ממונה הביטחון כמנהל בכיר בתאגיד – מגמות לשנת 2022

גם אם השפעותיהן הגלובליות של מגפת הקורונה והמלחמה באוקראינה טרם התבררו, ניתן בוודאות לומר כי מה שהיה הוא בהחלט לא מה שיהיה. מנהלי הביטחון חייבים להתכונן באופן שונה מבעבר כדי להיות צעד אחד לפני התוקף הפוטנציאלי, ולא משנה אם נשקו הוא אקדח או מקלדת.    

מאת: עו"ד אשר מילר   

בשונה משנים קודמות, בהן לעתים קרובות ההיערכות לשנה הבאה התבססה בעיקרה על ההיערכות על השנה שלפניה, הרי שעולם התאגידים, וכנגזר מכך עולם הבטחון התאגידי, עובר שינויים דרסטיים. אף שהשפעותיה הגלובליות של המלחמה באוקראינה טרם התבררו, ניתן בוודאות לומר כי עוד טרם פרוץ המשבר, מה שהיה הוא בהחלט לא מה שיהיה, ולמה שיהיה אנו חייבים להתכונן באופן שונה ו"לצאת מן הקופסה" כדי להיות צעד אחד לפני תוקפים  פוטנציאליים, הפועלים כיום במגוון שיטות, מדיות וערוצים.

לאור זאת, בחרתי לסקור ברשימה הבאה נושאים שלהערכתי יגיעו אל ליבת העיסוק של הבטחון התאגידי בשנת 2022 כחלק ממגמות עולמיות ומקומיות, ויבססו יותר ויותר את מקומו של ממונה הבטחון כמנהל בכיר וחבר משמעותי בהנהלה, אשר אמון, מעבר למשימותיו המסורתיות, גם על הצלחת התאגיד וצמיחתו העסקית.

מנב"ט 3.0

אם עד לפני מספר שנים ניתן היה לומר כי עולם הבטחון הפיזי הינו סטטי בעיקרו, ואבטחת החברה ונכסיה מורכבת בעיקר מגדרות, בקרות כניסה והצבת מאבטחים, את השינוי המרכזי העובר על עולם זה ניתן להגדיר כרב מימדיות: רחפנים ומזל"טים מאבטחים שטחים שבעבר צרכו כוחות משמעותיים, אך מאידך רחפנים משמשים גם תוקפים פוטנציאליים; יכולות כיסוי השטח המאובטח משודרגות בעזרת מכ"מים זולים המסוגלים "לראות" גם מתחמי ענק, מצלמות חכמות מספקות שליטה, תיעוד וחתכי יום ולילה, ומערך השו"ב (שליטה ובקרה) מתפעל לא רק נקודות כניסה ויציאה אלא גם כל נקודה קריטית לשרידות הארגונית כמו מרלו"גים, חוות שרתים, ממסרי תקשורת ועוד.

הפועל היוצא הוא כי קצין הבטחון "החדש" חייב להיות "טכנולוג" מיומן ומעודכן, לא רק לגבי שיטות ואמצעים קיימים בשוק אלא גם במגמות טכנולוגיות ומסחריות שכן ניתן תמיד להניח בסבירות גבוהה, כי יחד עם השתכללות אמצעי האבטחה משתכללות גם השיטות שמפעילים גורמי פשיעה ועבריינות להערמה על מערך הבטחון הקיים, והתחכום הנדרש כחלק אינהרנטי מעסקי החברה הינו גם נחלתם של העוברים על החוק. כך למשל, פעולות פשיעה רבות יכולות להתבצע מרחוק, באמצעים טכנולוגיים או באמצעות הנדסה חברתית (תרמית) מורכבת, כפי שניסחה זאת בצורה קולעת ראשת הרשות למניעת הלבנת הון בכנס השנתי של הרשות: " בשנת 2022- גם הפושעים עברו לעבוד מהבית".

הגנה על נכסי החברה

גם בתחום זה, המגמה העולמית היא של שכלול היכולות וחשיבה מחוץ לקופסא. התפיסה הרווחת כיום היא כי תפקיד ממונה הבטחון הינה מחד להילחם באובדן הכנסות ו"מניעת דימום" (גניבות פיזיות, מעילות וחדירות בלתי מורשות, פיזיות ווירטואליות) ומאידך להגן באופן יזום על נכסיה של החברה, אם פיזיים- לרבות שרתים ומתקנים המצויים אצל צדדים שלישיים, ואם וירטואליים – כמו מוניטין, מותגי החברה וקניינה הרוחני (באמצעות מניעת זיופים וחיקויים וחקירת האופן שבו הם מבוצעים), הגברת אמון הלקוחות והספקים (מניעת פשיעה ואלימות בשרשרות מכירה ואספקה) ועוד משבצות ומשימות המסתעפים מנושאים אלה.

התפרסות נכסי החברה על מגוון אמצעים ומדיות, אשר חלק מהם וירטואליים בעצמם – כמו מוניטין אשר נמצא גם ברשתות חברתיות וזכויות קנייניות המוחזקות לא רק באופן פיזי אלא גם באמצעות הסכמים והסכמות עם צדדים שלישיים, מחייבת עירנות של המנב"ט והבנה של תו"ל הגורמים העוינים מבחינתו -בראש ובראשונה זייפנים, מועלים ופורצים, אך גם מתחרים מסחריים ומרגלים עסקיים, וטיפול דיפרנציאלי (שהינו מורכב בהגדרה) מול כל הגורמים האמורים.

כחלק מן הפעולה הפרואקטיבית בנושאים אלה, מתחזקת התפיסה כי על ממונה הבטחון להיות רלוונטי מודיעינית בנושאים הרלוונטיים האלו, קרי להבין לעומק את "איום הייחוס" והסיכונים הרובצים לפתחו, ובמקום המתנה בפאסיביות לביצוע המניעה כשתגיע פעולה עבריינית או אסורה – לנקוט בגישה מעשית  ולהתעמק במודיעין לגבי כל גורם העשוי להוות סיכון לחברה, לקנייניה ולנכסיה.

עם הפנים קדימה

העולם שסביבנו משתנה בקצב דרמטי. הסביבה, האמצעים, הסיכונים וגם אמצעי ההגנה מתחדשים, פושטים צורה ולובשים צורה חדשה. כמי שפועלים בעולם העסקי התזזיתי אין לנו את הפריוילגיה לעמוד מהצד, ורוב הזמן עלינו לרוץ במהירות המירבית, או אם לצטט את דבריו של רמי הויברגר ("קרמבו" המסתערב) בסרט "מבצע סבתא": "אתה מתחיל הכי מהר שלך ולאט לאט אתה מגביר…".

ההייטק הולך והופך לנחלתם של גורמי פשיעה, וגם ההבדל בין "פושעים מקצועיים" ובין חברות מסחריות העוסקות בפרקטיקות פסולות, כמו ריגול תעשייתי, הונאה מסחרית ואף פרובוקציות שמטרתן הפללה, הולך ומיטשטש ועל מערך הבטחון לגלות עירנות והבנה מקצועית כדי לייצר מעטפת הגנה מפני הסיכונים המגוונים.

גם התגברות סיכוני הפשיעה גוברות וגם דרישות הרגולציה, ועלינו להיות מהירים ועדכניים, כדי להבטיח כי אנו פועלים נכון במניעת סיכונים לתאגיד. על המנב"ט להיכנס לתחומים חדשים, חלקם בלתי מוכרים עד כה, ולהסתייע בגורמים מקצועיים בתוך החברה ומחוצה לה כמו כספים, ייעוץ משפטי, מיחשוב וביקורת, בכדי להתמודד בהצלחה עם הבעיות שלפתחו.

הזמן הנכון להתחיל במוכנות הוא היום – להשכיל, ליצור מודיעין, לנתח את האיומים, לברר את הפרטים ולתת מענה הן בתוך והן "מחוץ לקופסה",  כשלעתים הקופסה כלל לא קיימת ועלינו להמציא אותה כדי להיות צעד אחד (לפחות) לפני כולם.

 

הכותב הינו עו"ד אשר מילר מתמחה בעולם החברות הבטחוניות ותחום הגנת המולדת (HLS), מייעץ ומלווה מגוון חברות בתחומי משפט ורגולציה.

האמור לעיל אינו מחליף ייעוץ משפטי פרטני.  

x
סייען נגישות
הגדלת גופן
הקטנת גופן
גופן קריא
גווני אפור
גווני מונוכרום
איפוס צבעים
הקטנת תצוגה
הגדלת תצוגה
איפוס תצוגה

אתר מונגש

אנו רואים חשיבות עליונה בהנגשת אתר האינטרנט שלנו לאנשים עם מוגבלויות, וכך לאפשר לכלל האוכלוסיה להשתמש באתרנו בקלות ובנוחות. באתר זה בוצעו מגוון פעולות להנגשת האתר, הכוללות בין השאר התקנת רכיב נגישות ייעודי.

סייגי נגישות

למרות מאמצנו להנגיש את כלל הדפים באתר באופן מלא, יתכן ויתגלו חלקים באתר שאינם נגישים. במידה ואינם מסוגלים לגלוש באתר באופן אופטימלי, אנה צרו איתנו קשר

רכיב נגישות

באתר זה הותקן רכיב נגישות מתקדם, מבית all internet - בניית אתרים. רכיב זה מסייע בהנגשת האתר עבור אנשים בעלי מוגבלויות.