כיצד יכולים משחקי מלחמה להציל את הארגון שלכם ממשבר סייבר?

השאלה אינה האם הארגון יחווה אירוע משברי, אלא מתי הוא יחווה אותו, ומשחקי מלחמה יוכלו להציל את הארגון שלכם

צילום: גיקטיים

מאת דורון הדר

“I am convinced that there are only two types of companies: those that have been hacked and those that will be. And even they are converging into one category: companies that have been hacked and will be hacked again.“ (Robert S. Mueller, 2012)

מאז דבריו של ראש האף.בי.אי לשעבר רוברט מולר בשנת 2012, נרשמה עלייה מתמדת באירועי הסייבר השונים ברחבי העולם. בתקופה האחרונה אף חלה נסיקה בכמות האירועים הכוללים פריצה, דלף מידע וכופרה, דוגמת המתקפות ב-2017 של נוזקות WannaCry ו-NotPetya. אירועי סייבר דוגמת אלה, עשויים להביא ארגונים, גדולים וקטנים כאחד, למשבר הדורש סוג שונה של התמודדות ומצריך כלים המצויים מעבר לתחום הגנת הסייבר ואבטחת המידע לבדם.

למרות העלייה התלולה בכמות המתקפות, עדיין, רוב העסקים הקטנים והבינוניים פועלים ללא תוכניות התמודדות עם משברים (לא בהכרח בתחום הסייבר). שתי הנחות העבודה הנפוצות (מידי) בקרב מנהלים הינן: מחד, ההנחה ש״לי זה לא יקרה״, ומאידך, ביטחון המנהל או ההנהלה ביכולות ובנסיון של מנהלי הארגון ועובדיו להתמודד עם משברים. שתי ההנחות מוכיחות את עצמן פעם אחר פעם כמוטעות, ועסקים אשר לא נערכו היטב להתמודדות עם מצבי משבר נוטים להינזק קשות, עד כדי סגירה של העסק, בעקבות אותם אירועים.

מהו בכלל משבר או סיטואציה משברית? משבר הינו אירוע, או סדרת אירועים בלתי צפויים הגורמים לשיבוש דרסטי באורחות החיים. למשבר יש פוטנציאל נזק משמעותי לארגון, לעובדיו, לשותפיו וללקוחותיו. אירוע שכזה עשוי להוות סכנה ברורה ומיידית ליכולתו של הארגון לספק את המוצרים, השירותים או הביטחון (והסודיות) שאליהם הוא מתחייב או אפילו מחוייב לפי חוק.

כפועל יוצא של פוטנציאל הנזק הגדול, אירועי משבר כמעט תמיד ינוהלו ברמת ההנהלה הבכירה או מי מטעמה. לכן, תחת הגדרה זו יש לראות במשברי סייבר מורכבים משבר ניהולי המתקיים במתאר טכנולוגי, ולא אירוע טכנולוגי גרידא.

מאות תרגילים המדמים מצבי קיצון ומשברים, העלו כי ישנן שתי דרכים לבדיקת מוכנות הארגון לשעת משבר. הדרך הראשונה (והלא מומלצת) היא לבדוק את התמודדות הארגון בזמן אמת תוך כדי המשבר עצמו. מצבים אלו, המתאפיינים בהפתעה וחוסר וודאות, עשויים להכניס גם את המנהלים הטובים ביותר לשיתוק, הכחשה או פעולה אוטומטית המבוססת על ההטיה ש״מה שהיה הוא מה שיהיה״. אופן התמודדות זה עלול להוביל להתעלמות מהמאפיינים הייחודיים של הסיטואציה מולה המנהלים עומדים.

הדרך השנייה (והמומלצת) היא להיערך למצבי המשבר מבעוד מועד: לבחון את חולשות וחוזקות הארגון, לקבוע מדיניות הגנה ולנסח נהלי התמודדות לסוגים שונים של מצבי קיצון, כל זאת אל מול הרגולציה המחייבת (אם קיימת בתחום).

אם כן, שלב מקדים וקריטי בניהול משברים הוא להקדים תרופה למכה באמצעות זיהוי חולשות הארגון והסכנות העומדות בפניו. מטרתו של שלב זה הינה ניתוח נכון של מאפייני המשברים המסכנים את הארגון וביצוע הכנה נכונה אליהם. לעומת זאת, הסתפקות בהמתנה ללקחים ומסקנות שיתקבלו לאחר המשבר עשויה להיות הרסנית עבור הארגון.

אולם גם שלב ההכנה אינו פשוט. מחקרים מאששים את מה שניתן היה לחשוד בו: ניסיון חיזוי של תוצאות משבר תוך התבססות על חשיבה, ניתוח והערכה בלבד, לא מוביל לשיפור יכולות ההתמודדות עם סיטואציה משברית. בניגוד לכך, תרגול באמצעות מתודולוגיה סדורה, במה שנקרא משחקי מלחמה, מחזק את ״שריר ההתמצאות״ במצבים המאופיינים בהפתעה וחוסר וודאות. חיזוק ״שריר״ זה, בהכרח מגביר ומשפר את יכולת ההתמודדות עם מצבי קיצון, ומקרב את המתורגלים לסיום טוב יותר של האירוע.

מה הם משחקי מלחמה? אלו תרגילים המבוססים על משחקי תפקידים. ״משחקים״ אלו שוברים את שגרת העבודה ומעבירים את המתורגלים לסביבת מציאות תרגילית שנועדה לערוך בדיקה שיטתית של מוכנות הארגון. סוג של שריפה מבוקרת או חיסון ״חי-מוחלש״, המכיל את הגורם המזיק ומאפשר לגוף ללמוד את מאפייניו וחולשותיו.

באמצעות משחקי המלחמה, ארגונים וחברות יכולים לתרגל תרחישי קיצון אינטראקטיביים המדמים את האתגרים הניצבים בפני העובד או החברה. המשחקים מותאמים באופן ספציפי לכל לקוח כך שהם מאפשרים הבניית ״תודעת מצבי קיצון״ בקרב בעלי תפקידים שונים בארגון. בנוסף, המשחקים נועדו לייצר סינרגיה או סנכרון מיטבי בין כלל בעלי התפקידים בחברה. לסנכרון זה חשיבות עילאית בשימור יכולת ניהול המשבר.

אולם לתרגילים אלו תפקיד משמעותי נוסף. ביכולתם להצביע על כשלים וחולשות בהיבטים הטכניים, ולבחון את התהליכים הפנימיים של הארגון – תהליכי דיווח, תהליכי קבלת החלטות, אופן ביצוען ועוד. זאת בעיקר הודות לתהליך בניית משחקי המלחמה.

בניית המשחקים והכנת השחקנים אליהם הן תהליך מורכב בפני עצמו. היות ועל המשחק לדמות בצורה מציאותית ומיטבית את הסיטואציות הרלוונטיות עבור הארגון, תהליך הבנייה כולל בחינה מקיפה של הארגון, תהליכי העבודה שלו, יתרונות, חסרונות והזדמנויות באופן עבודתו, זיהוי נקודות תורפה בהן דברים עלולים להשתבש ועוד היבטים רבים נוספים. כך למעשה, בוני התרגיל עורכים ניתוח סיכונים נוסף כחלק מבניית התרגיל עצמו, וחשיפתו בפני המתורגלים נעשית במסגרת משחק המלחמה.

חשיבה פנימית בקרב עובדי החברה בנוגע לאותן נקודות או היבטים יכולה להעניק תובנות חלקיות בלבד, בעיקר מפני שאנשים אשר “נושמים” את העשייה היומיומית בארגון נוטים לפתח עיוורון תעשייתי כלפי חלק מהרכיבים או התהליכים אשר דורשים בחינה. יכולתם לזהות חולשות והזדמנויות עבור גורמים מזיקים עשויה להיות חלקית. לפיכך, הפתרון המועדף הוא הכנת משחק מלחמה אפקטיבי וממצה תוך שימוש בגורמים חיצוניים המסוגלים לבחון את הארגון באופן בלתי תלוי וללא הטיות.

במהלך משחק המלחמה נדרשים ההנהלה והשחקנים המשתתפים בתרגיל, לגבש מספר תמונות מצב (ואף להבין שעליהם לקיים כאלו), למפות את הגורמים המעורבים בתוך החברה, לחשוב בצורה רב-מימדית ולקבל החלטות במספר רב של זירות פעולה: הזירה הטכנית, הזירה התדמיתית, הזירה הרגולטורית ועוד. במצב זה, ניהול נכון של המשבר יתבסס על הבנה שחייבת להתקיים סינרגיה אסטרטגית וניהולית על מנת לקבל החלטות שישפיעו על כל הזירות באופן מייטבי ויובילו לסיום מוצלח ככל האפשר של המשבר.

בסיום משחק המלחמה מקבלים ההנהלה והשחקנים המשתתפים תמונת ראי לאופן ההתמודדות שלהם עם התרחיש. בנוסף, משחק המלחמה מספק בחינה ליעילותם ותוקפם של הנהלים שנכתבו על בסיס ניתוח הסיכונים טרם התרגיל. באופן זה, המסקנות והלקחים שעולים ממשחק המלחמה מתורגמים לאחר מכן לפיתוח אסטרטגיות תומכות לתהליך קבלת ההחלטות, אך גם לעריכה ועדכון של נהלי הארגון באופן מיטבי.

בשורה התחתונה, וכמשתמע מדבריו של רוברט מולר, השאלה אינה האם הארגון יחווה אירוע משברי, אלא מתי הוא יחווה אותו. לכן, בבואכם להיערך למצבי משבר יש לעשות זאת בשני צירי פעולה המזינים זה את זה. ציר אחד הינו ציר ההיערכות, במסגרתו עליכם לבחון את הנהלים הקיימים, ההגנות הקיימות, ותהליכי קבלת ההחלטות, ובהתאם להכין ולנסח נהלים לשעת משבר. הציר השני הוא ציר התרגול, אשר במסגרתו תוכלו לבחון את הנהלים והתהליכים שנוסחו על מנת לאמת את תוקפם מול אירועי קיצון שונים.

הכותב הוא מייסד-שותף בחברת קריטיקל אימפקט

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

wpDiscuz

תגיות לכתבה: