מיועד ל-CEO, CFO, COO, CIO וחברי דירקטוריון
בעשור האחרון מתקפות הסייבר הפכו לאיום אסטרטגי מהמעלה הראשונה.
דו”ח Gartner 2024 קובע כי עד 2026, 75% מהדירקטוריונים יהיו מעורבים אישית בהחלטות ניהול סייבר.
ובכל זאת – מרבית הארגונים אינם ערוכים ליום שבו תכה מתקפה חמורה.
לפי IBM Cost of a Data Breach 2023, העלות הממוצעת של פריצת נתונים היא 4.45 מיליון דולר.
אירוע כזה עלול לגרור ירידה של 8–12% בשווי השוק בתוך חצי שנה בלבד.
סיפור מהשטח: מי שהעז לחשוב אחרת – שרד
חברת לוגיסטיקה גלובלית (שמה חסוי) חוותה מתקפת כופרה ששיתקה מערכות קריטיות לשבוע. הודות למהלך יוצא דופן – תרגול דירקטוריון מלא על “היום שאחרי” חצי שנה קודם – היא הצליחה:
- להחזיר פעילות קריטית תוך 96 שעות בלבד
- לצמצם הפסדים ב-60% לעומת הממוצע הענפי
- ולשמור על המוניטין
המסקנה: היערכות לא שגרתית יכולה להיות ההבדל בין קריסה לשרידות.
תרגילי “יום שאחרי” בהובלת הדירקטוריון
רוב החברות מתרגלות תרחישים טכנולוגיים בלבד.
החידוש הוא תרגול אסטרטגי וציבורי – קבלת החלטות במידע חלקי, התמודדות עם שוק, תקשורת ורגולטור.
מה מומלץ:
- לקיים תרגיל שנתי הכולל דירקטוריון והנהלה בכירה
- לתרגל שאלות קריטיות: האם לשלם כופר? מה מודיעים לשוק? איך ממשיכים פעילות?
מודל קבלת החלטות מהיר (Crisis Decision Matrix)
במשבר, 48 השעות הראשונות קריטיות.
לפי Gartner, ארגונים שהגדירו מטריצת החלטות ברורה חזרו פי 2 מהר יותר לפעילות.
כיצד נערכים:
- להגדיר מראש מי מוסמך להחליט בנושאים קריטיים
- להצמיד ספי החלטה כספיים וזמני תגובה
ביטוח סייבר 2.0 – לא עוד פוליסה פסיבית
הדור החדש של ביטוח סייבר כולל ליווי אקטיבי בזמן אמת, גיוס צוותי מומחים ושיקום מוניטין.
נתון משמעותי:
לפי Marsh Cyber Insurance Trends 2023, חברות עם ביטוח מתקדם קיצרו ב-30% את זמן ההשבתה.
מעורבות פרואקטיבית של ה-CFO
משבר סייבר הוא משבר נזילות לא פחות מטכנולוגיה.
מחקר PWC CFO Insights 2023 מצא כי ב-70% מהחברות CFO כלל לא מעורב בהיערכות.
מה כדאי לעשות:
- להגדיר קו אשראי ייעודי לתרחיש חירום
- לנהל סימולציות נזילות עם הדירקטוריון
הגנה על שרשרת האספקה הדיגיטלית
80% מהפריצות מגיעות דרך ספקים (לפי ENISA Threat Landscape 2023).
מעט דירקטוריונים דורשים בדיקות עומק אמיתיות של הספקים.
צעדים נדרשים:
- לחייב ספקים קריטיים בהצגת תכנית סייבר תקנית
- לייצר מנגנון ניתוק מהיר במקרה של ספק נגוע
שילוב מומחי תקשורת ומשפט כבר בהיערכות
דו”ח Verizon DBIR 2023 קובע שעיכוב של 48 שעות בהודעה לציבור מגדיל ב-25% את הנזק למוניטין.
לכן, ניהול משבר חייב לכלול היערכות מוקדמת גם בהיבט התקשורתי והמשפטי.
איך נערכים:
- לשלב מראש משרדי PR ומשפטנים בצוות האסטרטגי
- להכין הודעות מסגרת (Holding Statements) עוד לפני שהמשבר קורה
תרבות Pre-Mortem – לחשוב על הכישלון לפני שהוא קורה
שיטת Pre-Mortem (המומלצת על ידי NIST) מאפשרת לזהות סיכונים שמערכות אוטומטיות מפספסות.
בפועל, ההנהלה והדירקטוריון שואלים: “נניח שנכשלנו קשות – מה גרם לזה?”
התשובות שמתקבלות חושפות נקודות תורפה אמיתיות שמאפשרות תיקון לפני האירוע.
מודל עבודה ליצירת חסינות ארגונית
- מיפוי – זיהוי נכסים קריטיים: מערכות, תהליכים, תזרים, מוניטין
- היערכות – תרחישים, מטריצת החלטות, ביטוחים, ניהול ספקים
- תרגול – תרגיל שנתי הכולל דירקטוריון ותרחיש תקשורתי
- שיפור מתמיד – ניתוח פערים והפקת לקחים
למה אי אפשר להרשות לעצמכם להתעלם?
- העלות של אי-עשייה גבוהה בהרבה מההשקעה בהיערכות
- הרגולטורים, השוק והלקוחות מצפים למוכנות אמיתית
- ההבדל בין משבר מוחק-חברה לבין משבר נשלט הוא החלטות שמתקבלות חודשים לפני האירוע
מקורות: Gartner, ENISA, IBM, Verizon, Marsh, PWC, NIST
המסקנה ברורה:
משברי סייבר הם לא בעיית IT אלא איום קיומי ברמת הדירקטוריון.
