חמשת הכללים להיערך למשבר סייבר

חמשת הכללים להיערך למשבר סייבר

bigstockphoto

אם הארגון שלך לא חווה את נחת זרועם של Wannacry או NotPetya אתה אמנם יכול לנשום היום לרווחה, כי הנזקים שנגרמו לארגונים שכן חטפו, הוו.. הנזקים, הם עדיין נספרים ומנוהלים, אבל זה בטח לא אומר שומדבר על מה שעלול לקרות בארגון שלך מחר ולמען האמת, זו הזדמנות נהדרת לבחון את עצמך היום. האם תדע כיצד להתמודד במתקפה דומה? סבירות גבוהה שיש לך נהלים ותוכנית פעולה טכנולוגית מעודכנת, אבל מה עם הפן העסקי? האם כללת אותו במוכנות שלך להתמודדות עם אירוע כזה? חשוב לזכור שההכנה היא דבר אחד חשוב אבל ההתנהלות של מנהל ה-IT או אבטחת המידע בזמן אירוע, היא דבר אחר לגמרי ואלא אם חווית אירוע בסדר גודל דומה, סבירות טובה שבמהלך אירוע אמת, תמצא את עצמך בטריטוריה לא מוכרת.

הנה חמישה טיפים עסקיים קצרים שיסייעו לך למזער נזקים כתוצאה מחוסר הכרות עם מתקפה מהותית:

תגדיר מי חשוב. במהלך יום העבודה השגרתי, כמנהל אבטחת המידע או ממונה הסייבר, אתה נדרש ליחסים מקצועיים טובים עם המנהל והממונים שאתה מדווח להם. ככלל, יחסים טובים הם אסטרטגיה נכונה, אבל כשחושבים על משבר בגלל מתקפת סייבר, מצבך יהיה טוב הרבה יותר אם מנהל הסיכונים, מנהל הציות, היועץ המשפטי.. אם הם יכירו אותך בצורה טובה יותר ולא יתקלו בך לראשונה בזמן משבר. אם תבסס יחסים טובים עם שאר בעלי התפקידים סביב שולחן ההנהלה כמו מנהל השיווק, מנהל משאבי האנוש, הכספים, מה טוב. הדבר האחרון שתרצה, בזמן שיש לך על הראש מתקפת כופר שמשתקת את הארגון, הוא קבוצת מנהלים לוחצת שאין לך מושג מי הם.

תהיה אקטיבי. בזמן שגרה כדאי לפנות לבעלי המניות ולהנהלה ולשאול אותם את 3 השאלות הכי קריטיות עבורך, שעליהן תהיה חייב לקבל תשובה בזמן משבר. בעצם הצפת השאלות הרלוונטיות, תסייע להנהלת הארגון לתעדף את ההתנהלות בצורה יעילה יותר.

תשקף את המציאות. אין בכלל ספק, שבסופו של כל משבר סייבר יהיו כמה בשורות רעות שתאלץ לבשר עליהן להנהלה שלך. הדרך היחידה לזכות לגיבוי ותמיכה היא באמצעות כנות ושקיפות. אל תזלזל בערכים האלה. בלעדיהם, ההנהלה תאבד בך אמון והרי גם ככה יש לך משבר ענק לפתור. אתה לא צריך עוד לחץ מיותר. הדרך הכי טובה להימנע מבעיית אמון מול ההנהלה היא באמצעות דיווח אקטיבי לכל אחד מהגורמים על הבעיות שעלולות לצוץ בתחומו. כולל הבעיות הממש ממש חריגות.

תחשוב פשוט. כשאתה מציג לארגון תוכנית פעולה לעידוד מודעות ונהלים, כדאי לרתום את העובדים לתהליך, לא באמצעות הפחדה מפני ה"האקר הנורא". תהייה חווייתי. הטבע האנושי מגיב טוב יותר להתנסויות מאשר להרצאות. יש היום הרבה מאוד כלים יעילים כמו לומדות אינטראקטיביות, חדרי בריחה, סרטים. תשמש בהם לחדד את פוטנציאל הנזק.

המנע מאמוציות. שתף את הנהלת הארגון בדילמות בנוגע לזמני התגובה, לזמינות השירותים, לשותפי צד שלישי. החלטות מוקדמות בנושאים עסקיים שכאלה יאפשרו להתנהל בתוך המשבר בצורה מושכלת ובמינימום השפעות אמוציונליות ולחצים.

בסופו של דבר, הכי חשוב שתזכור לא לבלבל בין מה שאתה יודע עם מה שאתה חושב. אל תפקפק בעצמך. כשאתה מנהל את המשבר, תזכור להפריד בין העובדות שמתארות את המתקפה ובין התחושות שלך. כשהעובדות ברורות הרבה יותר קל לקבל את ההחלטות הנכונות.

הכותבת היא יועצת מומחית להנהלה בכירה בתחום Cyber Resiliance

אולי יעניין אותך גם