה ואת כל המערכות הנגועות.

בזמן שהארגון בכלל מתוודע למשבר ומנסה להבין מי נגד מי, התוקפים כבר זמן רב במערכות וממפים אותן. בזמן שהארגון מתחיל לחלק תפקידים ומשימות, הפורצים כבר מדליפים דגימות מידע ויוצרת קשר עם עיתונאים. בזמן שהארגון מגיע סוף-סוף להפעיל את תוכנית החירום שנבנתה (כנראה על רגל אחת), הפורצים משתמשים בגישה שלהם למערכת, עוקבים בזמן אמת אחרי המאמצים לסכל את תוכניותיהם ומשנים אותן בהתאם. לא נעים בכלל.

אחת הסיבות לתהליך התאוששות (Recovery) ארוך היא התנהלות פזיזה של חברי ההנהלה המחריפה את המשבר.

למה? כי בהיעדר אסטרטגיית ניהול משבר סייבר מתאימה, גם פגיעה קטנה עלולה להידרדר לנזק משמעותי לחברה.

בואו ניקח גם את מקרה הטכניון כדוגמה. נניח שדו"ח החוקרים אכן מצביע על מקור המתקפה כאיראנית. ונניח שזה הנרטיב הנבחר ע"י צוות ההנהלה. אולי הדבר מועיל במקום אחד אך מנגד, בכך בעצם הטכניון "סינדלו" את עצמם, מאחר שסנקציות בין-לאומיות וחוקי איסור מימון טרור מונעים מהם לפתור את הבעיה על-ידי תשלום הכופר.

המשמעות – חוסר יכולת להשתקם ולחזור לתפקוד. הנזקים הכלכליים הם עצומים וכך גם התדמיתיים.

 

אז מה עושים? – תרגול מתמיד של תוכנית הפעלה – אימון.

 

כשמשבר הסייבר מגיע, הארגון זקוק לעמידות ארגונית וניהולית (Resilience) ולתוכנית המשכיות עסקית סייברית (CBCP) כדי לצמצם נזקים בטווח הקצר והארוך.
משום שמשברי סייבר כוללים אתגרים רבים מתחומים שונים, יש צורך להתכונן לכך מראש פרקטית, בפועל.

 

למשל:

  • האתגר התקשורתי – איך להתייחס פומבית למשבר, מתי לדווח עליו, אילו פרטים לחשוף ואילו להסתיר, מה אומרים ללקוחות.
  • האתגר הרגולטורי – מהן חובות הדיווח, אילו רגולטורים רלוונטיים למשבר, האם כדאי לשתף אותם בניהולו או לתת להם רק לצפות מבחוץ, אילו דרישות צפויות להיות להם ולאילו מהן הארגון חייב לציית.
  • האתגר הביטוחי – איך מגדירים את המתקפה באופן שהיא לא תיפול מחוץ לטווח הכיסוי של הפרמיה, האם חברת הביטוח תכסה תשלום כופר; ועוד דילמות רבות.

 

העמידות הארגונית נועדה לבצר את הארגון מול המשבר, והיא מצריכה תרגול מתמיד של תוכנית ההתמודדות, בין השאר באמצעות סימולציות שמדגימות משברי סייבר אפשריים ובוחנות את התנהלות ההנהלה מולם.

 

___________________________________________________________

מאת:
יובל חבר – אנליסט פיתוח עסקי, מחלקת HLS וסייבר

 

שתף

If you have any inquiries or if you need our help you take your projects to the next level, please leave your details with us and we will contact you back as soon as possible.

Schedule a FREE consultation call

With our Digital Expert