1. מהו הנכס הדיגיטלי הכי קריטי שלנו – והאם הוא מוגן?
למה זה קריטי: אם לא יודעים מה הכי חשוב, לא יודעים מה להגן קודם.
מהשטח: חברה תעשייתית גילתה ששרתי הייצור שלה לא גובו – כי ההנהלה חשבה שCRM זה העיקר.
2. אם מחר הכל נופל – תוך כמה זמן נוכל לחזור לפעילות?
למה זה קריטי: זמן התאוששות (RTO) הוא קו החיים של העסק.
מהשטח: רשת קמעונאית קרסה ל10 ימים בגלל חוסר בהיערכות – המחיר היה עשרות מיליונים.
3. מי אחראי אצלנו על ניהול סיכוני סייבר ברמת הדירקטוריון?
למה זה קריטי: בלי בעל בית אמיתי, כולם מניחים שמישהו אחר מטפל בזה.
מהשטח: בנק אירופי חטף קנס של 50 מיליון יורו כי לא היה תיעוד מי אחראי.
4.איך אנחנו מנהלים את הסיכונים בענן?
למה זה קריטי: “זה בענן” לא אומר שמישהו אחר דואג – האחריות היא שלכם.
מהשטח: סטארטאפ ישראלי גילה שכל המידע של הלקוחות פתוח באינטרנט – כי לא הייתה הגדרת הרשאות.
5. האם יש לנו תרגול שנתי לאירוע סייבר?
למה זה קריטי: בזמן אמת אין זמן ללמוד. צריך לתרגל כדי לגלות את החורים לפני הפושעים.
מהשטח: חברה בתחום הבריאות הצליחה לעצור מתקפה כי תרגלו חצי שנה קודם תרחיש דומה.
6.איפה הנתונים שלנו נשמרים – פיזית?
למה זה קריטי: מנהלים רבים לא יודעים אם המידע בחו”ל, מי נוגע בו, ומה הדין שחל עליו.
מהשטח: ארגון ציבורי שילם קנס כי המידע הוחזק במדינה שלא עומדת בדרישות החוק.
7. כמה ספקים חיצוניים מחזיקים גישה למערכות שלנו?
למה זה קריטי: פריצות רבות מתחילות מספק שלא נשמר כראוי.
מהשטח: מתקפת SolarWinds הוכיחה: שרשרת האספקה היא החוליה הכי חלשה.
8.האם יש לנו ניטור 24/7 – או שאנחנו עיוורים בלילה?
למה זה קריטי: רוב ההתקפות מתחילות כשאין מי שיראה אותן.
מהשטח: חברת פיננסים גילתה על פריצה רק אחרי 3 שבועות – כי לא היה ניטור רציף.
9. האם העובדים שלנו יודעים לזהות מתקפת פישינג?
למה זה קריטי: 80% מההתקפות מתחילות במייל תמים.
מהשטח: עובד שפתח קובץ מצורף הדליק שרשרת אירועים שגרמה לנזק של 70 מיליון דולר.
10.מתי בפעם האחרונה קיבלתי דוח סיכונים אמיתי, לא רק רשימת פרויקטים?
למה זה קריטי: פרויקטים זה נחמד. אבל סיכונים שלא רואים – מתפוצצים.
מהשטח: מנכ”ל קיבל מצגת יפהפייה – אבל לא קיבל דוח על חולשות קריטיות. חצי שנה אחרי, הארגון הושבת.
מסר לסיום
אל תחכה למשבר כדי לגלות שהארגון שלך היה על קרח דק. הזמן לפעול – הוא עכשיו.
