"בהיבטי המוכנות והתגובה למשברי סייבר – מצב המשק לא טוב"

"מצב המשק לא טוב בכל הנוגע למוכנות ולתגובה נכונה למשברי סייבר. כשאנחנו נקראים לנהל משבר סייבר, אנחנו נתקלים בתופעות מדאיגות ורואים הרבה מאוד מקרים שבהם מערך הסייבר הלאומי מתריע בפני ארגונים, אך הם מתמהמהים לפנות לחברות שמתמחות בניהול אירועים מעין אלה, ונכשלים לעצור ולהכיל את המתקפה. לעתים מנהלים לא מכירים את השירות שהם יכולים לקבל מאותן חברות, לא יודעים למי לפנות והרבה פעמים מגיעים לכתובות לא מתאימות, שלפעמים גורמות להם יותר נזק מתועלת", כך אמר אלי זילברמן כספי, שותף מייסד בקונפידס.

זילברמן כספי דיבר בכנס InfoSec 22, שנערך באחרונה, בהפקת אנשים ומחשבים, בלאגו בראשון לציון, בהשתתפות מאות מקצועני אבטחת מידע והגנת סייבר, והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי זילברמן כספי, "רמת המוכנות של מרבית החברות שאנחנו מגיעים לסייע להן להתמודד עם אירוע סייבר היא לא טובה – מה שמסב להן נזקים כספיים ופגיעה במוניטין. באמצעות היערכות נכונה ניתן לצמצם את השפעתו של משבר סייבר על החברה בצורה משמעותית".

ארגון שעובר מתקפת סייבר – כמו שחיין שנקלע לזרם

הוא דיבר על שלוש פרדיגמות מוטעות שאנשי קונפידס נתקלים בהם באופן שוטף: "פרדיגמה אחת היא שבמתקפת כופרה, אין דבר כזה התאוששות בתוך 48 שעות. אלא שיש לא מעט ארגונים שחוסר פעילות מוחלט של כשבועיים עלול לסכן באופן משמעותי את יציבותם. פרדיגמה נוספת היא ארגונים שבהם ההנהלה הטילה על מנהל הגנת הסייבר את משימת ההיערכות לאירוע סייבר. זו טעות יסודית, כי נדרשת לשם כך הכנה של כל חטיבות החברה, ובעיקר של החטיבות העסקיות".

"כששחיין נקלע לזרם, הטעות הכי גדולה היא לנסות לחזור לחוף בקו ישר, נגד הזרם. קודם צריך לצאת מהזרם", תיאר זילברמן כספי את הפרדיגמה השלישית. "בהתאמה למטפורה, אנחנו רואים מקרים רבים שבהם אנשי IT מנסים לאושש את המערכות לפני שבוצעו פעולות הכלה. אי אפשר לבצע השבה לשגרה בטרם הכלת האירוע, חקירתו והבנת וקטור הכניסה".

"אם נפרצתם", סיכם זילברמן כספי בפנייה לקהל מאזיניו, "עליכם לפנות מיד לחברה שמתמחה בניהול משברי סייבר. לא כדאי ליפול למלכודות שאינכם רואים ומכירים. הסיכונים רבים ואתם עלולים למצוא את עצמכם במצב משברי, שאינו מנוהל, עם עלויות פיננסיות ומוניטיניות גבוהות. ניהלנו עשרות רבות של אירועי סייבר בארץ ובחו"ל. מנהלים בארגונים לא יכולים לצבור את הניסיון שאנחנו צברנו במרוצת השנים. אסור לעשות טעויות מיותרות, שעלולות להכניס את הארגון לסחרור מסוכן ובלתי נשלט. התפקיד שלנו הוא להחזיר את הארגון לתפקוד, ולעשות זאת באופן המהיר ביותר והבטוח ביותר. האיזון בין שני אלה הוא אומנות".