חמשת שלבי ניהול אירוע סייבר

לאירוע סייבר חמישה שלבים פסיכולוגיים-ניהוליים אשר צריכים להיות מובלים על ידי הדרג הניהולי ולא להישאר בתחום טיפולו הבלעדי של מנהל אבטחת המידע

חמשת שלבי ניהול אירוע סייבר

עמית הרטמן - צילום: אוריה רביבו

לאירוע סייבר חמישה שלבים פסיכולוגיים-ניהוליים. בדרך כלל, הגורם שמוביל אירוע סייבר הינו הגורם הטכנולוגי ולכן תהליך המעבר למצב חירום ארגוני על המשמעויות העסקיות הנלוות, לוקה בחסר. יש לשים על סדר היום את חשיבות ההתייחסות לאירועי סייבר כאירועים ניהוליים/עסקיים מהותיים, אשר צריכים להיות מובלים על ידי הדרג הניהולי ולא להישאר בתחום טיפולו הבלעדי של מנהל אבטחת המידע/מנהל מערכות המידע. 

בפרוץ האירוע, קיימים משאבים רבים המסייעים לחברות אשר נתונות במתקפה. החל מגורמים מקצועיים במערך הסייבר ובשירותי הבטחון וכלה בחברות ייעוץ אשר יודעות לסייע בזמן אירוע בניהול כלל המעטפת הארגונית. היכולת להסתייע בגורמים אלה ובמהירות, הינה יכולת  קריטית אל מול אתגרי הניהול במצבים אלה. 

שלבי ניהול אירוע סייבר 

שיגרה מול חירום – בארגון בריא קיימת שיגרה ארגונית המאופיינת בהתמקדות ביצירת ערך עסקי ובהזנחת מה שמפריע לכך. לרוב אין מודעות  לאפשרות של אירוע סייבר וגם אין ציפייה לכך שתהיה מודעות לכך באופן מתמיד. שלב זה עלול להיות מסוכן, כי הוא מלווה   בהכחשה המתבטאת בהקצאה מועטה של משאבים, זמן וקשב, לנושא ההיערכות לאירוע ולגילוי אקטיבי של חדירה ובהתעלמות מסימנים.

קושי בזיהוי המצב ובהגדרתו - שלב ההתראה או החשש לאירוע, לאחר קבלת חיווי ממערכות המידע על אינדיקציה לחדירה, פגיעה, או לשיבוש אפשרי במערכות. בשלב זה, לעיתים קרובות איננו יודעים בברור האם מדובר באירוע סייבר "אמיתי" בהתאם להגדרה המקובלת, ולכן  הארגון חשוף לאינדיקציות, שמועות וידיעות שמגיעות בערוצים רשמיים ולא רשמיים. לעיתים עובר זמן עד לסיווג האירוע כאירוע תקיפה, ובינתיים שוררת אי הבנה של המצב לאשורו, תחושות אי ודאות ובלבול. ההאטה בפעילות העסקית, מביאה לעתים לחיפוש אקטיבי אחר מידע וליוזמות מקומיות לא מנוהלות. הצורך הפסיכולוגי-ארגוני הטבעי בכל הרמות, הוא במנהיגות וסמכות, אשר תזהה את המצב ותגדירו. 

שלב "המהלומה" -  עם ההבנה שאירע בארגון אירוע סייבר, עלול להתרחש ברמה הניהולית תהליך של יציאה משיווי המשקל הארגוני ועצירת התפקוד. זהו תהליך טבעי של "חישוב מסלול מחדש" שכן המציאות העסקית והטכנית עלולה בהחלט להיות מושפעת דרמטית  מהאירוע. 

קבלת החלטות עסקיות לא שקולות – ההחלטות במצבים מעין אלה, מתקבלות לרוב בהתבסס על מידע חלקי ולא מהימן, שכן המנהל נדרש כל הזמן לקבל החלטות ולעיתים רבות אינו יכול להמתין עד להתבהרות מוחלטת של המצב. היכן הבעיה? כאשר ההחלטות נובעות מדפוסים הגנתיים אשר אינם תואמים את דרישות המציאות.
במצבי חירום יש שתי הנחות ניהוליות אופייניות: "נורמליות"  - "עסקים כרגיל, לא יקרה כלום כי לא היה כלום..". הנחה זו פעמים רבות משטיחה את מורכבותו האמיתית של המצב. "אנומליה" וחוסר תפקוד – "כלום לא עובד... קטסטרופה... לעצור הכל". הנחה זו היא למעשה "תחפושת" לשיתוק, פסיביות וקושי בקבלת החלטה. 

שלב ההתארגנות - התמודדות עם המציאות תוך התאוששות, בניית מנגנונים וכלים לגיבוש תמונת מצב. בשלב זה מתבצע איסוף נתונים, גזירת משמעויות עסקיות, התייחסות להיבטי רגולציה (הודעות לציבור, לבורסה וכדומה), בניית מענה טכנולוגי וארגוני, התאמה למצב החדש, תחקור, התגייסות, עזרה הדדית, וחזרה לפעילות.

טרם האירוע: בניין חוסן

טרם האירוע, בניית חוסן הארגון מורכבת מארבעה היבטים. גמישות  ארגונית – יכולת הספיגה וההתאוששות של ארגון נשענת על איזון בין חוזק ועוצמה ארגונית מחד, לגמישות ושיווי משקל מאידך. בצד החוזק, יוקמו תשתיות פיזיות וארגוניות, תתבצע הגדרת תפקידים ברורים בשגרה ובחירום, יוגדרו מנגנונים וכלים, מערכות מחשוב, מערכות גיבוי ונהלים. בצד הגמישות, זו היכולת לנהל שיח מהיר הנשען על תרבות של פתיחות, דפוסי התנהגות ותקשורת בינאישית בכתב ובעל פה, יכולת תחקור והבנה מהירה של המצב, סובלנות לטעויות, לעמימות ולאי ודאות, איפוק ויכולת לשאת תסכול.

בניית תחושת מחויבות ארגונית – רבים מאירועי הסייבר הינם אירועים של "הנדסה חברתית" אותם ניתן לאתר ולמנוע על בסיס תרבות ארגונית חזקה של אחריות ומחויבות למניעת דלף מידע ושמירה על בטחון הארגון. בניית יכולת ניהולית מותאמת – עבודת רוחב טובה, זרימת מידע מהירה, יכולת בניית תמונת מצב משותפת וקבלת החלטות איכותית. אלה מאפיינים שקשה לבנות במצב חירום וכדאי לטפחם בשגרה. סימולציות לצוותי הנהלות – תרגול בצמצום זמן היציאה משלב ה"הלם", תרגול בגיבוש תמונת מצב וקבלת החלטות, חשיפה לשיקוליו של מנהל אבטחת המידע והבנת המשמעויות העסקיות. 

מאמר מאת עמיר סנדר, פסיכולוג ויועץ ארגוני ועמית הרטמן, סמנכ"ל מכירות, חברת הסייבר WHITE-HAT.

אולי יעניין אותך גם

An F-15C Eagle assigned to the 493rd Fighter Squadron takes off in support of exercise Point Blank 20-1 at Royal Air Force Lakenheath, England, Jan. 30, 2020. Point Blank is a bilateral exercise that enhances professional relationships and improves overall coordination with allies and partner militaries. (U.S. Air Force photo by Airman 1st Class Mikayla Whiteley)

 

בית הנבחרים של ארה"ב אישר תקציב ההגנה לשנה הקרובה

אישור התקציב מאפשר לפנטגון להתחיל ברכש עשרות מערכות נשק חדשות