ועידות ניו יורק 2022 ועידת ישראל-יוון לונדון 2023 ניו יורק 2024 כלכלה ירוקה כנס מיליון להייטק Power in Diversity הוועידה הלאומית לאנרגיה פינטק 2022 עתיד הרפואה ועידת הנדל"ן 2021 פינטק 2023 TECH TLV שבוע הסטארטאפים 2023 HealthTech משפיעות על הכלכלה The next big thing כנס כלכלת הקנאביס ועידת האנרגיה 2022 פינטק דיסקונט פריפריה טק חדשנות באשראי שבוע הסטארטאפים 2024 Banking AI Mentor Class מקומי.קום 2024 פורום היוניקורנס 2022 ארכיון הוועידות The Hi-Tech Effect Meet&Tech ועידה לאומית לתשתיות אי-קומרס 2021 Agrifood Tech כנס הגיוון הכלכלית הלאומית 23 כנס יזמים ותעשיינים פורום היוניקורנס שבוע הסטארטאפים 22 כנס האיקומרס IPM SUMMIT Expanding Horizons FoodTech2023 שוק ההון 2024 AISRAEL 2024 כנס התחדשות עירונית Israeli Climate Awards המוח האוטיסטי איקומרס 2022 השקעות גלובליות כנס הענן והדאטה שוק ההון 22 TechTLV2022 Innovation Cocktail Work after Work הפורום הכלכלי ערבי כנס ביטחון המזון מיאמי 2024 ניו יורק 2021 כנס השירות 2022 גיימינג 2022 טוקיו 2023 כנס אחריות סביבתית כלכלת הנדל"ן Roadshow Event כנס סייבר 2022 ClimateTech תחזיות 2024 מובילות את ישראל שבוע החדשנות 2022 גיימינג 2023 אקדמיה שעובדת כנס מוסדיים FOODTECH 2022 GeoInt360 שבוע החדשנות Tech@Work לוגיסטיטק Open Banking שש אחרי המלחמה כנס בילינסון לחדשנות טק עצמאות PropTech ecommerce 360 Tech on the Beach ועידת החוסן הישראלי הייטק 2022 כנס המטרו 2023 ועידת האנרגיה 2021 צמיחה בעולמות האשראי RoadShow Event 23 כנס AI לונדון 2024 ביטחון אנרגטי Let's Talk Cyber כנס כלכלת המחר הכלכלית הלאומית 22 נגישות בטוחה Early on the spot משלחת העסקים לפריז TechTLV2024 הכלכלית הלאומית 24 Future of Higher Education לונדון 2022 Work Tech השקעות בראי גלובלי כנס הצמיחה שוק ההון 2023 מפתחים בחזית 2023 +Startup +Startup Let's Talk Fintech ליברליות אונליין ניהול פיננסי השקעות ופיננסים כנס החלל 2024

"בשביל להילחם בבעיות הסייבר צריך קמפיין חינוכי רחב היקף"

בוועידת כלכליסט בלונדון אמר כריס אליוט, הממונה על ביטחון המידע ברויאל בנק אוף סקוטלנד: "אין יום שעובר בלי שמישהו דופק לי בדלת ואומר לי שהוא המציא את פתרון הקסם לבעיות שאני סובל מהן, אבל צריך לזכור שקהל היעד מגוון ועצום"

הגר רבט, לונדון 20:4414.09.17

 

"אין יום שעובר בלי שמישהו דופק לי בדלת ואומר לי שהוא המציא את פתרון הקסם לבעיות שאני סובל מהן. אבל צריך לזכור שבבנקאות מתעסקים עם מגוון עצום של אנשים מכל שכבות הגילאים, אז אם מישהו מציע לי פתרון תלוי סמארטפון, למשל, זה לא באמת יכול לעזור לכל הקהלים שלי. אני מחפש משהו שיטפל בתמונה הגדולה". כך אמר בוועידת כלכליסט בלונדון כריס אליוט, הממונה על ביטחון המידע ברויאל בנק אוף סקוטלנד (RBS), בתשובה לשאלה מהם האתגרים הגדולים ביותר שהוא מתמודד איתם בתחום הסייבר.

 

את אליוט ראיין חיים שני, יו"ר UK טק האב ובשיחה השתתף גם ד"ר נמרוד קוזלובסקי, עו"ד, שותף־יזמות בקרן הון סיכון JVP ושותף במשרד עו"ד הרצוג, פוקס, נאמן, שייעץ לחברות סטארט-אפ המבקשות לעבוד עם בנקים "אם אתם רוצים לעבוד עם מערכת גדולה כמו בנק, אל תניחו שתשנו את דרך הפעולה שלהם - תנסו אתם להתאים את עצמכם אליהם".

 

מימין: חיים שני וכריס אליוט מימין: חיים שני וכריס אליוט צילום: אוראל כהן

 

 

שני התחיל את השיחה כששאל את אליוט היכן היה ב-12 לחודש (היום בו נחשפה פריצת הענק לאקוויפקס). "הייתי בבית. את הטלפון הראשון קיבלתי דווקא מהדירקטוריון, לא מצוות התגובה שלנו, מהר מאוד גילינו שאנחנו (הבנק) לא נפגענו. אחת הבעיות שיש לנו בתחום כשקורה דבר כזה היא לדלות את העובדות מתוך ים הדיסאינפורמציה של 12 השעות הראשונות, אז בדרך כלל זה פרק הזמן שלוקח לברר אם וכמה נפגענו".

 

שני: למזלכם הבנק לא נפגע, אבל ספר לנו מה קורה כשכן נפגעים באירוע כזה.

 

אליוט "יש לנו תוכנית מתורגלת היטב שאנחנו מוציאים לפועל ברגע שחושבים שנפגענו. אז כשיש אירוע אנחנו מקבצים אנשים מכל מיני מחלקות בעסק, כל חלק מיוצג ואנחנו מדברים על מה שקרה וכל מחלקה בודקת האם היא הושפעה ואנחנו ומוודאים שכולם מתואמים. בודקים גם אצל מי שנפגע האם המצב עלול להדרדר".

 

שני: איך מוודאים שאנשים מודעים לבעיות הסייבר?

 

אליוט: "אם אני מסתכל על חלק גדול מהבעיות בתחום, הן ברמת האינדיבידואל, כמו מתקפות פישינג ודברים דומים, אז מה שאנחנו צריכים זה קמפיין חינוכי רחב היקף. אנחנו צריכים להשתמש בקמפיינים כמו שמפרסמים עושים כדי להרגיל אנשים לשיטות פעולה מסוימות".

 

שני: בסייבר האיום יכול להיות גם מדינה, מי האויב עבורכם עכשיו?

 

אליוט: "זה תלוי, דאטה למשל הוא משהו שיכול לעניין גנבי זהויות. אז אני מסתכל מה יש לי ואת מי זה יכול לעניין. אני לא בודק מי האויב שלי, במיוחד משום שהגבולות בתחומים האלה מתעמעמים כל הזמן, וכבר קשה לעשות את ההבחנה האם זו מדינה או ארגון".

 

שני: מה אתה חושב שתפקיד הממשלה בתחום הזה עבור הבנקים?

 

אליוט: "הדבר הגדול ביותר שהיא יכולה לעשות הוא לרכז במקום אחד את כל הבעיות של המגזרים השונים ולעודד שיתוף פעולה, כי אף מגזר לא יכול להתמודד עם הבעיות הנוכחיות בעצמו וכדי שלא נהיה בעמדת נחיתות מול האויבים שלנו".

 

קוזלובסקי: "ההנחה המרכזית בסייבר היא שאנחנו נמצאים בעמדת נחיתות מול התוקפים. למשל, כשאנחנו נמצאים בסיטואציה בה זיהינו שקל מאוד לחדור אלינו - אנחנו צריכים לעבור שלב ולמקד את ההגנה שלנו בזיהוי ההתקפה. ארגונים מתקינים עוד ועוד מערכות ששולחות להן התרעות, אבל אז יש להן מאות התרעות והם לא יודעים מה לעשות איתם.

 

"מה שהן צריכות זה מידע שמספק להם תובנות על הסיטואציה בה הם נמצאים. הם צריכים גם מערכת שתסייע להם לטפל בהתקפות ולבסוף פלטפורמה שמרכזת מידע מכל הגורמים השונים האלה. פעם חשבנו על אבטחה ופרטיות כשני נושאים מנוגדים. אבל בחדשנות שיוצאת היום מישראל אנחנו רואים מערכות במתייחסות לשני הדברים כמקשה אחת".

 

שני: מה אתה מייעץ לסטארט-אפים שמגיעים אליך?

 

קוזלובסקי: "רוב החברות לא מבינות את קנה המידה שאנחנו עובדים בו ואת האתגרים שאנחנו מתמודדים איתם, כמו רגולציה".

 

שני: האם אנחנו בדרך ל9/11 בסייבר?

 

קוזלובסקי: "אני לא חושב. יש עבודה טובה שנעשית בהרבה מאוד מקומות. ההתקפות מתרבות אבל עסקים לא קורסים כתוצאה מהם, הם יודעים להתמודד איתם".

 

 

בטל שלח
    לכל התגובות
    x