מערכת 'חדשות ישראל'תחום הסייבר הוא אחד התחומים החשובים ביותר בהייטק כיום, בגלל איומים ותקיפות המתרחשים על בסיס קבוע, מתפתחים ומתחדשים ביחד עם הטכנולוגיה ולעיתים אף מהר ממנה. משום כך, ארגונים רבים נדרשים במסגרת רגולציות שונות בארץ ובעולם להגן על המידע ועל מערכות המחשוב שנמצאות באחריותם באמצעי אבטחת מידע וסייבר מתקדמים, בהתאם לתקנים שונים.
שינויים תכופים ברגולציה
הרגולציות בתחום מיועדות להגן על ארגונים, מאגרי מידע, מערכות שונות וגם על ביטחון המדינה ותושביה, שכן המדינה פועלת לעיתים קרובות מול ארגונים פרטיים, הנותנים לה שירותים שונים תמורת תשלום. ארגונים אלה לדוגמה, מחוייבים לעמוד בתקנים מחמירים במיוחד בתחום הסייבר כדי להגן לא רק על המערכת שלהם, אלא גם על מערכות ממשלתיות, איתן הם מקיימים תקשורת אינטרנטית כחלק בלתי נפרד מהשירות שהם נותנים.
ארגונים שונים נדרשים לרמות שונות של אבטחה, אשר מעוגנות בחקיקה ורגולציה, אבל גם תקנים ורגולציות מתעדכנים חדשות לבקרים – בהתאם לקצב ההתפתחות של איומי סייבר שונים. בעיקר תקנים העוסקים בתחום הפרטיות.
נתי דוידי, יזם בתחום הסייבר (Vdoo) מסביר כי משום כך, גם כאשר חברה רוצה לבצע מיזוג או רכישה, היא צריכה להיות מודעת גם להיבט הסייבר של העסקה ולא רק להיבט העסקי שלה. כל אפשר להבטיח שהעסקה תעבור בהצלחה, בצורה בטוחה וללא סיכוני סייבר משמעותיים.
יחד עם זאת, קצב השינויים המתרחש בתחום על בסיס קבוע, משאיר לפעמים את מנהלי הארגונים חשופים לטעויות, שיכולות לעלות להם ביוקר.
קנס של 20 מיליון
חוסר מודעות לרגולציה אולי אינו נפוץ בקרב מנהלי ארגונים גדולים, אבל קצב השינויים בתחום, לצד ריבוי התפקידים של מנהלי ארגונים גדולים,עלול להשאיר אותם מאחור ולסכן את הארגון.
מנהלים שלא מכירים את הרגולציות המעודכנות, אינם מעדכנים את אמצעי ההגנה של הארגון.
במקרים כאלה, הארגון יכול לקבל קנסות גבוהים, בשווי 20 מיליון אירו, אבל גם נושאי משרה כמו מנכ"לים וחברי דירקטוריון, חשופים לקנסות ותביעות.
אבל ארגון שלא עוד ברגולציה חושף את עצמו לפגיעה חמורה אף יותר מקנס של 20 מיליון אירו, כי הפגיעה במוניטין של ארגון, שלא מגן על המערכות שלו בצורה הולמת, גם לא מעורר אמון רב בלקוחות וספקים. במיוחד כאשר מדובר על ארגון שחלק נכבד מהפעילות שלו מתקיים בחו"ל.
לסיכום
רגולציות ותקנים חדשים בתחום הסייבר מחייבים ארגונים וחברות להתאים את עצמם לדרישות ההגנה על מערכות מחשוב, מכשירים ומאגרי מידע. אי עמידה ברגולציות, גם אם נגרמה בגלל שהאחראים לא מעודכנים בחידוש האחרון בתחום, יכולה לעלות לארגון מיליוני אירו ואף תביעות וקנסות לנושאי משרה בארגון.
משום כך, חשבות סייבר רבות מציעות שירותים ומוצרים לארגונים מסוגים שונים, אשר מיועדים לסייע לארגונים הללו להשאיר מעודכנים ומוגנים – בכל רגע נתון.
