פוסטים אחרונים:

ל-מנהלים שרוצים לוודא שתוכנית ההתאוששות מאסון BCP מתייחסת למתקפת סייבר


מדי שנה שעוברת, אבטחת סייבר הופכת לאחת הדאגות הבולטות בתכנון המשכיות עסקית. ארגונים דירגו את מתקפת הסייבר כאיום מספר 1 שלהם.

אין ספק כי עסקים מכל הסוגים חייבים לכלול חששות לאבטחת סייבר בתוכניות ההמשכיות העסקית שלהם, לצד איומים מסורתיים יותר, כמו מזג אוויר קשה או שיבושים בשרשרת האספקה. עם זאת, אבטחת סייבר דורשת מידה מיוחדת של תשומת לב, מכיוון שלמתקפת סייבר או להפרת נתונים יכולות להיות השפעות כה רחבות היקף בכל ארגון, כמו גם בקרב שותפיו ולקוחותיו.

כשאתה פועל לשלב חששות אבטחה ברשת בתכנון המשכיות העסק שלך, הקפד לשקול את הנקודות החשובות הבאות:

  • אבטחת סייבר והמשכיות עסקית תלויים זה בזה

בעולם הקשור היום, חששות אבטחה ברשת והמשכיות עסקית אינם נפרדים. כפי שאנו רואים מדי שנה, התקפות סייבר והפרות נתונים עלולות לשבש באופן משמעותי ארגון - או אפילו להוציא אותו מחוץ לעסק - בגלל אובדן נתונים, מידע אישי או פיננסי שנפגע, זמן השבתה לא מתוכנן, ואתגרים אחרים. אירוע אבטחת סייבר יחיד יכול לגרום לאיבוד פרודוקטיביות, ירידה בהכנסות ומוניטין פגום.

אין להכחיש כי אבטחת סייבר והמשכיות עסקית חייבים להיות שני צדדים של אותו מטבע. לאחר שנחשבו לשתי ישויות נפרדות לחלוטין, כעת, באופן אידיאלי, לעבוד יחד על מנת למזער עלויות, להגן על נתונים ולייעל תגובה מתאימה ויעילה לכל התקפות או הפרות נתונים.

  • צוות המשכיות עסקית צריך להיות מודע ל- IT

כמנהל המשכיות עסקית, יש לך הזדמנות לחנך את הצוות שלך ואת ועדת ההיגוי לניהול המשכיות עסקית, על התפקיד החשוב שממלא אבטחת הסייבר במאמצי ההמשכיות העסקית באופן כללי. ארגונים רבים נאלצים להילחם בהנחה שאבטחת ה- IT "בבעלות" מחלקת ה- IT. במציאות, לכל העסק יש אינטרס בהגנה על הנתונים והמערכות הדיגיטליים שלו.

  • תכנון המשכיות עסקית חייב להסביר יישומים תלויי IT

שקול את ניתוח ההשפעות העדכניות ביותר שלך. האם הוא אחראי לכל היישומים התלויים ב- IT, כגון אתר הארגון, חשבונות המדיה החברתית וכונני הרשת המשותפים והמוגבלים - וכל המידע היקר המאוחסן בתוכו? האם הוא מזהה באופן מלא את כל תהליכי ה- IT הקריטיים, הנתונים והמיקומים התומכים בהכנסות הארגון, מידע לקוחות, סודות מסחריים ומפתחות אחרים להצלחה?

כדי להבטיח המשכיות של מערכות הקשורות ל- IT, הקפד לשלב עבודות סביבה מאובטחות או יתירות בתכנון המשכיות העסק שלך, מה שמאפשר לבעלי העניין לקבל גישה במקרה של כשל במערכת או ברשת. וזכור לבדוק היטב את כל מערכות הגיבוי.

  • יש לשלב תקשורת משבר

לסיום, שקול אם הארגון שלך מוכן להגיב במהירות וביעילות לתקשורת עם בעלי עניין חיצוניים במהלך תקרית אבטחה ברשת. אם מתרחשת הפרה, יהיה עליכם להוציא הצהרות ועדכונים ללקוחות, לשותפים, לתקשורת ולמתעניינים אחרים.


זה כבר לא מספיק כדי לעמוד בדרישות הטכניות הבסיסיות לתגובה לאחר התקרית ולתקשורת עם הרגולטורים והצרכנים. עליכם לפעול גם כדי "לצאת לפני" כל אירוע על ידי מסירת המידע המתאים לכל הגורמים המעורבים. שקול לשלב את התגובה הרשמית והמנדטית של הארגון בתקשורת דרך שקעים אחרים, כגון מדיה חברתית. זה יעזור לשמור על עקביות המסרים שלך ולהבטיח שמוניטין החברה מנוהל היטב.

חפש אותנו גם פה:
  • LinkedIn Social Icon
  • Facebook Social Icon

רונית שדה יועצים  //  054-2277887  //  ronit@ronitsadeh.com  //           //

  • LinkedIn - White Circle
  • Facebook - White Circle

האתר נבנה ועוצב על ידי אופיר שפיגל - תקשורת וקשרי ממשל ofirpr.co.il, דרך Wix.com