בספטמבר 2020 פרסמה חברת השבבים הישראלית טאואר הודעה לפיה ספגה מתקפת סייבר מסוג כופרה במפעליה בארה"ב וישראל.
בהודעה שפרסמה טאואר, נכתב כי "כצעד מניעתי עצרה החברה חלק משרתיה וביצעה פעולות יזומות לעצירת הייצור בחלק ממתקני החברה באופן מבוקר והדרגתי… החברה נקטה במספר צעדים על מנת למנוע התפשטות אירוע זה. בשלב זה לא קיימת הערכה לגבי מידת השפעתו בפועל".
מספר ימים לאחר מכן פרסמה החברה כי בזכות יישום מיידי של נהלים, היא אינה צופה נזקים מכל סוג שהוא לחומרים העבודה הנמצאים בתהליך הייצור, כאשר כל נתוני החברה והלקוחות נותרו מוגנים. עם זאת, החברה מסרה כי היא עדיין מעריכה את הנזק. את דמי הכופר, אגב, שילמה חברת הביטוח.
ביוני 2020 נאלצה חברת התוכנה הישראלית סאפיינס לשלם כרבע מיליון דולר כופר בביטקוין להאקרים שאיימו להשבית את מחשבי החברה.
ביולי 2018, התגלתה פירצה באתר איתוראן שאיפשרה חדירה למערכות החברה באופן שחשף מידע רגיש של מאות אלפי לקוחות, כולל מספרי תעודות זהות, חשבונות בנק, פרטי אשראי ועוד.
כתוצאה מפרסום האירוע הוגשו שתי תביעות ייצוגיות נגד החברה ע"ס 600 מיליון ₪.
אלו רק מספר דוגמאות שהגיעו לכותרות וממחישות את מימדי הנזק הגלומים באירועי סייבר. הסטטיסטיקה מלמדת כי בהשבתה גנרית של פעילות תפסיד חברה שמעסיקה 500 עובדים כ- 18 מיליון ש"ח בחודש, וזה עוד מבלי לדבר על העלויות ההיקפיות של השבתה בגלל אירועי סייבר.
כשנוסיף לזה את החדשנות הרגולטורית, חוק הסייבר, תקנות הגנת הפרטיות, ,GDPR ותורת ההגנה של מערך הגנת הסייבר ובנוסף את הנחת העבודה הבסיסית שאין ארגון שחסין מפני מתקפת סייבר, נבין את הצורך בהיערכות לאירועי סייבר לטובת הקטנת סיכון הסייבר וניהול יעיל יותר שלו.
מנהלים בכירים וחברי דירקטוריון, צריכים להכיר ולהבין את גודל האחריות שרובצת עליהם – הן ברמה העסקית והן בפן האישי.
אירוע סייבר טכנולוגי מסתיים בממוצע בתוך 72 שעות, אולם החלק העסקי שלו, נמשך שנתיים וחצי ואפילו יותר.
Cyber Resilience (חוסן סייבר) עוסק בשאלה כמה מהר ניתן להתאושש וכיצד למזער נזקים משפטיים, נזקי מוניטין, פגיעה במניה ובמשקיעים, בעובדים, בלקוחות ועוד.
חוסן הסייבר הוא גורם המפתח שיכריע אם מתקפת הסייבר תהיה הרסנית עד כדי פגיעה אנושה ביכולות העסקיות או עוד אירוע שהארגון מתמודד אתו בשגרה.
מהו התהליך ב- Cyber Resilience?
במסגרת התהליך נבין את השפה, את המשמעות, את ההשלכות ואת האיומים. נאתר ונגדיר את האתגרים העסקיים למול סיכוני הסייבר, נמצא את הפערים ונגדיר נהלים וכלים ונקבל החלטות עקרוניות בהתאם ולפי סיווג איומים כך שניהול משבר הסייבר ייעשה באופן מושכל ויעיל יותר והכי חשוב, במינימום של לחצים ונזקים עסקיים ותדמיתיים.
אנו גאים להציג בפניכם את עינת מירון, ולהציע לכם את שירותיה בתחום Cyber Resilience.
עינת הינה יועצת מומחית ל- CLevel בתחום Cyber Resilience, מלווה מנהלים וארגונים בהיערכות והתמודדות יעילה ומדוייקת יותר עם אירועי סייבר בהיבט העסקי, ומשמשת כמנטורית למנהלי אבטחת מידע שמבינים את האתגר והסיכון העסקי שבאיום הסייבר.
בנוסף, עינת הינה חברת שולחן עגול בדיוני מערך הגנת הסייבר ומרצה בכנסים, השתלמויות ופורומים של לשכת רו"ח, אנשים ומחשבים, פורום ISACA, איגוד הטכנולוגיות, קורס דירקטורים, איגוד הכנסים, אוניברסיטת חיפה, מועדון הסייבר במרכז הבינתחומי, האקדמית תל אביב יפו, מכללת אפקה ועוד.
השירות שעינת מציעה מגוון ומודולרי, וכולל:
* הכנת הנהלה, תרגול וליווי מקצועי בהערכות ובניהול אירועי סייבר
* ניתוח התרגיל והבנת הפער ביחסי גומלין, זמני התגובה, תיקונים בהתאמה
* ניתוח פערים תהליכיים-עסקיים פנים ארגוניים, חטיבתיים וכו'
* מיפוי מכלול האיומים העסקיים וסיווגם בהתאם להשפעתם על הארגון
* יצירת וטיוב נהלים פנים ארגוניים, רגולציה
* ניהול אירוע בזמן אמת. סיוע למקבלי ההחלטות וצוות התגובה
* קבלת החלטות בשאלות עסקיות ההכרחיות: זהות ואחריות צוות תגובה, ביטוח, תשלומי כופר, גופי אכיפה
* תכנון וקביעת יעדים להתמודדות עם אירוע הסייבר, תרגול שלבי קבלת החלטות והגדרת אופן הפעולה הנדרש
* הכנת תיק משבר הכולל נהלים, כלים, מידע קריטי והודעות נצורות
* מנטורינג אישי למנהל אבטחת המידע/הגנת הסייבר, חברי דירקטוריון והנהלת החברה
פנו אלינו עוד היום לקבלת פרטים נוספים על עינת ועל השירות הייחודי והחיוני שהיא מציעה, שירות שבלעדיו העסק שלכם פשוט לא בטוח!