«  העיתונאי אלי לנדאו נפטר – מייסד אתר זה – READ IT NOW
  • Read IT Now
  • חדשות
  • אבטחת מידע/סייבר
  • גרטנר: “ארצנו, העסקים וסוכנויות המימשל השונים שלנו נתונים להתקפה מצד יריבים תוקפניים; באופן כללי אנו לא מוכנים לנהל ולהתגונן מפני האיומים הללו”

גרטנר: “ארצנו, העסקים וסוכנויות המימשל השונים שלנו נתונים להתקפה מצד יריבים תוקפניים; באופן כללי אנו לא מוכנים לנהל ולהתגונן מפני האיומים הללו”

18:21 07.01.2017

קטגוריות: אבטחת מידע/סייבר

תגים: ,

מועצות מנהלים של ארגונים אינן מוכנות להתקפות טרור. על המנכ”לים ומועצות המנהלים ליטול לידיהם את האחריות לתחום זה ולא להשאירו רק בידי המנמ”רים שלהם. כך נאמר בכתבה שפורסמה ב- Computerworld.

בכתבה נאמר כי התקפות סייבר גדולות נגד ארגונים מכל סדרי גודל מתרחשים כמעט מידי שבוע. למרות זאת, למרות הסיקור התקשורתי הנרחב לכשלי אבטחה בקרב חברות ידועות ולמרות הנזק הפוטנציאלי של התקפות מעין אלה, נראה כי הדמויות המובילות בארגונים גדולים – ובהן חברי מועצות מנהלים – אינם נוקטים בכל הצעדים הנדרשים להגן על ארגוניהם מפני התקפות כאלה.

אין מדובר רק במציאת כלי ההגנה ושירותי ההגנה המתאימים, אלא גם מודעות והבנה ניהולית של המצב והבעייתיות שלו.

בכתבה מצוטטת Avivah Litan אנליסטית אבטחה בכירה בחברת המחקר Gartner כאומרת “ארצנו, העסקים וסוכנויות המימשל השונים שלנו נתונים להתקפה מצד יריבים תוקפניים. באופן כללי אנו לא מוכנים לנהל ולהתגונן מפני האיומים הללו”.

לדבריה, “מקצת מהארגונים פועלים בתחום זה טוב יותר מארגונים אחרים אולם המאמצים הללו מבוצעים כמעט תמיד ע”י מנהלי מערכות המידע הראשיים, מנהלי אבטחת מידע ראשיים או מנהלי קווי מוצרים אך לא ע”י מועצות מנהלים, מנכ”לים או מנהלים בכירים בארגונים במגזר הפרטי ובסוכנויות מימשל שונות”.

היא מזהירה כי אם לא תהיה מעורבות משותפת של מועצות המנהלים, ההנהלה הבכירה ובעלי המניות העיקריים, אזי הגורמים שמאחורי איומי הסייבר – ינצחו.

היא הוסיפה כי דרושה תגובה לאומית ותוכנית הגנת סייבר לאומית אולם היא חוששת שהמימשל “מפוצל ופוליטי מידי  מכדי לבצע התקדמות אמיתית כלשהי בכיוון יעד זה”. לדברי ליטאן, האיומים כלפי תשתית לאומית לרבות רשת החשמל הם “רציניים עד מאוד” ולפיכך “איני בטוחה כמה קריאות השכמה נוספות נדרשות לנו בארצות הברית בתחום זה”.

עוד ציינה אביבה ליטאן כי חינוך חשוב אולם היא גם תומכת בחוקים פדרליים וברמת המדינה שתחייב דיווחים על כשלי אבטחה שהתגלו כדי שהלקוחות והשותפים יוכלו לדעת לשנות סיסמאות ולבצע התאמות אחרות כדי להגן על מידע רגיש. “חובת גילוי עפ”י חוק היא מניע גדול להגברת רמת האבטחה כדי למנוע התקפות עתידיות. אין מי שרוצה ששמו יתפרסם בתקשורת [באופן שלילי בשל כך]. זה מה שמנהלים בכירים הכי חוששים ממנו”.