שם משתמש
סיסמא
עמית גל | צילום: סטודיו עדיף
כתבות נוספות בתחום
 
לוח אירועים
עמית גל: האחריות בסיכוני סייבר מתחילה מלמטה, מהגוף המוסדי והסוכן
סגן בכיר לניהול סיכונים וסולבנסי ברשות שוק ההון: הם אלה שעומדים בקו הראשון למול הלקוחות, הם אחראים לבצע את כל הפעולות הנדרשות כדי להבטיח שמירה על כסף ופרטיות

"בעידן הזה יותר פעולות עוברות למרחב הדיגיטלי, המידע האישי שלנו, החסכונות שלנו, התמונות והזיכרונות שלנו, גם התקשורת שלנו אחד עם השני ועם חברת הביטוח הופכת לדיגיטלית ותלויה במערכות טכנולוגיות", ציין עמית גל, סגן בכיר לניהול סיכונים וסולבנסי ברשות שוק ההון, ביטוח וחיסכון, בפתח הרצאתו על סיכוני סייבר בוועידת עדיף ה-20.

"רשות שוק ההון, בתור הרגולטור של גופים מוסדיים, של סוכני וסוכנויות ושירותים פיננסיים, בוחנת את הסיכונים אליהם חשופים העמיתים והגופים. גם הרשות זיהתה את סיכון הסייבר כאחד מהסיכונים המשמעותיים ביותר לגופים מוסדיים ולעולם הפיננסי", שיתף גל.

בהתייחסו למגפת הקורונה, אמר: "ברור שהמציאות החדשה עם משבר הקורונה מגדילה עוד יותר את הסיכונים. יותר פעולות נעשות מרחוק, עבודה, מפגשים חברתיים ועסקיים, פעולות פיננסיות והתייעצות רפואית, כל זה מגדיל את המורכבות בשמירה על ביטחון המידע, הפרטיות והרכוש שלנו".

גל פירט על סיכוני הסייבר ומקורם. "כשאומרים סייבר, חלקנו חושבים על האקר, גאון מחשבים שיושב במרתף חשוך וחודר לסודות הגרעין של מדינת אויב. המציאות קצת יותר מורכבת. במציאות היומיומית סיכוני סייבר נובעים מכל פעולה דיגיטלית שאנחנו עושים. התחברות של עובדים למערכות, קבלת מסמכים מלקוחות, פעילות מול ספקים או מחשב עם סיסמה פשוטה מדי, מידע אישי, רפואי, החסכונות של העמיתים, תשלום של קצבאות - כל אלה הם נכסים שעלינו להגן עליהם. סיכוני סייבר הם סיכונים גלובליים. תוך זמן קצר מגפה שינתה את פני העולם כולו וככה גם סיכוני סייבר. מתקפות סייבר יכולות לחצות גבולות בלחיצת כפתור, לתוקפים קל להסתתר ולטשטש עקבות ולפעמים גם מתקפות סייבר יכולות להתפשט. ראינו מתקפות סייבר על ארגונים ספציפיים וגם מתקפות שהתפשטו על ארגונים נוספים".

"האיומים כל הזמן משתנים", הסביר גל, "התוקפים הם יצירתיים ומנסים לחשוב צעד אחד קדימה. למה זה חשוב? הנזק של אירוע סייבר יכול להיות כבד מאוד גם לארגון וגם לזכויות המבוטחים והעמיתים. מחיקה של מידע, שיבוש או פגיעה בתפקוד תקין ורציף של מערכות מידע, יכולים לגרום לנזק כבד לנכסים של חוסכים, לפרטיות שלהם ולתחושת הביטחון שלהם. חשובה היערכות מתמשכת, קפדנית ומקיפה. אנחנו חיים בסביבה מקושרת שבה מערכות מידע תלויות אחת בשנייה ואנו מסתמכים יותר ויותר על תשתיות טכנולוגיות ומתקדמות, המערכות שלא היו קיימות לפני כמעט עשרים שנה הופכות להיות קריטיות לתפקוד של כל גוף עסקי, כולל מוסדיים".

גל הציף שאלות בעניין: "איך נתמודד עם יום אחד שבו אין חיבור לאינטרנט? סיכון סייבר עלול להיות חמקמק, גם בזיהוי הסיכונים יכול להיות מורכב. מהן מערכות ההגנה שמפעיל המבוטח? לאילו מתקפות הוא חשוף? האם מתקפה אחת יכולה להשפיע על כמה מבוטחים במקביל? כאשר כבר קרה אירוע סייבר, האם ברורה זהות התוקף? כמה זמן נמשך האירוע? האם הנזק מכוסה? האם הוא ברור?".

לדבריו, "כמו שסיכון סייבר משתנה בקצב מהיר, כך גם התפיסה לגבי ביטוח סייבר. יותר חברות עסקיות, מבטחי משנה, ברוקרים, סוכנים, מבינים שביטוח סייבר הוא חלק בלתי נפרד מהצורך הביטוחי. גם תעשיית הביטוח הבינלאומית מתמודדת עם המאפיינים הייחודים של הסיכון, שהוא גלובלי, שקשה לפזר, עם פוטנציאל נזק גדול מאוד. כל הגורמים המעורבים, רגולטורים, חברות ביטוח, מבטחי משנה - כולם צריכים להמשיך להיערך וללמוד את הנושא, כי הסיכון הוא מהותי והוא כאן כדי להישאר. אז למי זה חשוב? לכולנו. מנהלי הגנת הסייבר, מנהלי סיכונים, דירקטוריון, סוכנים, יועצים, נותני אשראי. ההגנה על הארגון ועל הלקוחות שלו תלויה בכולם, כי מתקפה יכולה להגיע מהרבה מקומות והארגון צריך להיות ערוך. כמו שהמנכ"ל מכיר את הלקוחות שלו, הוא צריך להכיר את המערכות הטכנולוגיות שלו".

גל הדגיש: "גם בסיכוני הסייבר למדינה יש תפקיד חשוב בהגנה על האזרחים, אבל האחריות מתחילה מלמטה, מהגוף המוסדי והסוכן. הם אלה שעומדים בקו הראשון למול הלקוחות, הם אחראים לבצע את כל הפעולות הנדרשות כדי להבטיח שמירה על כסף ופרטיות. לרמת ההגנה על חסכונות הציבור יש משמעות בתחושת הביטחון. על ההנהגה הבכירה לעמוד בסטנדרט הגבוה ביותר".

באשר לפעילות של הרשות, אמר גל: "הרשות מתכוונת להמשיך ולפעול על מנת להבטיח את העמידה מול סיכוני הסייבר. סיכון סייבר הוא מהותי וצפוי להישאר כזה גם בעתיד, הוא חלק בלתי נפרד מחיי היומיום שלנו ומלווה אותנו בכל פעילות עסקית. כיום כולם צריכים להבין את המשמעות של סיכוני סייבר, זה לא רק עניין של אנשי טכנולוגיה, או עניין שאפשר להשאיר אותו רק למומחים, ניהול סיכוני סייבר הוא דבר הכרחי בהתנהלות בעולם המודרני. זה דורש משאבים ותשומת לב ניהולית, זה לא אזור הנוחות של כולנו, אבל עוצמת הסיכון והמורכבות שלו מחייבת ניהול סיכון אפקטיבי, ובמיוחד בעולם הפיננסי האחריות של כולם היא כפולה. הרשות מחויבת להמשיך ולוודא שניהולי סיכוני סייבר מתבצע ברמה גבוהה אצל כל הגורמים בשרשרת. סיכוני סייבר זו לא שאלה של האם זה יקרה, אלא מתי זה יקרה. האחריות שלנו היא לוודא שאנחנו ערוכים ויודעים להתמודד עם האירוע כשיגיע בצורה הטובה ביותר".

 
 
הוסף כתבה למזוודה אישית
הוסף למזוודה אישית


גולש יקר,

תכני האתר ומוצרי עדיף מיועדים למנויים בלבד.

מנויי עדיף נהנים מחבילת ערך מושלמת: יותר מידע חדשותי, יותר ידע ויותר שירותים חדשים וייחודיים.

באפשרותך לצפות בתכני האתר באופן מיידי על ידי רישום קצר לקבלת מנוי היכרות ללא כל התחייבות.
הרשמה
שם פרטי:
שם משפחה:
שם חברה:
טלפון:
תפקיד:
אימייל:
סיסמא:
אישור סיסמא:
הנני מאשר את
 תנאי השימוש
באתר
אבקש לקבל עדכונים, חדשות ומידע שיווקי
הרשם וגלוש
כניסת מנוים
מייל:
סיסמא:
 
כניסה
 
הוסף תגובה לכתבה זו
כינוי:
אימייל:
כותרת:
תוכן:
אין לכתוב הודעה המפרה את  תנאי השימוש של Anet לרבות דברי הסתה, דיבה וסגנון החורג מהטעם הטוב
עדיין אין תגובות לכתבה זו.
 
עקבו אחרינו
כל הזכויות שמורות לאתר ANET.co.il 2011
המסלקה הפנסיונית