קונסיינטה הישראלית ביצעה סימולציית התגוננות בסייבר לבכירים במגזר הפיננסי באירופה

קונסיינטה הישראלית ביצעה סימולציית התגוננות בסייבר לבכירים במגזר הפיננסי באירופה

מתוך סימולציית ההתמודדות עם אירוע סייבר בכנס הסייבר ISACA CSX2018 בלונדון - באדיבות חברת קונסיינטה

במסגרת כנס הסייבר ISACA CSX2018 בלונדון ביצעה חברת קונסיינטה בשיתוף עם חברת CyberTeam360 סימולציית אירוע סייבר לבכירים (הנהלה ודירקטוריון). התרגיל התבצע לכ40 משתתפים בכירים מרחבי אירופה. התרגיל התרכז בהיבטים העסקיים של אירוע מסוג זה ודימה תקיפת סייבר על בנק, כאשר המשתתפים חולקו לקבוצות המייצגות את הנהלת הבנק ושיחקו תפקידי מפתח בהנהלת הארגון.
 
במסגרת התרגיל התבקשו המשתתפים לקבל החלטות עסקיות ב "זמן אמת", לענות בזמן אמת לשאלות של גופים רגולטורים שונים שהוצגו בפניהם ולהתמודד עם מגוון דוקטורינות והחלטות עסקיות הנדרשות בעת משבר כגון זה – אופי התרגיל הינו 'מתגלגל' ובהתאם להחלטות שנתקבלו התפתח התרגיל.
 
"מטרת התרגיל הייתה לחשוף את מנהלי אבטחת המידע ו CIO בשיקולים והחלטות עסקיות המתלוות לאירוע סייבר, מתוך ההבנה שבעולם העסקים היום, נדרשים אלו להבנה עסקית, מעבר להבנה הטכנולוגית כחלק מתפקידם בארגון", מסביר גיא דגן מקונסיינטה אשר ניהלה את התרגיל. 
 
אחד מהמאפיינים המרכזיים של מתקפת סייבר על ארגון הינו חוסר הוודאות שעלול לגרור אחריו כאוס ארגוני, ומכאן החלטות המתבצעות מתוך לחץ העלולות להוביל לתוצאות שאינן מיטביות, להפסדים לחברה, לאיבוד אמון הלקוחות ובעלי העניין ולחשיפת בעלי משרות בכירות לתביעות משפטיות אישיות. מגוון הדוקטרינות והחזיתות עמם נדרשת הנהלת ארגון להתמודד בעת אירוע רבות ומורכבות ועתים רבות, הפן הטכנולוגי אינו הפן המוביל אירוע מסוג זה אלא הפן העסקי/משפטי/תקשורתי.
 
"התנהלות מסודרת, מחושבת, תוך התייעצות מתמדת עם עורכי דין המומחים לנושא וטיפול נכון בפן התקשורתי, אל מול הלקוחות ובפן הרגולטורי הם הכרח כדי לשרוד אירוע מסוג זה ללא איבוד אמון הלקוחות וחשיפת החברה ובכיריה לתביעות משפטיות וכמובן כדי למנוע פגיעה אנושה בעסקי החברה", מוסיף דגן. 
 
"בחודשים האחרונים ביצענו בקונסיינטה מספר רב של תרגילים דומים להנהלות של חברות פיננסיות ותעשייתיות בארץ ובעולם ובכל חברה מתגלים פערים ייחודיים המצריכים התייחסות וטיפול. אין ספק כי צוות הנהלה ודירקטוריון אשר חווה אירוע משברי בסביבה מנוהלת – יגיע מוכן יותר לאירוע אמיתי."
 
בקונסיינטה מוסיפים כי לאחרונה נכנסות לתוקף הנחיות רגולטוריות אשר מגבירות את האחריות של הנהלות למול אירועי סייבר והגנת פרטיות. ביצוע סימולציה לניהול אירוע הינו כלי משמעותי בידי ההנהלה וה – CISO על מנת להעלות את רמת המוכנות הארגונית ועמידה בדרישות.
 

אולי יעניין אותך גם