מנהלים בתעשייה מתריעים: “הסייבר לא יכול להידחק הצידה”
מנהלי חברות בכירות מסבירים מדוע הגנת סייבר קריטית להישרדות ולהתפתחות התעשייה הישראלית בעידן הדיגיטלי
עמי רוחקס דומבה
| 26/06/2024
קרדיט: גידי בועז
מאות מבכירי התעשייה הישראלית, מנכ"לי החברות והמפעלים ומנהלי אבטחת מידע בחברות השתתפו אמש (ג') בכנס העלאת מוכנות ואתגרי הגנת הסייבר, במסגרת ה-CyberWeek - שבוע הסייבר בתעשייה הישראלית שמתקיים באוניברסיטת ת"א ומובל ע"י איגוד ההיי-טק הישראלי בהתאחדות התעשיינים.
ד״ר יניב הראל, סגן ראש מרכז הסייבר באוניברסיטת תל-אביב, ולשעבר סמנכ״ל Sygnia, הוביל את הפאנל שעסק בזוית המנכ״לים, בצורה שסיכון הסייבר נלקח לצד שאר אתגרי החברה, והאופן שמטופל בחברות תעשייתיות.
**יאיר שפירא**, מנכ"ל קבוצת מאפיות ברמן: "בעולם הלואו-טק רוב הדברים בכלל לא מחוברים לרשת, ועדיין צריך לקחת את הסייבר בחשבון ולהיבנות בתחום הזה. הסייבר הוא לא הדבר הראשון שעולה לי בראש ואני לא מכיר את כל המונחים, אבל אם רוצים שמנכ"לים יתייחסו ברצינות צריך להבין את המשמעויות, מהן העלויות ומהם הסיכונים. אם נדע להשכיל ולדבר בשפת העם, הדיבור יהיה בינלאומי לא משנה מאיזו דיסציפלינה מגיע המנכ"ל.
צריך תוכנית לאומית. להיות מודעים למה שקורה מסביב. לא מספיק שיש רשות סייבר לאומית. בסופו של דבר, אני כמנכ"ל אין לי ממשק איתם ביום יום ואם קורה משהו - אני שוקל אם לפנות אליהם. וכשאני פונה, הם מנהלים את האירוע. זה לא מספיק מבחינת למידה לגבי איך מתכוננים, איך יוצרים מודעות. נגזרות היום גזירות כלכליות מכל צד שלא נסתכל. כשבא לעשות תוכנית צריך גם תקציב לזה. לתעדף במה משקיעים. הסייבר נדחק באופן אוטומטי הצידה, אם לא מכינים את עצמנו לאירוע יהיה קשה לצאת ממנו."
**עדי אופק**, מנכ"לית מחקר ופיתוח מרצדס בנץ: "בעברי ניהלתי את סיכוני האשראי של אפריקה ואסיה במרצדס ואלו היו סיכונים מסוג אחר. כשחזרתי לארץ עברתי לעסוק בסייבר ומדהים כמה רבים קווי הדמיון בין שני התחומים. גם בסיכוני אשראי וגם בסיכוני סייבר צריכה להיות מתודולוגיית הערכת סיכונים. במרצדס פיתחנו את מתודולוגיית הערכת הסיכונים בסייבר, וזו המתודולוגיה שבה עובדים בכל העולם והיא נעשית עבור הרכבים בכל העולם. בתחום הסיכונים, בין אם הם סיכוני אשראי או סייבר, צריך לראות את התמונה המלאה ולהחליט איפה להתמקד ומה מתקנים. סיכוני סייבר הם גם סיכונים תדמיתיים, פיננסיים, אופרטיביים ולמעשה הם נוגעים בכל תחום."
**רומינה מאייר**, מנכ"לית אגן ארומה – קבוצת אדמה: "אי אפשר לעשות הפרדה בין סיכון סייבר לסיכונים אחרים. תקיפת סייבר במפעל כימיקלים פוגעת בראש ובראשונה בבטיחות. זה ממשיך לסיכון פיננסי ולנזקים ישירים לשרשרת האספקה. בהמשך יש גם סיכון תדמיתי. מדובר בדבר אקוטי ביותר. אבל בפועל רוב רובה של התעשייה היום נמצאת במשבר כלכלי עמוק וצריך לתעדף אם להשקיע בהקמת מפעל חדש או להשקיע במערכת הגנה של סייבר. זו החלטה קשה. בדרך כלל הנטייה תהיה לתעדף את מה שמביא את הכסף, וזו לא בהכרח ההחלטה הנכונה."
**עידן לייפר**, מנכ"ל CME, BD: "כמנהל חברה אתה מקבל המון הזדמנויות שמציעים לך מוצרים שונים, אבל צריך לנתח את ההצעות ולדעת אם הם מתאימים ומשרתים את האינטרסים של החברה. אז כמובן נכנסים היבטים של ניהול סיכונים ואחד הקריטריונים הוא האם המערכת היא מספיק מוגנת ולהתאים לסיכוני הסייבר המשתנים. השאלה היא עד כמה אני בטוח במערכות ההגנה שלנו ואשאל את גורם המקצוע כמה המערכת בטוחה, כשמראש אנחנו יודעים שאין מאה אחוז ביטחון."
מנהלי חברות בכירות מסבירים מדוע הגנת סייבר קריטית להישרדות ולהתפתחות התעשייה הישראלית בעידן הדיגיטלי
קרדיט: גידי בועז
מאות מבכירי התעשייה הישראלית, מנכ"לי החברות והמפעלים ומנהלי אבטחת מידע בחברות השתתפו אמש (ג') בכנס העלאת מוכנות ואתגרי הגנת הסייבר, במסגרת ה-CyberWeek - שבוע הסייבר בתעשייה הישראלית שמתקיים באוניברסיטת ת"א ומובל ע"י איגוד ההיי-טק הישראלי בהתאחדות התעשיינים.
ד״ר יניב הראל, סגן ראש מרכז הסייבר באוניברסיטת תל-אביב, ולשעבר סמנכ״ל Sygnia, הוביל את הפאנל שעסק בזוית המנכ״לים, בצורה שסיכון הסייבר נלקח לצד שאר אתגרי החברה, והאופן שמטופל בחברות תעשייתיות.
**יאיר שפירא**, מנכ"ל קבוצת מאפיות ברמן: "בעולם הלואו-טק רוב הדברים בכלל לא מחוברים לרשת, ועדיין צריך לקחת את הסייבר בחשבון ולהיבנות בתחום הזה. הסייבר הוא לא הדבר הראשון שעולה לי בראש ואני לא מכיר את כל המונחים, אבל אם רוצים שמנכ"לים יתייחסו ברצינות צריך להבין את המשמעויות, מהן העלויות ומהם הסיכונים. אם נדע להשכיל ולדבר בשפת העם, הדיבור יהיה בינלאומי לא משנה מאיזו דיסציפלינה מגיע המנכ"ל.
צריך תוכנית לאומית. להיות מודעים למה שקורה מסביב. לא מספיק שיש רשות סייבר לאומית. בסופו של דבר, אני כמנכ"ל אין לי ממשק איתם ביום יום ואם קורה משהו - אני שוקל אם לפנות אליהם. וכשאני פונה, הם מנהלים את האירוע. זה לא מספיק מבחינת למידה לגבי איך מתכוננים, איך יוצרים מודעות. נגזרות היום גזירות כלכליות מכל צד שלא נסתכל. כשבא לעשות תוכנית צריך גם תקציב לזה. לתעדף במה משקיעים. הסייבר נדחק באופן אוטומטי הצידה, אם לא מכינים את עצמנו לאירוע יהיה קשה לצאת ממנו."
**עדי אופק**, מנכ"לית מחקר ופיתוח מרצדס בנץ: "בעברי ניהלתי את סיכוני האשראי של אפריקה ואסיה במרצדס ואלו היו סיכונים מסוג אחר. כשחזרתי לארץ עברתי לעסוק בסייבר ומדהים כמה רבים קווי הדמיון בין שני התחומים. גם בסיכוני אשראי וגם בסיכוני סייבר צריכה להיות מתודולוגיית הערכת סיכונים. במרצדס פיתחנו את מתודולוגיית הערכת הסיכונים בסייבר, וזו המתודולוגיה שבה עובדים בכל העולם והיא נעשית עבור הרכבים בכל העולם. בתחום הסיכונים, בין אם הם סיכוני אשראי או סייבר, צריך לראות את התמונה המלאה ולהחליט איפה להתמקד ומה מתקנים. סיכוני סייבר הם גם סיכונים תדמיתיים, פיננסיים, אופרטיביים ולמעשה הם נוגעים בכל תחום."
**רומינה מאייר**, מנכ"לית אגן ארומה – קבוצת אדמה: "אי אפשר לעשות הפרדה בין סיכון סייבר לסיכונים אחרים. תקיפת סייבר במפעל כימיקלים פוגעת בראש ובראשונה בבטיחות. זה ממשיך לסיכון פיננסי ולנזקים ישירים לשרשרת האספקה. בהמשך יש גם סיכון תדמיתי. מדובר בדבר אקוטי ביותר. אבל בפועל רוב רובה של התעשייה היום נמצאת במשבר כלכלי עמוק וצריך לתעדף אם להשקיע בהקמת מפעל חדש או להשקיע במערכת הגנה של סייבר. זו החלטה קשה. בדרך כלל הנטייה תהיה לתעדף את מה שמביא את הכסף, וזו לא בהכרח ההחלטה הנכונה."
**עידן לייפר**, מנכ"ל CME, BD: "כמנהל חברה אתה מקבל המון הזדמנויות שמציעים לך מוצרים שונים, אבל צריך לנתח את ההצעות ולדעת אם הם מתאימים ומשרתים את האינטרסים של החברה. אז כמובן נכנסים היבטים של ניהול סיכונים ואחד הקריטריונים הוא האם המערכת היא מספיק מוגנת ולהתאים לסיכוני הסייבר המשתנים. השאלה היא עד כמה אני בטוח במערכות ההגנה שלנו ואשאל את גורם המקצוע כמה המערכת בטוחה, כשמראש אנחנו יודעים שאין מאה אחוז ביטחון."
