האם ארגוני ה-IT מוכנים למלחמה?
האפשרות למלחמה נוספת עם איראן מעלה את השאלה: עד כמה הארגונים ערוכים כדי להבטיח את הרציפות התפקודית בשעת חירום? ● וגם: למה ארגונים רבים עדיין לא שומרים על הפרטיות שלנו? והיכן ה-AI מתבטאת בתפקיד המנמ"ר?
האם הופקו הלקחים מהמלחמה האחרונה עם איראן בתחום ה-IT?
רוחות המלחמה שנושבות בשבועות האחרונים מוושינגטון ומטהרן (וגם מירושלים) מעלות שוב את השאלה עד כמה המשק מוכן למקרה שהיא תפרוץ, גם ואולי אף בעיקר מבחינה מחשובית. האם הארגונים המספקים את התשתיות הקריטיות של המדינה, ולא רק, מוכנים למתקפות סייבר על מערכות ה-IT שלהם? האם הם ערוכים להבטיח המשכיות עסקית ורציפות תפקודית גם במקרה של פגיעת טילים במתקנים שלהן? והאם יש להם גיבוי משביע רצון לנתונים שלנו?
התאוששות מהירה ורציפות תפקודית הם דברים שמצריכים תרגול בשוטף, קרוב ככל האפשר למצבי קיצון – על אחת כמה וכמה בתקופה הביטחונית הקשה שאנחנו עוברים כבר כמעט שנתיים וחצי. ה-7 באוקטובר, המלחמה בעזה והמלחמה עם איראן הראו בבירור לכל מנכ"ל ומנהל IT שיש צורך קריטי בביצוע התרגילים האלה ובהבטחת המוכנות לשעת חירום.
בהקשר זה רצוי ללמוד מהמקרה של מנורה מבטחים, שהבניין שבו נמצא החברה ממוקם באזור שספג מכה קשה של טילים במלחמת עם כלביא. בפודקאסט שפרסמנו באחרונה סיפר יניב כץ, מנהל התשתיות של מנורה מבטחים, כיצד פרויקט גדול ומורכב של התאוששות מאסון, שהיא ביצעה יחד עם אמן וסיימה ימים אחדים בלבד לפני פרוץ המלחמה, אפשר לה לבצע דילוג מהיר לאתר הגיבוי, בהצלחה רבה, ולייצר רציפות תפקודית. הבניין וחדר השרתים אמנם לא נפגעו, אבל במנורה מבטחים לא לקחו צ'אנסים, וביצעו במהירות את המעבר הזה.
הפרויקט במנורה מבטחים הוא תוצאה של מדיניות עקבית שמובילה הנהלת החברה, שכללה השקעות לא מעטות בשדרוג תשתיות, החלפת ציוד והעלאת רמת העדכון של המידע. רצוי מאוד ללמוד מניסיונם של אנשי חברת הביטוח, שהתכוננו וכתוצאה מכך צלחו את מצב החירום של אז בשלום.
וזה לא הכול: בועז דולב, מייסד ומנכ"ל קלירסקיי, אמר השבוע במפגש של פורום CSC מבית אנשים ומחשבים שיש בשבועות האחרונים עלייה גדולה במתקפות הכופרה על ארגוני SMB ישראליים. זה לא רק בגלל המצב הביטחוני, אלא גם עקב ההשתכללות של ההאקרים, שלא קשורה אליה. הבינה המלאכותית וכלים נוספים נותנים לרעים יכולות לזהות חולשות בארגונים שלא ממש מוגנים – ולתקוף דרכן. ראינו דוגמאות לכך במהלך המלחמה בעזה, כאשר ארגונים שונים, לרבות בתי חולים, הותקפו – וזה לא היה נעים, בלשון המעטה. האם הם הפיקו לקחים? צריך לקוות שכן.
כאב הראש החדש של מנהלי הסייבר והמנמ"רים
בין יתר המשימות והמחויבויות שיש למנהלי אבטחת המידע והסייבר, נוספה באחרונה משימה נוספת: עמידה בתנאי תיקון 13 לחוק להגנת הפרטיות, שנכנס לתוקפו לפני כחצי שנה.
חוק הגנת הפרטיות הוא כמובן לא חדש, אבל עד לכניסת התיקון, הוא היה חסר אמצעי אכיפה וענישה. כעת, האחריות לשמירה על הפרטיות של האנשים שהמידע אודותיהם נמצא במאגרי הארגון מוטלת על המנהלים שלו, וביניהם על מנהל אבטחת המידע. אם יימצא שמנהל האבטחה לא פעל כדי למנוע הפרה של החוק, הארגון וגם הוא אישית עלולים להיקנס בסכומים גבוהים, ובמקרים מסוימים, גם אם חריגים, אף להגיע לחקירה פלילית.
עד לתיקון, מנמ"רים ומנהלי סייבר רבים לא הקדישו לחוק הזה חשיבות רבה, ולא פעם התשובות שלהם היו ש-"זה עניין משפטי". זה נכון, אבל עכשיו, עם כניסת התיקון לתוקף, ה-"עניין המשפטי" הזה עלול להגיע אל שולחנם – וזה עלול להיות מאוד לא נעים.
כאב ראש שאפשר לחסוך. צילום: pics five, ShutterStock
עו"ד גלעד סממה, ראש הרשות להגנת הפרטיות, שהשתתף במפגש של פורום CSC, אמר שעל אף כניסת התיקון לחוק לתוקף לפני יותר מחצי שנה, עדיין יש כמה מאות ארגונים שלא טרחו להפנים את המשמעות שלו. לכן, ציין, הרשות החלה בהליכי אכיפה של הוראות החוק, שיובילו להטלת קנסות ואולי אף מעבר לכך.
אם אתם בתפקיד רלוונטי ועדיין לא קראתם את החוק, כדאי לכם לעשות זאת, ובמהרה, כדי שלא תפגשו בקרוב את חוקרי הרשות להגנת הפרטיות. הפעם זה רציני.
מהפכת הבינה המלאכותית – גם בתפקיד המנמ"ר
הבינה המלאכותית מחוללת מהפכה גם בתפקידו של המנמ"ר, עד כדי כך שניתן לומר שהיא מעצבת מחדש את אופי התפקיד. מנהלי מערכות מידע שיידעו להפיק את הערך הנכון משימוש בבינה מלאכותית יוכלו לשדרג משמעותית את תפקידם ולבצר את מעמדם.
המסקנות האלה עולות ממחקר של חברת הייעוץ מק'ינזי, שמייעצת למנמ"ר לבחון בקפידה אימוץ אסטרטגי של ה-GenAI, לפעול מהר כדי להבין את עמדת הארגון שהוא עובד בו בנושא ולזהות במהירות את הערך שהמודלים הללו מביאים לארגון. חשוב מאוד שהמנמ"ר יהיה זה שייזום ויוביל את השינויים האלה. למק'ינזי יש המלצה הגיונית – לעשות זאת בשיתוף פעולה עם יתר בעלי התפקידים בארגון.
מנמ"ר, כבר הבנת מה הערך של ה-AI לארגון שלך? צילום: ג'מיני
על פי מחקרים שנעשו עד כה, לבינה המלאכותית היוצרת יש פוטנציאל להוסיף בין 2.6 טריליון ל-4.4 טריליון דולר בשנה להכנסות של הארגונים, ולמנמ"רים יש השפעה רבה על מימוש הפוטנציאל הזה. זאת, בנוסף להתייעלות (לפיטורים) ולשיפור הפרודוקטיביות שה-GenAI יכולה לגרום להם.
למנמ"רים יש תפקיד חשוב בהובלה נכונה של הארגון לעידן הבינה המלאכותית. קצב השינויים הוא אדיר, ומצופה מהם ללמוד, להבין את המגמות וליישם אותן בצורה הנכונה בארגון שלהם – כדי שהוא לא יישאר מאחור.
ידיעות מובילות
"אנחנו האלים החדשים": הושקה רשת חברתית ל-בוטי AI בלבד
המסע להצלת החיים של יואב בן התשע
תיקון 13 משנה את חוקי המשחק – האם אתם עומדים ברגולציה?
הבינה המלאכותית ואתם: המדריך ל-CTO
"בעקבות המיזוג, מטריקס תהיה בין 10 חברות ה-IT הגדולות בעולם"
תגובות
(0)