הסייבר הוא מרחב פעולה עסקי.
פעילות ארגונית, גדולה וקטנה כאחת, היא תחת אחריות המנכ”ל. במציאות של היום, פעילות במרחב הסייבר, לצערנו, כוללת גם איומים חובקי עולם, עקביים, מתמשכים ומתוחכמים, המחייבים שילוב אמצעי אבטחה בתהליכים עסקיים ובהגנה על מידע ארגוני במרחב הסייבר.
אתגר שהופך להיות אקוטי וקשה יותר ויותר.
הקושי המרכזי נובע מחוסר המודעות לרוחב ועומק ההשפעה העסקית של איומי הסייבר.
סיכוני סייבר הם לא האיום הטכנולוגי!
אלו סיכונים עסקיים שמקורם בשימוש בטכנולוגיה. שימוש המאפשר ניצול מיטבי של מרחב הסייבר ליצירת יתרון עסקי. זהו שיפור עסקי והתאמת תהליכים כמינוף ליתרון תחרותי.
מכאן, אבטחת התהליכים הארגוניים והגנה על המידע העסקי, הן פעילויות רוחביות וכלל ארגונית ולא אחריות טכנולוגית. לא מעט פתרונות אבטחה והגנה הם פתרונות טכנולוגיים, אבל האם לא ניתן להגדיר את התהליכים העסקיים בדרך זו?
האם התהליכים בארגונכם אינם טכנולוגיים ומתבססים על מערכות מידע?
מימוש ההגנה בסייבר מחייב שיתוף פעולה כלל ארגוני, עבודת צוות ובעיקר מודעות של כל הגורמים המעורבים. האם זו לא הגדרה של פעילות עסקית? ומי אחראי על הפעילות העסקית? המנכ”ל ושדרת הניהול בארגון.
המנכ”ל ושאר המנהלים העסקיים הם הגורמים האחראיים על ההרמוניה שבין המחלקות הארגוניות, שיתוף פעולה המייצר שלם הגדול מסך חלקיו. אלה הם יסודות הניהול.
מנהלים עסקיים ומנכ”לי חברות בפרט מחויבים להוביל תהליכי הגנה בסייבר.
זו אינה אחריות בלעדית של מנהלי הטכנולוגיה בארגון. נהפוך הוא. ארגונים שישכילו להבין את צרכי ההגנה בסייבר ושיתוף הפעולה הניהולי עסקי יצרו ערך מוסף לפעילות העסקית שלהם במרחב הסייבר.
לשם כך, על המנהלים להבין את המשמעויות ולשאול את עצמם את השאלות הבאות:
1. מהי מידת תלות הארגון בפעילותו במרחב הסייבר? האם זוהו הסיכונים המתאימים?
2. האם קיימת תכנית פעולה לניהול וצמצום הסיכונים? האם אני כמנכ”ל ו/או מנהל בכיר בחברה, מודע ודואג ליישום התכנית?
3. עד כמה תכנית ההגנה בסייבר מותאמת לנעשה בקרב גופים אחרים בסקטור שלנו ובהשוואה לסטנדרטים מקובלים?
4. האם קיימת לנו יכולת גילוי ותגובה לאירוע סייבר שהארגון עלול לחוות?
.
האם המנכ”ל שלכם שאל את השאלות הללו? האם אתם שאלתם אותו?
צריכים עזרה בהגדרת השאלות הנכונות? צרו קשר ונשאל יחד..
2 תגובות