צרו קשר

איומי הסייבר הופכים לנפוצים יותר – בואו ננהל את זה נכון

איומי הסייבר התגברו והפכו לנפוצים, עוצמתיים ומכוונים לעסקים בכל גודל ותחומי העיסוק. זהו אירוע כואב בכל קנה מידה.

אירוע סייבר כמו כל אירוע חירום הוא מצב מורכב ולא פשוט לחברה ולכל עובד באשר הוא, מנהל.ת בכיר או גורם טכני שלוקח חלק באירוע, ועלול להשפיע דרמטית על האופן שבו יסתיים האירוע.

האירוע יכול לחשוף את הארגון לבעיה משפטית כוללת ולא רק לאירוע הסייבר עצמו, אלא גם לאופן שבו החברה הגיבה לאירוע וניהלה אותו הלכה למעשה.

לכן יותר מתמיד, להנהלת החברה יש תפקיד מכריע בניהול האירוע בשלביו השונים, תהליך קבלת ההחלטות, תיחום אחריות והבנת הסמכויות של הגורמים הפנימים והחיצונים, משמעות לתשלום או אי תשלום כופר, חובת הדיווח לגורמי אכיפת החוק ועוד..

המטרה:

שיפור יכולות ההנהלה להתמודד עם אירוע סייבר על ידי מימוש מתודולוגיה לניהול האירוע שפותחה בשטראוס אסטרטגיה וכוללת: מתן כלים, הנגשת המידע להנהלת החברה, מתווה התנהלות לגורמים הרלוונטיים, הכוללת גם הדרכות וביצוע תרגילי הנהלה קבועים, מתוך מטרה עיקרית להקטין את חלון הזמן של תהליך קבלת ההחלטות ושיפור זמני אישוש של הפעילות העסקית של הארגון.

פעילות זו תאפשר מבעוד מועד:

  • לשפר את המודעות והמוכנות להתמודדות עם איומי סייבר בצוותים השונים
  • להגדיר את תיחום האחריות של כל גורמי ההנהלה על אופן העבודה וההתנהלות באירוע
  • לרכז את התהליכים השונים להתמודדות עם אירוע סייבר בפורמט ידידותי
  • לשפר את האינטגרציה ושיתוף הפעולה בין הגורמים השונים באירוע סייבר
  • להכין גלופות, מקורות מידע, הסכמים ומסמכים נדרשים

שלבים מרכזיים:

1. תפיסת ניהול אירוע: אנחנו מאמינים שלצורך ניהול אירוע חירום ברמת הנהלה נדרשת תפיסת ניהול מתקדמת, שבה מאפיינים ומגדירים את מבנה הצוותים, הגורמים השונים המעורבים בניהול האירוע וממשקי דיווח לגורמים, בתוך הארגון ומחוצה לו.

2. הכנה Playbook לניהול שלבי האירוע: הגדרת משימות הניהול וקבלת ההחלטות שנדרש לבצע, בכל שלב במחזור החיים של אירוע הסייבר, הגדרת הגורמים המאשרים והמבצעים לכל משימה.

3. טפסים גלופות, מסמכים, מקורות מידע והסכמים: מטבע הדברים, באירוע סייבר הלחץ על בעלי התפקידים והארגון גדול וכל דקה שעוברת מעלה את הסיכון. היערכות והכנה מראש של מידע רלוונטי יקטין משמעותית את זמן והלחץ על הגורמים השונים, וזאת, באמצעות הכנת הודעות לדיוור מידע, טפסים לאיסוף והעברת מידע, רשימות ומקורות מידע נדרשים לניהול האירוע, הסכמים עם גורמים נדרשים כגון מומחה משא ומתן, הערכות משפטית מול גורמי אכיפת החוק, הקמת תשתית לתשלום במטבעות דיגיטליים…

4. הגדרת בעלי תפקידים ואחריות: הגדרה ברורה של תיחום האחריות של כל גורם ניהולי טכני בשלבים השונים של האירוע (מנכ״ל, תפעול, טכנולוגיות מידע, כספים, משפטים, דוברות, שיווק, מכירות, משאבי אנוש…).

5. תיק תפעול לעבודה ללא מערך מחשוב מתפקד: אחת מהנחות היסוד המרכזיות היא שאירוע סייבר בשונה מאירועי חירום מסורתיים, יכול להשבית את הפעילות ואת מערך המחשוב של הארגון לזמן שנע בין ימים לשבועות ובמקרים קיצוניים גם לחודשיים. שטראוס אסטרטגיה פיתחה מתודולוגיה ייחודית בנושא, המכילה: תיק חירום, כלים, גלופות ומידע קריטי שיאפשרו לארגון לתפקד ברמה בסיסית גם ללא מערכות מחשוב.

6. שיפור רציף ותרגול לאירוע סייבר: הערכות ושיפור מודעות לאירוע הסייבר ברמת הנהלה הוא תהליך שמחויב להתבצע באופן קבוע וסדיר בכל ארגון. יועצי ומומחי שטראוס אסטרטגיה עובדים בצמוד למנהלי הארגון ומבצעים בו הדרכות, תרגילים וסימולציות שמבוססות על התיק שנבנה.

צוות המומחים של שטראוס אסטרטגיה: צוות הסייבר שלנו מורכב ממומחים בתחומים רבים ומגוונים, בעלי ניסיון מעשי ועשיר בהכנת ארגונים לאירועי חירום.

יחד נבנה עתיד מוגן ובטוח יותר 

עוד כתבות עבורך

כשמערך הדיגיטל פגש את X- Labs נולד G-Labs, האקסלרטור למשרדי במשרדי הממשלה

אחד מהמהלכים המרתקים והמיוחדים בשנת 2024, הוא ללא ספק תוכנית G-Labs האקסלרטור המשותף לשטראוס, מערך הדיגיטל הלאומי ו- Google המבוססת על X-Labs (תוכנית מבית שטראוס אסטרטגיה ליצירת האצה מבוססת יזמות וחדשנות בארגונים).

בתוכנית משתתפים שלושה משרדי ממשלה: משרד החוץ, משרד החקלאות  ומשרדהעבודה, לכולם אתגרים רבים בטרנספורמציה הדיגיטלית.

הצוותים המשרדים מורכבים מצוותים מנצחים מהגופים העסקים והטכנולוגים מרחבי המשרד.

מטרת התוכנית הינה יצירת שירות משמעותי בכל משרד שיפגוש את אזרחי המדינה, במטרה להעניק שירות מהיר יעיל וממוקד יותר. המיזמים שנולדים בתכניות השונות אמורים לסייע לא רק לעובדות ועובדי המשרד בתפעול בעבודה השוטפת, אלא גם נועדו להציע לאזרחי המדינה ליהנות משירות מהיר, יעיל וממוקד יותר, כשחלק לא מבוטל מהפתרונות מבוססים על טכנולוגיות  AI.

כמו כל תכנית X- Labs שאנו מיישמים בארגונים השונים, גם בעבודה עם משרדי הממשלה המיזמים והפתרונות שעולים מגיעים מהשטח כלפי מעלה, מתוך ההבנה העמוקה והבסיסית של צורכי הלקוחות (הלא הם אזרחי המדינה), המבקשים לקבל מענה מקצועי, מהיר ויעיל לצרכים שלהם. אופי התכנית מאפשרת לצוותים השונים לתקף את הרעיונות והפתרונות בשיטה מהירה מול השטח, כדי לוודא שהם אכן מהווים פתרון יעיל לצרכים השונים.

כל משרד ממשלתי מלווה על ידי שני מנטורים מקצועיים של שטראוס: אחד עסקיוהשני טכנולוגי וביחד עם המומחים ממערך הדיגיטל ו-  Google Cloud Israel המבינים את האתגר העסקי לעומק, מבינים את מנעד הפתרונות האפשריים ויודעים לנווט את הצוות המקצועי לבחירת הפתרון המתאים ביותר לצורך.

מטרת התכנית היא לייצר לאותם משרדים תשתית טכנולוגית מתקדמת ביותר על בסיס הענן הממשלתי נימבוס ביחד עם כלים, מתודות ושיטות עבודה שיאפשרו בהמשך למשרדים לייצר באופן שוטף ורציף עוד ועוד שירותים דיגיטליים בצורה מהירה, ממוקדת, בעלת ערך עם מדידה מתמדת ושיפור ובכך להאיץ את הטרנספורמציה הדיגיטלית בכל משרד ומשרד.

מרגשת במיוחד העובדה שהפתרונות הנולדים בתכניות הללו יפגשו בהקדם את כולנו, אזרחי המדינה בתקשורת מול משרדי הממשלה השונים, ובתקווה יעניקו לכולנו ערך מוסף משמעותי.

ובנימה אישית, המגזר הציבורי עובר שינוי גדול ונלחם בימים אלה למתן שירות יעיל ואפקטיבי לאזרחי מדינת ישראל. אנו נפעמים מאיכות הא.נשים, המחויבות האישית של כל אחת ואחד למתן מצוינות בשירות הלאומי ממשלתי.

אנו מבטיחים לכם שתפגשו בקרוב מאד את השירותים החדשים ובתקווה שיעניקו לכולנו ערך מוסף משמעותי.

להמשך קריאה

המהפיכה הדיגיטלית בענף הבריאית והרפואה: פרק ה-6# בפודקאסט

המהפיכה הדיגיטלית בענף הבריאות והרפואה: בפרק ה-6# בפודקאסט שלנו, מתארחת ליאורה שכטר סמנכ״לית דיגיטל ומערכות מידע של קבוצת שירותי בריאות כללית שמשתפת אודות השינויים האדירים העסקיים והטכנולוגיים החלים בעולם הבריאות והרפואה, על ההשפעה והמעורבות הטכנולוגית העמוקה וכמובן- AI. האזנה נעימה!

 

להמשך קריאה

להחליף או לא להחליף? זו השאלה

ארגונים רבים מוצאים עצמם ניצבים מול דילמה לא פשוטה: השקעתם משאבים יקרים מזמנכם וכספי החברה כדי לבנות או להטמיע מערכת ליבה, כזו שהובטח לכם שתשדרג את הפעילות העסקית מקצה לקצה, אבל כל הסימנים בשטח מראים שהדרך עד ליישום החזון עוד ארוכה ומורכבת, ובמקרה הפחות טוב אתם מגיעים למסקנה שהפתרון שנבחר פשוט אינו מתאים לארגון.

אז מה עושים? האם לעצור ולבחון מחדש זו בכלל אופציה? איך נבוא למנכ״ל/ית ונשקף את הדילמה? ומה לגבי כל הזמן והמשאבים הנוספים שכבר הושקעו? אלו ללא ספק שאלות מורכבות, שאינן קשורות לתקציב בלבד.

תהיו בטוחים שאתם לא לבד, ובטח שלא האחרונים הניצבים מול דילמה מורכבת שכזו. המשימה החשובה באמת שאיתה צריך להתמודד, היא מה עושים מפה הלאה? ומי יכול ללוות אתכם בדרך לגיבוש ההחלטה הנכונה עבורכם?

צוות המומחים של שטראוס למוד ניסיון בליווי חברות וארגונים רבים בדיוק בצומת ההחלטה הזו. בעיקר, אנחנו מבינים את הכאבים והצרכים שלכם, ונמצאים פה כדי לסייע עד מציאת הפתרון האופטימלי עבורכם.

דוגמה לחברה שכזו היא טל לימוזין שהיא חלק מקבוצת ממן, החברה המובילה בשוק שירותי ההסעות VIP לגופים מוסדיים וללקוחות פרטיים, שפנתה אלינו כדי לבצע בחינה מחודשת של מערכת הליבה הוותיקה של החברה (מערכת שפותחה לפני עשרות שנים על ידי צוות מפתחים קטן). כמו חברות רבות נוספות, עם השנים וההתקדמות העסקית והטכנולוגית, טבעי שעולה צורך לוודא שמערכת הליבה תומכת ומספקת מענה הולם לצרכים העסקיים, התפעוליים והטכנולוגיים העדכניים ושהמערכת תהיה מסוגלת לתת מענה גם לצרכים העתידיים
צוות המומחים שלנו עבד יד ביד עם הצוות של טל לימוזין וממן, בתהליך קצר וממוקד במסגרתו נבחנה המערכת הקיימת, רוכזו הצרכים העסקיים (הקיימים והעתידיים) מהיחידות השונות בחברה, מופו הפערים המרכזיים ואפילו נבחנו מספר חלופות חיצוניות. בסופו של דבר, לאחר שיכלול כל הנתונים שנאספו, הומלץ לבחון את ההתאמה של 3 מערכות ב-short list כחלופה למערכת הקיימת.

מניסיוננו, רק בתהליך הוליסטי המשלב את כל הגורמים העסקיים בחברה ובקבוצה (הצד העסקי, הטכנולוגי, התפעולי, והשיווקי) ובתהליך עבודה שקוף וכנה ניתן לגשת בצורה הנכונה לבחינת פתרונות שהם קריטיים לארגון. שיקוף המאפיינים החשובים לכל מחלקה ואגף, אל מול תיקוף וניתוח המשמעויות הטכנולוגיות מהווה חלק מהותי בתהליך בבחירה הסופית של פתרון עסקי.

 

אם גם אתם ניצבים מול דילמה דומה, אל תהססו ליצור איתנו קשר ונשמח לסייע במציאת הפתרון המתאים ביותר עבורכם. אנחנו מבינים בדיוק כמה הדילמה מורכבת ולא פשוטה. אז במקום להתמודד עם זה לבד, אנחנו מזמינים אתכם להיעזר בצוות מומחים מנוסים שעשה בדיוק תהליכים כאלו בארגונים רבים.

להמשך קריאה

כל הזכויות שמורות לחברת שטראוס אסטרטגיה 2021 – 2024

מדיניות פרטיות

|

הצהרת נגישות