This site uses cookies to provide you with a more responsive and personalized service. By using this site you agree to our use of cookies. Please read our cookie notice for more information on the cookies we use and how to delete or block them.

Accept and close

5 מהלכים קריטיים לניהול סיכוני סייבר בחברות תעשייה ומסחר

01/11/2017

מקרה מבחן
סייבר
תעשייה ומוצרי צריכה

חמישה צעדים שיאפשרו לכם לשמור על רציפות עסקית, להגן על קניין רוחני, להבטיח את ביטחון העובדים והלקוחות שלכם ולשפר את עמידות הארגון למתקפות סייבר.

1. ערבו את הדרגים הבכירים בגיבוש אסטרטגיית ניהול סיכוני הסייבר בארגון

בגיבוש וביישום האסטרטגיה חייבים להשתתף מנהל מערכות המידע (CIO), מנהל התפעול (COO) ומנהל אבטחת המידע (CISO) של הארגון, שיחלקו ביניהם תחומי אחריות חופפים ויתאימו את תורת ההגנה לפעילות ואופי הארגון.

2. הקימו כוח משימה משותף

צוות עבודה בין תחומי יאפשר לארגון להעריך בצורה טובה ויעילה יותר את הסיכונים (לרבות סיכוני הסייבר) בפניהם עומדת מערכת הבקרה התעשייתית (ICS).

3. הגדירו והטמיעו תכנית מודעות לנושא הסייבר בקרב צוותי התפעול

מאחר והגורם האנושי נוטה להיות החוליה החלשה ביותר, העובדים שמעורבים בתפעול היומיומי של היצור חייבים לפתח מודעות ומיומנות לזיהוי פעילות חשודה ואנומליות ותקשורן המיידי לאחראי ניהול הסיכונים. הדרכת העובדים צריכה לשים דגש על נקודות החולשה והסיכונים היחודיים שמביאות עמן טכנולוגיות IoT ו-SCADA למערכות הבקרה ולעודד עירנות מוגברת לאנומליות בנקודות אלו.

4. עירכו תעדוף ריאלי לנכסי המידע ברצפת הייצור

 נקודת המוצא לכל תכנית הגנה או תגובה לאירועי סייבר מבוססת על מיפוי וזיהוי נכון של הנכסים הקריטיים של כלל הארגון – ושל מערכת בקרת היצור, בפרט – על מנת להבטיח להם הגנה מקסימלית ורצף תפעולי.

5. בצעו באופן שגרתי תרגילי הערכות ריאליסטיים למתקפות סייבר

 ביצוע תרגיל סייבר מקיף לפחות אחת לשנה יאפשר לארגון להבין לעומק את המשמעות התפעולית של איומי הסייבר ויגדיל את ההסתברות לתגובה מהירה וניהול מוצלח של אירוע סייבר אמיתי.

שתפו את המקרה:

לכל מקרי המבחן

כלל הפתרונות של Deloitte

צמיחה עסקית
רגולציה ומקסום ערך
שיפור ביצועים
ניהול סיכונים