איך נראה יום בחיים של CISO

איך נראה יום בחיים של CISO – מנהל הסייבר הכי בכיר בכל חברה?

תפקיד מנהל האבטחה הראשי בארגון הוא הרבה יותר מורכב ממה שנהוג לחשוב, וגם משפיע ומרתק: כך נראים השגרה שלו ומשימותיו תחת מתקפת סייבר, התכונות שצריך CISO כדי להצליח, וההכשרה הנדרשת בישראל

מדינת ישראל תרמה לאנושות הרבה חידושים ופיתוחים יצירתיים; הנה כמה שאתם בטח מכירים – עגבניות השרי והטפטפות שמשקות אותן, הדיסק און קי, ונבוט לבן מפלסטיק בצורת כיסא. אבל הנה משהו שאולי לא ידעתם: פה בארץ הומצא, נבנה ונחנך קורס ה-CISO  הראשון בעולם. CISO, או Chief Information Security Officer, הוא מנהל אבטחת המידע הכי בכיר בכל ארגון, רמטכ"ל הסייבר אם תרצו. ואתם לא מדמיינים כמה מעניין, מגניב ומשפיע התפקיד שלו – גם בתוך החברה וגם מחוץ לה. מדריך זה יראה לכם איך זה עובד מבפנים, מי מתאים להיות CISO ואיך מגיעים לתפקיד הזה בארץ ואנחנו יודעים על מה אנו מדברים: See Security היא שהמציאה את הקורס.

מאין הגיע תפקיד ה-CISO?

נתחיל בקצת היסטוריה: אי שם בשנת 1995 נשמעו צווחות עולות ויורדות ממטה חברת הפיננסים סיטיבנק: האקרים יצירתיים פרצו לשרתים שלה וגילחו די בקלות 10 מיליון דולר. אחרי שההנהלה התאפסה, צללה לעומק המקרה וקלטה מה השתבש: כדי לעצור אירוע סייבר צריך תזמורת שלמה של מומחים, כלים, מערכות ושיטות, שלא יכולה לעבוד בלי מנצח. כך מונה לתפקיד בחור בשם סטיב כץ, ה-CISO הראשון בעולם.

הפרקטיקה שוכפלה בארגונים משנה לשנה, ומרכזיות התפקיד צמחה בהתמדה: נוזקות חדשות, שיטות חדשות, פלטפורמות חדשות שרגישות לפריצה מצטרפות בכל יום – ומצריכות עבודה של הרבה צוותים ומוצרים כדי להגן על ארגונים. זה לא משנה אם הארגון מוכר המבורגרים, מטוסי קרב או חשמל: כיום בכל ארגון בינוני ומעלה ישנו מנהל סייבר ראשי.

יום שגרתי בחיים של CISO: לא הכי שגרתי

איך נראה יום של CISO? ככה: מתחילים בקפה – קודם כל קפה – ואז תדריך אבטחה יומי לצוותים בחברה. במסגרתו ייבחנו תקריות סייבר שארעו בארץ ובעולם, ואירועים חריגים ברשת של הארגון עצמו. אחר כך יפגוש ה-CISO את ראשי הצוותים ושאר ההנהלה הבכירה, לדבר על מה שקורה בחברה כרגע: קמפיין שעלה או ירד, חניכת סניף חדש, עסקה שמתגלגלת, בדיקות רגולציה או יום ספורט היתולי.

כן, זאת לא בדיחה: האקרים מחפשים הזדמנויות לפרוץ לרשתות הארגון ואם קבוצה של בכירים מחברת פיננסים יוצאים לריטריט סקי אקסקלוסיבי (וויסלר בקולומביה הבריטית, לא סנט מוריץ בשווייץ כמו כולם), מאוד יתכן שיחכו להם שם מלכודות WiFi ובלוטות' וחשוב להכין את המכשירים שלהם לעניין.

בצהרים אוכלים, כולם אוכלים וה-CISO מזמין גם קינוח: הוא צריך את הסוכר. בהמשך היום יעדכן הערכות סיכונים, יתאם משימות חדשות בין הצוותים שהוא מפעיל, ידבר עם ספקים וחברות אחרות בנוגע למוצרים חדשים, יעבור על סטטוס ההכשרה של מומחי סייבר חדשים שגייס – בודקי חוסן, מנהלי SOC, מטמיעים ועוד – ואולי יריץ בערב סימולציית פריצה, לפני שזזים הביתה. וזה יום רגיל, הכי רגיל שיש.

תפקידי CISO תחת מתקפת סייבר: הכי לא שגרתי

מה קורה בחירום, כאשר פושעי סייבר למיניהם, האקרים איראניים, כנופיות סיניות או מרגל תעשייתי תוקפים את החברה? בואו ניקח לדוגמה מתקפת כופר – נוזקה שמצפינה מידע בשרתי החברה וההאקרים מאיימים שהדאטה יודלף לרשת או יימחק אם לא יקבלו כופר של מיליוני דולרים. איך שתתגלה ה-Ransomware, ה-CISO יקבל תמונת מצב ויסביר לשאר המטה הבכיר בארגון מה קורה, כמו רמטכ"ל שמעדכן ממשלה – ותזמורת הסייבר תתחיל לנגן.

ה-CISO ינהל את ההכלה של הנוזקה, שלא תתפשט אל רשתות אחרות, או אל שרתים שמחזיקים רכיבי גיבוי. זה מאמץ שמצריך הרבה צוותים שחייבים לעבוד מהר ובדייקנות. השלב הבא הוא ניתוח הפריצה – צוות פורנזי יגלה מאין חדר התוקף הזה, וה-CISO יבין בעזרתו איך תיחסם הפריצה ומה יצטרך הארגון לשנות כאן ועכשיו.

וכידוע, אסון סייבר לא קורה בוואקום, וה-CISO יכין חומרים מתאימים שהארגון יוכל לתקשר ללקוחות שלו, למשקיעים וכמובן לרגולטורים, שיבינו כולם איך קרה שחדרה ככה נוזקה בעייתית, ומה מעכשיו ינעל אותה בחוץ.

השלב הבא הוא ניקוי הרשת שנחדרה: ה-CISO ישלוט במבצע טיהור המערכות, שיקום המידע והשחזור שלו, ולקינוח יארגן סדרת בדיקות חוסן, שיוודאו שכל החורים נסתמו.

המלחמה המתמדת במתקפות הרשת הופכת את ה-CISO למקור ידע מיוחד, ולא רק עבור הארגון עצמו: הניסיון בחזית אבטחת המידע מועבר ומשותף לעיתים קרובות, כדי לשדרג את יכולות ההגנה בתעשייה כולה. ולכן, ה-CISO נוטה להסתובב הרבה, להרצות, לשתף וללמוד עוד בעצמו: לא משעמם לו.

למי מתאים להיות CISO?

התפקיד שתואר פה הוא מאוד נרחב, כך שלא פלא שהרבה מנהלי סייבר רוצים להפוך ל-CISO ברבות הימים. אלה גם האתגר וההשפעה, גם השליטה בהתפתחות יכולות ההגנה בארגון כולו, ובואו לא נשכח שזה תפקיד מאוד מבוקש – התנאים של ה-CISO הם מהטובים ביותר שיש לכל ארגון להציע.

איש אבטחת מידע בכיר יכול להיות CISO אם הגיע עם בשלות מתאימה – רקע ניהולי וניסיון עשיר ברשתות ותשתיות. אבל זה לא מספיק כדי להצליח: CISO חייב לבוא עם מנטליות של "באתי לעבוד" – זה לא תפקיד למי שרגיל להציג תוכנית, להניח שהכל יעבוד וילך לנוח או להתקשקש בפינת הקפה. ה-CISO הוא גנרל שמפקד מתוך השוחות.

איך הופכים להיות CISO בישראל?

אצלנו ב-See Security, בית הספר הגדול, הוותיק והמקיף ביותר בישראל למקצועות אבטחת המידע, חנכנו לפני יותר מעשרים שנה את קורס ה-CISO  הראשון בעולם. זה הקורס היחיד בארץ שהוכר בידי צה"ל ומשרד הביטחון, ותוכנן ביט אחר ביט כדי לענות על צורכי האבטחה החריגים של המשק והתשתיות כאחד. הקורס מתעדכן תדיר, בהתאם למפת האיומים והכלים הנדרשים והבוגרים שלו הם כמה ממומחי הסייבר הכי בכירים ומבוקשים בישראל.

ואתם יודעים? בעשורים שלמים של פעילות ראינו גם אנשים חסרי ניסיון נכנסים לקורס היסודות שלנו וממריאים לקריירה שהביאה אותם עם הזמן אל משרד ה-CISO. אז אם אתם רוצים תפקיד מעניין ולהשפיע בעצמכם על ביטחון הרשתות ברמה של קבלת החלטות וקביעת מדיניות, CISO הוא התפקיד אליו צריך לכוון. ועם ההכשרה הנכונה, תוכלו להגשים זאת, ולהפוך בעצמכם לסופר-מנהל סייבר.