בשנים האחרונות מתקפות סייבר שונות הפכו לתופעה נפוצה יותר ויותר. לכן, על כל ארגון להתכונן לכל תרחיש מבעוד מועד ולא לחכות להתקפה. התקפות סייבר מהוות סיכון לנזק לכל בית עסק או חברה בישראל, החל מנזק מזערתי ועד הרס החברה. עם התעצמות הופעות מתקפות הסייבר, דרישות הרגולציה החריפו גם הם והיום על כל בית עסק מוטלת החובה להגן על עצמו ולשקף עד רמת מכונתו מפני מתקפות כאלו.
מהו סקר סיכוני סייבר?
בעקבות עליית נפיצותם של מתקפות הסייבר, הומצא סקר סיכוני הסייבר בישראל. לסקר ישנן מטרות פשוטות: לעלות את רמת האבטחה של העסק או הארגון ולשפר את מכונתו לניסיונות תקיפות סייבר שונות. הסקר עוזר לעסק בתהליך קבלת ההחלטות והקצאת המשאבים הנדרשים לאבטחת המידע, סקר סיכוני הסייבר הינו חיוני עבור תהליך זה.
מה מכיל סקר סיכוני הסייבר?
סקר סיכוני הסייבר שלנו עובד לפי מתודולוגיית מטה הסייבר הישראלי ומותאם במלואו לפי דרישות העסק הרלוונטי ומאפייניו (גודלו, מיקומו הגאוגרפי, תחום עיסוקו, גורמי האיום הרלוונטיים ועוד). תכולת הסקר מותאמת בהתאם לארגון הפונה ועשויה לכלול:
- סריקת המערכות וזיהוי נקודות חולשה ברשת
- בקרת ספקים
- בקרה על יישום נהלי אבטחת הסייבר בארגון
- מבדקי פריצה והתקפות
- מיפוי מערכות המידע של הארגון
- מיפוי תהליכים הכרחיים בארגון
- ראיונות עם אנשי מפתח הרלוונטיים לאבטחת המידע
- ועוד…
בסיום הסקר יופק דו״ח המפרט את כלל הממצאים שנמצאו בסקר וקובע את רמת הסיכון של הארגון או העסק תוך התבססות מעמיקה על הממצאים. תוצאות סקר סיכוני הסייבר הינו דו״ח מנחה להמשך פעילויות העסק לאבטחת המידע וכולל גם המלצות לתיקון ושיפור הליקויים.
האם אני חייב לבצע סקר סיכוני סייבר בעסק שלי?
כמו שציינו בתחילת המאמר, עם עליית נפיצותם של התקפות הסייבר חלה החרפה רגולטיבית בנושא. וכיום, ארגונים או עסקים המחזיקים במאגרי מידע רגישים בעלי רמת אבטחה גבוהה, חלה חובה בביצוע סקר סיכוני סייבר כל 18 חודשים.
כמה עולה לבצע סקר סיכוני סייבר לעסק שלי?
סקר סיכוני סייבר אינו בעל תג מחיר קבוע ובעל טווח מחירים רחב. מחיר הסקר נקבע בהתאם לכמה פרמטרים שונים, הכוללים:
- גודל העסק
- תחום עיסוקו של העסק
- כמות מערכות המידע
- מספר המחלקות
- תכולת הסקר
ועוד…
עבור עסקים קטנים, המחיר עבור סקר סיכוני סייבר ינוע באזור ה- 10,000 ש״ח.
לסיכום,
סקר סיכוני הסייבר הינו הכרחי עבור כל עסק או ארגון המנהלים מאגרי מידע, במקרים מסוימים הסקר הינו חובה המוטלת בחוק (תלוי בארגון ובמאגרי המידע שמנהל). הסקר נועד לעזור לבית העסק או הארגון בתהליך קבלת ההחלטות וניהול סדרי העדיפויות והקצאת המשאבים הנדרשים עבור אבטחת מאגרי המידע שלו. מחיר הסקר חל באזור 10,000 ש״ח ומשתנה בהתאם לסוג העסק ומאפייניו.