Telecom News - כרמי גילון יו"ר Cytegic: הסייבר הוא איום אסטרטגי שני לאחר לוחמה אטומית

כרמי גילון יו"ר Cytegic: הסייבר הוא איום אסטרטגי שני לאחר לוחמה אטומית

דף הבית >> חדשות אבטחה ועולם הסייבר >> כרמי גילון יו"ר Cytegic: הסייבר הוא איום אסטרטגי שני לאחר לוחמה אטומית
כרמי גילון יו"ר חב' הסייבר Cytegic: הסייבר הוא איום אסטרטגי שני לאחר לוחמה אטומית
מאת: מערכת Telecom News, 28.5.15, 20:44
 
המערכת של Cytegic בוחנת את מידת חשיפת הארגון לאיומים ורמת אבטחת המידע שלו, מנתחת מידע מודיעיני על מגמות איומי סייבר ומשקללת את מכלול המרכיבים עם פרופיל החברה, מיקומה הגיאוגרפי ותחום פעילותה. למנהלים בארגון מוצגת תמונת מצב מעודכנת ורלוונטית בממשק פשוט (Dashboard).
 
בכנס של סטארטאפ הסייבר,Cytegic  חברת הזנק, שהוקמה ב-2012 ע"י שי זנדני וד"ר אילון קפלן, אמר היום כרמי גילון, (בתמונה), יו"ר החברה, שפיתחה מערכת מתקדמת לניתוח מודיעין ואיומי סייבר עבור תשתית המחשוב של ארגונים גדולים: "סייבר הוא כיום איום אסטרטגי ראשון במעלה, אולי שלב אחד מתחת לוחמה אטומית. הטרור העכשווי והעתידי יתבסס יותר ויותר על סייבר. גם הפשע המאורגן של היום הולך לסייבר. זו המאפיה המודרנית. זה מעבר לתקיפות של האקרים. אנו צועדים לעבר עתיד בעייתי וצריך להיערך. צריך לא רק כלים ופתרונות טכנולוגיים אלא גם רגולציה, שתבטיח את טובת אזרחי ישראל".
 
הכנס עסק בהנחיה של המפקח על הבנקים בבנק ישראל, שתחייב את הבנקים להיערך מפני התקפות סייבר. רחל יעקבי, מנהלת יחידת ניהול סיכונים תפעוליים והממונה על הטכנולוגיה והסייבר בפיקוח על הבנקים בישראל, הציגה את ההנחיה באופן מפורט והדגישה את היותה הוראה ראשונה מסוגה בעולם ומסמך עקרונות לפיו צריכים הבנקים לגבש מדיניות סייבר. במסגרת ההנחיה תוטל, בין היתר, האחריות על הגנת הסייבר על ההנהלה הבכירה והדירקטוריון של הבנק והוא יידרש למנות מנהל בכיר להגנת סייבר, שיבחן את מכלול התהליכים והממשקים של הבנק.
 
רחל יעקבי: "הנחת היסוד היא, שישראל מהווה יעד אסטרטגי לתקיפות סייבר מצד מגוון גורמים. מה שהיה בעולם אבטחת המידע השתנה, התרחב והתעצם. גורמי האיום השתנו, שיטות התקיפה הפכו מתוחכמות יותר, מרחב האיומים יוצא מגבולות הארגון ואמצעי ההגנה, שיש ליישם, שונים.
 
הסייבר הוא אכן איום אחר. סיכון סייבר ניתן לראות כסיכון תפעולי, אך גם סיכון אסטרטגי ומערכתי לתאגיד בנקאי. אין לנו יכולת למנוע את כל אירועי הסייבר ולכן נדרש לפתח יכולות מתקדמות של ניטור, זיהוי ואיתור ולפעול במהירות עם זיהוי אירוע סייבר, תוך שמירת ההמשכיות העסקית. ההוראה החדשה מדברת על תפישת הגנת הסייבר בכל היבטי פעילות הבנק, לא רק בפעילות הטכנולוגית אלא גם ביחידות העסקיות והתומכות בתוך הארגון ומחוצה לו, בגורמים שיש להם קשר ישיר ולא ישיר עם הארגון, בשגרה ובזמן אירוע.
 
יש חשיבות של מעורבות הדירקטוריון וההנהלה כגורם מפתח בניהול אסטרטגיית הגנת הסייבר של הבנק. ההנהלה נדרשת לגיבוש המדיניות ולאחריות עליה. היא צריכה להיות מעודכנת על אירועי אבטחה. דרושה גישה פרואקטיבית, לא רק להמתין לתקיפה אלא להתכונן לקראתה. חשובמאוד גם שיתוף מידע ומודיעין כדי שכל המערכת תדע בזמן אמת על תקיפה".
 
פאנל של מנהלי הגנת הסייבר של הבנקים הגדולים בישראל:
 
משה פירסט, מנהל הגנת הסייבר של בנק לאומי: "אנו לא רודפים אחרי ההנהלה. היא מבינה וחוששת מאירועים.
 
צחי שטראוס, מנהל הסייבר של בנק הפועלים: "המנהלים הבכירים מבקשים מאיתנו מידע ורוצים לראות בנו עיניים שלהם לגבי אמצעי ניהול הסייבר".
 
שוקי פלג, מנהל הסייבר של קבוצת הבינלאומי: "אתגר הסייבר הוא למצוא מחט מתוך ערימת מחטים. אבל יש עניין ורצון מצד ההנהלה הבכירה לשמוע ולהבין. ההנחיה של המפקח על הבנקים עוזרת להעביר להם את המסר: להעביר אותם ממעורבות והבנה למעורבות ומחויבות".
 
מיכה וייס, מנהל הסייבר של בנק מזרחי-טפחות: "אנו נערכים כל העת למתקפות אבל מרכיבי ההגנה, שאנו מקימים היום, אולי לא יהיו רלוונטיים מחר. ההנחיה מסייעת לנו לגבש אסטרטגיה ותפעול דינמי של הגנת הסייבר בבנק".
 
הגנת סייבר
 
 
 
 



 
 
Bookmark and Share