תחזוקה ותפעול אבטחת מידע וסייבר, התמדה מאתגרת ומהותית בארגון

→ קבע אסטרטגיות וטקטיקות אבטחת סייבר,

→ הערכת סיכונים תקופתית,

→ לתקשר ביעילות את צרכי אבטחת הסייבר.

מתקפות סייבר וכופרה מוכיחות לנו כמה קריטי לתחזק את מערכות אבטחת המידע באופן אופטימלי, המצריך יישום נכון והתמדה בתכונית עבודה שוטפת, למעשה מדובר באתגר לא פשוט. מנהלי אבטחת מידע נחשפים לאין ספור מערכות הגנה אקטיביות ואפקטיביות המצריכות התאמת מוצרי ההגנה לשכבות הארגון השונות על פי רמת החשיפה והסיכון, ועל פי דרישות רגולטיביות וצורך סקטוריאלי. אני מודע לכך, שכל מערכת חדשה שמנהל תשתיות מטמיע, צריך גם לתחזק ובנקודה חשובה זאת נמצא האתגר הגדול. תחזוקה של מערכות, ובמיוחד מערכת הגנה היא מאד חשובה, היא דורשת ידע מתאים, משאב אנושי והרבה זמן, שלושת הדברים האלו נמצאים במחסור גדול ברוב הארגונים, וזאת בדרך כלל הסיבה העיקרית לתחזוקה לקויה, חוסר תשומת לב או טעויות אנוש שמובילות בסוף לקבלת תקיפות סייבר, נפילת מערכות או פגיעה בזמינות.

מנהלי אבטחת מידע חייבים לזכור שלכל מערכת חדשה שאנו מוסיפים ולכל טכנולוגיה שאנחנו מטמיעים מעמיסה על הצוות, לכן בעת בניית תוכנית ותקציב אבטחת מידע, חשוב לוודא ראשית שיש לנו את המשאבים הרואיים לביצוע והקטנת חשיפות מיותרות, כמובן גם על היכולת הביצועית והמתמדת לתחזוקת המערכות הקיימות בצורה האופטימלית. כמו כן יש לבנות תקציב לא רק עבור רכישת המערכות החדשות אלה גם עבור תחזוקה שלהם בשנים הבאות, אחרת התוצאה תהיה הגדלת הסיכון ולא הפחתתו כאמור.

ניתן לשקול גם השקעה בהגנה פרואקטיבית - באמצעות איסוף מידע, מודיעין, וביצוע פעולות מנע לסיכול פעולות תקיפה, ובניית יכולת המשכיות על פי אסטרטגית התאוששות נבחרת, הכוללת צוות תגובה לתרחישי חירום בעל יכולות תפעול אירוע רב מערכתי וטיפול מול גורמים מוסדיים ורגולטוריים, משא ומתן מול תוקפים, סגירת סביבת אירוע וצמצום הנזק, אפשור חזרה מהירה ואמינה לשגרת עבודה לאחר טיהור/שיקום.

רק שילוב הפתרונות הטכנולוגיים עם מתודות ותהליכי עבודה סדירים, יוכלו להוביל לשינוי מגמת התקיפה, להפחתת ההשפעה ועוצמת הנזק למשק בכלל ולארגון בפרט.

ולסיום, שקפו תמונת מצב מתמדת להנהלה הבכירה, והדגישו מהי התאמת עוצמת ההגנה על פי תרחישי הפגיעה וגודל הנזק התדמיתי והכלכלי לארגון.