כנס Deloitte
"תמיד להיות פרו-אקטיביים כדי ליצור יתרון בתקיפת סייבר"
כך אמר אורי מאי, מנכ"ל Hunters בפאנל בכנס Deloitte. לדבריו: "ברגעים הראשונים של אירוע סייבר יש לנו יתרון מאוד גדול על התוקף, שלא מכיר את הרשת ושלא יודע היכן בדיוק הוא נחת"
לינור דלומי, ראש חטיבת ניהול הסיכונים, Deloitte ישראל הנחתה את הפאנל בנושא: "האם ניתן באמת לנהל סיכונים?", בהשתתפות ניר זאוברר, מוביל פרקטיקת ניהול סיכונים וציות רגולטורי, Deloitte ישראל, אורי מאי, מנכ"ל Hunters, ליאור כלב, ראש מרכז הסייבר הישראלי, Deloitte ישראל, עקיבא ארליך, ראש תחום Risk Analytics ב-Deloitte ישראל, ורבקי קר-פרידמן, מובילת תחום ניהול סיכוני צד שלישי, Deloitte ישראל.
מגיפת הקורונה חשפה באחת את המגמות השונות המאיימות על ארגונים במהלך התמודדות עם משבר כגון זה. "אחת מהפעולות שסייעו לארגונים לצלוח משבר היא הנהגה בעלת יעדים אסטרטגיים ברורים", אומר ניר זאוברר, מוביל פרקטיקת ניהול סיכונים וציות רגולטורי, ב-Deloitte ישראל. "צריך לסגל את היכולת לקבל החלטות אמיצות", מוסיף זאוברר.
מגמה נוספת היא בתחום הסייבר, כפי שהדגים ליאור כלב, ראש מרכז הסייבר הישראלי, Deloitte ישראל, "מנהלי אבטחת מידע חייבים להבין שהם לא יכולים יותר להציג למנהלים מצגות על ביצועי האנטי וירוס או הפיירוול. הם חייבים להציג את הסיכון האסטרטגי".
לינור דלומי, ראש חטיבת ניהול הסיכונים ב-Deloitte, אמרה: "המסגרות המסורתיות של ניהול סיכונים שחברות רבות עדיין מנהלות, הן כבדות , ידניות, מצריכות הרבה שיקול דעת ולא גמישות (agile). בנוסף תהליכי ניהול הסיכונים לא יישרו קו עם תהליכים אחרים בארגון שהפכו להיות יותר דיגיטליים ומבוססי דאטה.
לאור האתגרים והשינויים ניהול הסיכונים צריך להשתנות החל מהתווית התרבות ומסגרת ניהול הסיכון על ידי הדירקטוריון וההנהלה, דרך מינוף הטכנולוגיה כציר מרכזי וכלה בחיזוק הטיפול בסיכוני הטכנולוגיה בדגש על סייבר וצד ג' "
רבקי קר-פרידמן, מובילת תחום ניהול סיכוני צד שלישי, Deloitte ישראל, אמרה: "חשוב מאד להיערך כראוי על מנת לנהל את הסיכונים בשימוש בספק צד שלישי במעבר לענן. הסיכונים יכולים להיות: זליגת מידע לעובדי הספק, זליגת מידע בין הלקוחות השונים, זמינות המידע. הפתרונות לצמצום סיכונים אלו הינם מהותיים וכל ארגון יכול בקלות ליישם אותם: בדיקות DD על הספק, לקוחות שירותי הענן יכולים להסתייע בגורמים חיצוניים לבחינת הספק, כך ניתן לבקש מהספק דוחות SOC2 או SOC3 המהווים תו תקן לניהול השירות בהיבטים של זמינות, שלמות אבטחה, חיסיון ופרטיות".
"תמיד להיות פרו-אקטיביים, כי ברגעים הראשונים של אירוע סייבר יש לנו יתרון מאוד גדול על התוקף, שלא מכיר את הרשת ושלא יודע היכן בדיוק הוא נחת", מסכם אורי מאי, מנכ"ל Hunters.