ניהול

משברי

סייבר:

פרק

2:

המשבר

בעיני

ההנהלה

והגורמים

המקצועיים

ניהול משברי סייבר: פרק 2: המשבר בעיני ההנהלה והגורמים המקצועיים

משבר סייבר אינו מתחיל ונגמר בחדר השרתים. זהו אירוע ארגוני מורכב שמשפיע על כל חבר בהנהלה הבכירה ועל הגורמים המקצועיים בדרכים שונות ומאתגרות. כל תפקיד בארגון רואה את המשבר דרך הפריזמה של האחריות והמומחיות שלו, ומבין זאת נגזרות דרישות, עדיפויות וחששות שונים.

הבנת הפרספקטיבות השונות היא קריטית לניהול מוצלח של משבר סייבר. כאשר המנכ"ל דואג למוניטין החברה, הסמנכ"ל הכספים מחשב עלויות, ומנהל ה-IT נאבק להחזיר מערכות לפעילות: חייב להיות מישהו שרואה את התמונה הכוללת ומתאם בין הצרכים השונים.

CEO: המנהל הכללי: הראיה האסטרטגית

האחריות העליונה

המנכ"ל נושא באחריות הכוללת לניהול המשבר. זהו האדם שהדירקטוריון, בעלי המניות, הרגולטורים והתקשורת יפנו אליו לתשובות. מבחינתו, משבר הסייבר הוא קודם כל משבר עסקי שמאיים על המשכיות הארגון.

דאגות מרכזיות:

• השפעה על אסטרטגיה עסקית: איך המשבר משפיע על יכולת הארגון להשיג את המטרות האסטרטגיות שלו? האם צריך לשנות תוכניות, לדחות השקות או לבטל פרויקטים?
• מוניטין ואמון: משבר סייבר יכול להרוס מוניטין שנבנה במשך שנים. המנכ"ל חייב לחשוב איך לשמר את אמון הלקוחות, השותפים והמשקיעים.
• יחסי בעלי עניין: ניהול הציפיות והתקשורת עם הדירקטוריון, משקיעים מוסדיים ובעלי עניין אחרים שדורשים תשובות מיידיות.
• החלטות אסטרטגיות בלחץ: המנכ"ל צריך להחליט על משאבים, עדיפויות ואפילו שינויים עקרוניים בעסק תחת לחץ זמן ואי-ודאות.

השאלות שהמנכ"ל שואל:

• "מה ההשפעה על הלקוחות שלנו ואיך אנחנו מתקשרים איתם?"
• "האם אנחנו בסיכון לתביעות משפטיות או קנסות רגולטוריים?"
• "מתי נוכל לחזור לפעילות נורמלית?"
• "איך זה ישפיע על התוצאות הכספיות שלנו?"
• "מה אנחנו צריכים לומר לתקשורת ולמשקיעים?"

CFO: הסמנכ"ל הכספי: הראיה הפיננסית

ניהול העלויות המיידיות

הסמנכ"ל הכספי רואה את המשבר דרך המספרים. מבחינתו, זהו אירוע שמשפיע על התזרים, הרווחיות והיציבות הפיננסית של הארגון.

דאגות מרכזיות:

• עלויות התגובה: כמה עולה להביא יועצי סייבר חיצוניים, לשלם שעות נוספות לעובדים, לרכוש ציוד חירום ולהחליף מערכות פגועות?
• הפסדי הכנסות: מה ההשפעה על המכירות, השירותים ויכולת הארגון לייצר הכנסות במהלך המשבר?
• ביטוח סייבר: איזה נזקים מכוסים בפוליסה הקיימת, איך מגישים תביעה ומה הסיכוי לקבל פיצוי מלא?
• השפעה על הדוחות הכספיים: איך מדווחים על המשבר בדוחות הכספיים ומה ההשלכות על הערכת השווי של החברה?
• עלויות עתידיות: מה יעלה השיפור הנדרש במערכות האבטחה כדי למנוע משברים דומים בעתיד?

החלטות כספיות קריטיות:

• האם לשלם כופר במקרה של מתקפת ransomware?
• איך לתעדף השקעות בשחזור מול צרכים עסקיים אחרים?
• מתי ואיך להודיע לשוק על העלויות הצפויות?
• השאלות שהסמנכ"ל הכספי שואל:
• "כמה זה עולה לנו כרגע וכמה זה יעלה בסופו של דבר?"
• "איזה נזקים מכוסים בביטוח ומה התהליך לקבלת פיצוי?"
• "איך המשבר ישפיע על התחזיות הכספיות שלנו?"
• "מה המשמעות לתזרים המזומנים ולמימון הפעילות?"

COO: סמנכ"ל התפעול: הראיה התפעולית

המשכיות העסקית

סמנכ"ל התפעול אחראי על כך שהעסק ימשיך לתפקד גם במהלך המשבר. מבחינתו, המשבר הוא קודם כל שיבוש לתהליכים התפעוליים שהוא צריך להתמודד איתו.

דאגות מרכזיות:

• שיבושים בתהליכי עבודה: איזה תהליכים נפגעו, איך ניתן לעקוף אותם ומה האלטרנטיבות הזמינות?
• ניהול שרשרת האספקה: איך המשבר משפיע על הספקים, הלוגיסטיקה והיכולת לספק מוצרים ושירותים?
• שירות לקוחות: איך להמשיך לתת שירות ללקוחות כאשר מערכות קריטיות לא פועלות?
• ניהול כוח האדם: איך לנהל עובדים שלא יכולים לעבוד בגלל השיבוש, איך לתאם עבודה במצב חירום ואיך לשמור על מוטיבציה?
• הפעלת תוכניות המשכיות: הפעלה מעשית של תוכניות BCP ותהליכי עבודה חלופיים.

השאלות שסמנכ"ל התפעול שואל:

• "איזה תהליכים אנחנו יכולים להמשיך ללא המערכות הפגועות?"
• "איך אנחנו מקיימים את ההתחייבויות שלנו לקוחות?"
• "מה התהליך הזמני לעבודה עד לחזרת המערכות?"
• "איך אנחנו מתאמים בין מחלקות כשמערכות התקשורת פגועות?"

CHRO: מנהל משאבי אנוש: הראיה האנושית

ניהול ההיבט האנושי

מנהל משאבי האנוש רואה את המשבר דרך השפעתו על האנשים: עובדים, מנהלים וצוותים. מבחינתו, זהו משבר שמאתגר את היכולת של הארגון לתפקד כקהילה.

דאגות מרכזיות:

• מתח ולחץ על העובדים: איך העובדים מתמודדים עם הלחץ, חוסר הוודאות והשינויים בתהליכי העבודה?
• תקשורת פנימית: איך להעביר מידע לעובדים בצורה שלא תיצור פאניקה אבל תשמור על שקיפות?
• ניהול זמני עבודה: איך לנהל עובדים שצריכים לעבוד שעות נוספות לצד עובדים שלא יכולים לעבוד בכלל?
• שמירה על מוטיבציה: איך לשמור על מוטיבציה ומחויבות כאשר העובדים חרדים ולחוצים?
• היבטים משפטיים של העסקה: איך המשבר משפיע על התחייבויות העבודה, זכויות העובדים ויחסי העבודה?

השאלות שמנהל משאבי האנוש שואל:

• "איך העובדים מרגישים ומה הם צריכים כדי להמשיך לתפקד?"
• "איך אנחנו מתקשרים עם העובדים בלי ליצור פאניקה?"
• "מה ההשלכות על הסכמי העבודה וזכויות העובדים?"
• "איך אנחנו תומכים בעובדים שמתמודדים עם לחץ יוצא דופן?"

CMO: מנהל השיווק: הראיה המוניטינית

הגנה על המותג

מנהל השיווק רואה את המשבר כאיום על המותג ועל תדמית הארגון. מבחינתו, זהו משבר יחסי ציבור שצריך ניהול זהיר ומקצועי.

דאגות מרכזיות:

• שמירה על אמון הלקוחות: איך לשמור על אמון הלקוחות כאשר השירות מופרע או שנתונים שלהם נחשפו?
• ניהול מסרים: איך לבנות מסרים שיהיו כנים אבל לא יזיקו למותג יותר מהנדרש?
• יחסי תקשורת: איך להתמודד עם פניות התקשורת ועם כיסוי שלילי בתקשורת?
• רשתות חברתיות: איך לנהל את השיח ברשתות החברתיות ולמנוע התפשטות של מידע שגוי או פאניקה?
• תקשורת עם לקוחות: איך לעדכן לקוחות על המצב בלי לחשוף פרטים שעלולים לפגוע באבטחה?

השאלות שמנהל השיווק שואל:

• "איך המשבר משפיע על תפיסת המותג שלנו?"
• "מה אנחנו אומרים ללקוחות ומתי?"
• "איך אנחנו מנהלים את הכיסוי התקשורתי?"
• "מה האסטרטגיה לשיקום המוניטין אחרי המשבר?"

Chief Legal Officer: היועץ המשפטי: הראיה המשפטית

ניהול חשיפות משפטיות

היועץ המשפטי רואה את המשבר דרך החשיפות המשפטיות והרגולטוריות שהוא יוצר. מבחינתו, זהו אירוע שעלול להוביל לתביעות, חקירות וקנסות.

דאגות מרכזיות:

• חובות דיווח רגולטוריות: לאילו רגולטורים חובה לדווח, מתי ובאיזה פרטים?
• הגנה על זכויות הלקוחות: איך לעמוד בחובות כלפי לקוחות שנתוניהם נחשפו או שהשירות שלהם הופרע?
• הכנה לתביעות: איך להתכונן לתביעות אפשריות מצד לקוחות, שותפים או רגולטורים?
• שמירה על privilege: איך לוודא שתקשורת עם יועצים משפטיים תישמר סודית?
• תיעוד ושמירת ראיות: איך לתעד את התגובה למשבר בצורה שתגן על הארגון בהליכים עתידיים?

השאלות שהיועץ המשפטי שואל:

• "למי אנחנו חייבים לדווח ומתי?"
• "איזה חשיפות משפטיות נוצרות מהמשבר?"
• "איך אנחנו מתכוננים להליכים משפטיים אפשריים?"
• "מה צריך לתעד ומה לא צריך לכתוב?"

CTO: מנהל הטכנולוגיה: הראיה הטכנולוגית

הובלת השחזור הטכנולוגי

המנהל הטכנולוגי אחראי על השחזור הטכני של המערכות. מבחינתו, המשבר הוא קודם כל אתגר טכנולוגי שצריך פתרון מהיר ויעיל.

דאגות מרכזיות:

• הערכת נזק טכני: מה בדיוק נפגע, באיזה מידה ומה ניתן לשחזר?
• תיעדוף שחזור: איזה מערכות לשחזר קודם על בסיס חשיבות עסקית?
• שדרוגי אבטחה: איזה שיפורים טכנולוגיים נדרשים כדי למנוע הישנות?
• ניהול תשתיות: איך לנהל את השחזור בסביבה טכנולוגית מורכבת עם תלות בין מערכות?
• יעילות משאבים: איך לנצל בצורה מיטבית את המשאבים הטכניים והאנושיים הזמינים?

השאלות שהמנהל הטכנולוגי שואל:

• "מה הסדר עדיפויות לשחזור המערכות?"
• "איזה שדרוגי אבטחה נדרשים לפני החזרת המערכות לפעילות?"
• "איך אנחנו מוודאים שהמתקפה לא תחזור?"
• "מה הלוח זמנים המציאותי לשחזור מלא?"

CISO: קצין אבטחת המידע: הראיה הסייברית

הובלת התגובה הסייברית

ה-CISO הוא בדרך כלל מי שמוביל את התגובה הטכנית למשבר. מבחינתו, זהו המבחן האמיתי ליכולות האבטחה של הארגון.

דאגות מרכזיות:

• ניתוח המתקפה: מה בדיוק קרה, מי התוקף ואיך הוא חדר למערכות?
• הכלה והגנה: איך לעצור את המתקפה ולמנוע הפצתה נוספת?
• תיאום עם גורמי אכיפה: האם לערב את המשטרה או גורמי אכיפה אחרים?
• ניהול צוות SOC: איך לנהל את צוות מרכז הביטחון שעובד בלחץ רב?
• תקשורת טכנית: איך להסביר להנהלה את המצב הטכני בשפה מובנת?

השאלות שה-CISO שואל:

• "איך התוקף חדר ומה הוא עשה במערכות?"
• "האם המתקפה עדיין פעילה?"
• "אילו נתונים נחשפו או נפגעו?"
• "מה צריך לעשות כדי לוודא שזה לא יחזור?"

מנהל SOC: הראיה המבצעית

ההתמודדות הטכנית המיידית

מנהל ה-SOC עומד בחזית הקרב הטכני נגד המתקפה. מבחינתו, זהו מבצע שדורש תיאום מדויק, עבודת צוות ותגובה מהירה.

דאגות מרכזיות:

• ניהול האירוע: תיאום הפעילות הטכנית בין האנליסטים והטכנאים השונים
• איסוף ראיות: שמירה על ראיות דיגיטליות תוך כדי התמודדות עם המשבר
• מעקב אחר התוקף: ניסיון להבין את התנהגות התוקף ולצפות את המהלכים הבאים
• תיאום עם גורמי חוץ: עבודה עם יועצי סייבר חיצוניים וגורמי אכיפה
• ניהול לחץ: שמירה על יעילות הצוות בתנאי לחץ קיצוני

השאלות שמנהל ה-SOC שואל:

• "איפה התוקף נמצא עכשיו במערכות?"
• "אילו כלים וטכניקות הוא משתמש?"
• "איך אנחנו עוצרים אותו בלי לפגוע בתפקוד המערכות?"
• "אילו ראיות אנחנו צריכים לאסוף לחקירה?"

מנהל IT: מנהל תשתיות המידע: הראיה התשתיתית

הביצוע הטכני

מנהל ה-IT אחראי על הביצוע המעשי של החזרת המערכות לפעילות. מבחינתו, המשבר הוא אתגר לוגיסטי ותפעולי של החזרת יכולות טכנולוגיות.

דאגות מרכזיות:

• שחזור מערכות: התהליך המעשי של החזרת שרתים, רשתות ומערכות לפעילות
• ניהול גיבויים: איתור גיבויים נקיים והחזרת נתונים מהם
• תשתיות תמיכה: הבטחת פעילות של מערכות תמיכה (חשמל, קירור, תקשורת)
• בדיקות תפקוד: וידוא שהמערכות המשוחזרות עובדות כראוי ובאופן מאובטח
• תיאום עם ספקים: עבודה עם ספקי חומרה ותוכנה לפתרון בעיות טכניות

השאלות שמנהל ה-IT שואל:

• "אילו גיבויים יש לנו ומתי הם נוצרו?"
• "באיזה סדר נשחזר את המערכות?"
• "איזה משאבים נדרשים לשחזור (חומרה, רישיונות, זמן)?"
• "איך נוודא שהמערכות המשוחזרות בטוחות?"

סיכום: התמונה הכוללת

כל חבר בהנהלה הבכירה ובצוות המקצועי רואה את משבר הסייבר דרך הפריזמה של התפקיד והאחריות שלו. הצלחת ההתמודדות עם המשבר תלויה ביכולת לתאם בין הדאגות, הצרכים והעדיפויות השונים של כל הגורמים.

עקרונות לתיאום מוצלח:

הבנה הדדית: כל גורם צריך להבין את הדאגות והאילוצים של האחרים

תקשורת ברורה: מידע צריך לזרום בין הגורמים השונים בצורה מדויקת ומובנת

עדיפויות משותפות: למרות הדאגות השונות, צריכות להיות עדיפויות ברורות שכולם מכירים

הנהגה מתאמת: צריך מישהו שרואה את התמונה הכוללת ומתאם בין הגורמים

גמישות ומהירות: היכולת להתאים החלטות ופעולות למצב המתפתח

משבר סייבר מצריך עבודת צוות אמיתית בין אנשים עם מומחיות, דאגות ופרספקטיבות שונות. הבנת הייחודיות של כל תפקיד והאתגרים שהוא מתמודד איתם היא הבסיס לניהול מוצלח של המשבר הארגוני המורכב שנוצר מאירוע סייבר.