איומי הסייבר התגברו והפכו לנפוצים, עוצמתיים ומכוונים לעסקים בכל גודל ותחומי העיסוק. זהו אירוע כואב בכל קנה מידה.
אירוע סייבר כמו כל אירוע חירום הוא מצב מורכב ולא פשוט לחברה ולכל עובד באשר הוא, מנהל.ת בכיר או גורם טכני שלוקח חלק באירוע, ועלול להשפיע דרמטית על האופן שבו יסתיים האירוע.
האירוע יכול לחשוף את הארגון לבעיה משפטית כוללת ולא רק לאירוע הסייבר עצמו, אלא גם לאופן שבו החברה הגיבה לאירוע וניהלה אותו הלכה למעשה.
לכן יותר מתמיד, להנהלת החברה יש תפקיד מכריע בניהול האירוע בשלביו השונים, תהליך קבלת ההחלטות, תיחום אחריות והבנת הסמכויות של הגורמים הפנימים והחיצונים, משמעות לתשלום או אי תשלום כופר, חובת הדיווח לגורמי אכיפת החוק ועוד..
המטרה:
שיפור יכולות ההנהלה להתמודד עם אירוע סייבר על ידי מימוש מתודולוגיה לניהול האירוע שפותחה בשטראוס אסטרטגיה וכוללת: מתן כלים, הנגשת המידע להנהלת החברה, מתווה התנהלות לגורמים הרלוונטיים, הכוללת גם הדרכות וביצוע תרגילי הנהלה קבועים, מתוך מטרה עיקרית להקטין את חלון הזמן של תהליך קבלת ההחלטות ושיפור זמני אישוש של הפעילות העסקית של הארגון.
פעילות זו תאפשר מבעוד מועד:
- לשפר את המודעות והמוכנות להתמודדות עם איומי סייבר בצוותים השונים
- להגדיר את תיחום האחריות של כל גורמי ההנהלה על אופן העבודה וההתנהלות באירוע
- לרכז את התהליכים השונים להתמודדות עם אירוע סייבר בפורמט ידידותי
- לשפר את האינטגרציה ושיתוף הפעולה בין הגורמים השונים באירוע סייבר
- להכין גלופות, מקורות מידע, הסכמים ומסמכים נדרשים
שלבים מרכזיים:
1. תפיסת ניהול אירוע: אנחנו מאמינים שלצורך ניהול אירוע חירום ברמת הנהלה נדרשת תפיסת ניהול מתקדמת, שבה מאפיינים ומגדירים את מבנה הצוותים, הגורמים השונים המעורבים בניהול האירוע וממשקי דיווח לגורמים, בתוך הארגון ומחוצה לו.
2. הכנה Playbook לניהול שלבי האירוע: הגדרת משימות הניהול וקבלת ההחלטות שנדרש לבצע, בכל שלב במחזור החיים של אירוע הסייבר, הגדרת הגורמים המאשרים והמבצעים לכל משימה.
3. טפסים גלופות, מסמכים, מקורות מידע והסכמים: מטבע הדברים, באירוע סייבר הלחץ על בעלי התפקידים והארגון גדול וכל דקה שעוברת מעלה את הסיכון. היערכות והכנה מראש של מידע רלוונטי יקטין משמעותית את זמן והלחץ על הגורמים השונים, וזאת, באמצעות הכנת הודעות לדיוור מידע, טפסים לאיסוף והעברת מידע, רשימות ומקורות מידע נדרשים לניהול האירוע, הסכמים עם גורמים נדרשים כגון מומחה משא ומתן, הערכות משפטית מול גורמי אכיפת החוק, הקמת תשתית לתשלום במטבעות דיגיטליים…
4. הגדרת בעלי תפקידים ואחריות: הגדרה ברורה של תיחום האחריות של כל גורם ניהולי טכני בשלבים השונים של האירוע (מנכ״ל, תפעול, טכנולוגיות מידע, כספים, משפטים, דוברות, שיווק, מכירות, משאבי אנוש…).
5. תיק תפעול לעבודה ללא מערך מחשוב מתפקד: אחת מהנחות היסוד המרכזיות היא שאירוע סייבר בשונה מאירועי חירום מסורתיים, יכול להשבית את הפעילות ואת מערך המחשוב של הארגון לזמן שנע בין ימים לשבועות ובמקרים קיצוניים גם לחודשיים. שטראוס אסטרטגיה פיתחה מתודולוגיה ייחודית בנושא, המכילה: תיק חירום, כלים, גלופות ומידע קריטי שיאפשרו לארגון לתפקד ברמה בסיסית גם ללא מערכות מחשוב.
6. שיפור רציף ותרגול לאירוע סייבר: הערכות ושיפור מודעות לאירוע הסייבר ברמת הנהלה הוא תהליך שמחויב להתבצע באופן קבוע וסדיר בכל ארגון. יועצי ומומחי שטראוס אסטרטגיה עובדים בצמוד למנהלי הארגון ומבצעים בו הדרכות, תרגילים וסימולציות שמבוססות על התיק שנבנה.
צוות המומחים של שטראוס אסטרטגיה: צוות הסייבר שלנו מורכב ממומחים בתחומים רבים ומגוונים, בעלי ניסיון מעשי ועשיר בהכנת ארגונים לאירועי חירום.
יחד נבנה עתיד מוגן ובטוח יותר