"עלויות הסייבר גדלות משנה לשנה"
אמר רפאל פרנקו, ראש מכלול עמידות במערך הסייבר הלאומי ● לדבריו, "ארגונים מתקשים להתמודד מול ריבוי האיומים והיקפם, מה שעשוי ליצור להם שיתוק ולמנוע חדשנות"
"העלויות של הסייבר גדלות משנה לשנה ונדרש כלי לניהול סיכונים אפקטיבי. ארגונים מתקשים להתמודד מול ריבוי האיומים והיקפם, מה שעשוי ליצור להם שיתוק ולמנוע חדשנות. העלויות ומרחב הפתרונות גדלים – ומערך הסייבר מסייע בניהול הסיכונים. המטרה היא לנהל את הסיכונים ולעזור לבעל העסק להכיל את הסיכונים בעצמו", כך אמר רפאל פרנקו, ראש מכלול עמידות במערך הסייבר הלאומי.
פרנקו דיבר ב-InfoSec19, הכנס השנתי לאבטחת המידע והגנת הסייבר. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ב') ונערך זו השנה ה-20. הכנס, שמשך אליו מאות רבות של מקצועני אבטחה, נערך באולמי LAGO שבראשון לציון, והנחה אותו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.
אסטרטגיית ההגנה על המגזר האזרחי, אמר פרנקו, כוללת טיפול בשלוש שכבות: "הראשונה, בראשה אני עומד, היא עמידות: צמצום משטח התקיפה, באמצעות בניין כוח וסיוע ברמה הלאומית. עוד כוללת העמידות את היכולת להתאוששות ובניה מחדש. השכבה השניה היא חוסן, וזו כוללת הכלה של התקיפות ורציפות תפקודית. השכבה השלישית היא זו של סיכול התקיפות".
הגדרת העמידות, אמר פרנקו, "היא הגברת היכולת של ארגונים במשק ושל תהליכים בין ארגוניים ומשקיים, להתמיד בפעילות תחת שגרת איומי הסייבר, באמצעות צמצום משטח התקיפה ופוטנציאל ההתממשות של המתקפות". פעילויות להגדלת רמת העמידות של המשק הישראלי בסייבר, הסביר, "נעשות על ידי בניין כוח לאומי".
"בסוף, המטרה היא לנהל את הסיכונים"
לדברי פרנקו, שתי מטרות מרכזיות של מערך הסייבר, הן הגנה על המשק הישראלי מפני איומי סייבר וטיפול ופיתוח התעשייה הישראלית בסייבר.
לשאלה "איך אנו מחליטים?", אמר פרנקו כי "כשאנו בונים סיכונים, עולות שאלות איך מתעדפים את ההגנה, איך ממפים את הסיכונים ואילו היבטים זקוקים להגנה". הוא חשף את מפת הסיכונים הלאומית למשק, הכוללת תשעה קריטריונים שנקבעו. "מפת סיכונים מתחילה בשרשרת האספקה, כגון משרדי עורכי דין, עוברת דרך יצרניות המזון, מפעלי תעשייה, חברות ביטוח, בתי חולים, חברות אינטגרציה גדולות, וחברות אירוח – ומשם עד לתשתיות הקריטיות", הסביר.
ניהול סיכוני סייבר לאומיים, הסביר פרנקו, נעשה בכמה מימדים: "בהנחייה ישירה, בהנחייה מגזרית ובשיתוף מידע. ישראל הקימה בכל משרד ממשלתי יחידה מגזרית, אשר מכווינה את הארגונים הקשורים למשרד ולמגזר". פרנקו ציין כי מערך הסייבר הלאומי נמצא בעיצומו של פרויקט להנפקת "מחשבים" לניהול סיכונים, במסגרתו הוא השיק את מודול שרשרת האספקה ובשבועות הקרובים הוא ישיק את מודול המלצה לרמת בקרות הגנה.
פרנקו סיים בהציגו את המתודולוגיה של מערך הסייבר הלאומי, הכוללת כמה היבטים. האחד, קהל היעד, מהאזרחים הפרטיים ועד איגודים מקצועיים, גופי התעדה, חברות ייעוץ ואינטגרציה, עמותות ומלכ"רים, ומכללות. אמצעי ההפצה, ציין, הם הדרכות וימי עיון, כנסים ואירועים, אתר סייברנט לשיתוף מידע בנושא, עבודה בתקשורת המסורתית ובמדיה החברתית ודחיפת מידע.
"בסוף", סיכם, "המטרה היא לנהל את הסיכונים ולעזור לבעל העסק להכיל את הסיכונים בעצמו. אנו מסייעים לארגונים להציף את האיומים בלא לטבוע במידע. כך, אנו מסייעים לארגונים להגן על עצמם, תוך בניית תוכניות עבודה לקהלי היעד השונים. הרצון הוא 'לחמש' את הלקוחות במידע הרלוונטי להם".
תגובות
(0)