מתקפת סייבר זו לא בושה

חברת טאואר הודיעה הבוקר (א') שהיא תחת מתקפת סייבר, אחרי שבמהלך השבת נפוצו שמועות על פגיעות שעברה החברה והשבתת מערכות, מיהרה הבוקר החברה להוציא הודעה מסודרת לשוק ההון שהיא מטפלת באירוע שנכפה עליה תוך כדי התייעצות עם גורמים מקצועיים וסוכני הביטוח של החברה. בצורה דומה נהגה חברת הסייבר הישראלית ורינט וגם חברת השייט "קרניבל קרוז ליינס" האמריקאית שדיווחה רק לאחרונה על אירוע סייבר שהיא עוברת.

כל החברות הללו מוכיחות את מה שכבר ידוע וברור לכולם. אי אפשר למנוע לחלוטין אירועי סייבר קשים. אפשר להקטין את הנזק שלהם, אפשר למזער את האפשרויות עבור ההאקרים אבל אם פורץ רוצה להיכנס הוא ימצא לעצמו את הפירצה. בעולם הסייבר לתוקפים יש פריבלגיה אינסופית של אתרים פגיעים וחברות אשר שככל שישימו לעצמן הגנה עדיין יהיה להם חור אבטחה אחד קטן או רשלנות של אחד מעובדיה שיביאו לפגיעה בחברה.

אבל מסתבר שזה לא סוף עולם ולא בושה להיפגע. להיפך הבושה היא אצל חברות אשר חושבות שאם יסתירו את הפגיעה והיא תתגלה בדיעבד או תוך כדי המקרה מבלי שהחברה תשלוט באירוע התקשורתי.

חברות רבות כבר ערוכות כיום לרגע של הפגיעה עם ביטוח שמגן מכל הנזקים ומערך יועצי אבטחה אשר מגיבים בשיא המהירות לאירוע ומנסים למזער את האירוע למינימום פגיעה. גם אירוע כופרה אשר במסגרתו חברה נאלצת לשלם סכומים לא קטנים כדי להימנע מנזק בלתי הפיך אינו אסון וטראומה. הפגיעה היא קשה הן מבחינה עסקית וטכנולוגית וגם תדמיתית אבל מצד שני שקיפות ויכולת לתת לציבור המשקיעים, העובדים ושאר הציבור מידע חשובה לא פחות וייתכן שהתועלת ממנה תגדל משמעותית.