"הישראלים טובים בגילוי מתקפות סייבר – לא בהתאוששות מהן"

“סקר אחרון שערכנו עם הלשכה המרכזית לסטטיסטיקה בקרב מקבלי החלטות בארגונים בתחום הסייבר הראה פערים רציניים בין ההבנה לביצוע. הישראלים טובים מאוד בגילוי מתקפות סייבר, אבל מאוד לא טובים בהתאוששות מהן", כך סיפר השבוע טום אלכסנדרוביץ', ראש אגף בכיר להגנה טכנולוגית במערך הסייבר הלאומי.

אלכסנדרוביץ' אמר את הדברים בפאנל תחת הכותרת אחריות ההנהלה על בשלות הסייבר הארגונית, שהיה אחד הפאנלים שנערכו במסגרת ועידת ישראל לקידום ה-IT והעסקים, שהופקה על ידי אנשים ומחשבים והתקיימה באולם האירועים לאגו שבראשון לציון. מנחת הכנס הייתה דפנה ליאל, כתבת ופרשנית פוליטית בחדשות 12.

לדברי אלכסנדרוביץ', "מה שאנחנו, במערך הסייבר, מציגים לרוב הדירקטורים המובילים בישראל מתייחס להיבט האסטרטגי, עם נהלים למקבלי ההחלטות. המידע מונגש בשפה ברורה וקריאה, לרבות למנהלים שאינם טכנולוגיים". עוד הוא אמר כי "מערך הסייבר הוא גוף שיודע הרבה תובנות שמובילות תפעול בארגון, והוא גוף שפועל ולא רק מייעץ".

צח הורוביץ, מנמ"ר VPG. צילום: ניב קנטור

את הפאנל הנחה גיא מזרחי, יו"ר ועדת התוכן של פורום אבטחת המידע והסייבר CISO מבית אנשים ומחשבים. מזרחי שאל את צח הורוביץ, מנמ"ר VPG, איך גורמים למנהלים, בעיקר בחברות שהדיגיטל לא נמצא בליבת הפעילות שלהן, לקחת אחריות. "צריך להסביר לחברה מה קורה אם יש התקפת סייבר, מה קורה אם יש דליפת מידע, וגם לספר למנהלים מה הלקוחות רוצים, כי הם לא תמיד שומעים את דבריהם", השיב. "יש שני כלים בולטים על מנת להסביר זאת: להראות כמה כסף מפסידים אם פס הייצור משותק, ולהבהיר למנהל שאם נגרם נזק זו אחריות אישית שלו. ברוב המקרים זה עוצר את ההתעלמות. כלי הנשק המוחלט הוא להזכיר שבמקרה סייבר יש להוציא מכתב רשמי אודות הסיכון לחברה, ויש צורך להודיע לדירקטוריון או לבורסה. אף אחד בחברה מסודרת לא יוכל לעמוד בפני זה".

רפאל פרנקו, מנכ"ל קוד בלו. צילום: ניב קנטור

רפאל פרנקו, מנכ"ל קוד בלו, הסכים לדברים של חברו לפאנל. "משבר סייבר מתחיל בתקיפה טכנולוגית, אבל הוא פוגע מהר מאוד במכירות, בביטוח, ונוגע גם במוניטין – ואין מנהל בעולם שהמוניטין הוא לא חלק מהעשייה הכי חשובה שלו", אמר. "אנחנו מתמודדים מול פשיעת סייבר ומול מדינות, ואנחנו מוקפים בלא מעט אויבים, כשהמטרה שלהם היא לעשות נזק לארגונים. אנחנו, בקוד בלו, מבהירים את זה היטב למנהלים".

בועז דולב, מנכ"ל קלירסקיי. צילום: ניב קנטור

בועז דולב, מנכ"ל קלירסקיי, התבקש לענות אם הוא חושב שיש מקרים שבהם ההנהלה נשארת לא מעורבת כלל באירועי סייבר. "לארגונים כמו בנקים וחברות ביטוח לא צריך להסביר יותר שום דבר אודות מתקפות סייבר. הם יודעים מה הסיכונים ורובם הקימו מערכי סייבר מדהימים. לעומת זאת, חברות קטנות, בלי הרבה כסף, לא מצליחות להבין עד כמה הן צריכות להשקיע בסייבר כדי למנוע אסון קולוסאלי", אמר. עם זאת, דולב רואה שינוי: "הרבה מאוד ארגונים, גם ברמות הבינונית והנמוכה, מבינים שצריך לקחת אחריות".

הדר לוקר, מנהלת פעילות עסקית Microsoft 365 ואבטחת מידע במיקרוסופט. צילום: ניב קנטור

הדר לוקר, מנהלת פעילות עסקית Microsoft 365 ואבטחת מידע במיקרוסופט, ציינה כי רבים עדיין לא מודעים לכך שהחברה היא אחת הגדולות בעולם בתחום הסייבר. "אנחנו עם ההכנסות המובילות בשוק בתחום זה, ובחמש השנים הקרובות נשקיע 20 מיליארד דולר במחקר ובפיתוח הגנות סייבר", אמרה. "כמו כן, יש לנו הרבה שיתופי פעולה עם ספקים, ומעבר לכך, מרחב המחקר שלנו ענק, עם מעל 8,500 איש שמתמחים בסייבר, כשקבוצת הפיתוח הגדולה ביותר של מיקרוסופט מחוץ לארצות הברית נמצאת כאן, בישראל".

"הארגונים מבינים את החשיבות של פלטפורמה רחבה, שכוללת כמה מודלים, ואנחנו מספיקים אחת כזאתף כולל יכולות XDR. אנחנו משקיעים בכך כסף והתוצאה היא הרבה מוצרים", סיפרה לוקר לאנשי המקצוע והעוסקים בענף, שמילאו את האולם.

סרגיי פנצ'יק, מנהל חדשנות ראשי בהאב סקיוריטי. צילום: ניב קנטור

סרגיי פנצ'יק, מנהל חדשנות ראשי בהאב סקיוריטי, סיפר על החברה ואמר כי "אנחנו, בסופו של דבר, פוגשים את הארגונים בזמן אמת, ואז רואים עד כמה המנהלים מעורבים. יש ארגונים שמוכנים לסייבר ויש כאלה שלא, ובסופו של דבר, רואים את ההבדל בתוצאה. בארגונים עם מנהלים מעורבים ומוכנים תרגלו אירועי סייבר וגילו את הפערים – אולי חסרה טכנולוגיה, אולי אנשים לא מספיק טכנולוגיים לתפעול…, ובהתאם לכך ראינו את הזמן שלוקח לארגון להתאושש מהאירוע. זה נגזר מהמוכנות, ובארגון שהמנהלים שבו לא מגלים אחריות – זה יבוא לידי ביטוי".

דוד פרטוק, מנהל מכירות ברובריק. צילום: ניב קנטור

"עיקר השאלה היא ההשפעה של המנהלים על המוכנות של הארגון והתגובה במקרה של אירוע סייבר. כיום, ארגון כבר צריך להניח שאירוע כזה יתרחש, וזה חייב לבוא מלמעלה, כי אירוע סייבר הוא לא רק פגיעה טכנולוגית. אירוע סייבר עלול לפגוע מאוד בארגון, להקשות על ההתאוששות אם לא מוכנים אליו ואפילו לגרום להשתקתו לחלוטין – בין אם לפרק זמן מסוים או לגמרי, כשיש חוסר יכולת להתאושש. הפתרון שלנו מהווה חלק מתהליך אבטחת המידע הארגוני והוא מאפשר התאוששות עם היבטים שונים באמצעות גיבוי נכון", סיפר דוד פרטוק, מנהל מכירות ברובריק.

דורון סיוון, מנכ"ל מדסק אבטחה. צילום: ניב קנטור

לדברי דורון סיוון, מנכ"ל מדסק אבטחה, "אחרי הרבה שנים של פעילות בסייבר אני יודע שאני צריך להעביר ולהסביר להנהלות של ארגונים שהן חלק מהתהליך והאחריות נמצאת גם אצלן. הדבר הראשון הוא לקחת את התחום ולהציע תמונה של הסיכונים הספציפיים בתוך הארגון המסוים, וזה אומר שצריך להכיר היטב את הארגון. הדבר השני: הולכים לבעלים, מסבירים להם ואז זה יורד אל ההנהלה כהטלת אחריות. בסופו של דבר, מכיוון שאנחנו מבינים בדיוק מה הארגון צריך ומסבירים את זה להנהלה באופן ברור, חבריה משתפים פעולה היטב".