האתגרים הישנים של עולם אבטחת המידע, מפנים את מקומם לקראת אתגרים אסטרטגים חדשים, מאתגרים וגלובליים, הבאזז החדש בתחום נקרא 'מוכנות להגנת סייבר' או CYBER DEFENSE
בשנים האחרונות ספגו ארגונים שהתפארו ברמת המוכנות שלהם מפני גניבת מידע, ביקורות חריפות בעקבות דליפות מידע שהתרחשו. ממשל האבטחה הארגוני שעד כה מיקד עצמו להגנה על יחידות ה-IT בתוך הארגון, מבין שהוא נכנס למציאות חדשה.
מציאות שמתחשבת בתשתיות רחבות ובמיקומם של כל המשתמשים הארגוניים בכל העולם, ובחיונית לקיומה השוטף של המדינה.
מציאות זו גורמת לכל מומחה בתחום להבין כי נוצר כאן אתגר חדש, הארגון צריך להגן לא רק על עצמו מפני התקפה אלא לחשוב אסטרטגית ברמת כל עובד בפריסה בינלאומית וכן ברמת בטחון סייבר של המדינה, להבין כי חייבים לפעול בשקיפות ושיתוף פעולה עם מאמץ מדיני לעצור את המתקפה הבאה.
אפילו אתר קטן וממש לא נחשב שרוב פעילותו היא במסחר פשוט של מוצרים, יכול להוות גורם משפיע על פעילותה של מדינה שלמה.
פעולה זו ידועה בשם "אפקט הפרפר" ולא התכוונתי לסרט, אלא לתופעה שכולנו מכירים, שבה מלחמה שלמה יכולה להיחרץ בגלל חוסר התחשבות בפרט קטן, אתרים קטנים לא משפיעים פחות על מידת הנזק מאתרים גדולים, אלה יכולים להרעיד יסודותיה של מדינה שלמה בגלל הרגישות של המידע הדולף.
בשנים האחרונות ספגו ארגונים שהתפארו ברמת המוכנות שלהם מפני גניבת מידע, ביקורות חריפות בעקבות דליפות מידע שהתרחשו. ממשל האבטחה הארגוני שעד כה מיקד עצמו להגנה על יחידות ה-IT בתוך הארגון, מבין שהוא נכנס למציאות חדשה.
מציאות שמתחשבת בתשתיות רחבות ובמיקומם של כל המשתמשים הארגוניים בכל העולם, ובחיונית לקיומה השוטף של המדינה.
מציאות זו גורמת לכל מומחה בתחום להבין כי נוצר כאן אתגר חדש, הארגון צריך להגן לא רק על עצמו מפני התקפה אלא לחשוב אסטרטגית ברמת כל עובד בפריסה בינלאומית וכן ברמת בטחון סייבר של המדינה, להבין כי חייבים לפעול בשקיפות ושיתוף פעולה עם מאמץ מדיני לעצור את המתקפה הבאה.
אפילו אתר קטן וממש לא נחשב שרוב פעילותו היא במסחר פשוט של מוצרים, יכול להוות גורם משפיע על פעילותה של מדינה שלמה.
פעולה זו ידועה בשם "אפקט הפרפר" ולא התכוונתי לסרט, אלא לתופעה שכולנו מכירים, שבה מלחמה שלמה יכולה להיחרץ בגלל חוסר התחשבות בפרט קטן, אתרים קטנים לא משפיעים פחות על מידת הנזק מאתרים גדולים, אלה יכולים להרעיד יסודותיה של מדינה שלמה בגלל הרגישות של המידע הדולף.
הגנת סייבר (Cyber Defense)
האסטרטגיה חייבת לסגל לעצמה הסתכלות שונה המתחשבת במימד הסייבר, לא עוד הגנה על שרת או יחידה ארגונית פנימית, אנו מגנים על המידע, בכל יחידה ובכל מקום שבו הוא נמצא, האחריות הפכה לרחבה ומידת הפגיעות גדולה.
ארגונים שלא יבינו את הצורך בשינוי מדיניות האבטחה, לעבור מהגנה על יחידות IT להגנה על מידע לאומי, ימצאו עצמם נפגעים בעתיד מהשלכות רגולטוריות, גופי אכיפה בעלי סמכויות ענישה, משפט ציבורי ותקשורתי.
ההמשכיות העסקית הארגונית לא תימדד עוד רק על פי רמת אבטחת המידע הארגונית, אלא על רמת המוכנות והעמידה הרגולטורית, מידת הסיוע כנגד התקפות 'סייבר' על המדינה, שקיפות ציבורית ושיתוף פעולה.
כל יחידה עסקית בכל רמה תסגל לעצמה מוכנות ברמה הלאומית ותאמץ את ההגדרה Cyber Defense כחלק מאסטרטגיה של מדיניות האבטחה החדשה.
ארגונים שלא יבינו את הצורך בשינוי מדיניות האבטחה, לעבור מהגנה על יחידות IT להגנה על מידע לאומי, ימצאו עצמם נפגעים בעתיד מהשלכות רגולטוריות, גופי אכיפה בעלי סמכויות ענישה, משפט ציבורי ותקשורתי.
ההמשכיות העסקית הארגונית לא תימדד עוד רק על פי רמת אבטחת המידע הארגונית, אלא על רמת המוכנות והעמידה הרגולטורית, מידת הסיוע כנגד התקפות 'סייבר' על המדינה, שקיפות ציבורית ושיתוף פעולה.
כל יחידה עסקית בכל רמה תסגל לעצמה מוכנות ברמה הלאומית ותאמץ את ההגדרה Cyber Defense כחלק מאסטרטגיה של מדיניות האבטחה החדשה.
מרכז למידה היקפי (Knowledge Base)
כדי להיערך לכך על כל ארגון לסגל מדיניות של שיתוף פעולה הגנתי וידע טכנולוגי ברמה בינלאומית. לצורך כך נידרש חדר Command and Control לאומי ברמת המדינה שמקיים קשר ישיר עם כל ארגון וארגון תוך מתן עידוד וסובסידיות לשיתופי פעולה ושיתופי מידע.
שירותי שליטה ובקרה מרחביים (Command and Control)
חברות רבות עוסקות כיום בריגול תעשייתי ומקיימות מערך של שו"ב שליטה ובקרה על כל מערכות ההגנה הקיימות בארגונם ביחד עם מערכות איסוף המידע המודיעיניות. החוסר הקיים הוא ברמת הרגולציה והסטנדרטיזציה בתחום שליטה שכל עוד הם אינם קיימים לא ניתן לממשקם למערכות זמן אמת וניתוח BI ליצירת ניתוח סיכוני סייבר ולקבלת תמונת מצב ויצירת ניתוחים מתקדמים עוד לפני שהתקפה מתרחשת בזמן אמת או תוך ניתוח מתקפה קטנה והערכת היקף הסיכונים במידה וההתקפה תימשך ותזלוג למערכות נוספות במדינה.
זה מה שהשוק היום דורש, ולשם חותרים חברות סטראט אפ בשיתוף של ממשלות, כבר בעתיד הקרוב, המגמה תתחיל להניב תוצאות כבר בשנים הקרובות 2014-2016.
זה מה שהשוק היום דורש, ולשם חותרים חברות סטראט אפ בשיתוף של ממשלות, כבר בעתיד הקרוב, המגמה תתחיל להניב תוצאות כבר בשנים הקרובות 2014-2016.
