ISACA

זנדני מנה כמה דרכים להתמודדות עם הסכנות שטומן איום פנימי שכזה ● רוב הדרכים הללו קשורות לבקרות, שחשיבותן עלתה, בעיקר מול מתקפות סייבר פנימיות, ולנהלי עבודה מוקפדים יותר במספר רמות ארגוניות

סקר אבטחת המידע של Protiviti מעלה שיותר מ-40% מהארגונים לא ערוכים למקרה של כשל אבטחתי ולרבים מהם אין מדיניות בנושא ● רו"ח גיא מונרוב, סגן נשיא ISACA ישראל, מתריע על המצב הבעייתי

"אני מאמין שטכנולוגיה משתנה כל הזמן. אחד האתגרים בישראל הוא האיומים וניהול איומי הסייבר, המגיעים מכל מקום בעולם"

מרבית הארגונים כיום משקיעים בשכבות רבות של הגנה או בתוכנות אנטי וירוס למיניהן, אך אלה מסוגלות להגן על אחוזים נמוכים מסך ההתקפות האפשריות ● ולמרות זאת האפשרות הסבירה להיפגע בבטן הרכה, לא חלחלה עדיין לתודעת הנהלות הארגונים ● טור מיוחד

בראיון לאנשים ומחשבים מדבר זנדני, נשיא האיגוד הישראלי לביקורת ואבטחת מערכות מידע ומנכ"ל Cytegic, על שיטות העבודה של ההאקרים הסינים, הפריצה למערכת כיפת ברזל ויכולות הסייבר של החמאס

"מה כבר אפשר לחדש בביקורת? ואיך עושים זאת מבלי לסטות מהתקנים המקצועיים?", אלה בין השאלות שהעלה רו"ח רונן, לשעבר נשיא ISACA ישראל, בכנס שערך האיגוד, בהפקת אנשים ומחשבים ● גידי גילדה, מומחה חדשנות וחשיבה המצאתית שיטתית, הדגים את התחום דרך סיפורו של אדי מורה מהסרט "ללא גבולות"

"התפיסה בארגונים לפיה ה-IT הוא מרכז עלות היא לא נכונה ועל המנמ"רים להילחם בכך", אמר שנק, סמנכ"ל תיקשוב בחברה ● עופר מידז'נסקי, מנהל יחידת טכנולוגיות מידע ב-פז: "נדרש שילוב של ה-IT בכלל הפעילויות העסקיות ומנגד - שקיפות של ה-IT מול הארגון"

"ההגנה הקיברנטית צריכה להיות אקטיבית, טורפת, מיירטת, חכמה ובעלת מימד ממזרי, שישפר את המצב בארגון", אמר קריינר, לשעבר ראש הרשות לאבטחת מידע בשב"כ וכיום נשיא Five C ● לדבריו, "האחריות מוטלת אך ורק על הארגון עצמו - על מנהלי תחומי אבטחת המידע, הסיכונים והבקרות"