מוקד מידע ורישום 04-8294228

המגזין

סייבר: "מנהלים שלא מודעים לרגולציות החדשות חשופים לסיכונים וקנסות"

תחום הסייבר ממשיך להיות אחד התחומים החמים והדינמים, עם רגולציות משתנות בשווקים שונים, טכנולוגיות הגנה משופרות והיבטים חדשים לתהליכים העסקיים. לכן, חשוב למנהלים להישאר מעודכנים כדי לא לסכן את החברה ולשם כך נוצרה תכנית "סייבר למנהלים" בטכניון, היחידה ללימודי חוץ

05/04/2019

"הרגולציה שנוגעת לעולמות הסייבר כל הזמן משתנה, בעיקר בתחום הפרטיות"

עולם העסקים השתנה מקצה לקצה בעשורים האחרונים ומביא עמו הזדמנויות ואתגרים חדשים: "למשל, היום כבר מבינים שכשחברה רוצה לעשות מיזוגים ורכישות, לא מספיק שהיא תסתכל רק על הפן העסקי או הכלכלי של העסקה, אלא גם על עולמות הסייבר", אומרת אתי ברגר, המנהלת המקצועית של קורס סייבר למנהלים Cyber Management. "כשחברה אמריקאית קונה חברה ישראלית או להפך, נוצר מצב ששתי החברות נמצאות בשני קצוות הגלובוס. זה אומר שהן פועלות ברשתות תקשורת שונות, בסביבה טכנולוגית אחרת, עם כלים שונים ובקרות מסוג אחר. צריך איכשהו למזג אותן ביחד כדי שמעבר המידע יעשה בצורה חלקה, בטוחה ובלי סיכונים".

תחום הסייבר בארגונים ממשיך להוות את אחד התחומים החמים, המשפיעים והדינמיים בתעשייה: הטכנולוגיות משתנות ומדי שנה נכנסות לתוקפן רגולציות חדשות. לכן, בקורס סייבר למנהלים, מקפיד הסגל לשלב את התכנים העדכניים ביותר, כדי שהמנהלים והמנהלות לא יישארו מאחור. המסלול מיועד לעוסקים ביישום הגנת הסייבר שמעוניינים להתקדם לתפקידי מטה בתחום הטכנולוגי או בתחום המתודולוגי של הגנת הסייבר בארגון. צוות היגוי התכנית הם ד"ר אבי גינצבורג, לשעבר סמנכ"ל חדשנות ותכנון אסטרטגי באלביט מערכות, וניצב (בדימוס) דני חן, ממקימי מערך הסייבר במשטרת ישראל.

אתי ברגר

"הרגולציה שנוגעת לעולמות הסייבר כל הזמן משתנה, בעיקר בתחום הפרטיות", מדגימה ברגר עד כמה חשוב למנהלים להישאר מעודכנים, "מדי שנה רגולציות חדשות נכנסות לתוקף ומי שמנהל את הארגון חייב להכיר אותן, זה משפיע על פעילות החברה ביומיום. תקנות הרגולציה מדגישות איך להגן על המידע ואיך לנהל אותו בתוך הארגון. הרגולציה בוחנת את זכויות הפרט של הלקוחות וקובעת מה מותר או אסור לחברה לעשות. למשל, תחום השמירה על פרטיות המידע השתנה החל מחודש מאי 2018, אז נכנסו לתוקף גם תקנות הגנת הפרטיות הישראליות וגם הרגולציות האירופאיות. בשנה הבאה יכנסו לתוקף רגולציות אמריקאיות חדשות וכל אחת מהן תשפיע על כל החברות הישראליות שעובדת עם השוק אמריקאי או האירופאי".

ומי שלא מודע לתקנים החדשים או מכיר אותם היטב, עלול לסכן את הארגון.

"מנהלים שלא מודעים לרגולציות החדשות חשופים לסיכונים פיננסים כמו קנסות גדולים (ברגולציה האירופית הקנסות עומדים על 20 מיליון אירו או 4% מהמחזור השנתי של החברה – הגבוה מביניהם). יש גם אפשרות לתבוע אישית את נושאי המשרה בארגון אם אלה המנכ"לים, הדירקטוריון ועוד. ובמצב כזה, שהחברה לא עומדת ברגולציה, תיתכן גם פגיעה במוניטין. ומה שהכי משפיע על חברה ישראלית בהיבט זה הוא שאם היא לא תעמוד בדרישות הרגולציה, לקוחות או ספקים אירופאים פשוט לא יעבדו איתה".

"מנהלים שלא מודעים לרגולציות החדשות חשופים לסיכונים פיננסים כמו קנסות גדולים (ברגולציה האירופית הקנסות עומדים על 20 מיליון אירו או 4% מהמחזור השנתי של החברה – הגבוה מביניהם). יש גם אפשרות לתבוע אישית את נושאי המשרה בארגון אם אלה המנכ"לים, הדירקטוריון ועוד".

ברגר מסבירה שישנם תחומים נוספים שמשתנים בעולמות הסייבר והן טכנולוגיות ההגנה, שהולכות ומשתפרות. הן משפיעות על תכנון מערך ההגנה על החברה ועוזרים לה להתגונן או להגיב על אירועי סייבר. "לכן, התכנית לא נשארת סטטית, מדי שנה אנחנו מוסיפים תכנים ודוגמאות עדכניות, מאפשרים התנסויות ותרגולים של אירועי אבטחת מידע".

ובדיוק בשביל זה יש גם את הסימולטור.

"נכון, הסימולטור שאנחנו משלבים בקורס נותן למנהלים המשתתפים תחושה ממשית של ניהול משבר סייבר אמיתי. אם בעולמות של זליגת מידע, גנבת מידע, פגיעה בשירותים וניהול סיכונים – המשתתפים מתמודדים הלכה למעשה. הקורס מובנה סביב מתודולוגיות של אבטחת מידע עם הרבה דוגמאות מעשיות, כדי שיהיה קל להבין אותן בפועל. לכן, אני ממליצה לכל מי שהוא בעמדת ניהול ומשפיע על תהליכים בארגון להשתתף בקורס סייבר למנהלים כדי להכיר את החידושים בתחום הסייבר בארגונים ולהגן על פעילות החברה".

קורס Cyber Management ייפתח בתאריך 17.5.2019 בקמפוס הטכניון בשרונה, תל אביב. לפרטים נוספים והרשמה 03-6966662 שלוחה 1 

עוד כתבות שיעניינו אותך

הריני מסכים/ה בזאת כי ברצוני לקבל מידע פרסומי מהטכניון מכון טכנולוגי לישראל ו/או מוסד הטכניון למחקר ופיתוח בע"מ ו/או מי מטעמם, והמידע אודותיי יישמר במאגר לצורכי דיוור ישיר לרבות באמצעות דואר, טלפון, פקס, דואר אלקטרוני, הודעות טקסט וכיו"ב. ידוע לי כי בכל שלב אוכל להודיע על רצוני להפסיק את קבלת המידע הפרסומי באמצעות משלוח הודעה בכתב לכתובת דוא"ל: odeda@trdf.technion.ac.il