972-58-669-8625

בטחון והגנה בסייבר

Cyber Security Solutions

בטחון והגנה בסייבר

כתב: ניר נוימן

_____________________________

בשנים האחרונות מתרחשים אירועי ביטחון רבים בעלי השלכה משמעותית על תשתיות ונכסים של מגוון חברות בארץ ובשווקים הבינ"ל. בחלק ניכר מאירועים אלו, נגרם נזק כבד לחברות ולקהל לקוחותיהן וספקיהן בשוק.

העולם הטכנולוגי מתפתח ומשתנה בתדירות גבוהה ונדרש לספק מענים טכנולוגיים מותאמים אל מול היכולות המתעצמות של התוקפים באיסוף, עיבוד ומיצוי המידע באופן שעשוי לפגוע בהתנהלות התקינה של החברות.

החברות בשוק משקיעות את מירב היכולות בפיתוח העסקי ורציפות תפקודית ופחות בהגנה, בחשאיות ובהגברת החוסן אל מול המציאות המשתנה, איומי הייחוס ופוטנציאל הנזק לחשיפת מידע, לפגיעה באמינות וזמינות המערכות ולגרימת אירועי בטיחות, גהות וסביבה [C.I.A.S].  

רוברט מולר שכיהן כראש ה FBI  – בשנים2001–2013 , ציין:

"There are only two types of companies: those that have been hacked, and those that will be. Even that is merging into one category: those that have been hacked and will be again."

ציטוט זה, מקבל משנה תוקף מסקר שערכה חברת סייבריזן בשנת 2021, ממנו עולים ממצאים מדאיגים:

  • כל 11 שניות מתרחשת מתקפת כופר
  • הנזק הכלכלי צפוי להסתכם השנה ב- 20 מיליארד דולר
  • דרישות הכופר נעות בין  350 אלף דולר ל – 1.4 מיליון דולר
  • 1/4 מהחברות שנתקפו נסגרו
  • 80% עברו תקיפה שנייה
  • 66% מהחברות חוו הפסדי הכנסות
  • 46% לא קיבלו את המידע בחזרה בשלמותו
  • ב – 1/3 נרשמו פיטורים או התפטרויות של מנהלים בכירים
  • מרבית התקיפות הנן במגזרי הייצור, הקמעונאות והפיננסי

התחזית שעולה מסקר זה לשנתיים הקרובות הנה פסימית ומצביעה על עלייה בתקיפות הסייבר וזאת לצד קצב העדכון הנמוך של פתרונות האבטחה בקרב הארגונים שונים שהופך אותם לפגיעים. 

ה"שלם הביטחוני" בעולמות התוכן של ביטחון המידע וההגנה בסייבר מורכב ממנעד רחב של תחומים ובכללם: אבטחת מידע, שרשרת אספקה, מהימנות, אבטחת מחשוב, אבטחה פיזית, מודיעין להגנה ועוד.

האיומים לרוב מתמקדים בשלושה מרכיבי ליבה PPT – טכנולוגיה, תהליכים והגורם האנושי שאלו לרוב מנוהלים באופן פרואקטיבי בכפוף לרמת הסיכון הנסבל הנגזרת ממדיניות הביטחון בארגון.

לאורך השנים, פותחו ונכתבו חוקים, תקנות, תקנים, תורות ומתודולוגיות מקצועיות שונות להגנה בסייבר שתכליתם הנה להעלות באופן שיטתי ורציף את רמת ההגנה בארגונים השונים וזאת על מנת לאפשר רצף תפקודי תוך כדי מניעה או צמצום פגיעותם לתקיפות סייבר.

שיטת ההגנה לעומק המתמקדת בעיקר בשלושה סוגי הגנות:

  • טכנולוגיות: הגדרות גישה למאגרי מידע, הרשאות התחברות למשתמשים, הרשאות גישה למערכות ההפעלה, תצורת הנתב, חומות אש וכו'
  • פיזיקליות: מיגון חדרי שרתים, אבטחה, מצלמות וכו'
  • מנהליות: מדיניות, נהלים, מודעות, תרבות

נשמח לעמוד לשירותכם 

CYBER-EHS מספקת שירותים בתחומי אבטחת המידע, הגנה בסייבר וביטחון שרשרת האספקה. נסייע לכם לנהל את השלם הביטחוני ולשמור על הסוד באמצעות כלי הגנה, החלה ובקרה אופטימאליים ואפקטיביים אל מול סיווג אנשיה, מוצריה ושירותיה באופן פרואקטיבי וכחלק בלתי נפרד ואינטגרלי מהפעילות העסקית וכל אלו בראי איום הייחוס והסיכונים הפוטנציאליים. אנחנו מחזיקים בניסיון של 3 עשורים בהובלת תחומים אלו במסגרות מגוונות, בהן עסקנו בגיבוש והתווית מדיניות בכל רמות הארגון עבור תאגידים לאומיים ובינלאומיים, ליווי ארגונים, ניהול הערכות סיכונים והטמעת תרבות ארגונית לצד הכשרת צוותים מקצועיים.

בין השירותים שלנו:

  • סיוע בהתוויית מדיניות להגנה בסייבר ובניית תרבות ארגונית תומכת
  • ניתוח תהליכים, מיפוי, מניעה והפחתת סיכוני סייבר ברשתות IT ו – OT לרמת הסיכון הנסבל בכפוף לאיום הייחוס ונקודות התורפה
  • שילוב והטמעת בקרות ומענים רלוונטיים לאור המלצות ותובנות ניהול הסיכונים 
  • גיבוש והטמעת תוכניות ביטחון במסגרת פרויקטים
  • ליווי ביטחון שרשרת האספקה והטמעת תקן CMMC בארגון ואל מול מגוון הספקים ונותני השרות 
  • השתתפות בתהליכי תחקור ולמידה מאירועי ביטחון
  • הדרכות והכשרות מקצועיות 
  • כתיבה ותיקוף נהלים ותו"לים

תפריט נגישות