מתקפות סייבר בקנה מידע רחב הינן בלתי נמנעות ואף צפויות להתעצם ככל שהעומדים מאחוריהן הופכים מתוחכמים יותר ויותר. מציאות זאת בשילוב עם מגמת הדיגיטציה המואצת המאפיינת מספר גדל והולך של ארגונים ברחבי עולם, מובילים לחשיפה הולכת וגדלה של ארגונים אלו למתקפות סייבר.
האתגר העומד בפני רובם המוחלט של הארגונים מועצם אף יותר נוכח המחסור העולמי החמור באנשי מקצוע בתחום הסייבר ואבטחת המידע. מחסור זה שהוערך בתחילת 2019 בכ-3 מיליון משרות, צפוי להחמיר אף יותר עם הגידול המתמשך בדרישה למשרות אלו בשוק.
כתוצאה מכך, למרות שכר גבוה ותנאים מצוינים, משרות רבות נותרות לא מאוישות במשך תקופות ארוכות דבר שגורם לארגונים רבים לפנות בלית בריה לטכנולוגיות יקרות המבוססות על artificial intelligence ו-machine learning או לשלם מחיר גבוה עבור שירותים של ספקים חיצוניים.
הביקוש ההולך וגדל הופך את תחום הסייבר ואבטחת המידע לאטרקטיבי במיוחד עבור אלו המחפשים מקצוע מאתגר, הנמצא בחזית הטכנולוגיה ואשר מבטיח שכר גבוה ואופק תעסוקתי. הביקוש העצום טומן בחובו הזדמנויות, לא רק עבור אלו המבקשים לעשות את צעדיהם הראשונים בעולם הסייבר, כי אם גם עבור מתכנתים, מהנדסים ואנשי IT אשר להם ידע והבנה בעולמות התוכן הרלוונטיים אך הם חסרים את הניסיון המעשי.
ההתפתחות המהירה של תחום הסייבר ואבטחת המידע הובילה לכך שרוב העוסקים בתחום הינם חסרי השכלה פורמלית הקשורה ישירות למקצוע בו הם עוסקים. את ניסיונם והיכרותם עם כלי העבודה והטכנולוגיות הנדרשות הם צברו במהלך עבודתם, וזאת ברוב המקרים אף ללא הכשרה מוסדרת על ידי הארגון או בתמיכתו.
גם בגזרה האקדמית נדרשת עוד עבודה רבה, בעוד רוב המוסדות הגדולים מציעים קורסי מבוא לעולם הסייבר, הרי שנושא זה נעדר כמעט לחלוטין מתוכניות הלימודים בתחומי תכנות ומדעי המחשב בהן לומדים מרבית המועמדים הפוטנציאלים לאיוש עתידי של משרות מסוג זה.
לצורך גישור על פערים אלו – הוקמה מכללת CYBERPRO ACADEMY. המכללה הוקמה במטרה להוות את חוד החנית של לימודי הסייבר בארץ. CYBERPRO ACADEMY מציעה מגוון קורסים מקצועיים המבוססים על טכנולוגיות מתקדמות, הנמצאות בשימוש מומחי סייבר ואבטחת מידע ברחבי העולם כחלק מעבודתם היום יומית.
CYBERPRO ACADEMY מציעה מסלולי הכשרה וקורסים מתקדמים המותאמים לקהלי יעד שונים; מהמעוניינים למצוא את עבודתם הראשונה בתחום ועד אנשי IT, סייבר ואבטחת מידע המעוניינים להעמיק את ידיעותיהם בתחומים ממוקדים ולרכוש כלים חדשים ומתקדמים.
מתוך הכרה בחשיבות של מתן כלים ייחודיים ושימושיים בידיהם של העומדים בראש ארגונים, פיתחה CYBERPRO ACADEMY קורסים וסדנאות ייעודיות לאוכלוסייה זו
מנהלים וסייבר
סביר להניח שמרבית האנשים יענו בחיוב, לשאלה: “האם מנהל בכיר בארגון כלשהו נדרש להבנה משפטית כזו או אחרת, ידע והבנה בדוחות פיננסיים או תהליכים מסחריים” ? אך מה לגבי סייבר?
האם במציאות הנוכחית בה איומי סייבר הופכים לאחד מגורמי הסיכון המרכזיים בתעשיות רבות, יכולה הנהלת ארגון המכבד את עצמו לפטור עצמה מלרכוש את ההבנה והכלים הבסיסיים ביותר בתחום זה?
כמי שחיים את עולם הסייבר כבר שנים רבות תוך ליווי וייעוץ לארגונים מובילים ברחבי העולם, ברור לנו היום יותר מאי פעם כי הבנה זו מצד הנהלת החברה הינה הכרחית להתמודדות עם האתגרים ההולכים וגדלים בתחום.
תחום זה והמשאבים המושקעים בו כבר אינם סוגיה פנימית של אנשי ה-IT הממליצים על רכש טכנולוגיה כזו או אחרת. ההגנה על הארגון מאיומי הסייבר הינו סוגיה אסטרטגית אשר לה השפעה על התנהלות החברה ואופן ביצוע עסקיה. טכנולוגיה, חדשנית ויקרה ככל שתהיה אינה יכולה לתת מענה לכל האיומים אליהם חשופים ארגונים מודרניים.
בנייתה של הגנת סייבר אפקטיבית אינה יכולה להתבצע ללא מדיניות סדורה המגיעה מצמרת הארגון. המדיניות לא יכולה להתבסס על טכנולוגיה בלבד כי אם גם על הגברת המודעות של כלל חברי הארגון, גיוס והכשרת כוח אדם מיומן, הגדרת תהליכים סדורים ומנגנוני מעקב ודיווח. על מנת שמדיניות זו תהיה אפקטיבית ומותאמת לארגון, אין היא יכולה להכתב על ידי יועץ חיצוני, מנוסה ככל שיהיה. הנהלת החברה, אשר מכירה לעומק את תהליכיה העסקיים והתרבות הארגונית הנהוגה בה, חייבת לקחת חלק פעיל בהתוויית וגיבוש מדיניות זו.
את התבססותה של תפיסה זו ניתן לראות בהנחיות הרגולטור לחברות ציבוריות כמו גם חברות העוסקות בתחומים רגישים במגזר הפיננסי והסקטור הביטחוני לדוגמא. מנכ”לי גופים אלו מחויבים להגדיר אסטרטגיה ומדיניות בנושא הגנת הארגון מאיומי סייבר, כמו גם למנות גוף אחראי ליישום מדיניות זו בארגון, החל בהטמעת נהלי עבודה ועד ביצוע תהליכי הפיקוח והבקרה. כמנכ”ל או חבר דירקטוריון בארגונים הכפופים לרגולציה, חלה עליך האחריות לוודא כי הארגון שאתה עומד בראשו ממלא אחר ההנחיות הרגולטוריות וכי יש בידך את כלי המעקב והבקרה הנדרשים.
עבור מנהלים בחברות שאינן תחת פיקוחו של הרגולטור, המצב עשוי להיות מורכב אף יותר. בהעדר דרישות מחייבות עלול מנהל למצוא עצמו חשוף להאשמות ובמקרים קיצוניים אף לתביעות אישיות כתוצאה ממתקפת סייבר אשר הארגון לא נערך אליה כראוי.
חשיפת מידע פרטי אודות הארגון, עובדיו או לקוחותיו או פגיעה בשירותים אותם הוא מספק, עלולים להביא לשיבוש ואף השבתה של פעילות הארגון ובמקרים רבים לפגיעה משמעותית בתדמיתו, אמון הציבור בו ויכולתו להמשיך את פעילותו המסחרית. איומים אלו אינם מבדילים בין ארגונים קטנים לגדולים, צעירים לוותיקים, דבר המחייב כל מנהל אחראי לוודא כי הארגון שבראשו הוא עומד נערך כראוי לקראתם. לצורך כך עליו להכיר את עולם הסייבר ולהצטייד בכלים הנדרשים לניהול הסיכונים.
מתוך הכרה בחשיבות של מתן כלים ייחודיים ושימושיים בידיהם של העומדים בראש ארגונים, פיתחה CYBERPRO ACADEMY קורסים וסדנאות ייעודיות לאוכלוסייה זו.
ההדרכות משלבות הקניית ידע והבנה כללית של תחום הסייבר, ניתוח מגמות וסקירה טכנולוגית.
