רמת אבטחת סייבר: המדד החדש לביצועי חברה
על רקע האקלים הכלכלי הנוכחי, שמתאפיין בציפיות המשקיעים המתוחכמות יותר ויותר, החברות הבורסאיות שמות דגש רב יותר על הביצועים החוץ-פיננסיים שלהן בתוצאות החצי-שנתיות האחרונות שלהן. בנוסף לדיווחים סביבתיים וחברתיים, שהפכו חשובים לא פחות, אבטחת סייבר מתגלה במהירות כקריטריון מפתח למספר הולך וגדל של חברות המודאגות מהכדאיות והאטרקטיביות שלהן לטווח ארוך.
בצד השני של האוקיינוס האטלנטי, רשות ניירות ערך והבורסה (SEC), האחראית על הרגולציה הפיננסית בארצות הברית, מדגישה מגמה זו בכך שהיא דורשת כעת מחברות רשומות לתקשר בשקיפות ובפומבי לא רק על מתקפות הסייבר שספגו, אלא גם על הממשל והתהליכים הקיימים לניהול סיכוני סייבר בתוך ארגון. בהתייחסו לפרסום דרישת הסייבר החדשה, אמר יו"ר ה-SEC: "בין אם חברה מאבדת מפעל בשריפה, או מיליון קבצים בתקרית אבטחה , זה יכול להיות חשוב למשקיעים". ההכרח הזה לשקיפות מחזק את הרעיון שרמת הבגרות של אבטחת סייבר מעוגנת כעת היטב בלב אינדיקטורים מרכזיים הנדרשים כדי להדגים את החוזק והזריזות של חברה.
לורן סלרייר הוא סגן נשיא מרכז אירופה ועסקים בינלאומיים ב- Orange Cyberdefense.
אבטחת סייבר חזקה
בראש ובראשונה, רמה גבוהה של אבטחת סייבר מתגמלת לחברה, מכיוון שהיא משקפת שליטה בטרנספורמציה הדיגיטלית שלה: ההזדמנויות והסיכונים הנלווים נבחנים בקפידה ונלקחים בחשבון. יתרה מכך, מעבר לאבטחת IT במובן המוחלט של המונח, היא מדגימה שליטתה של חברה בתהליך הכללי של טרנספורמציה והתאמה, בין אם הנושא הוא עסקי, רגולטורי או גיאופוליטי, בין היתר.
אבטחת סייבר איתנה משקפת גם איתנות פיננסית וחזון ארוך טווח, שזו הדרך היחידה לגייס את ההשקעה הדרושה לטווח הארוך כדי להגיע לרמה מספקת בתחום זה.
על ידי הבטחת אבטחתם של נכסים יקרי ערך כגון קניין רוחני, שמות מותגים וסודיות של חילופי דברים ונתונים אישיים , חברה גם מגנה על עתידה ועל איכות היחסים עם מחזיקי העניין שלה ומאשרת את רצינותה ותחושת האחריות שלה. רמת אבטחה גבוהה היא סימן לחברה מובנית היטב, ולמחויבות של עובדיה לשמירה על עסקיה: 47% מהאירועים האבטחים מקורם בגורמים פנימיים, בין אם מרצון ובין אם לאו. העלאת מודעות והדרכה שוטפים אינם רק הכרחיים, אלא גם סימן למחויבות של החברה להשקיע בהכשרת מיומנויות שוטפת של עובדיה, ערובה לעתידה לטווח ארוך.
יתרה מכך, חברה שמתפקדת היטב בתחום אבטחת הסייבר היא מעסיק אטרקטיבי ביותר. מומחי אבטחת סייבר מבוקשים מאוד בשוק העבודה של היום: מחקר של Cybersecurity Ventures צופה ש-3.5 מיליון משרות סייבר צפויות לא מאוישות עד שנת 2025. להצליח לגייס ולשמור על סוג זה של פרופיל היא אפוא עדות ליכולתו של האדם למשוך כישרונות, לא משנה מה התחום המדובר.
לעומת זאת, רמה נמוכה של אבטחת סייבר יכולה להעלות שאלות לגיטימיות לגבי הקיימות, האתיקה והערכים הפנימיים של החברה.
הערכת רמת אבטחת הסייבר
בנוסף לדוחות המשולבים המופקים על ידי חברות בורסאיות או לתקשורת הנדרשת בתקנות, קיימים כלים רבים להערכת רמת אבטחת הסייבר, המותאמים לצרכים המגוונים של חברות מכל הגדלים. אלה יכולים ללבוש צורה של ביקורת מלאה בהתאם למסגרות ה-NIST, ISO או SOC2 המוכרות בעולם, או בצורה הרבה יותר קלה, אם פחות מדויקת, באמצעות הערכה עצמית או סריקות חיצוניות אוטומטיות. ניתוח של השקעה ייעודית יכול גם לתת כמה אינדיקציות ראשוניות: פחות מ-5% מהוצאות ה-IT עשויות להצביע על חולשה מדאיגה, 5% עד 10% על רמה משביעת רצון, ויותר מ-10% על יתרון על פני המתחרים שיסייעו להגביל את התרחשות והשפעה של התקפה, שהיא תמיד אפשרית.
לסיכום, ניתן לראות ברמת אבטחת הסייבר כיום אינדיקטור חיוני לביצועים ופוטנציאל הפיתוח הנוכחי של החברה. רמת בגרות גבוהה במונחים של אבטחת סייבר מעידה על חזון ברור וארוך טווח, יכולת לטרנספורמציה מובנית, יציבות פיננסית ולבסוף, מחויבות עמוקה של העובדים, כל אלו חיוניים אם לקוחות , משקיעים, יש לשכנע עובדים להתחייב במשותף.