את שנת 2021 הכתיר המגזר העסקי בישראל כשנה של שיאי אימה בכל הקשור למתקפות סייבר. מילים קשות שאינן חוטאות למציאות. ארגונים וחברות מקומיות סבלו בשנה זו מאלפי תקיפות סייבר מדי שבוע, עליה של למעלה מ-100% ביחס ל-2020 וככל הנראה כרגע, גם השנה הנוכחית לא נשארת מאחור. במהלך השנים האחרונות נחשפו בצורה זו או אחרת פרטיהם האישיים של מאות ישראלים, שירותיהם הדיגיטליים של מאות ארגונים נחסמו, מאות ואלפי אתרים נפלו או נלקחו כבני ערובה ותשלומי הכופר ששילמו החברות הרקיעו לסכומים של למעלה ממיליארד דולר בשנה.
בשבוע הסייבר שהתקיים לאחרונה, אמר ראש מערך הסייבר הלאומי, גבי פורטנוי, בוגר הקריה האקדמית אונו כי אפשר לראות שמשנה לשנה הולך ומתרחב מגוון התוקפים ואמנם שמה של איראן נשמע לא פעם, אבל היא אינה השחקנית היחידה בזירה. "קבוצות תקיפה, שלוחות של מדינות, ארגוני פשיעה, אנשים פרטיים ועוד, לוקחים חלק במעשי ההרס הסייברי. הנתונים של איגוד התעשיינים מצביעים על אחת מכל ארבע חברות ישראליות שחווה מתקפה מסוג זה או אחר״.
אחת הנקודות המדאיגות, המדוברות והמתוקשרות בסיפור הזה, היא חוסר המוכנות של המגזר העסקי בישראל להתמודד עם מתקפות הסייבר, מה שמגביר את פוטנציאל הפגיעה שהן טומנות בחובן. במילים אחרות: המגזר העסקי בישראל זקוק היום למנהלים שמבינים סייבר וזו הכשרה הכרחית לתפקידי ניהול בכיר בתקופה הנוכחית. אלה לא מנהלי המחר, כנהוג לומר, משום שהמחר כבר לגמרי כאן. ולא רק כאירועי משבר קיצוניים, אלא שגרת סייבר המורכבת ממאות אירועים קטנים, בינוניים וגדולים, וכן ניהול השגרה כדי להימנע מאותם אירועים. אירועים אלו קורים כבר היום לתאגידים, שאינם מודעים כלל לחשיפה המסוכנת בה הם נמצאים.
"מנהל טוב, כזה שיכול לקחת את הארגון שלו קדימה, יהיה חייב להבין בסייבר, להיות בעל ידע והכשרה מתאימים כדי להתמודד עם המתקפות שהארגון שלו חשוף אליהן", אומר עו"ד רמי תמם, מי שעומד בראש ההתמחות לסייבר בתואר שני למנהל עסקים בקריה האקדמית אונו, לצד ג'קי אלטל. שניהם בין מובילי התחום בישראל.
תמם מכנה את המנהל או המנהלת הדרושים היום בעולם העסקים בשם "המנהל ההיברידי", שיצטרכו להיות בעלי הבנה עמוקה בתחום הסייבר. מנהלות ומנהלים בעלי היכרות עמוקה עם העולם הזה על בוריו ומי שמחזיקים בארגז כלים ניהולי איתו הם ידעו להיערך לאירועי סייבר, להתמודד ולנהל אירועים שמתרחשים ולחקור ולנתח אירועי עבר למען המוכנות לעתיד.
את האג'נדה הזאת מיישמים תמם ואלטל בלימודי התואר השני למנהל עסקים בהתמחות לסייבר בקריה האקדמית אונו. "ההבנה בסייבר היא צורך חיוני ומבוקש היום בכל חברה וארגון והיא תהיה כרטיס כניסה הכרחי למקצועות הניהול", הם אומרים. "התמקצעות בסייבר משמשת כבר היום ותשמש ביתר שאת בעתיד כיתרון בולט ומשמעותי על פני מנהלים אחרים".
במסגרת הלימודים מתאמנים הסטודנטים – מנהלי העתיד – בקשת רחבה של יכולות הקשורות לתחום הסייבר: מהבנה עמוקה שמייצרת היערכות נכונה דרך ניהול מו"מ עם האקרים, עבודה עם הרגולטורים השונים ועד חקירת תקריות ומודלים של ניהול סיכונים.
עו"ד תמם, מחלוצי חוקרי הסייבר בישראל, בכיר שעבר ביחידת להב 433, ומי שהיה מעורב בניהול כמה מהמשברים והמתקפות המתוקשרות של השנים האחרונות, מעיד על תוכנית ורסטילית ומהנה, שמכוונת באופן שיטתי להשתלבות בתחום עם צוות הוראה שמורכב מהמומחים בתחום והפעילים בתעשייה, כשלא נדרש ידע מוקדם. הסטודנטים בתוכנית אינם בוגרי לימודי תכנות או הנדסת מחשבים בלבד, אלא בעלי תואר ראשון במגוון של תחומים. "אנחנו לוקחים אנשים חסרי ידע בסייבר ומכשירים אותם מן היסוד ונותנים להם את כל מה שצריך כדי להפוך למנהלי סייבר ולמיישמי הגנת סייבר", הוא מסביר. חלק ניכר מתוכנית הלימודים הוא הכשרה מעשית בעזרת סימולציות מציאותיות בעזרתן לומדים הסטודנטים את רזי הניהול של משברי סייבר – זה כולל הפעלה של מגוון אנשי מקצוע וסיוע של מומחים ומשפטנים בתחום.
"כל חברה וארגון, ולא ציבוריים בלבד, יהיו חייבים דירקטורים שמבינים בסייבר ואין כאלה היום. גם לא מבין המנהלים הדירקטורים הצעירים. והכשרה של דירקטורים כאלה היא עוד אחת ממטרות התוכנית שלנו", מדגשי תמם. "אלה שאנחנו מכשירים היום יהיו למעשה הראשונים שימלאו את הצורך הזה". במסגרת הלימודים מציעה הקריה האקדמית קורס יוקרתי שהוא הכשרה ייעודית לדירקטורים שמתמחים בניהול סייבר. זאת מתוך הבנה עמוקה שזהו צורך אקוטי של השוק. "מי שיסיימו אצלנו את התואר הזה הם אנשים שיביאו לחברות ולארגונים ערך מוסף שכמעט ואי אפשר לכמת אותו. הם יצאו עם יתרון משמעותי בכל ראיון עבודה ויותר מזה, עם פוטנציאל ענק להשתלב כדירקטורים ולמלא את החוסר שקיים היום. התעודות המקצועיות שהם מקבלים בתום הלימודים וביניהן תעודת דירקטור מוסמך ותעודת מומחה מתודולוגיית סייבר יפתחו בפניהם את הדלתות לתפקידים המבוקשים ביותר".
בשיתוף הקריה האקדמית אונו
