איומי הסייבר הופכים לנפוצים יותר – בואו ננהל את זה נכון

איומי הסייבר התגברו והפכו לנפוצים, עוצמתיים ומכוונים לעסקים בכל גודל ותחומי העיסוק. זהו אירוע כואב בכל קנה מידה.

אירוע סייבר כמו כל אירוע חירום הוא מצב מורכב ולא פשוט לחברה ולכל עובד באשר הוא, מנהל.ת בכיר או גורם טכני שלוקח חלק באירוע, ועלול להשפיע דרמטית על האופן שבו יסתיים האירוע.

האירוע יכול לחשוף את הארגון לבעיה משפטית כוללת ולא רק לאירוע הסייבר עצמו, אלא גם לאופן שבו החברה הגיבה לאירוע וניהלה אותו הלכה למעשה.

לכן יותר מתמיד, להנהלת החברה יש תפקיד מכריע בניהול האירוע בשלביו השונים, תהליך קבלת ההחלטות, תיחום אחריות והבנת הסמכויות של הגורמים הפנימים והחיצונים, משמעות לתשלום או אי תשלום כופר, חובת הדיווח לגורמי אכיפת החוק ועוד..

המטרה:

שיפור יכולות ההנהלה להתמודד עם אירוע סייבר על ידי מימוש מתודולוגיה לניהול האירוע שפותחה בשטראוס אסטרטגיה וכוללת: מתן כלים, הנגשת המידע להנהלת החברה, מתווה התנהלות לגורמים הרלוונטיים, הכוללת גם הדרכות וביצוע תרגילי הנהלה קבועים, מתוך מטרה עיקרית להקטין את חלון הזמן של תהליך קבלת ההחלטות ושיפור זמני אישוש של הפעילות העסקית של הארגון.

פעילות זו תאפשר מבעוד מועד:

  • לשפר את המודעות והמוכנות להתמודדות עם איומי סייבר בצוותים השונים
  • להגדיר את תיחום האחריות של כל גורמי ההנהלה על אופן העבודה וההתנהלות באירוע
  • לרכז את התהליכים השונים להתמודדות עם אירוע סייבר בפורמט ידידותי
  • לשפר את האינטגרציה ושיתוף הפעולה בין הגורמים השונים באירוע סייבר
  • להכין גלופות, מקורות מידע, הסכמים ומסמכים נדרשים

שלבים מרכזיים:

1. תפיסת ניהול אירוע: אנחנו מאמינים שלצורך ניהול אירוע חירום ברמת הנהלה נדרשת תפיסת ניהול מתקדמת, שבה מאפיינים ומגדירים את מבנה הצוותים, הגורמים השונים המעורבים בניהול האירוע וממשקי דיווח לגורמים, בתוך הארגון ומחוצה לו.

2. הכנה Playbook לניהול שלבי האירוע: הגדרת משימות הניהול וקבלת ההחלטות שנדרש לבצע, בכל שלב במחזור החיים של אירוע הסייבר, הגדרת הגורמים המאשרים והמבצעים לכל משימה.

3. טפסים גלופות, מסמכים, מקורות מידע והסכמים: מטבע הדברים, באירוע סייבר הלחץ על בעלי התפקידים והארגון גדול וכל דקה שעוברת מעלה את הסיכון. היערכות והכנה מראש של מידע רלוונטי יקטין משמעותית את זמן והלחץ על הגורמים השונים, וזאת, באמצעות הכנת הודעות לדיוור מידע, טפסים לאיסוף והעברת מידע, רשימות ומקורות מידע נדרשים לניהול האירוע, הסכמים עם גורמים נדרשים כגון מומחה משא ומתן, הערכות משפטית מול גורמי אכיפת החוק, הקמת תשתית לתשלום במטבעות דיגיטליים…

4. הגדרת בעלי תפקידים ואחריות: הגדרה ברורה של תיחום האחריות של כל גורם ניהולי טכני בשלבים השונים של האירוע (מנכ״ל, תפעול, טכנולוגיות מידע, כספים, משפטים, דוברות, שיווק, מכירות, משאבי אנוש…).

5. תיק תפעול לעבודה ללא מערך מחשוב מתפקד: אחת מהנחות היסוד המרכזיות היא שאירוע סייבר בשונה מאירועי חירום מסורתיים, יכול להשבית את הפעילות ואת מערך המחשוב של הארגון לזמן שנע בין ימים לשבועות ובמקרים קיצוניים גם לחודשיים. שטראוס אסטרטגיה פיתחה מתודולוגיה ייחודית בנושא, המכילה: תיק חירום, כלים, גלופות ומידע קריטי שיאפשרו לארגון לתפקד ברמה בסיסית גם ללא מערכות מחשוב.

6. שיפור רציף ותרגול לאירוע סייבר: הערכות ושיפור מודעות לאירוע הסייבר ברמת הנהלה הוא תהליך שמחויב להתבצע באופן קבוע וסדיר בכל ארגון. יועצי ומומחי שטראוס אסטרטגיה עובדים בצמוד למנהלי הארגון ומבצעים בו הדרכות, תרגילים וסימולציות שמבוססות על התיק שנבנה.

צוות המומחים של שטראוס אסטרטגיה: צוות הסייבר שלנו מורכב ממומחים בתחומים רבים ומגוונים, בעלי ניסיון מעשי ועשיר בהכנת ארגונים לאירועי חירום.

יחד נבנה עתיד מוגן ובטוח יותר 

עוד כתבות עבורך

איך מסובבים נימיץ – הובלת שינוי טכנולוגי אפקטיבי

האם גם אתם מצאתם את עצמכם מתמודדים עם תוכנית אסטרטגית טכנולוגית מרשימה שבסופו של דבר הצטמצמה לרשימת שו"שים ומעט טכנולוגיות חדשות? אתם לא לבד.

רבים מהארגונים כיום מתקשים לגשר על הפער בין חזון טכנולוגי שאפתני לבין מימוש בפועל. בעידן שבו הטרנספורמציה הדיגיטלית הפכה מאופציה לחובה, האתגר האמיתי הוא להוביל שינוי טכנולוגי באופן שיטתי ומתמשך, מבלי לערער את היציבות התפעולית של הארגון. הקושי נובע משילוב של גורמים: מורכבות טכנולוגית, מגבלות משאבים, התנגדויות ארגוניות, ולעתים קרובות – היעדר מתודולוגיה מתאימה.

הגישה המנצחת: מתודולוגיה גמישה בשלושה רבדים – להקשיב, להגיב בזמן, לתכנן מניסיוננו המעשי בליווי עשרות ארגונים בתהליכי שינוי טכנולוגי, זיהינו כי ההצלחה טמונה ביכולת לפעול במקביל בשלושה רבדים משלימים:

1. לתכנן – יצירת תשתית איתנה לשינוי – בטרם נצלול לפרטים הטכניים, חיוני לבנות את הבסיס הארגוני והתרבותי. זה מתחיל בחזון ברור ומשכנע שמסביר מדוע השינוי נדרש, עובר דרך גיוס תמיכת ההנהלה הבכירה וכולל זיהוי וטיפוח "סוכני שינוי" בארגון – אותם מובילי דעה שיסחפו אחריהם את שאר העובדים. כל זאת, תוך יצירת ערוצי תקשורת פתוחים לזרימת מידע דו- כיוונית.

2. להגיב בזמן – ניהול אפקטיבי של התהליך – השינוי הטכנולוגי הוא מסע, לא אירוע חד-פעמי. ניהול המסע דורש תכנית ברורה שמפרקת את המהלך לצעדים מוגדרים וברי-השגה. לצד זאת, נדרש ניהול סיכונים פרואקטיבי, מדידה שוטפת של ההתקדמות וחגיגה של הצלחות קטנות לאורך הדרך. למדנו שהצלחות מוקדמות, גם אם צנועות, בונות מומנטום ואמון ביכולת הארגון להשתנות.

3. להקשיב – התמודדות חכמה עם התנגדויות – אנשים הם לב ליבו של כל שינוי ולכן ההיבט האנושי הוא קריטי. הצלחה מתחילה בהקשבה אמיתית לחששות העובדים, ממשיכה בשיתופם בתכנון ובעיצוב השינוי וכוללת הכשרה מקיפה והקניית הכלים הנדרשים, תוך ליווי לאורך התהליך.

הסיפור מאחורי המספרים: תיעדוף חכם כמפתח להצלחה באחד הארגונים המובילים במשק שליווינו, נתקלנו באתגר מוכר: רשימה ארוכה של פרויקטים טכנולוגיים עם משאבים מוגבלים. במקום להסתמך על תחושות בטן או לחצים פוליטיים, פיתחנו יחד עם הארגון מודל תיעדוף משוקלל המבוסס על ארבעה פרמטרים: ערך לארגון (30%), סיכון באי- ביצוע (40%), מאמץ נדרש (10%) ועלות (20%).

המודל הפשוט אך האפקטיבי אפשר לארגון לקבל החלטות מושכלות ושקופות וגם להתאים את התיעדוף בקלות כאשר חלו שינויים בסביבה העסקית. התוצאה המרשימה: עלייה באחוז הפרויקטים שהושלמו בהצלחה מ- 40% ל- 75% תוך שנה אחת בלבד. מדידה שמובילה לשיפור: מה שנמדד מתבצע הגדרת מדדי הצלחה ברורים היא אחד המרכיבים הקריטיים, והם צריכים לכסות שלושה עולמות תוכן:

מדדים עסקיים (ROI, TTM, חיסכון בעלויות), מדדים תפעוליים (זמינות מערכות, זמני תגובה, איכות שירות) ומדדי חדשנות (אימוץ טכנולוגיות חדשות ושיפור תהליכים). במפעל תעשייתי שליווינו, המדידה השיטתית הייתה המפתח להצלחה. הגדרנו מדדים ספציפיים לפרויקט שיפור ניהול המלאי ובכל ישיבת היגוי עקבנו אחר ההתקדמות.

מה הופך שינוי טכנולוגי למוצלח?

מניסיוננו העשיר בהובלת שינויים טכנולוגיים, זיקקנו טיפים מעשיים שיכולים לעשות את ההבדל:

1. תהיו גמישים – התאימו את התוכנית ליכולת ההכלה של הארגון – אין טעם בתוכנית מפוארת שאין סיכוי ליישם. בנו תוכנית המביאה בחשבון את המשאבים הזמינים, התרבות הארגונית והמשימות הנוספות על הפרק. התוכנית צריכה להיות גמישה דיה כדי להתאים את עצמה בהתאם לשינויים בסביבה העסקית והטכנולוגית.

2. חישבו "מוצר", לא רק "פרויקט" – אחד השינויים המשמעותיים שאנו רואים בארגונים מצליחים הוא המעבר מחשיבה פרויקטלית (התחלה- סוף) לחשיבת מוצר (התפתחות מתמדת). גישה זו מייצרת רצף של ערך לאורך זמן.

3. הקשיבו – נהלו דיאלוג פתוח ורציף – אין תחליף לתקשורת טובה. קיימו שיח שוטף, שקוף וכן עם כל הגורמים המושפעים מהשינוי, והקשיבו באמת למה שיש להם לומר.

4. פתחו "חוברת הפעלה" ארגונית – ארגונים מצליחים מפתחים מתודולוגיה סדורה לניהול שינויים טכנולוגיים, הכוללת תבניות עבודה, שלבים מוגדרים ותהליכי בקרה. זהו נכס ארגוני רב- ערך שמשתבח עם הזמן והניסיון.

עם המבט קדימה: הובלת שינוי בעולם משתנה העתיד מביא עמו אתגרים חדשים שישפיעו על האופן שבו נוביל שינויים טכנולוגיים. המפתח להצלחה טמון ביכולת לפעול בהתאם למתודולוגיה סדורה וגמישה תוך ניהול במקביל של שלושת הרבדים של השינוי – הטכנולוגי, התהליכי והאנושי-תרבותי.

אנו מזמינים אתכם לבחון את מודל התיעדוף והמדידה הקיים בארגונכם ולשאול: האם הוא משקף נכונה את האיזון הנדרש? האם מוגדרים מדדי הצלחה ברורים לכל יוזמה? וכיצד נערכים להובלת שינוי אפקטיבי בעידן החדש?

להמשך קריאה

כשמתודולוגיית GAIN שלנו הופכת לסטנדרט אימות AI ארגוני

לשמחתי, אצלנו בשטראוס התקופה גדושה בלווי ארגונים במסע לאימוץ בינה-מלאכותית. לצערי, זה גם התירוץ מדוע נותר לי מעט זמן לכתוב פוסטים ומאמרים. אבל, חייב לשתף אתכם בחוויה – איך Open AI ו- Perplexity גרמו לי להסמיק "בשידור חי"…

 

מעשה שהיה כך היה…

אנחנו בשטראוס אסטרטגיה רואים שליחות להפיץ את תפיסת "AI-first mindset" בקרב מנהלים, קולגות ואנשי מקצוע – במאמרים, וובינרים, הסכתים, חשיפות הנהלה, ועוד. ברמה האישית אני שגריר נלהב של המיינדסט הזה. איך זה מתבטא "קלינית"? מהם תופעות הלוואי? המממ…. למשל, כשלקוח או קולגה שואלים שאלה במייל או בוואטסאפ שאני סבור שעוזרי ה AI הווירטואליים שלי יכולים להשלים ולהעשיר את התשובה שלי, פעמים רבות אני פשוט מצרף לתשובה "האנושית" שלי גם קישור לתשובה שנתן chatgpt או perplexity לשאלה הזו. אני (כמובן) מעודד אותם להמשיך בשיחה "מאותה נקודה", בואכה התשובה הספציפית עבורם.

 

בשבוע שעבר, ההרגל הזה תפס אותי בהפתעה…

באחד הכנסים המקצועיים מצאתי את עצמי משוחח עם סמנכ"ל טכנולוגיות בחברה פיננסית גדולה. על רקע קפה דהוי משהו סיפרתי לו על מודל ההפעלה שגיבשנו בשטראוס לאימוץ ארגוני של בינה מלאכותית, GAIN שמו, ועל לקוחות שכבר מיישמים אותו. הוא לקח לגימה מהקפה (וביס מהבורקס) ושאל אותי אם יש עוד best-practices ואסטרטגיות אימוץ AI הוליסטיות מוכרות שנפוצות בישראל. סאקר של המיינדסט הזה של לשלב כוחות עם AI, סיננתי לו "בוא נשאל את chatgpt בדיוק את זה".

בעודי שואל את ChatGPT, הולכת ונולדת בי החוצה תחושת חרטה וכפכוף עצמי. לחוץ שעוד רגע ג'פטו ילרלר name dropping של אסטרטגיות ופרקטיקות ממותגות מבית היוצר של ענקיות ייעוץ גלובליות…

 

אבל הי, לא באנו ליהנות…

טו-לייט…ואז ג'פטו ענה. והתשובה הפתיעה וחייכה אותי, מפיצה חום נעים בבית החזה…ג'פטו מספר כבר בהתחלה על GAIN , מבית שטראוס אסטרטגיה, ומפרט את מרכיבי האסטרטגיה שלה. עשירית שניה אחרי, פרפלקסיטי עונה תשובה דומה ומציג את GAIN כאסטרטגיה ראשונה לאימוץ AI ארגוני.אימאל'ה ואבאל'ה!

מילא לשתף את כל העולם כמה המתודולוגיה שלנו לאימוץ AI ארגוני יכולה ליצור קסמים בארגון. אבל זה וואו לגמרי לגלות ששני יישומי ה Gen-AI ב top 3 מספרים על GAIN שלנו כשיטה מרכזית לאימוץ AI ארגוני…ואם כבר "מחשבה יוצרת מציאות": שבוע מאוחר יותר פגשנו 2 מכרזים לגיבוש מודל הפעלה לאימוץ AI ארגוני, והדרישות לספקים מנוסחות בהלימה כמעט מוחלטת למודל האימוץ שלנו…כנראה שאתם עושים משהו טוב, אמר לי חבר טוב.

כנראה, עצמי עונה לי.

בתמונות – מי אנחנו שנתווכח עם התשובות שנתנו עוזרי ה AI שלנו…

 

 

להמשך קריאה

וובינר מנהיגות טכנולוגית: כיצד להפוך את מערכות המידע למנוע צמיחה עסקי

וובינר מקצועי למובילים טכנולוגיים: מנהיגות טכנולוגית כמנוע צמיחה 🚀

מעל 180 משתתפים הצטרפו לוובינר שלנו "מנהיגות טכנולוגית: כיצד להפוך את מערכות המידע למנוע צמיחה עסקי", שבו עסקנו באתגרים המרכזיים של מובילי IT בארגונים.

על מה דיברנו?
✅ איך מגבשים אסטרטגיית IT שתהיה גם יציבה וגם גמישה
✅ כיצד למנף בינה מלאכותית מתקדמת – גם ברמת האפליקציות וגם בתשתיות
✅ איך מובילים שינוי טכנולוגי משמעותי מבלי לפגוע ביציבות התפעולית
✅ התמודדות חכמה עם מערכות לגאסי והתקדמות למודרניזציה

🎙️ תודה ענקית לדוברות ולדוברים שלנו, שהביאו תובנות מעשיות מהשטח ויצרו שיח מעורר השראה! 📌
מוזמנים לצפות בהקלטה ולהעמיק בתובנות החשובות ששיתפנו. צפייה מהנה! 🔗 ⬇️

 

להמשך קריאה

כל הזכויות שמורות לחברת שטראוס אסטרטגיה 2021 – 2024

מדיניות פרטיות

|

הצהרת נגישות