היום שאחרי אירוע סייבר הוא פרק חדש
פריצת סייבר משמעותית מותירה נזק עמוק בארגון, שאינו רק טכנולוגי ● המאמר חושף את שבירת האמון, השחיקה הניהולית וקבלת ההחלטות מתוך פחד, ומציע דרכים לצאת מחוזקים מהאירוע באמצעות תחקיר ניהולי ומוכנות מנטלית
רוב השיח על אירועי סייבר משמעותיים ביום שאחרי, מתמקד בכמה שאלות מרכזיות: איך זה קרה? איזו חולשה נוצלה? איזה עובד היווה את "שער הכניסה"? איזו מערכת כשלה במשימתה? מתקיים גם דיון על היקף הפגיעה התפעולית, על העלויות הישירות, ועל הצעדים הקריטיים ליישום מיידי ולטווח ארוך יותר, בעקבות תהליך הפקת לקחים.
כל השאלות האופרטיביות הללו חשובות ואף קריטיות להמשך התפעול התקין של המערכות. יחד עם זאת, רצוי לתת תשומת לב לעוד היבט שצף ועולה על פני השטח כאשר מתרחשת פריצת סייבר משמעותית, כי שם צפויות השלכות עמוקות על פעילות הארגון: שבירת האמון.
קל יותר לפרסם על מתקפה שסוכלה מאשר על הנהלה שהתעייפה, אך מי שמבין סייבר לעומק, יודע שהנזק המשמעותי ביותר של אירוע אינו תמיד טכנולוגי, אלא גם ניהולי, תרבותי ואנושי
ערעור האמון בכמה שכבות במקביל
אירוע סייבר מערער את האמון בכמה שכבות במקביל. בממשק החוץ-ארגוני, לקוחות שואלים את עצמם אם הארגון באמת מגן עליהם, שותפים בוחנים מחדש תלות טכנולוגית ועסקית מול הארגון שנפרץ, וגם ספקים של הארגון בוחנים את ההסכמים שלהם מולו, ויכולים להחליט על שינויים רלוונטיים.
לצד זאת, הפגיעה הפחות מדוברת היא באמון הפנים-ארגוני, כאשר עובדים ומנהלים מאבדים ביטחון במערכות ובתהליכים ומתחילים לפקפק בהחלטות שנעשו עד כה. גם כשאין דליפת מידע משמעותית, הידיעה ש"זה קרה אצלנו" כלשעצמה עלולה לשנות את הדינמיקה הארגונית.
במהלך אירוע סייבר ההנהלה פועלת באינטנסיביות גבוהה, מנהלת דיונים תכופים, נדרשת לקבלת החלטות תחת לחץ, ונושאת בתחושת אחריות אישית כבדה. אלא שבניגוד למשבר עסקי קלאסי, למצב זה אין נקודת סיום ברורה. גם לאחר החזרה לשגרה, לכאורה, המתח נשאר והפרנויה צפה, כאשר כל תקלה מקבלת פרשנות מחמירה וכל התרעה מעוררת חשד.
משפיעים על עובדי הארגון ומלחיצים אותם מאוד. אירוע ומתקפת סייבר. צילום: אילוסטרציה, ג'מיני
פחד מטעויות מזיק לארגון
כך קורה שמנהלים מוצאים עצמם פועלים מתוך רצון "לא לטעות שוב". השחיקה הזו אינה אישית בלבד, היא מחלחלת לארגון כולו, משפיעה על קצב העבודה, על פתיחות לחדשנות, ועל נכונות לקחת סיכונים עסקיים מחושבים.
אחת ההשפעות הבעייתיות ביותר של אירוע סייבר היא האופן שבו משתנה תהליך קבלת ההחלטות, ולא תמיד באופן מוצהר ורשמי, אלא 'תת־קרקעית'. פחד מטעויות מוביל לעיתים לקיפאון ובמקרים אחרים לתגובת יתר כמו רכש חפוז של מערכות, שינויי מדיניות קיצוניים, או הקשחות תקנים שפוגעות בפעילות העסקית. האירוע נגמר, אבל הפחד ממשיך לנהל את ההמשך כאשר לא מעט החלטות מתקבלות בשלב זה כדי "להרגיש בטוחים יותר", אבל הן לא בהכרח נותנות לארגון יותר ביטחון.
באופן מפתיע, אחרי אירוע סייבר לא תמיד מתקיים שיח פתוח בתוך הארגון. יש תחקיר טכני, יוצא דו"ח מסודר לכל בעלי העניין, אך כמעט ואין שיחה כנה על החוויה האנושית והניהולית. מי לא ידע מה מצופה ממנו? איפה לא הייתה סמכות ברורה? אילו הנחות ניהוליות קרסו תחת לחץ? בלי השיח הזה, הארגון ממשיך הלאה עם אותם דפוסים, רק עם יותר זהירות ופחות ביטחון.
קשה לדבר על פחד, שחיקה ואובדן אמון בעולם שמעדיף לדבר על טכנולוגיה, פתרונות והצלחות. קל יותר לפרסם על מתקפה שסוכלה מאשר על הנהלה שהתעייפה, אך מי שמבין סייבר לעומק, יודע שהנזק המשמעותי ביותר של אירוע אינו תמיד טכנולוגי, אלא גם ניהולי, תרבותי ואנושי.
להפוך את הלימון ללימונדה
ההבדל התהומי בין ארגון שחווה קריסה ניהולית לבין ארגון שיוצא מחוזק, טמון לרוב ברמת המוכנות המנטלית והאופרטיבית של דרג ההנהלה. ארגונים שהשכילו לבצע תרגולי הנהלה מראש, נוטים לעבור את ה'יום שאחרי' בצורה חלקה ומהירה בהרבה. אצלם, שרשרת הפיקוד אינה נבנית תוך כדי תנועה תחת אש, אלא נשענת על הבנה מוקדמת של תפקידים ואחריות. המוכנות הזו מייצרת שיח פתוח יותר ונטול אשמה, ומאפשרת להנהלה לתפוש את אירוע הסייבר כסיכון עסקי מנוהל שיש לו פתרון, ולא כקטסטרופה קיומית חסרת שליטה.
ארגונים שמצליחים לצאת מחוזקים מאירוע סייבר אינם אלו שחזרו לפעילות הכי מהר, אלא אלו שעצרו לחשוב אחרת. השלב הראשון בחשיבה האחרת הוא ביצוע תחקיר ניהולי עמוק, לא רק טכני. להבין לא רק מה קרה, אלא איך התקבלו החלטות, איפה נוצר בלבול, ואילו חולשות קריטיות לא נצפו מראש.
מכאן נדרש גם שינוי בגישה, מחשיבה תגובתית לחשיבה פרואקטיבית. כלומר, לא להמתין לאירוע הבא, אלא לבחון את הארגון דרך עיניים של תוקף ולשאול – אילו תרחישים באמת יכולים להשבית פעילות? איפה קיימת נקודת תורפה אחת שקריסתה תגרור שרשרת פגיעויות? ואילו הגנות נשענות על הנחות שלא נבחנו מעולם?
החשיבה ההתקפית, במובן הזה, אינה מחפשת אשמים ואינה טכנולוגית במהותה, אלא שהיא כלי ניהולי לבניית בהירות. היא מאפשרת להחליף פחד בהבנה, ותגובות אימפולסיביות בהיערכות מודעת.
הצעד האחרון בשינוי הגישה הוא תרגול, ולא רק של מערכות, אלא של הנהלות. סימולציות ריאליות של תרחישי קצה מאפשרות למנהלים לחוות לחץ בסביבה מבוקרת, ולשפר קבלת החלטות לפני שהמציאות כופה זאת.
היום שאחרי אירוע סייבר הוא פרק חדש, וארגון שבוחר להתמודד איתו באופן מודע יכול להפוך משבר נקודתי לבסיס לחוסן עמוק ומתמשך.
הכותבת היא מנהלת מערך לקוחות ב-ארמורי דיפנס
ידיעות מובילות
ממר"ם תקים בשנה הקרובה מפעל AI
מירב חליוה מונתה לסמנכ"לית מערכות מידע בתנובה
הצעדים הקריטיים שכל CFO בישראל חייב לנקוט ב-2026
"2026 תהיה שנת קפיצה בצריכת ענן ובפרויקטי AI בייצור"
לאומי: חטיבת הטכנולוגיות תפוצל – איל אפרת יעמוד בראש החטיבה הבנקאית
תגובות
(0)