כל חברה מתמודדת עם האתגרים הטכניים והביטחוניים הייחודיים לה בסייבר


השימוש בתקשורת ובמרשתת הפך לחלק בלתי נפרד מההתנהלות היום-יומית שלנו. מחד גיסא  התפתחות טכנולוגית מתקדמת בקצב מהיר בעולמות הסייבר, מאידך גיסא היות ומדובר על איום המתבטא בהתקפות מתוחכמות מאד, ובסיכונים הגדלים תוך כדי ניצול הזדמנויות מרבי של התוקפים נגד חברות וארגונים בכלים טכנולוגיים כמעט כמו של מדינה ובעשיית עושר קל.

מובן שמנהלי ארגונים גדולים וקטנים צריכים לחשב מסלול מחדש לתפקיד ה CISO הישן. על הארגונים להפנים שיש להפקיד את האחריות על הגנת הסייבר, הגנת הפרטיות, קצין ציות DPO בידי עובד ניהולי ללא התעסקות ביום יום בהיבטים הטכנולוגיים, בנוסף לכך כלי מודיעין סייבר מתקדמים, וניתוח תמידי של הסיכונים, חשובים לא פחות. לשם כך, יהווה מנחה מקצועי בין ההנהלה הבכירה למחלקת מערכות מידע, שפת ניהול סיכונים היא שפה עסקית של הארגון, ניהול סיכון בוחן מה עלולה להיות ההשפעה העסקית של מימושו ומנחה את הארגון כיצד לנהל את הסיכון. לפיכך התמקדות מתמדת בעבודת הגנת הסייבר תקטין חשיפה, ואיומים קריטיים שעלולים לגרום לנזקים משמעותיים לארגון, וללקוחותיו.


אף אפילו, על כולם להפנים שסיכונים ואתגרים נוספים תמיד בפתחנו. יתר על כן, מנהלי אבט"מ וסייבר CISO ניהולי, יפעלו גם בפן המודיעיני. משום כך, עליהם להכיר את החזון, האסטרטגיה והתכנים הנוגעים לעולמות הרגולציה ובפרט לנושא הפרטיות המקבל דגש מיוחד באכיפה והוספת תקנות מחמירות בארץ ובעולם. יתרה מזאת, להגן על המידע והנכסים בארגון, תוך כדי הבנת הראיה וקיום דו-שיח עם עמיתיו, תוך הימנעות ממאבקי כוח והתנגשויות, מובן שעליו להפעיל את חושיו הפוליטיים וכישורי בניית מערכות יחסים שלו, זאת ועוד ליצירת שפה משותפת וחזית אחידה אל מול כולם.


בנוסף, בעולם הגנת הפרטיות יש צורך בפונקציה המבין/ה את העולם הרגולטורי, מוודא שהדברים נעשים ככתבו של החוק, ויודע/ת להסתכל על עולמות אלה מנקודת מבט מקצועית, והמשתמע מכך בצורך לייעוץ משפטי, יישום חוקי הגנת הפרטיות. אין עוררין, שניהול לא תקין באבטחת מאגרי מידע ובפרט ליקוט מידע שאינו לצורך, עלולות לגרום לארגון נזק בלתי הפיך.


מכל הנאמר לעיל עולה, כי מנהלי אבט"מ וסייבר CISO ניהולי, לא יחליפו את הטכנולוגים המוכשרים, ויפעלו יחד עם הצוות כאחד, ומכך עולה שעליו להוביל את פעולתם בנתיב מנחה מקצועי ניהולי למימוש הפחת הסיכונים, להיות מנהל עסקי הנדרש להוות חלק ממקבלי ההחלטות הניהוליות בארגון הפועל למימוש הצרכים והפעילות העסקית תוך התמודדות וצמצום הסיכונים העסקיים ובאבטחת הארגון. מתוך כך, נחבר את כל אלה גם יחד כדי לראות איך שמקצוע ניהול אבטחת מידע וסייבר מורכב משני חלקים דינמיים – ניהול ויכולות מולטידיסציפלינרים באבטחת מידע ובפרט מודיעין סייבר מתקדם.
   

לסיכום, פושעי סייבר אופורטוניסטים ימשיכו לנצל את הסביבות הדיגיטליות באמצעים מתוחכמים. לפיכך, על מדינות לפעול יותר לאכיפת החוק בשיתוף פעולה אחוד במלחמה הווירטואלית, ללא גבולות. 

 

https://www.linkedin.com/posts/alon-chen01_ciso-cyber-cybersecurity-activity-6859796720210075648-X3KS