היכולת של מתקפת סייבר להשבית מערכות חיוניות ברמה המקומית והגלובלית, הפך את עולם הסייבר (התקפי וההגנתי) לתחום החם של העשור. חברות וארגונים שנקטו בתפיסת הגנה פרו-אקטיבית על המידע הארגוני ונערכו מראש הצליחו לצמצם את החשיפה לסיכונים ואת היקף האחריות המשפטית שהוטלה על ההנהלה והדירקטוריון.

1. ‫סייבר‬ ‫אבטחת‬:‫השקעותיך‬ ‫על‬ ‫תגן‬ ‫כך‬

2. ‫סייבר‬ ‫פשיעת‬
2
•‫ההתפתחויות‬‫הטכנולוגיות‬‫והמעבר‬‫לעולם‬‫המושתת‬‫על‬‫ניהול‬‫דיגיטלי‬‫מגדילים‬
‫את‬‫החשיפה‬‫להתקפות‬‫סייבר‬‫על‬‫ארגונים‬,‫חברות‬‫ומדינות‬.
•‫מטרת‬‫התקפת‬‫הסייבר‬‫יכולה‬‫להיות‬‫גניבת‬‫כספים‬,‫גניבת‬‫מידע‬‫או‬‫גרימת‬‫מבוכה‬
‫לחברה‬.
•‫התפתחה‬‫תעשייה‬‫ענפה‬‫של‬‫הגנת‬‫סייבר‬‫מפני‬‫תקיפות‬,‫ניטור‬‫ופיקוח‬,‫הצפנת‬
‫מידע‬‫ואיסוף‬‫מודיעיני‬.‫לפי‬‫חברת‬‫המחקר‬‫גרטנר‬,‫תעשייה‬‫זו‬‫צפויה‬‫להכפיל‬
‫עצמה‬‫עד‬‫שנת‬2020‫ל‬-170‫מיליארד‬‫דולר‬.

3. ‫סיכונים‬
•‫לפי‬‫דו‬"‫ח‬‫הסיכונים‬‫העולמיים‬‫לשנת‬2015‫של‬‫הפורום‬‫הכלכלי‬‫העולמי‬,
‫הסיכון‬‫למתקפות‬‫סייבר‬,‫הן‬‫בהקשר‬‫לתדירותן‬‫והן‬‫בהקשר‬‫לחומרתן‬,‫רק‬
‫הולך‬‫וגדל‬.
•‫היקף‬‫הנתונים‬‫והמוקדים‬‫בחברה‬‫שנמצאים‬‫בסיכון‬‫למתקפת‬‫סייבר‬‫הולך‬
‫ומתרחב‬.
•‫חברות‬‫וארגונים‬‫שנקטו‬‫בתפיסת‬‫הגנה‬‫פרו‬-‫אקטיבית‬‫על‬‫המידע‬‫הארגוני‬
‫ונערכו‬‫מראש‬‫הצליחו‬‫לצמצם‬‫את‬‫החשיפה‬‫לסיכונים‬‫ואת‬‫היקף‬‫האחריות‬
‫המשפטית‬‫שהוטלה‬‫על‬‫ההנהלה‬‫והדירקטוריון‬.
3

4. ‫ובעולם‬ ‫בישראל‬ ‫רגולציה‬
4
•‫הרשות‬‫למשפט‬‫טכנולוגיה‬‫ומידע‬‫במשרד‬‫המשפטים‬(‫רמו‬"‫ט‬)‫ניסחה‬‫תקנות‬‫אבטחת‬‫מידע‬,‫אשר‬‫עתידות‬
‫לעלות‬‫לדיון‬‫במושב‬‫החורף‬‫הנוכחי‬‫של‬‫הכנסת‬.‫ההוראות‬‫המרכזיות‬‫דורשות‬‫חובת‬‫דיווח‬‫לרמו‬"‫ט‬‫על‬‫מתקפות‬
‫סייבר‬‫ומבקשות‬‫לקבוע‬‫ולהכין‬‫מבעוד‬‫מועד‬‫נהלים‬‫להתמודדות‬‫עם‬‫תקיפות‬‫סייבר‬.
•‫הממונה‬‫על‬‫רשות‬‫שוק‬‫ההון‬,‫הביטוח‬‫והחיסכון‬‫במשרד‬‫האוצר‬‫פרסם‬‫חוזר‬‫בנושא‬‫ניהול‬‫סיכוני‬‫סייבר‬
‫בגופים‬‫מוסדיים‬,‫הדורש‬‫מהם‬‫לנקוט‬‫בתפיסת‬‫הגנה‬‫פרו‬-‫אקטיבית‬‫ביחס‬‫לאיומי‬‫הסייבר‬.‫החוזר‬‫מטיל‬
‫אחריות‬‫מוגברת‬‫על‬‫הדירקטוריון‬‫ומנכ‬"‫ל‬‫הגוף‬‫המוסדי‬‫בכל‬‫הנוגע‬‫לניהול‬‫סיכוני‬‫הסייבר‬.‫רוב‬‫ההוראות‬‫יכנסו‬
‫לתוקפן‬‫ביום‬02.04.17.
•‫המפקח‬‫על‬‫הבנקים‬‫פרסם‬‫במרץ‬2015‫הוראות‬‫בנושא‬"‫ניהול‬‫הגנת‬‫סייבר‬".‫ההוראות‬‫מטילות‬‫אחריות‬‫על‬
‫הדירקטוריון‬‫וההנהלה‬‫הבכירה‬‫בתאגיד‬‫הבנקאי‬‫בכל‬‫הנוגע‬‫לקביעת‬‫האסטרטגיה‬‫ושמות‬‫דגש‬‫על‬‫תפיסת‬
‫הגנה‬‫פרו‬-‫אקטיבית‬.
•‫הרגולציה‬‫בארה‬"‫ב‬‫ובאירופה‬‫שמה‬‫דגש‬‫על‬‫קידום‬‫ושיפור‬‫רמת‬‫ההגנה‬‫והאבטחה‬‫וזאת‬‫תוך‬‫אימוץ‬‫תפיסת‬
‫הגנה‬‫פרו‬-‫אקטיבית‬‫וגיבוש‬‫נהלים‬‫ואסטרטגיות‬‫מתאימות‬‫ביחס‬‫להתמודדות‬‫עם‬‫איומי‬‫סייבר‬.

5. ‫סייבר‬ ‫אבטחת‬ ‫אסטרטגית‬ ‫בניית‬
5
•‫מיפוי‬‫וניתוח‬‫המערכת‬
•‫בדיקות‬‫לזיהוי‬‫נקודות‬‫תורפה‬‫פוטנציאליות‬‫וביצוע‬‫סריקות‬‫של‬‫המערכת‬
•‫עבודה‬‫עם‬‫מומחי‬‫תכנות‬‫לביצוע‬‫תיקונים‬‫ומניעת‬‫התקפות‬
•‫התקנת‬‫אמצעים‬‫לתיקון‬‫פריצות‬
•‫טיפול‬‫במשבר‬‫ובהשלכותיו‬–‫פגיעה‬‫במוניטין‬,‫אובדן‬‫לקוחות‬‫ותביעות‬

6. ‫החברה‬ ‫היערכות‬
‫ההשקעה‬‫החשובה‬‫ביותר‬‫היא‬‫גיבוש‬‫אסטרטגיית‬‫אבטחת‬‫סייבר‬‫נבונה‬‫ומקיפה‬
‫בתוך‬‫התשתיות‬‫הטכנולוגיות‬‫עצמן‬‫כמו‬‫גם‬‫גיבוש‬‫האמצעים‬‫ומשאבי‬‫האנוש‬
‫הדרושים‬‫לטפל‬‫במקרה‬‫של‬‫מתקפת‬‫סייבר‬,‫והמשבר‬‫הנגרם‬‫ממנה‬.
‫משרדנו‬‫מלווה‬‫חברות‬‫ביצירת‬‫המעטפת‬‫המשפטית‬‫הבסיסית‬,‫הכוללת‬‫מיפוי‬
‫סיכונים‬‫ובניית‬‫מדיניות‬‫וכללים‬‫להתמודדות‬‫עם‬‫הסיכונים‬‫הללו‬.
‫קשר‬ ‫עמנו‬ ‫צור‬:www.barlaw.co.il
6