מה גורם נדודי שינה למנמ"רים ולמנהלי אבטחת מידע?

מנמ"רים ומנהלי אבטחת מידע בארגונים נמנים על בעלי התפקידים שעבודתם אינה מסתיימת כאשר הם מכבים את האור במשרד וחוזרים הביתה. אם תשאלו אותם, הם יענו לכם בכנות שלפני שהם נרדמים, או באמצע הלילה, הם מתעוררים שטופי זיעה קרה, אם מחלום או מצלצול טלפון מבהיל, שמבשר להם על מתקפת סייבר שגרמה לשיבושים במערכות המידע של הארגון.

איומי ומתקפות הסייבר שינו במידה מסוימת את מדד היציבות הנפשית של המנמ"רים ומנהלי האבטחה. אם בעבר, סף הדאגה שלהם נעצר בתקלות במערכות המחשוב של ארגונם, ששם רציפות העבודה היא קריטית, הרי שכיום, מגוון האיומים הוא רחב יותר ונעשה אלים יותר מיום ליום. מנהל אבטחה ממוצע דרוך בכל יום ולילה למתקפה שתבוא מהרשת החברתית של הארגון, למתקפת פישינג, להשבתת שירותים ולדבר המפחיד ביותר כיום: כופרות.

האיומים האלה הם בין הסיבות לפריחה של הכלים שנועדו להגן על הארגונים מפני המתקפות. לא משנה הסיבה למתקפות ואם הן באות ממדינות אויב, האקרים שפועלים מסיבות כלכליות או סתם כאלה שהתחביב שלהם הוא להביך ארגונים וחברות שנחשבות למותגים, האפקט של הנזקים רחב. לכן, ארגונים מבינים שחלפו הימים שהאחריות על הנושא הייתה מוטלת רק על מנהל האבטחה. תמונה המציאות הזו לא מקלה על אורח חייהם של המנמ"רים או מנהלי האבטחה – להיפך: הלחץ מטעם ההנהלה גדול יותר, עם מרכיב גדול של אפס סובלנות לתקלות ולהשבתות, מה שמקצר את שעות השינה של המנמ"רים, מנהלי האבטחה והעובדים תחתם.

אבל המודעות של הארגונים לא מתבטאת רק בלחץ על אנשי הטכנולוגיה, אלא גם בהפניית תקציבים. על פי IDC, השנה ישקיעו הארגונים 101.6 מיליארד דולר בכלים לאבטחה מפני סייבר – 38% יותר מאשר אשתקד.

מה בישראל?

אצלנו, נושא ההגנה על סייבר במערכות פנים ארגוניות לא מקבל מספיק חשיפה ברמה הלאומית, משום שסייבר נתפס כחוד החנית של אומת הסטארט-אפים, ומוסיף ליוקרה של ישראל בעולם, וכחלק ממערך ההגנה הלאומי. מתקפות הסייבר שעוברים ארגונים פחות מיוחצנות, מסיבות מובנות.

אולם, בין הקירות, בתוך חדרי הדיונים, סף המתח והדאגה עולה. המתח הזה גם גורם לטיפול לא נכון בתופעה: לדעת מומחים, ארגונים נוטים להשקיע הרבה יותר משאבים בטיפול באירועי סייבר, אם חס וחלילה קרו, ולא במניעתם.

זה יהיה אחד הנושאים המרכזיים בכנס השנתי לאבטחת מידע בשוק הארגוני הישראלי, Infosec 2017, של אנשים ומחשבים, שיתקיים ב-23 במאי. בפאנלים שייערכו במסגרתו ישתתפו מנמ"רים ומנהלי אבטחת מידע ממגזרים שונים, שיספרו כיצד הם פועלים כדי למנוע את מתקפת הסייבר הבאה, ולא רק נערכים לפעילות במקרה של אסון – שהיא חשובה בפני עצמה. המגזרים שיקבלו ביטוי במושבי הכנס הם הממשלה, על מגזריה השונים, עם דגש על בריאות, המגזר הפיננסי וההגנה על התשתיות הקריטיות, שתופסת מקום מרכזי, לאור האיומים הרבים עליהן. בכנס יופיעו בכירים בתחום הסייבר מזרועות הביטחון והממשלה.

בנוסף להרצאות בנושא המניעה, יוקדש פרק מכובד להגנה – שהוא, כאמור, לא פחות חשוב. בין היתר, יהיו בו מסלולים ומושבים שיעסקו בתוכניות התמודדות עם אירועי סייבר, צוותי תגובה ותהליכי ניהול אירועים מעין אלה, ניטור, זיהוי, ניתוח וטיפול בהם, המשכיות עסקית והתאוששות מהם.

השורה התחתונה: כנס ותערוכת Infosec, שנערכים זו השנה ה-18 ברציפות, יעמידו במוקד את החשיבות של הערכות ומניעת מתקפות סייבר, על ידי יישום שיטות וכלים נכונים, וגם את הדרכים להתמודד במקרה של אסון. הסייבר הישראלי, ששמו עשה כנפיים ברחבי תבל, פורח גם בתוך ישראל, בעיקר במגזר העסקי-ארגוני. זאת, כדי שמנמ"רים ומנהלי אבטחה יישנו טוב יותר בלילות.

מתעניינים באבטחת מידע ובסייבר? רוצים לדעת מהן ההתפתחויות העדכניות בנושא? הירשמו לכנס Infosec 2017 של אנשים ומחשבים.