מערך הסייבר פרסם כלי סקר סיכונים עבור המגזר הקמעונאי

מערך הסייבר פיתח עבור המגזר הקמעונאי כלי עבודה שיהווה בסיס לביצוע סקר סיכוני סייבר. מדובר בתבנית עבודה המתבססת על תורת ההגנה בסייבר לארגון והיא נבנתה ככלי דינמי שניתן להתאים לכל ארגון בהתאם ליעדיו, צרכיו ויכולותיו

bigstockphoto

סיכוני סייבר מהווים חלק משמעותי מכלל הסיכונים התפעוליים אליהם חשופות חברות ולהתממשותם עלולות להיות השלכות עסקיות שונות, לרבות: פגיעה במוניטין, אובדן הכנסות, חשיפה משפטית וכו'. מטרות העל של תהליך ניהול סיכוני סייבר הן הפחתת הסבירות לפגיעה בתהליכים העסקיים ובמידע של הארגון כתוצאה מהתממשות סיכונים אשר מקורם במרחב הסייבר, וצמצום ההשפעה עליהם, במקרה שהתממשו סיכונים אלו.

תבנית העבודה לביצוע סקר סיכוני סייבר במגזר הקמעונאי מתבססת על תורת ההגנה בסייבר לארגון אשר פורסמה ביוני 2017 על ידי מערך הסייבר הלאומי. כדי להתאים אותה למאפייני המגזר הקמעונאי, נערכו, בין היתר, סקרים מקיפים במספר גופים מובילים במגזר הקמעונאי בישראל, במסגרתם התקיימו בין השאר ראיונות עם גורמי הנהלה ועם גורמי מערכות מידע והגנת סייבר.

נוכח השונות בין ארגונים שונים במגזר הקמעונאי, נבנתה תבנית העבודה ככלי דינמי אותו ניתן להתאים לכל ארגון, כך שיתאים ליעדיו, צרכיו וליכולותיו. תבנית העבודה כוללת הנחיות לשלבי עבודה מומלצים, התייחסות לסיכונים מגזריים אשר ייתכן ורלוונטיים לארגון, ודוגמאות מעשיות אשר חלקן עשויות להימצא רלוונטיות לארגון וחלקן עשויות להוות בסיס לסיעור מוחות, בעת זיהוי סיכונים ובחינת השפעתם על הארגון ובעת הערכת סביבת הבקרה. מטרת המסמך היא לגבש תבנית העבודה גובשה במטרה להוות כלי פרקטי המוביל באופן שיטתי את תהליך ביצוע סקר סיכוני סייבר.

התהליך יאפשר לזהות את סיכוני הסייבר העלולים לפגוע בהשגת היעדים העסקיים; להעריך את רמת הסיכון תוך שקלול מרכיבי עוצמה וסבירות; להעריך את אפקטיביות סביבת הבקרה של מערכות המידע התומכות בתהליכים עסקיים; להציג בפני הנהלה ודירקטוריון תמונת מצב עדכנית לשם קבלת החלטות.
 
גורמים בתעשייה אומרים כי תבנית העבודה נדרשת על מנת לייצר סטנדרט של סקר סיכונים בשוק הקמעונאי. כיום כל יועץ או חברה מיישמים את המתדולוגיה שלהם וזה גורם להעדר אחידות בסקרי הסיכונים. מקטרגי המהלך טוענים שהמערך היה צריך להצמד לרגולציות בינלאומיות ולא לפתח אחת ייעודית לישראל.