איך לטפל בחוסר הוודאות במרחב הסייבר – בכנס פורום C3 בליסבון

בהרצאה שנשא בכנס, דיבר דרור לביא, סמנכ"ל השיווק בחיון, על הצורך לטפל בחוסר הוודאות באמצעות ניהול סיכונים והכנה מראש של הארגון

29/11/2021 13:32

דרור לביא, סמנכ"ל השיווק בחיון, מיקד את הרצאתו בנושא חוסר הוודאות במרחב הסייבר, וכיצד לטפל בו. חיון נשא את ההרצאה בכנס C3 שהתקיים בסוף השבוע בליסבון, בירת פורטוגל, בהשתתפות עשרות המנמ"רים והמנכ"לים החברים בפורום C3 של אנשים ומחשבים.

"הפרק האחרון בספר 'אמנות המלחמה', של סון טצו", אמר לביא, "עוסק במודיעין. הוא כותב שם, שזו תהיה אכזריות בלתי נסבלת לנסות ולנחש את תמונת הקרב במקום לנסות ולאסוף כמה שיותר מודיעין. אפשר לגזור מכך עיקרון כללי לגבי מצבים של חוסר ודאות. צריך לנסות להקטין את חוסר הוודאות למינימום, ואז לטפל בחוסר הוודאות שעדיין נותר (וכמעט תמיד נותר) על ידי ניהול סיכונים. הפחד מפני הלא נודע נובע מאי עשיית התהליך הזה. הפחד הוא תוצאה של חזרה שוב ושוב על מה שאנחנו יודעים (או חושבים שאנחנו יודעים), במקום ללמוד ידע חדש".

לדבריו, "אנשים לא יודעים ולא מכירים את מכלולי המחשוב ו/או את הכניסות האחרות, שאינן חלק ממערכת ה-IT המסורתית, נכסי  ה-ICS, ה-IOT/SCADA ועוד. כולם מגינים על הדלת הראשית, כולם מתעסקים בחיבור מרחוק, ואנו מטפלים בכל השאר. אנו נרצה להגן על המכונות שלנו (בעולם הרפואה – מכונות רפואיות, בתעשייה – על קווי הייצור, על שסתומים, בקרים, HMI ועוד, בעולם הבניינים החכמים – על מערכות המיזוג, מערכות כיבוי האש, המעליות, הדלתות), על המצלמות שלנו ועוד".

הוא ציין כי "בנינו מערך מושלם על ידי שימוש בתוכנות מדף של מיטב היצרנים, כל אחת סוגרת חלק מהפרצות בחלק מהציודים, אך אף אחת לא נותנת פתרון מלא, ולפיכך ואנחנו  מייצרים את האינטגרציה של תוכנות ההגנה עם המערך של הלקוח".

להיות מוכנים

להיות מוכנים. צילום: פלי הנמר

בסיום דבריו הדגיש דרור שוב את הצורך בניהול הסיכונים ובהכנה מראש של הארגון לסכנות האורבות בסייבר. "שלא תגידו שלא אמרנו לכם. שלא תגידו לא ידענו", אמר דרור. הוכח שהכנה מראש מונעת נזקים של מאות אלפי דולרים בעת אירוע כתוצאה מהשבתות ונזקים בלתי הפיכים, פגיעה בהכנסות ועוד".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים