ככל שגובר הלחץ על הנהלות של חברות וארגונים להבין ולהגיב במהירות וביעילות לנושאי סייבר ואבטחת מידע, חייבים אנשי ה-IT לספק מידע ברור ועדכני אודות האיומים והסיכונים העדכניים...
כך אמרה לאחרונה ג'ואן מרטין, ה-CISO הגלובלית של IBM, במפגש עם מומחי אבטחת מידע. בנאום המרכזי בכנס של SC Magazine בטורונטו, אמרה מרטין כי הנהלות ודירקטוריונים של חברות מתעניינים בתדרוכים ועדכונים אשר יספקו להם את התמונה הגדולה של האיומים, ואת משמעותה בהיבטי הסיכונים העסקיים המיידיים והעתידיים על החברה.
"הם באמת אינם מעוניינים לדבר ולשמוע על טכנולוגיה; הם רוצים לדבר על ביטחון", אמרה מרטין לבאי הכנס.
מרטין שמה דגש רב בדבריה על פישוט תהליכים וצמצום מספר גורמי אבטחת המידע בארגון, לצורך השגת יעילות, ובסופו של דבר - לצורך העלאת רמת האבטחה בארגון. כדוגמה לדבריה אלו ציינה כי צוות ה-Security ב-IBM קיבל משימה להצביע על 5 הסיכונים הגדולים ביותר לחברה. אחד מן הסיכונים שהוגדרו במסגרת זו גלום באיומים הטמונים כיום ב-Windows XP. גירסת מערכת הפעלה זו, אשר הוכרזה ע"י מיקרוסופט כ-End of support באפריל, עדיין מוטמעת בחלק מן המערכות של IBM.
נסיונה בעבודה עם מנהלות ומנהלים בכירים ודיקטורים לימד אותה כי במרבית המקרים העניין שלהן/ם מתרכז ב"יהלומי הכתר" של הארגון, כך שקל יחסית להגדיר את סדרי העדיפויות בהגנה על המידע והמערכות הארגוניות על פי הגדרות ניהוליות/עסקיות אלו.
"הנהלות רוצות לדעת כיצד ניתן לדעת מהו המידע הקריטי ביותר וכיצד להגן עליו", הוסיפה מרטין. היא הסבירה שהנהלות כיום, יותר מאי פעם בעבר, מחוייבות להתייחס לאירועי סייבר ודליפות מידע באם הן חלילה מתרחשות. כדוגמה לכך ציינה מרטין כי לאחר אירוע דליפת כרטיסי האשראי הגדולה מ-Target בסוף השנה שעברה, הומלץ כי מספר חברי הנהלה בכירים בחברה יפוטרו עקב האירוע החמור.
האחריות כיום היא לחלוטין גם על חברי הנהלה. הימים בהם ניתן היה לפטור אירועי סייבר כ"נושאים טכנולוגיים" הנמצאים רק באחריות אנשי ה-IT ואבטחת המידע - חלפו ועברו מן העולם.
לצורך הבנה נרחבת יותר של נושאי אבטחת מידע וסייבר עדכניים והעלאת מודעות ההנהלה והעובדים לנושאים אלו מבצעת חברת איי פי וי סקיוריטי הדרכות אבטחת מידע ממוקדות ומותאמות לפורומים שונים בארגון - הנהלה, דירקטוריון, עובדים, מפתחים ועוד, ואת מבדק המימד האנושי אשר במסגרתו נבדקת מודעות כלל אנשי הארגון לתקיפות סייבר ממוקדות.
לידיעה המלאה - כאן