גיא מזרחי, סייבריה: "המדינות החליפו כתוקפים את מקומו של העובד הממורמר"

מזרחי, מנכ"ל החברה, השתתף ברב-שיח בנושא ביטוח לעולם הסייבר ● עוד ציין כי "אמנם אתה כאזרח מצפה שישראל תגן עליך, אולם המדינה טרם החליטה החלטה ברורה בנושא"

גיא מזרחי, יו"ר ועדת התוכן של פורום CSC ויועץ אבטחת סייבר ותיק. צילום: יניב פאר

"תחומי הסייבר ואבטחת המידע עברו שינוי. המדינות החליפו כתוקפים את מקומו של העובד הממורמר". כך אמר גיא מזרחי, מנכ"ל סייבריה.

מזרחי השתתף ברב-שיח בנושא ביטוח לעולם הסייבר. רב השיח התקיים בבית אנשים ומחשבים, לקראת כנס CYBERSure, שייערך בהפקת אנשים ומחשבים, באולם לאגו בראשון לציון, ב-17 בנובמר. את רב השיח הנחה יהודה קונפורטס, העורך הראשי של הקבוצה.

בנוסף, ציין מזרחי, "יש מדינות שהחליטו כי במקום להשקיע בפיתוח, עדיף וזול יותר לגנוב טכנולוגיה. סין וגם רוסיה הן דוגמאות קלאסיות לכך, ומדובר בסיכון משמעותי".

בהיבט זה, "יש לבחון של מי האחריות – מי היא המדינה התוקפת אותך", אמר מזרחי. "אמנם אתה כאזרח מצפה שישראל תגן עליך, אולם המדינה טרם החליטה החלטה ברורה בנושא".

אופיר זילביגר, מנכ''ל SECOZ

אופיר זילביגר, מנכ"ל SECOZ

עוד השתתף ברב שיח אופיר זילביגר, מנכ"ל SECOZ, שאמר כי "למדינה יש אחריות להיערך מול איומים אלה, אולם יש הודאה שבשתיקה שהדבר לא נעשה במלואו". בעולם הסייבר, אמר זילביגר, "יש לוודא היערכות מול האקטיביסטים, מול העובד הממורמר ומול מתקפה מצד מדינה. אלא שארגונים אינם נערכים למתקפה נגד מדינה, כי הם מצפים שהמדינה שלהם תעשה זאת".

לדבריו, "הביטוח הוא כלי להפחתת הסיכונים ולניהולם. ההפחתה של הסיכון היא או בכך שמעבירים אותו לחברת הביטוח, או שמשקיעים בהגנה, או שמחליטים להסתכן ולקבל את הסיכון".

זילביגר סיים בציינו כי "בעולם הגנת הסייבר יש לשאול מהם האיומים, יש לבצע הערכת סיכונים, לספק להנהלה תמונה על אירועי-קיצון ומשמעות של התממשות הנזק".

אדי אביעד, מנהל מחלקת ביטוחים פיננסיים, AIG ישראל

אדי אביעד, מנהל מחלקת ביטוחים פיננסיים, AIG ישראל

אדי אביעד, מנהל מחלקת ביטוחים פיננסיים, AIG ישראל, אמר כי "אנו רואים התעוררות בהיערכות של המגזר הפיננסי לקראת איומי סייבר, כמו גם בקרב חברות מהמגזר התעשייתי". לדבריו, "ארגונים רוכשים תשתיות טכנולוגיות ו-IT לצורך הגנה על עצמם. הם מודעים לאיומים, ודואגים להמשכיות העסקית שלהם".

על פי אביעד, "נדרש לשלב בין שני סוגי פעילויות: השקעה בטכנולוגיה, ועריכת ביטוח". הוא סיים בציינו כי "הביטוח לא מחליף את מערך ההגנה הטכנולוגי".

עו"ד ד"ר מוטי צווילינג, חוקר סייבר מאוניברסיטת אריאל, אמר כי "הסייבר הוא תפיסה, זהו עולם שלם. יש עלייה במודעות לסייבר, אלא שבצידה, כל אחד גם נהיה מומחה לתחום".

עו''ד ד''ר מוטי צווילינג, חוקר סייבר, אוניברסיטת אריאל

עו"ד ד"ר מוטי צווילינג, חוקר סייבר, אוניברסיטת אריאל

לדבריו, "אנו רואים התגברות בהיקף וברמת המתקפות, ונדרש לתת מענה לפני ואחרי. בשלב הלפני, יש להיערך באופן פרואקטיבי, ולאחר שקרה אירוע יש לנהל את המשבר". האיום, הסביר, צריך להתייחס לניהול הסיכונים מול המשאבים. "יש לבחון מה הארגון עושה כאשר הוא מותקף, ואילו משאבים להשקיע על מנת להיות מוגן". בסופו של יום, אמר, "מדובר בעלות מול תועלת. ארגון נדרש לפוליסה על מנת לחסן את עצמו מפני מתקפה ועל מנת שיוכל להמשיך בפעילותו".

עו''ד שמוליק חכים, מומחה לדיני אינטרנט

עו"ד שמוליק חכים, מומחה לדיני אינטרנט

עו"ד שמוליק חכים, בעל חברת ייעוץ העוסקת, בין השאר, גם בהונאות סייבר, אמר כי "לפני שמגדירים את סוג הביטוח, יש לקבוע על מה הארגון רוצה לשמור. יש להתייחס להיבטי טכנולוגיה, נתונים ומידע, וכסף". על בסיס הגדרות אלה, אמר עו"ד חכים, "נקבע מהו הדבר החשוב לארגון, מהי הפוליסה המתאימה, מה עלותה, וזאת בקשר להערכת הנזק שקשה לקבוע אותה".

להרשמה לכנס CYBERSure 2015 לחצו כאן.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים