רשות הפרטיות עולה למתקפה: ״אי שילוב שלנו בשלבי החקירה הראשונים של מתקפת סייבר - שיבוש הליכי החקירה״
"הרשות היא רגולטור בעל סמכויות אכיפה פליליות, והשתלבותה בשלביה הראשונים של מתקפת סייבר חיונית״, הסבירה מנהלת מחלקת האכיפה ברשות, עו"ד ליאת קילנר
עמי רוחקס דומבה
| 28/06/2022
צילום מסך משידור הכנס
מהו הזמן הנכון לערב את הרשות להגנת הפרטיות בעת משבר סייבר? הרשות שנתפסת כגוף חסר שיניים, ניצל את הבמה בכנס CyberWeekTLV בשביל לעלות למתקפה.
מנהלת מחלקת אכיפה, עו"ד ליאת קילנר בכנס CyberWeekTLV: "הרשות היא רגולטור בעל סמכויות אכיפה פליליות, והשתלבותה בשלביה הראשונים של מתקפת סייבר חיונית. בשלב זה אנו מתמקדים גם בזיהוי התוקף ובהבנת האירוע. זה מאפשר לנו לבצע חקירה פלילית.
"...לצד פעולות ההגנה שעושה החברה, באמצעות צוותי ניהול משברי הסייבר שלה (IR), תוך התחשבות בעבודתם. אי שילוב הרשות בשלב חיוני הזה עלול לגרום לשיבוש הליכי החקירה".
טרם ברור כיצד אמירה זו עתידה להשפיע על שוק התגובה לאירועי סייבר (IR). מדובר בחברות המוזעקות לחלק גדול מאירועי הסייבר בישראל מיד בשלבים הראשונים. האם חברות אלו אמורות לדווח לרשות הפרטיות או להסתכן בשיבוש הליכי חקירה?
ומה עם חברות ביטוח ששולחות צוותי תגובה מטעמן? האם גם חברות הביטוח מחוייבות לדווח לרשות הפרטיות על תחילת חקירה? או שהאחריות נופלת על הלקוח הקורבן?
תעשה טוב רשות הפרטיות אם תוציא הבהרות לדברים שנאמרו בכנס.
"הרשות היא רגולטור בעל סמכויות אכיפה פליליות, והשתלבותה בשלביה הראשונים של מתקפת סייבר חיונית״, הסבירה מנהלת מחלקת האכיפה ברשות, עו"ד ליאת קילנר
צילום מסך משידור הכנס
מהו הזמן הנכון לערב את הרשות להגנת הפרטיות בעת משבר סייבר? הרשות שנתפסת כגוף חסר שיניים, ניצל את הבמה בכנס CyberWeekTLV בשביל לעלות למתקפה.
מנהלת מחלקת אכיפה, עו"ד ליאת קילנר בכנס CyberWeekTLV: "הרשות היא רגולטור בעל סמכויות אכיפה פליליות, והשתלבותה בשלביה הראשונים של מתקפת סייבר חיונית. בשלב זה אנו מתמקדים גם בזיהוי התוקף ובהבנת האירוע. זה מאפשר לנו לבצע חקירה פלילית.
"...לצד פעולות ההגנה שעושה החברה, באמצעות צוותי ניהול משברי הסייבר שלה (IR), תוך התחשבות בעבודתם. אי שילוב הרשות בשלב חיוני הזה עלול לגרום לשיבוש הליכי החקירה".
טרם ברור כיצד אמירה זו עתידה להשפיע על שוק התגובה לאירועי סייבר (IR). מדובר בחברות המוזעקות לחלק גדול מאירועי הסייבר בישראל מיד בשלבים הראשונים. האם חברות אלו אמורות לדווח לרשות הפרטיות או להסתכן בשיבוש הליכי חקירה?
ומה עם חברות ביטוח ששולחות צוותי תגובה מטעמן? האם גם חברות הביטוח מחוייבות לדווח לרשות הפרטיות על תחילת חקירה? או שהאחריות נופלת על הלקוח הקורבן?
תעשה טוב רשות הפרטיות אם תוציא הבהרות לדברים שנאמרו בכנס.
