ניהול סייבר הוא הרבה דברים שהם מעבר להגנה, היכולת לעבוד מול כלל הגורמים בחברה ממשתמשי הקצה בנושא מודעות סייבר, דרך יצירת מרחב עבודה ושיתוף פעולה של גורמי מקצוע האחרים כגון: ניהול סיכונים, המחלקה המשפטית, מערכות המידע והרשימה עוד ארוכה. כול זה עוד לפני הצורך לתת מענה להיבטים העסקיים ועבודה שוטפת מול הנהלה ודירקטוריון.

הפעם בקשתי לפתוח את נושא ההנהלה בצורה רחבה יותר, מה קורה שאתה מקבל/לוקח עליך כסמנכ"ל את האחריות הניהולית למערכות המידע של החברה וכפל כפלים בחברה שהיא תשתיות קריטיות תחת רגולציות קשיחות.

נחשון פינקו מארח את עידן פלק סמנכ"ל הסחר ומערכות המידע של קבוצת אורות אנרגיה בשיחה על ראיית המנהל לאחר שנתיים וחצי מאז שלקח על עצמו את האחריות למערכות המידע ללא שום ידע בתחום. ההתמודדות עם מלחמה שהאתרי הייצור של החברה הם מטרה ברורה לתקיפה פיזית וקיברנטית.

ניהול סיכונים

בנית צוות

העבודה במסגרת ההנהלה הבכירה והדירקטוריון

גיבוש תקציב תחת "שמיכה קצרה" וסדר עדיפויות

ועוד

Cyber management is about much more than just protection. It’s the ability to work with every entity in the company, from end-users on cyber awareness to creating a collaborative workspace with other professionals, such as risk management, legal, IT, and more. All of this is even before addressing business aspects and ongoing work with senior management and the Board of Directors

This time, I wanted to explore the management aspect more broadly: what happens when you, as a VP, take on the administrative responsibility for the company's information systems, especially in a critical infrastructure company under strict regulation

Nachshon Pincu hosts Idan Flek, VP Chief Commercial Officer and Information Systems at the Orot Energy Group, for a conversation from a manager's perspective, two and a half years after taking on IT responsibilities with no prior knowledge of the field. Dealing with a war where the company's production sites are clear targets for physical and cyber attacks

Risk management

Building a team

Prioritizing cyber within senior management and the Board

formulating a budget under a 'short blanket' and shifting priorities

and more

נושא ההתאוששות מכשל מערכות ו/או אירוע סייבר דורש הכנה אפקטיבית שמתחילה בגיבוש תוכנית המשכיות עסקית (ביי.סיי.פיי) ותוכנית להתאוששות מאסון (דיי. אר. פיי) המגדירות תפקידים ושלבי פעולה ברורים בזמן אמת. נדבך מרכזי בהכנה הוא יישום מערך גיבויים אוטומטי ומבוזר (כולל גיבויים "קרים" המנותקים מהרשת הראשית) ובדיקת תקינותם באופן תקופתי. בנוסף, על הארגון לקיים תרגולים המדמים תרחישי קיצון בקנה מידה משמעותי

ממפגשים עם ארגונים רבים נראה שיש חוסר הבנה על ההבדל בין דיי.אר וגיבוי, תרומה משמעותית לבלבול הזה מגיע מכיוון יצרני תוכנות הגיבוי והמעבר להתאוששות וגיבוי בענן. הפרק הזה הוא חובה לכול מנכ"ל, מנהל מערכות מידע ומנהל אבטחת מידע ונועד לעשות סדר במונחים והפעולות השונות

נחשון פינקו מארח את רמי נחום המנכ"ל והבעלים של חברת טריפל סי מוותיקי התחום בישראל, בשיחה על התאוששות, גיבוי וכול מה שביניהם.

מה ההבדל בין אתר התאוששות לבין מערכת גיבויים

מתי מספיק גיבוי באמצעי איחסון אלקטרונים ומתי מומלץ להוסיף גם קלטות כגיבוי קר (מבחינתי תמיד!) למה נדרש לבצע תרגולים בקנה מידה גדול ולא רק ע"ג שרת או שניים ומספר קטן של משתמשים

למה נדרש לבדוק גיבויים באופן שוטף ועוד

בניגוד להרבה תחומים אחרים בסייבר התעשייה והאקדמיה הולכים יד ביד ולעיתים דווקא האקדמיה היא זו שדוחפת את החדשנות בתעשייה לקצוות. לראיה ה CyberWeek של אוניברסיטת ת"א מצליחה פעם אחר פעם לרכז את מיטב המוחות לדון על הווה ועתיד, למה הפעם זה כן עובד?

שמדובר בסייבר הישראלי בצורה מפתיעה (או שלא) תמיד תפגשו את ד"ר יניב הראל. יניב מלווה את הסייבר האזרחי בישראל פחות או יותר מאז הקמתו ועל גלגולו השונים מאין סוף כיוונים, אחל מימיו בצבא, תפקידים ממשלתיים, אוניברסיטת ת"א והרשימה עוד ארוכה. כמו רבים וטובים אחרים בשל האירועים מאז אוקטוב 2023 הפודקאסט נדחה ונדחה וסוף סוף הוא קרה.

נחשון פינקו מארח את ד"ר יניב הראל יזם ומומחה סייבר שיש לו חלק משמעותי בדבק שבין תעשיית הסייבר ואקדמיה בישראל בשיחה על ההווה ועתיד הסייבר. החיבור בין תעשיית הסייבר ואקדמיה בישראל מחקרי סייבר שהובילו לשינוי תפיסה AI ועוד

Unlike many other sectors, the cyber industry and academia go hand in hand, and at times, it is actually academia that pushes industrial innovation to its limits. A prime example is Tel Aviv University’s CyberWeek, which consistently brings together the brightest minds to discuss the present and future. Why does it work so well this time?

When discussing Israeli cybersecurity, it’s no surprise that you will always run into Dr. Yaniv Harel. Yaniv has been a cornerstone of Israel’s civilian cyber landscape since its inception, witnessing its various evolutions from numerous vantage points, including his service in the IDF and the Israel National Cyber Directorate, as well as his work at Tel Aviv University, among others. Like many other projects, this podcast was repeatedly postponed due to the events of October 2023, but it has finally come to fruition.

Nachshon Pincu hosts Dr. Yaniv Harel, an entrepreneur, cyber expert, and a key figure in bridging the gap between the cyber industry and academia in Israel, for a conversation on the present and future of cybersecurity. The connection between the cyber industry and academia in Israel's Cyber research has led to conceptual shifts. AI and more.

ושא המחשוב הקוונטי נמצא ברקע כבר מספר לא מועט של שנים, מי שזה לא עיסוקו שמע "שזה שונה" ומאפשר כוח עיבוד באופן אקספוננציאלי גדול יותר מול המחשוב העכשווי. שהנושא עולה בתחום הסייבר

תמיד זה מוביל לאותה נקודה, ההצפנות הקיימות יפרצו בין רגע ולא יהוו מחסום לתוקפים, האומנם? נחשון פינקו מארח את מייסדי קוונטימאיז פרופ' עמנואל דלה טורה מאוניברסיטת בר אילן המדען הראשי בחברה ודניאל פורת מנכ"ל החברה בשיחה על מה זה מחשוב קוונטי ולמה זה טוב, איפה כבר ניתן לראות יישומים עכשוויים, סייבר בעולם הקוונטי ועוד

The field of quantum computing has been in the background for quite some time. Those not directly involved in the industry have likely heard that 'it is different" and that it enables exponentially greater processing power than contemporary computing

When this topic arises in the context of cybersecurity, it always leads to the same point: existing encryption will be cracked in an instant. It will no longer serve as a barrier against attackers. But is that really the case?

Nachshon Pincu hosts the founders of QuantyMize - Chief Scientist Prof. Emanuele Dalla Torre from Bar-Ilan University and CEO Daniel Porat—for a conversation on what quantum computing is, what it's suitable for, where contemporary applications are already deployed, cybersecurity in a quantum world, and more

עֲקַבְיָא בֶּן מַהֲלַלְאֵל אוֹמֵר, הִסְתַּכֵּל בִּשְׁלֹשָׁה דְּבָרִים וְאֵין אַתָּה בָּא לִידֵי עֲבֵרָה. דַּע מֵאַיִן בָּאתָ וּלְאָן אַתָּה הוֹלֵךְ וְלִפְנֵי מִי אַתָּה עָתִיד לִתֵּן דִּין וְחֶשְׁבּוֹן.“

(משנה, מסכת אבות – פרק ג, משנה א)

ללא הידיעה אין אפשרות לנהל סיכונים, עצם הידיעה נותנת את האפשרות לקבל החלטות מושכלות החל מהעובד הזוטר ועד ההנהלה והדירקטוריון

נחשון פינקו מארח את אסף טורנר מיסד ומנכ"ל מאיה סייבר סקיורטי לשעבר ראש יחידת הסייבר המגזרי במשרד האנרגיה והתשתיות הלאומיות בשיחה על החובה של כול ארגון לבצע סקר סיכונים וסיכוני סייבר בפרט, הצורך בגיבוש שפת סייבר אחידה בין החברה, ספקים ויצרנים והרגולטור והאקו סיסטם האנרגטי

מה חשיבות סקר סיכוני הסייבר לארגון

קביעת רמות הגנת סייבר לפי חשיבות אזורים ורמות סיכון

חשיבות ביצוע סקר נכסים עם או בלי סקר סיכוני סייבר

הבחור החדש בשכונה ההיי.איי

תיקון 13 וחוק הגנת הפרטיות

ועוד

"Akavya ben Mahalalel says, "Look at three things, and you will not come to sin. Know from where you came and where you are going, and before whom you are destined to give account." (Mishnah, Ethics of the Fathers – Chapter 3, Mishnah 1)

Without knowledge, it is impossible to manage risks; the very act of knowing enables informed decision-making from the lowest employee to management and the board of directors

Nachshon Pincu hosts J. Asaf Turner, Founder & CEO of Maya Cyber Security and former head of the Cyber Sector Unit at the Ministry of Energy and National Infrastructure, in a discussion about the obligation of every organization to conduct a risk assessment, particularly regarding cyber risks. They emphasize the need to establish a unified cybersecurity language among the company, suppliers, manufacturers, regulators, and the energy ecosystem

The importance of a cybersecurity risk assessment for an organization lies in establishing cybersecurity protection levels based on the significance of areas and associated risk levels

The importance of conducting an asset assessment with or without a cybersecurity risk assessment

The newcomer in the AI sector

Amendment 13 and the Privacy Protection Law

And more

מתאר האיום משתנה בתדירות גבוהה ומתקפות הסייבר מתגלות כיותר מתקדמות מיכולות ההגנה, כניסת הבינה המלאכותית משנה שוב את מתאר האיום ומעלה את הרף בצורה אקספוננציאלית (מעריכית).

נחשון פינקו מארח את טומי באבל מייסד-שותף ומנכ"ל סיזאה, אחד מאנשי הסייבר המוכרים והמוערכים בענף הסייבר בישראל ולא רק בשיחה על ניהול סיכונים בארגון ומה המקום של סייבר, איך יכולו

הנהלות ודירקטוריון לתרגם את השפה הטכנולוגית שהם פחות מבינים לשפה עסקית שברורה להם ולקבל מדדים ברורים לעמידה ביעדים

איך ניתן למדוד עשייה במערך הגנת הסייבר ולקבל החלטות מושכלות

איך מתעדפים פעילויות והאם תמיד הכנסת טכנולוגיות היא הפתרון הנכון

איום, רמת סיכון ובשלות – שלושת המדדים המרכזים

סוק ושרותי סייבר מנוהלים בינה מלאכותית (היי. איי), האם נותרנו חסרי יכולת להגיב בזמן אמת

Prevention tools are essential, but have their limits; no one can prevent every breach. Readiness determines how quickly and effectively you regain control once it happens.

Tabletop exercises, crisis playbooks, and decision-making drills are the true differentiators.

Nachshon Pincu hosts Mark Korman, Chief Legal and Strategy Officer at Critical-Impact, an incident response company, in a conversation about cyber crisis

Investing in Readiness, Not Just Prevention

The Paradox: Tech Is Better, Attacks Are Worse, and the AI game changer for good and for bad

Data Leaks and Privacy with the 13th Amendment and more

חדשנות בסייבר היא צורך קיומי, קצב השינוי בראיית התוקפים ומשטחי תקיפה חדשים שנוצרים חדשות לבקרים לא מאפשרים לצוותי ההגנה לנוח על זרי הדפנה

מרבית צוותי הסייבר בחברות עסוקים במימושים של הגנות ולעיתים קרובות נותנים היום מענה לאתמול ופחות למחר. הצורך בצוות שיבצע חשיבה ובדיקות לאיומי המחר ומציאת פתרונות טכנולוגים הפך לכורח המציאות

נחשון פינקו מארח את אופיר אורן ראש יחידת החדשנות בסייבר והיי איי בחברת באייר העולמית בשיחה על חדשנות בסייבר, הקמת מעבדת הסייבר לסביבות תפעוליות לצורך ביצוע מחקרים ובדיקות ומה מחכה לנו מעבר לפינה בתחום ההיי איי, מחשוב קוונטי ושלל נושאים נוספים

Cyber innovation is an existential necessity; the pace of change in attackers' vision and the new attack surfaces that are constantly being created do not allow defense teams to rest on their laurels. Most cyber teams in companies are busy implementing defenses and often provide a solution for yesterday, but not for tomorrow. The need for a team that thinks and tests tomorrow's threats and finds technological solutions has become a necessity

Nachshon Pincu hosts Ophir Oren, Head of the Cyber and AI Innovation squad at Bayer Global, in a conversation about cyber innovation, the establishment of the Cyber Lab for OT for conducting research and testing, and what awaits us around the corner in the AI field, quantum computing, among other topics