ככל שהקדמה הטכנולוגית צוברת תאוצה, כך היא מציבה סיכונים לחברות וארגונים בחשש לפריצה למאגרי מידע, נתונים, תפעול ועוד. אולם אסור להגיע למצב שבו עולם הגנת הסייבר הופך חסם לחדשנות. החשש מפני סיכונים ימנע מגופים להתקין ולהשתמש בשפע הטכנולוגי הקיים היום בעולם. השפע הטכנולוגי אל מול הגנת הסייבר מחייב ניהול סיכונים.
הגנת סייבר נחשבת לאחד התחומים המובילים בעולם בתחום החדשנות ויצירת הזדמנויות עסקיות. במדינת ישראל, לבדה פועלות היום למעלה מ-600 חברות סטארט אפ בתחום הגנת הסייבר ואנו ממשיכים להיות מוביל עולמי בתחום זה כאשר חברות ישראליות יוצרות הזדמנויות עבור משקיעים, מפתחים וחברות הזנק.
המהפכה התעשייתית הרביעית מציעה שפע טכנולוגי אדיר לעולם התעשייה. טכנולוגיות מתקדמות אלה מאפשרות ללקוח להגדיל את יעילות היצור ולהקטין את התשומות וזאת בהשקעה שמעולם לא הייתה אטרקטיבית כל כך. אך למרות הבשורה לתעשיינים, טכנולוגיות אלה לעיתים קרובות נדחות על הסף בעיקר בגלל חוסר ידע והבנה בכל הקשור בניהול סיכוני סייבר במערכות מבוססות ענן עליהן למעשה מתבססת כל טכנולוגית ה-IoT. היום ישנן מערכות טכנולוגיות מתקדמות בתחומים של ניטור מנועים בתעשייה, ניטור מערכות חשמל, מערכות שחוסכות אנרגיה, מבטיחות רציפות תפעולית, בטיחות ושיפור בייצור, שאינן מיושמות בארץ בשל תפיסה או קבעון שכל מערכת המחייבת קישוריות לענן מחייבת מערכת הגנת סייבר יקרה.
חשוב להבהיר כי מדובר במערכות מתקדמות הנמכרות בכל העולם, אבל בארץ הנושא הופך לחסם כניסה ממשי המונע את יישומן ופוגע בכך בייעול העבודה, צמצום ההוצאות ולמעשה בפיריון.
הדוגמה אולי הבולטת בתחום הינה "באג 2000". החשש היה קיומי, פחד מקריסת מערכות מוחלטת שתוביל לכאוס ברמה הלאומית והגלובלית, לסכנה לבטיחות, לבריאות, ליכולת לספק שירותים בסיסיים ועוד. בהערכות לבאג הושקעו ברחבי העולם מיליארדי דולרים ובסופו של עניין, למעט אירועים מקומיים, העולם חצה את המשבר. האם היה צריך להיערך? כן. האם ההיערכות הייתה מוגזמת? התשובה היא כן. נדרשה אז וגם היום מדיניות מאוזנת, או למעשה ניהול סיכונים נכון.
מחד, במערכות הטכנולוגיות היום כבר קיימים מנגנוני הצפנה, קידוד, הגנות ועוד, ומאידך, האם כל מפעל הוא חיוני, קיומי, המכיל מידע בטחוני רגיש? התשובה היא שנדרש ניהול סיכונים ולא הליכה מחמירה לכיוון אחד בלבד ורצוי גם להגיע להחלטות הנוגעות למערכות אלה אחרי שנעשתה בדיקה מעמיקה למערכות המוצעות, כלומר האם הן באמת מגלמות בתוכן סיכון מהותי או שהמהלכים למניעת הסיכון כבר הוטמעו.
כדי לקבל תמונה קצת יותר ברורה לגבי איומי הסייבר, אציין כי לפי נתונים של industrial Internet Consortium , כ- 9% מסך איומי הסייבר מגיעים מפעולות טרור ופעולות של האקרים, כ-11% נוצרים על ידי עובדי החברה, כ-11% הן טעויות אנוש, כ-30% ע"י וירוסי מחשב וכ-39% כתוצאה מתקלת חומרה או תוכנה.
ההתייחסות המקצועית לנושא הסייבר חייבת להיות חלק מהפעילות העסקית של כל ארגון המעוניין להטמיע מערכות מתקדמות אך אסור שהחשש ממתקפת סייבר יוביל לנקודה שהוא עשוי להוות חסם לחדשנות, חסם לכניסת טכנולוגיות ולתהליכי התייעלות. נדרש ניהול סיכונים נכון שיאפשר את התקנת המערכות הטכנולוגיות הכה חשובות להמשך תפעלו וקיומו של המפעל.
רונן אהרון הוא מנכ"ל ABB ישראל