סיכוני סייבר למנכ”ל הארגון

הסייבר הוא מרחב פעולה עסקי.

פעילות ארגונית, גדולה וקטנה כאחת, היא תחת אחריות המנכ”ל. במציאות של היום, פעילות במרחב הסייבר, לצערנו, כוללת גם איומים חובקי עולם, עקביים, מתמשכים ומתוחכמים, המחייבים שילוב אמצעי אבטחה בתהליכים עסקיים ובהגנה על מידע ארגוני במרחב הסייבר.
אתגר שהופך להיות אקוטי וקשה יותר ויותר.

הקושי המרכזי נובע מחוסר המודעות לרוחב ועומק ההשפעה העסקית של איומי הסייבר.
סיכוני סייבר הם לא האיום הטכנולוגי!

אלו סיכונים עסקיים שמקורם בשימוש בטכנולוגיה. שימוש המאפשר ניצול מיטבי של מרחב הסייבר ליצירת יתרון עסקי. זהו שיפור עסקי והתאמת תהליכים כמינוף ליתרון תחרותי.

מכאן, אבטחת התהליכים הארגוניים והגנה על המידע העסקי, הן פעילויות רוחביות וכלל ארגונית ולא אחריות טכנולוגית. לא מעט פתרונות אבטחה והגנה הם פתרונות טכנולוגיים, אבל האם לא ניתן להגדיר את התהליכים העסקיים בדרך זו?

האם התהליכים בארגונכם אינם טכנולוגיים ומתבססים על מערכות מידע?

מימוש ההגנה בסייבר מחייב שיתוף פעולה כלל ארגוני, עבודת צוות ובעיקר מודעות של כל הגורמים המעורבים. האם זו לא הגדרה של פעילות עסקית? ומי אחראי על הפעילות העסקית? המנכ”ל ושדרת הניהול בארגון.

המנכ”ל ושאר המנהלים העסקיים הם הגורמים האחראיים על ההרמוניה שבין המחלקות הארגוניות, שיתוף פעולה המייצר שלם הגדול מסך חלקיו. אלה הם יסודות הניהול.

מנהלים עסקיים ומנכ”לי חברות בפרט מחויבים להוביל תהליכי הגנה בסייבר.

זו אינה אחריות בלעדית של מנהלי הטכנולוגיה בארגון. נהפוך הוא. ארגונים שישכילו להבין את צרכי ההגנה בסייבר ושיתוף הפעולה הניהולי עסקי יצרו ערך מוסף לפעילות העסקית שלהם במרחב הסייבר.

לשם כך, על המנהלים להבין את המשמעויות ולשאול את עצמם את השאלות הבאות:

1. מהי מידת תלות הארגון בפעילותו במרחב הסייבר? האם זוהו הסיכונים המתאימים?

2. האם קיימת תכנית פעולה לניהול וצמצום הסיכונים? האם אני כמנכ”ל ו/או מנהל בכיר בחברה, מודע ודואג ליישום התכנית?

3. עד כמה תכנית ההגנה בסייבר מותאמת לנעשה בקרב גופים אחרים בסקטור שלנו ובהשוואה לסטנדרטים מקובלים?

4. האם קיימת לנו יכולת גילוי ותגובה לאירוע סייבר שהארגון עלול לחוות?

.

האם המנכ”ל שלכם שאל את השאלות הללו? האם אתם שאלתם אותו?

צריכים עזרה בהגדרת השאלות הנכונות? צרו קשר ונשאל יחד..

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים, סייבר

2 תגובות

  1. שאול says:

    אכן זו אינה אחריות בלעדית של מנהלי הטכנולוגיה אך אם זאת אנחנו שואפים
    שמנהלי הטכולוגיה יהיו חלק מהצוות הניהולי הגבוה ברמת C ולכן מקבלים סמכות
    מקבלים גם אחריות.
    במידה והממכ״ל השכיל לבזר סמכויות נרחבות האחריות העיקרית נמצאת אצל מנהל הטכנולוגיה במידה ולא כמו כל דבר האחריות המלאה וכולה נשארת אצל המנכ״ל

    • orenh says:

      שאול, תודה רבה על התגובה. אנחנו בהחלט מסכימים באופן עקרוני.
      יחד עם זאת, ברשותך, אני אדייק בתפיסת העולם המקצועית, אחריות אי אפשר להעביר !
      ניתן להעביר סמכות ואף אחריות ביצוע, אך האחריות הניהולית, בסופו של דבר נשארת לעומדים בראש הארגון: מועצת מנהלים (דירקטוריון), מנכ”ל והנהלה בכירה.
      בארגונים רבים מעבירים אחריות ניהולית לגורמים הטכנולוגיים בעיקר עקב אי הבנה וסוג של פחד מהטכנולוגיה והאיומים הטכנולוגיים. מטרת הפוסט היא להסביר כי על המנכ”ל לשאול את השאלות הנכונות (עסקיות) על מנת להבין איפה איומי הסייבר עלולים לפגוע ולסכן את התהליכים העסקיים במרחב הסייבר. לא סיכונים טכנולוגיים, אלא סיכונים עסקיים הנובעים מההתבססות על טכנולוגיה ועל השימוש במרחב הסייבר לפעילות העסקית. במידה ווהמנכ”ל לא שואל את השאלות, על המנהלים הטכנולוגיים (בהחלט ברמה ה- C) לדאוג שההנהלה תהיה מודעת לסיכונים, מודעת לאפשרויות ותקבל החלטות בהתאם. זהו מימוש האחריות הניהולית.

Leave a Reply

Your email address will not be published. Required fields are marked *