בתחרות הראשונה שלי כפאוורליפטרית נאלצתי יחד עם יתר המתמודדים, כולם מנוסים וחזקים (פיזית ומנטלית) ממני, להמתין מעל ל-6 שעות בין כל אחד מתרגילי ההרמה שבהם התחרינו.
כל מי שצופה בתחרויות ספורט יודע שמדובר פחות או יותר באירוע של שעתיים-שלוש שבהם מבוצעים כל המקצים והסבבים. אנחנו המתנו 6 שעות בין ה- Bench Press וה- Deadlift.
6 שעות ארוכות ומתישות שבהן כבר נפרק הרבה מהמתח של הכניסה הראשונה בתחרות אבל חייבים לשמור עוד ממנו גם לתרגיל השני. ובינתיים רעבים, כי קמנו מוקדם ולפחות חלקנו לא יכולים לבצע תרגילי כח על בטן מלאה. אז עוד פרות יבשים ועוד משקה אנרגיה, אבל 6 שעות.. רעבים. מתוחים. לחוצים.
ואז הכרוז מודיע שיש 10 דקות להתחמם והנה, התחיל הסבב האחרון וכולם, כמו מכונה משומנת, מרכזים את כל האנרגיות ובום. נכנסים לתרגיל ומרימים.
כי באימונים תירגלנו המתנות ממושכות. ההסבר הרשמי הוא שצריך זמן התאוששות בין סט לסט אבל אם תישאלו אותי, 6 שעות לא תורמות להתאוששות. להפך. אבל מצד שני, ההמתנה הממושכת גורמת לגוף לדעת, ברגע האמת, בלי הכנה מורכבת, בדיוק מה ואיך הוא צריך לעשות. כל אחד מתרגילי הבסיס בפאוורליפטינג, הרבה לפני שהוא תרגיל כח, הוא תרגיל עצבי. וכשמערכת העצבים יודעת מה מצופה ממנה, היא מתגייסת בשבריר שניה.
כשהארגון מגלה שהוא בעיצומה של מתקפת סייבר, כל שניה חשובה. כל החלטה תשפיע מיידית על אספקט מסוים. אולי אפילו כמה. הדילמה הכי בסיסית, האם משתקים שרת ומעלים גיבוי, תהיה פשוטה אם הסיבות וההשלכות יהיו ברורות. השאלה האם נענים לדרישת הכופר של ההאקר תראה אחרת אם היא תישקל בזמן שגרה רגועה, לעומת הדחיפות בקבלת ההחלטה תחת אש. החוסן העסקי, Cyber Resilience, תלוי בצורה מוחלטת ביכולת לקבל החלטות תחת אש.
מנהלי Equifax החליטו למכור מניות ברגע שנודע דבר הפריצה ודלף המידע. שעתיים בתוך האירוע והמניה צנחה במעל 30%. המנהלים כרגע תחת חקירה פדרלית. הסנאט לוחץ את ההנהלה החדשה, הציבור תובע בהליך של תביעות קטנות 10,000$ כל אחד, כפי שמאפשר לו החוק האמריקאי כמי שנפגע מדלף מידע. הנזק עצום וההשלכות שלו רחבות וארוכות.
קבלת החלטות תחת אש מכתיבה את החוסן העסקי של הארגון להתמודד ולהתאושש בצורה מהירה ויעילה.
*מה אתה יודע על איומי אבטחת המידע שעלולים לסכן את הארגון שלך? האם אתה מבין על מה בכלל מדבר מנהל אבטחת המידע שלך אם וכאשר יוצא לך בכלל לדבר איתו?
*הגורם האנושי אחראי ל-95% ממתקפות הסייבר - מה אתה עושה בעניין? אתה מרגיש בטוח כי לפני שנה שמעת הרצאה על מודעות?
מודעות לא עושים אחת לתקופה קבועה. מודעות זה לא קמפיין. מודעות זה לא מייל פישינג שנשלח ביום רביעי כי לכולם זה הסתדר. מודעות זו שגרה יומיומית. מודעות זה תהליך נושם ומשתנה כל הזמן. עובדים מתחלפים. עובדים מצטרפים. התחכום במתקפות תמיד ישתדרג. דרכי הגישה תמיד יאותגרו. אתה חייב להוביל גישה אקטיבית שתתרגל את הארגון כל הזמן, גם בלי שהוא ירגיש מאותגר. אתה חייב להתעניין בתוצאות של הבדיקות האלה. לשקף אותן לחברי ההנהלה, לדירקטוריון.
גבש סביבך צוות תגובה (Response Team) שיכיר אחד את השני ויידע לעבוד ביחד. להיכנס בהצלחה, לביצוע תרגיל בתחרות, אחרי 6 שעות של ביצוע תרגיל קודם, אפשרי רק כשמתרגלים את הגוף לזמינות ולמיידיות הזו. המפתח לשמירה על החוסן העסקי במהלך מתקפת סייבר הוא ביכולת שלך לרכז מיידית את כל הגורמים הרלוונטיים - הטכנולוגיים, המשפטיים, הפיננסיים, השיווקיים, משאבי האנוש - ולגרום להם להתלכד בשנייה אחת ולעבוד כצוות מיומן. האם הם יידעו מה צריך לעשות ברגע גילוי דרישת כופר במחשבי מרכז השירות?
גדול המתאגרפים, מייק טייסון אמר כבר בעבר שלכל אחד יש תוכנית, עד לרגע שבו הוא חוטף אגרוף לפנים. באמת, לכל אחד יש?
*עינת מירון, יועצת למנהלים בתחום Cyber Resilience.
בתחרות הראשונה שלי כפאוורליפטרית נאלצתי יחד עם יתר המתמודדים, כולם מנוסים וחזקים (פיזית ומנטלית) ממני, להמתין מעל ל-6 שעות בין כל אחד מתרגילי ההרמה שבהם התחרינו.
כל מי שצופה בתחרויות ספורט יודע שמדובר פחות או יותר באירוע של שעתיים-שלוש שבהם מבוצעים כל המקצים והסבבים. אנחנו המתנו 6 שעות בין ה- Bench Press וה- Deadlift.
6 שעות ארוכות ומתישות שבהן כבר נפרק הרבה מהמתח של הכניסה הראשונה בתחרות אבל חייבים לשמור עוד ממנו גם לתרגיל השני. ובינתיים רעבים, כי קמנו מוקדם ולפחות חלקנו לא יכולים לבצע תרגילי כח על בטן מלאה. אז עוד פרות יבשים ועוד משקה אנרגיה, אבל 6 שעות.. רעבים. מתוחים. לחוצים.
ואז הכרוז מודיע שיש 10 דקות להתחמם והנה, התחיל הסבב האחרון וכולם, כמו מכונה משומנת, מרכזים את כל האנרגיות ובום. נכנסים לתרגיל ומרימים.
כי באימונים תירגלנו המתנות ממושכות. ההסבר הרשמי הוא שצריך זמן התאוששות בין סט לסט אבל אם תישאלו אותי, 6 שעות לא תורמות להתאוששות. להפך. אבל מצד שני, ההמתנה הממושכת גורמת לגוף לדעת, ברגע האמת, בלי הכנה מורכבת, בדיוק מה ואיך הוא צריך לעשות. כל אחד מתרגילי הבסיס בפאוורליפטינג, הרבה לפני שהוא תרגיל כח, הוא תרגיל עצבי. וכשמערכת העצבים יודעת מה מצופה ממנה, היא מתגייסת בשבריר שניה.
כשהארגון מגלה שהוא בעיצומה של מתקפת סייבר, כל שניה חשובה. כל החלטה תשפיע מיידית על אספקט מסוים. אולי אפילו כמה. הדילמה הכי בסיסית, האם משתקים שרת ומעלים גיבוי, תהיה פשוטה אם הסיבות וההשלכות יהיו ברורות. השאלה האם נענים לדרישת הכופר של ההאקר תראה אחרת אם היא תישקל בזמן שגרה רגועה, לעומת הדחיפות בקבלת ההחלטה תחת אש. החוסן העסקי, Cyber Resilience, תלוי בצורה מוחלטת ביכולת לקבל החלטות תחת אש.
מנהלי Equifax החליטו למכור מניות ברגע שנודע דבר הפריצה ודלף המידע. שעתיים בתוך האירוע והמניה צנחה במעל 30%. המנהלים כרגע תחת חקירה פדרלית. הסנאט לוחץ את ההנהלה החדשה, הציבור תובע בהליך של תביעות קטנות 10,000$ כל אחד, כפי שמאפשר לו החוק האמריקאי כמי שנפגע מדלף מידע. הנזק עצום וההשלכות שלו רחבות וארוכות.
קבלת החלטות תחת אש מכתיבה את החוסן העסקי של הארגון להתמודד ולהתאושש בצורה מהירה ויעילה.
*מה אתה יודע על איומי אבטחת המידע שעלולים לסכן את הארגון שלך? האם אתה מבין על מה בכלל מדבר מנהל אבטחת המידע שלך אם וכאשר יוצא לך בכלל לדבר איתו?
*הגורם האנושי אחראי ל-95% ממתקפות הסייבר - מה אתה עושה בעניין? אתה מרגיש בטוח כי לפני שנה שמעת הרצאה על מודעות?
מודעות לא עושים אחת לתקופה קבועה. מודעות זה לא קמפיין. מודעות זה לא מייל פישינג שנשלח ביום רביעי כי לכולם זה הסתדר. מודעות זו שגרה יומיומית. מודעות זה תהליך נושם ומשתנה כל הזמן. עובדים מתחלפים. עובדים מצטרפים. התחכום במתקפות תמיד ישתדרג. דרכי הגישה תמיד יאותגרו. אתה חייב להוביל גישה אקטיבית שתתרגל את הארגון כל הזמן, גם בלי שהוא ירגיש מאותגר. אתה חייב להתעניין בתוצאות של הבדיקות האלה. לשקף אותן לחברי ההנהלה, לדירקטוריון.
גבש סביבך צוות תגובה (Response Team) שיכיר אחד את השני ויידע לעבוד ביחד. להיכנס בהצלחה, לביצוע תרגיל בתחרות, אחרי 6 שעות של ביצוע תרגיל קודם, אפשרי רק כשמתרגלים את הגוף לזמינות ולמיידיות הזו. המפתח לשמירה על החוסן העסקי במהלך מתקפת סייבר הוא ביכולת שלך לרכז מיידית את כל הגורמים הרלוונטיים - הטכנולוגיים, המשפטיים, הפיננסיים, השיווקיים, משאבי האנוש - ולגרום להם להתלכד בשנייה אחת ולעבוד כצוות מיומן. האם הם יידעו מה צריך לעשות ברגע גילוי דרישת כופר במחשבי מרכז השירות?
גדול המתאגרפים, מייק טייסון אמר כבר בעבר שלכל אחד יש תוכנית, עד לרגע שבו הוא חוטף אגרוף לפנים. באמת, לכל אחד יש?
*עינת מירון, יועצת למנהלים בתחום Cyber Resilience.
הודעתך לא התקבלה - נסה שוב מאוחר יותר
Oops! Something went wrong while submitting the form