התקפות הסייבר נגד חברות בישראל וברחבי עולם הולכות ומתעצמות. גניבת קבצים רגישים ונעילתם בכופרה, ניצול פרצות אבטחה במערכות על מנת להגיע לחברות אחרות דרך שרשרת אספקה, שיבוש פעילות שרתים ומערכות במתקפות DoS, כל אלו ועוד הפכו לעניין שבשגרה.
במקביל, העלייה במודעות לפרטיות של המידע ושל המשתמשים מובילה לכך שהעובדים, הלקוחות והספקים מחויבים לרמת אבטחת מידע גבוהה ולשקיפות. לכל אלו יש להוסיף את העובדה כי הסביבה הרגולטורית מקשיחה את דרישותיה.
ארגונים רבים נוכחו לדעת בדיעבד, שלאירועי סייבר הייתה השפעה נרחבת מאד על הארגון. מעבר להיבט הטכני יש להם משמעות ניהולית, פיננסית, משפטית ותדמיתית. על מנת לסייע לארגונים להתמודד עם איומים אלו, חברת Madsec מציעה סדנה ייחודית אשר מדמה אירוע סייבר מתגלגל. במהלך הסדנה, המתנהלת ,לכאורה, מול תוקף שפרץ לחברה, אנו מציגים את סדר האירועים באירוע מסוג זה, בוחנים את היערכות המחלקות השונות בארגון לאירוע ומנחים את הצוות לדרך ההתנהלות המומלצת.
למי מיועד תרגיל הערכות לאירוע סייבר?
- להנהלה הבכירה של הארגון.
- לארגונים שרוצים להיערך מראש לאירוע סייבר בשל החשש שמא יתפסו לא מוכנים. מדובר בנושא מורכב מאד וראוי להיערך אליו בהתאם.
מהם היתרונות של תרגיל הערכות לאירוע סייבר?
- קיום סדנה מעשית, מחייב את המשתתפים לקחת חלק פעיל בתרגיל ולבחון את המצב הנוכחי אל מול המצב הנדרש.
- סיעור מוחות אמיתי שממוקד בחברה ובפעילות העסקית שלה.
- קבלת ייעוץ, הנחיות והמלצות מחברת אבטחת מידע שהייתה מעורבת בעשרות רבות של אירועי אמת.
מה יהיו הדגשים במבדק?
- התייחסות למקרה של הצפנה וסחיטה.
- הקטנת החשיפה לתביעות בנושא הפרת חוקי פרטיות.
- הערכות משפטית למגוון סוגיות מול עובדים, לקוחות וספקים.
- היערכות חוזית מול ספקים בנושא פרטיות.
- הכרות עם רגולציות אבטחת מידע בעולם.
- מתי חובה לדווח על פריצה ? לאילו גופים?
- התנהלות משפטית נכונה מול עובדים, בעולם של הגנה על הפרטיות.
לשם ביצוע מוצלח של סימולציית סייבר להנהלה בכירה, חובה לבחור חברה עם ניסיון רב בעבודה בשטח. על החברה להיות פעילה בתחום Incident response ובעלת הכרות עם הגופים הרלוונטיים. בנוסף, על המרצה להיות בעל יכולת להעביר סדנה להנהלה בכירה, הדגש כאן הוא אינו טכנולוגי בלבד אלא גם על מיומנות בהתמודדות נכונה עם אירוע שמשפיע את כל המחלקות בחברה
