אופיר זילביגר, SECOZ: "הנהלות לא מבינות שארגונים עלולים לעמוד בפני מתקפות יום הדין"

"ארגונים צריכים להביט על הגנתם מהזווית של התוקף – ולא מנקודת המבט של אבטחת מערכות המידע", כך אמר אופיר זילביגר, מנכ"ל SECOZ.

זילביגר דיבר בפתח כנס InfoSec 2015, שהוא שימש יו"ר ועדת ההיגוי שלו. האירוע, בהפקת אנשים ומחשבים, התקיים היום (ה'), זו השנה ה-15, במרכז הכנסים אבניו שבקריית שדה התעופה. הנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי זילביגר, "מסקר המוכנות הארגונית למתקפות שערכנו לקראת הכנס ניתן להבין שאחת הבעיות המרכזיות בהגנת הסייבר של השוק הישראלי היא בהיבט המודעות, משמע – הבנה של הנהלות בכירות בארגונים את מימדי הנזקים וההשפעה של מתקפות הסייבר. נזקים אלה עלולים להפוך למתקפת יום הדין בארגון ולהביא לסכנה, כי הם לא יוכלו להתאושש מהמתקפות הללו".

"היבט נוסף הוא הצורך ביכולת לזהות אירוע בזמן התהוותו וביכולת להבין את ההשפעה העסקית שלו על הארגון בזמן אמת", ציין. "ההיבט השלישי הוא היכולת להתמודד עם האירוע בצורה אפקטיבית, כך שהארגון יוכל להתאושש ממנו".

"המצב בישראל הוא שרוב הארגונים כלל לא עברו מהמצב התודעתי של בעיית אבטחת מידע לשלב הבעיה של הגנת הסייבר", אמר זילביגר. "הם תופסים שהם צריכים לטפל בבעיית אבטחת מידע, וזה מצב תפיסתי שונה מאשר ההתמודדות עם הגנה בסייבר".

"ארגונים צריכים להבין שמדובר בשינוי מהותי"

ההמלצה המרכזית שלו לארגונים היא "להציף את מכלול הבעיות הכרוכות בהגנת הסייבר ולהבין שמדובר בשינוי מהותי. הגנת הסייבר שונה משמעותית מאבטחת המידע הקלאסית, ששירתה אותנו משך 15 שנים".

לדבריו, "יש לנתח, להבין ולהפנים את הרגישות של הארגון לאירוע סייבר ומנגד לבחון מהי מידת היכולת שלו להכיל את האירוע. על בסיס נתונים אלה, נדרש להיערך להגנה בסייבר, תוך הגדרת אסטרטגיה מתאימה, טיפול ביכולות הזיהוי של האירוע ולאחר יצירת המוכנות – ניהול ההתאוששות ממנו".