073-8501170
madsec logo
madsec logo

סימולציית סייבר להנהלה

הדרך שלכם להיות מוכנים לאיומים

לאחרונה אנו מקיימים הרצאות רבות להנהלה של חברות, מה שאנו מכנים סימולציית סייבר להנהלה בכירה. הסיבה העיקרית לכך היא הרגולציה המתגברת שמחייבת את ההנהלה להיות ערוכה וערנית בנוגע לסיכוני סייבר, לדוגמה:

  • בעדכון העמדה המשפטית 105-33: גילוי בנושא סייבר, תקנה 36(א) (ינואר 2023), פורטו  דוגמאות בתחום הסייבר שבהן חייבו את החברה לפרסם באופן מיידי מקרים של פריצה למאגרי המידע, דרישת כופר ועוד.
  • בהמשך פורסמה ב- 9.2024 הנחיית הרשות 1/2024, שמפרטת את חובת הדירקטוריון בקיום חובות תקנות אבטחת מידע שחלות על חברות שעיבוד מידע אישי מצוי בליבת פעילותן.
  • וכמובן עם כניסת תיקון 13 לתוקף ב 14.08.2025, הרשות תהא מוסמכת להטיל סנקציות משמעותיות בגין הפרה של הוראות החוק והתקנות.

אם כן, אנו עדים למצב בו הרגולטורים בארץ מחייבים את הנהלת הארגון להיערך באופן מיטבי לקראת אירועי סייבר וכן להבין שהאחריות, בסופו של דבר, חלה עליהם ולא על הצוות הטכני. אם כן, נשאלת השאלה, כיצד רותמים צוות בכיר ומקצועי שלא מגיע מתחום הסייבר לנושא? איך מסייעים לו לקלף את האיום המופשט של אירוע סייבר ולפשט אותו לתוכנית פעולה מסודרת?

התשובה היא על ידי ביצוע סימולציית סייבר להנהלה.
כן, זו הגישה המומלצת. יושבים מספר שעות ומתרגלים בליווי איש מקצוע, סימולציה שבה הארגון חווה מתקפת סייבר. הצוות מנסה להתמודד עם התרחיש, בעזרת הכלים שברשותו ולומד בעזרת איש המקצוע כיצד לגשת באופן מקצועי וחוקי לסוגיות הרבות.

מי בדרך כלל נוכח במפגש ? מנכ”ל החברה כמובן כמי שנושא באחריות הכוללת של הארגון, סמנכ”ל הכספים שאמור להתמודד עם האובדן הכספי עקב ההשבתה וכן עם סוגית תשלום כופרה. (זה לא נדיר שארגון משלם, לעיתים בוצע ביטוח סייבר קטן מדי ולא מספק, לעיתים הקבוצה התוקפת שייכת למדינת אויב ואז לא ניתן לשלם את הכופרה כי זה בניגוד לחוקי המדינה). גם היועץ המשפטי מוצא את ההרצאה מעניינת בשל החובות הרגולטוריות. כמובן שגם מנהלת משאבי אנוש שתצטרך להתמודד עם עובדים שיידרשו לא להגיע לעבודה ושלא ברורה להם מה התחזית הקרובה, והרשימה עוד ארוכה, מנהל מפעל או מנהל פיתוח, סמנכ”ל מכירות, סמנכ”ל שיווק ועוד.

אנחנו גאים להעביר את ההרצאות הללו, הן דורשות ניסיון רב שנים בכדי לתת מענה איכותי לצוות שכזה. אנו ב Madsec מתמודדים עם ממוצע של שניים או שלושה אירועי IR בחודש, המצריכים הגעה לאתר הלקוח. אירועים רבים מתרחשים בלילות, בסופי שבוע ובערבי חג ולאחר שהSOC   התריע ללקוח על אירוע אמת, מתעורר הצורך באנשי מקצוע ברמה גבוהה שיגיעו ללקוח, יפשילו שרוולים ויתחילו לתחקר את האירוע, תוך הסתמכות על אינטואיציה מבוססת ניסיון לצד מתודולוגיות מסודרות. הניסיון שנצבר באירועים שכאלו מאפשר לנו להכין כנדרש את הארגונים בטרם הותקפו.

חשוב לזכור שאירוע סייבר מתחיל הרבה לפני שקיבלנו את ההודעה המטרידה על זליגת המידע, או הכופרה. התוקפים עבדו זמן רב עד שהחליטו שהשעה בשלה. כמו כן, האירוע לא מסתיים לאחר שהנוזקה הוסרה והמידע שוחזר. למרבה הצער ישנן השלכות רבות  לאירוע סייבר דוגמת: קנסות בשל אי עמידה ברגולציה מסוימת, התמודדות עם פגיעה עסקית ועוד.
התחושה של המשתתפים בסיום סדנה שכזו, היא שניתן להיערך טוב יותר. בדרך כלל ההנהלה מכנסת מפגש בנושא ובעזרת החומרים שהיא מקבלת מאיתנו לאחר הסימולציה, היא נערכת באופן טוב יותר לקראת אירוע סייבר.

נשמח להתארח אצלכם ולהעביר את סימולציית הסייבר להנהלה. צברנו ניסיון רב בחברות בורסאיות, חברות מבוססות Cloud, תעשיה, מזון, הייטק ועוד

C:\Users\Maayan\Downloads\CYBER.png

C:\Users\Maayan\Downloads\תיקון 13.png .

מאמרים נוספים
[ratemypost]
Share
רוצים לשמוע עוד?
השאירו פרטים ונחזור אליכם.
madsec logo
דילוג לתוכן