הסייבר נחשב כיום לסיכון השני במעלה מבין עשרת הסיכונים הגדולים לכל עסק. איך אפשר לנהל את הסיכון הזה בצורה מושכלת?
טרנד ההולך ומתחזק היום בתעשיה הוא דירוג סיכוני הסייבר, המספקים סטנדרטים וכלים המאפשרים לארגונים למדוד ולכמת את רמת הסיכון וביצועי הסייבר בזמן אמת, הן של עצמם והן של ספקי צד שלישי ואפילו רביעי. חשיבות הדירוג גוברת ככל שהאיומים מצד שרשרת האספקה הופכת לאחת הבעיות המטרידות ביותר כיום בעולם אבטחת המידע.
ב- 19 בפברואר יגיע לארץ סטפן בוייר Stephen Boyer, מייסד-שותף וטכנולוג ראשי של חברת BitSight – חלוצת התחום של דירוג סיכוני סייבר (security ratings), המוגדרת כמובילה בעולם בתחום זה, עם נתח שוק של 70%. סטפן הוא גם מומחה בעל שם עולמי, מדעי ועסקי, בשוק חדש וצומח זה. מדובר בתחום חם שעתיד לשנות את פני התעשיה במובן זה שהוא מביא סטנדרטים חדשים.
דירוג סיכוני סייבר דומה לגישה של דירוגי אשראי המעניקים ניקוד לארגון לפי רמת הסיכון הפיננסי שלו. באופן דומה, ארגונים מקבלים תמונת מצב של רמת האבטחה של גורמי צד שלישי, ספקים או שותפים עסקיים, כמו גם של הארגון שלהם עצמו. הניקוד על סקאלה של 250 עד 900 נקודות, כאשר ניקוד גבוה יותר פירושו ביצועי סייבר טובים יותר.
לפי גרטנר1, הנחת העבודה היא שעד שנת 2022 דירוגי סייבר יהפכו לחשובים לא פחות מדירוגי אשראי, כאשר באים לאמוד את הסיכון שבקשרים עסקיים, קיימים וחדשים.
"אנו מאמינים ששקיפות תורמת לחיזוק הקשרים העסקיים ולשיפור התוצאות של כל הצדדים", אומר סטפן בוייר, שותף-מייסד וטכנולוג ראשי של BitSight. "כדי לשפר את השקיפות הזו פיתחנו את שירות הדירוג שמאפשר נראות טובה יותר של מצב האבטחה ומעורבות גבוהה יותר. כשם שדירוג אשראי מצביע על יכולת החזר האשראי של ארגון, ומעודד התנהגות פיננסית משופרת, כך דירוג סיכוני סייבר מודד את יעילות האבטחה של ארגון ותורם לשיפור במצב האבטחה שלו".
1- JEFFREY WHEATMAN, GARTNER RESEARCH DIRECTOR (GARTNER 2018 SECURITY & RISK MANAGEMENT PREDICTIONS)
סטפן ידבר בכנס FIRST בת"א שמארח ה-CERT הישראלי ב-20-19 בפברואר. כמו כן ישתתף במפגש מיוחד עם מנהלים בתעשיות השונות, ונציגי ממשל ואקדמיה, שיתקיים במשרדי Ness בקריית עתידים.
"מניתוח של כשלים ומתקפות שאירעו בשנים האחרונות עולה כי שרשרת האספקה מהווה גורם מהותי לחוסן המערכת הארגונית, ועל כן קיימת חשיבות גבוהה לחזק אותה", אומר גילי חזני, מנהל פעילות מוצרים פיננסיים ב-NessPRO, קבוצת מוצרי התוכנה שלNess המייצגת אתBitSight בישראל. "המודעות לכך גוברת ובישראל, לדוגמה, הפיקוח על הבנקים הוציא במרץ האחרון הוראת ניהול בנקאי תקין בנושא ניהול סיכוני סייבר בשרשרת אספקה. על פי ההוראה, תאגיד בנקאי נדרש לקבוע עקרונות להתחייבויותיהם של ספקים חיצוניים מהותיים בנושא ניהול סיכוני סייבר, וכן לוודא עמידה בעקרונות אלה".
"גם פוליסות סיכוני סייבר החלו לתפוס תאוצה בשנים האחרונות, עקב אירועי הסייבר הרבים. לפיכך על חברות הביטוח להעריך את סיכוני המבוטחים, לנהל את תיקי הלקוחות ולצמצם ככל הניתן את סיכון התביעות הפוטנציאליות."
המערכת של BitSight מאפשרת אומדן והערכה נכונים ואובייקטיבים של הסיכון, באופן שוטף וברמה יומית. היא עוקבת אחר דירוג ביצועי האבטחה של הספקים והמבוטחים, מצביעה על נקודות תורפה ומספקת תכנית לשיפור רמת האבטחה של כל ארגון. המערכת אוספת מידע חיצוני לארגון מיותר מ-80 מיליארד אירועי רשת ביום, מיותר מ-120 מקורות מידע וממאגרי נתונים של למעלה מ-50 אלף חברות. נתונים אלה משוקללים ב-22 פרמטרים לניתוח הסיכון, ומעובדים באלגוריתם, שמנתח אותם על פי דרגת החומרה, התדירות, משך הזמן והביטחון.
ל- BitSight, כ-1,500 לקוחות בעולם, בהם גם לקוחות ראשונים בישראל, ומעל 150,000 ארגונים המנוטרים דרך שרשרות האספקה שלהם. בין לקוחותיה 25% מחברות Fortune 500, 7 מבין 10 חברות הביטוח הגדולות ביותר, 4 מבין 5 בנקי ההשקעות הגדולים בעולם, בנקים וארגונים מתעשיות נוספות.
Oops! Something went wrong while submitting the form