טיוטה:Cyber Resilience

מתוך ויקיפדיה, האנציקלופדיה החופשית

Cyber Resilience מיוחס לחשיבות שבשרידות ועמידות הארגון העסקי למול מתקפת סייבר.

תפיסת סייבר רזיליינס כוללת הערכות והתמודדות עם אירועי סייבר בהיבטים העסקיים, המאפשרים לארגון להכיר את סיכון הסייבר וכיצד הוא עלול לפגוע דווקא בפעילות העסקית שלו.

במסגרת תהליך סייבר רזיליינס (שרידות) מגדירים את ההשלכות של סיכוני הסייבר הטכנולוגיים על התהליכים העסקיים. בוחנים כיצד עלול ממשק טכנולוגי לייצר סיכון סייבר עבור הארגון. מגדירים תוכנית פעולה הכוללת טריגרים, הערכות מצב ותבניות פעולה רוחביות במטרה לצמצם את זמן התגובה לאירוע ולהקטין ככל האפשר את הנזקים כתוצאה ממנו.

פועל יוצא של תוכנית מוכנות שכזו הוא גם בצמצום פערי סיכוני הסייבר, טרום ההתמודדות עם המתקפה עצמה.

תפיסת סייבר רזיליינס התפתחה והתעצבה בחודש מאי 2017 על ידי עינת מירון, יועצת אבטחת מידע, שבחנה באופן יסודי את השלכות וירוס wannacry על הציבור, על המשק ועל התנהלות גופים מוסדיים.

חודשים לאחר מכן, עם התרבות אירועי אבטחת מידע שייצרו נזק ממשי לצרכנים ולציבור אוכלוסיית העולם, התעצבה התפיסה והתמקדה באחריות ההנהלה ליצירת תרבות אבטחת מידע ארגונית ולהתמודדות עם אירועי הסייבר בהיבטים העסקיים המשקללים בתוכם שאלות משפטיות, רגולטוריות, משאב אנושי, דוברות, שיווק וכספים וניהול סיכונים.

כיום ידוע כי תפיסת סייבר רזיליינס מצביעה בצורה יעילה למדיי על פוטנציאל הנזק שעלול להגרם לארגון העסקי, וזאת לאחר ניתוח יסודי של אירועי אבטחת מידע ומתקפות סייבר נרחבות על חברות ענק כמו Equifax, Marriot, Hidro Norsk, Maersk, Toll ורבות אחרות.

תפיסת סייבר רזיליינס אף מציעה דרכי התמודדות יעילים יותר עם אירועי דרישת כופר (ransomware) וזאת בזכות תהליכים המשלבים הן שינוי נהלים פנים ארגוני והן התאמה של השירותים הטכנולוגיים לאלה התומכים ביכולת לנטרל את הצורך בתשלום הכופר.

אוחזר מתוך "https://he.wikipedia.org/w/index.php?title=טיוטה:Cyber_Resilience&oldid=31068845"