תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » "המודעות בארגונים מפני סייבר אינה גבוהה – ולעתים הם נאיביים"
אבנר זיו, מנמ"ר בנק ישראל

כנס C3 INDIA 2016

"המודעות בארגונים מפני סייבר אינה גבוהה – ולעתים הם נאיביים"

"לצד התוקף תמיד יהיה יתרון על הקורבנות מהשוק האזרחי, שממוקד בעשיית עסקים וההתגוננות מפני סייבר היא משימה נוספת שלו", אמר אל"מ (מיל') אבנר זיו, מנמ"ר בנק ישראל

מאת 9 במרץ 2016, 8:02 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

"בכל נקודת זמן שנבחר, השוק הארגוני האזרחי לא מוכן למתקפות סייבר. הסיבה היא ש-'הצד השני', כלומר – הצד התוקף, יהיה תמיד יותר ממוקד, כי יש לו רק מטרה אחת: לתקוף. לכן הוא יותר נחוש ולעתים בעל יותר משאבים", כך אמר אל"מ (מיל') אבנר זיו, מנמ"ר בנק ישראל ולשעבר מפקד יחידת מצפן בצה"ל.

זיו השתתף בפאנל היערכות המגזר האזרחי מפני מתקפות סייבר, שנערך במסגרת כנס INDIA 2016 של פורום המנמ"רים והמנכ"לים C3 מבית אנשים מחשבים. הכנס התקיים בניו-דלהי, בירת הודו.

לדבריו, "לצד התוקף תמיד יהיה יתרון על הקורבנות מהשוק האזרחי, שממוקד בעשיית עסקים וההתגוננות מפני סייבר היא משימה נוספת שלו".

הוא הוסיף כי "המודעות שאני פוגש בארגונים איננה מספיק גבוהה ולעתים, ההסתכלות על הנושא מאוד נאיבית ומניחה ש-'כולם משחקים לפי הכללים'. אלא שההסתכלות של הצד השני היא יותר "קרימינלית'".

"הארגונים מוכנים טוב ל-DRP – לא לסייבר"

בתשובה לשאלת המנחה, רונן זרצקי, סמנכ"ל הטכנולוגיות של ישראכרט, לגבי הקושי בבידול מצד הארגונים בין היערכות ל-DRP להיערכות למתקפות סייבר, אמר זיו: "מנהלי המחשוב הכינו את הארגונים שלהם בצורה טובה מאוד לנושא ה-DRP. ההסתכלות שלהם היא בעיקר על אירועים קינטיים, שנובעים ממצב חירום או לוחמה רגיל, שם רמת המוכנות טובה גם בפן הטכנולוגי וגם בפן הארגוני".

רונן זרצקי, סמנכ"ל הטכנולוגיות של ישראכרט. צילום: קובי קנטור

רונן זרצקי, סמנכ"ל הטכנולוגיות של ישראכרט. צילום: קובי קנטור

"יחד עם זאת", ציין, "מרבית הסיכויים שהמלחמה הבאה שתדרוש התמודדות אמיתית מצד מהארגונים לא תהיה מלחמה 'קונבנציונלית' אלא מלחמת סייבר". לדבריו, זוהי מלחמה יותר פשוטה מבחינת התוקף. "מתקפת סייבר על ארגון הרבה פחות 'מרעישה' לארגון עוין מאשר מתקפת טילים או טרור. ובתחום זה, כאמור, הארגונים אינם מוכנים די הצורך".

לעומת הארגונים, זיו טוען שרמת המוכנות של המדינה לסייבר טובה. "ישראל עושה מה שצריך בנושא זה. יש את מוקדי הידע הנכונים, הוקם מטה הסייבר הלאומי והחלטות הממשלה האחרונות מעבירות אליו סמכויות רחבות, על מנת שיוכל לפקח על גופים מרכזיים. אם אנחנו רוצים להיות במקום טוב יותר ברמת המוכנות הלאומית, צריך לשים דגש על קצב יישום ההחלטות ועל נחישות הביקורת".

"המודעות בארגונים מפני סייבר אינה גבוהה – ולעתים הם נאיביים" Reviewed by on . "בכל נקודת זמן שנבחר, השוק הארגוני האזרחי לא מוכן למתקפות סייבר. הסיבה היא ש-'הצד השני', כלומר - הצד התוקף, יהיה תמיד יותר ממוקד, כי יש לו רק מטרה אחת: לתקוף. ל "בכל נקודת זמן שנבחר, השוק הארגוני האזרחי לא מוכן למתקפות סייבר. הסיבה היא ש-'הצד השני', כלומר - הצד התוקף, יהיה תמיד יותר ממוקד, כי יש לו רק מטרה אחת: לתקוף. ל Rating: 0

הגיבו