חקירת רשלנות בתחום אבטחת מידע והגנת סייבר

מהי חקירת רשלנות בתחום אבטחת מידע והגנת סייבר?

חקירת רשלנות בתחום אבטחת מידע והגנת סייבר היא בדיקה מקצועית, שיטתית ומתועדת, שמטרתה לברר האם נזק, פריצה, דליפת מידע, שיבוש פעילות עסקית או חשיפה של מערכות קרו כתוצאה מהתנהלות שאינה עומדת בסטנדרט הסביר והמצופה מגוף אחראי.

כאשר ארגון חווה אירוע אבטחת מידע, השאלה המרכזית אינה רק מה קרה.

השאלה העמוקה יותר היא האם ניתן היה למנוע את האירוע אילו היו מיושמים נהלים תקינים, בקרות מתאימות, ניטור אפקטיבי, הרשאות מדויקות, מדיניות סיסמאות ברורה, הדרכות עובדים, תחזוקת מערכות, עדכוני אבטחה בזמן, תכנון התאוששות מסודר ובקרה על ספקים חיצוניים.

במילים פשוטות, חקירת רשלנות בתחום אבטחת מידע והגנת סייבר נועדה לזהות את הפער בין מה שהיה אמור להתבצע לפי סטנדרט מקצועי מקובל, לבין מה שבוצע בפועל.

החקירה משלבת בדרך כלל כמה שכבות.

שכבה טכנולוגית הבודקת לוגים, שרתים, תחנות קצה, חומות אש, מערכות דואר, מערכות זיהוי וגישה, כלי גיבוי, פלטפורמות ענן ותיעוד טכני.

שכבה תהליכית הבוחנת נהלים, מתודולוגיות עבודה, מדיניות אבטחה, תהליכי אישור, בקרה פנים ארגונית והטמעה של דרישות רגולציה.

שכבה ניהולית הבודקת מי היה אחראי, מה הוגדר, מה אושר, אילו התרעות התקבלו, האם ננקטו פעולות מנע, והאם התקיימה התעלמות מסיכונים ידועים.

שכבה משפטית וראייתית שבוחנת כיצד לתעד ממצאים באופן שיכול לשמש לצורך הליכים משפטיים, ביטוחיים, רגולטוריים או פנים ארגוניים.

לא כל אירוע סייבר מעיד בהכרח על רשלנות.

יש מתקפות מתוחכמות שגם ארגון ערוך היטב עלול לסבול מהן.

עם זאת, כאשר מתגלה היעדר הפרדת רשתות, שימוש במערכות לא מעודכנות, אי הפעלת אימות רב שלבי, הרשאות מיותרות, חוסר בגיבויים תקינים, התעלמות מהתראות או חשיפת מידע רגיש ללא הצפנה, עשויה להתגבש תמונה של התנהלות רשלנית.

חקירה כזו חשובה לא רק לצורך ייחוס אחריות.

היא קריטית גם לצורך מניעת הישנות מקרים, הגנה על מוניטין, ניהול סיכוני רגולציה, תמיכה בתביעות ביטוח סייבר, קבלת החלטות בדירקטוריון ושיקום אמון של לקוחות, עובדים ושותפים עסקיים.

ככל שהעולם הדיגיטלי הופך מורכב יותר, כך גדל הצורך בחקירות מקצועיות שאינן מסתפקות בזיהוי התוקף בלבד, אלא בודקות גם האם הכשל נבע מתרבות ארגונית חלשה, מחסור בבקרות או הזנחה מתמשכת.

סוגי חקירת רשלנות בתחום אבטחת מידע והגנת סייבר

חקירת רשלנות בתחום אבטחת מידע והגנת סייבר יכולה להופיע בכמה תצורות, בהתאם לאופי האירוע, מבנה הארגון, מקור האחריות והשאלה המרכזית שעל הפרק.

אחד הסוגים הנפוצים הוא חקירה לאחר דליפת מידע.

במקרים כאלה בודקים כיצד מידע אישי, עסקי, רפואי, פיננסי או מסחרי יצא משליטת הארגון.

הבדיקה מתמקדת בשאלה האם היו מנגנוני הרשאה מתאימים, האם המידע היה מוצפן, האם נשמרו לוגים מספקים, האם הייתה גישה מיותרת לעובדים, והאם התבצעה בקרה על מערכות צד שלישי.

סוג נוסף הוא חקירה בעקבות מתקפת כופר.

כאן בוחנים האם היו גיבויים תקינים ומופרדים, האם בוצעו עדכוני אבטחה, האם זוהו אינדיקציות מוקדמות, האם מערכות הקצה היו מוגנות, האם התקיימה מדיניות תגובה לאירוע, והאם הייתה התנהלות איטית או שגויה שהחמירה את הנזק.

יש גם חקירות הנוגעות לרשלנות של ספקי שירות.

למשל, ספק מחשוב, חברת ענן, ספק ERP, מוקד שירות מנוהל או קבלן אבטחת מידע שלא עמדו בהתחייבויות מקצועיות, לא תחזקו מערכות כראוי, לא הזהירו בזמן, לא יישמו בקרות מוסכמות או יצרו מצב שבו המידע של הלקוח נחשף.

במקרים כאלה נבחנים ההסכמים, רמת השירות, חלוקת האחריות וההתאמה בין ההבטחות לבין הפעילות בפועל.

סוג חשוב נוסף הוא חקירת רשלנות פנימית בארגון.

כאן החשד אינו מופנה בהכרח כלפי גורם חיצוני, אלא כלפי ניהול אבטחת המידע בתוך הארגון עצמו.

החקירה עשויה לבחון אם מנהלים, אנשי IT, ממוני אבטחת מידע או בעלי תפקידים אחרים התעלמו מדוחות, דחו טיפול בליקויים, אפשרו חריגות, העניקו הרשאות לא מבוקרות או לא יישמו דרישות בסיסיות שהיו ידועות ומובנות.

קיים גם סוג של חקירה המתמקד ברשלנות תהליכית ורגולטורית.

כאן בודקים האם הארגון עמד בדרישות חוק, תקנות, הנחיות רגולטוריות, תקני אבטחה והתחייבויות חוזיות מול לקוחות.

הפרה של דרישות אלה אינה מעידה אוטומטית על רשלנות, אך במקרים רבים היא מהווה אינדיקציה מרכזית לכך שהארגון לא ניהל את הסיכון באופן סביר.

חקירה נוספת עוסקת בכשלי זהויות והרשאות.

תחום זה הפך קריטי במיוחד בשנים האחרונות, משום שהמון אירועים מתחילים משימוש בהרשאות רחבות מדי, אי ביטול משתמשים ישנים, שיתוף חשבונות, היעדר אימות רב שלבי או גישה לא מבוקרת למערכות ענן.

במקרים כאלה ניתן להוכיח לעיתים כי לא נדרש מאמץ יוצא דופן מצד התוקף, אלא רק ניצול של הזנחה בסיסית.

יש גם חקירות המתמקדות בשרשרת האספקה הדיגיטלית.

אם ארגון נפגע בגלל קבלן משנה, ספק תוכנה, חברת אינטגרציה או שירות חיצוני, נבדק האם בוצעה בדיקת נאותות לספק, האם הוגדרו חובות אבטחה בהסכם, האם הופעלה בקרה שוטפת, והאם הסיכונים נוהלו באופן ראוי.

לבסוף, קיימת חקירת רשלנות לצרכים משפטיים מובהקים.

בחקירה זו מושם דגש חזק במיוחד על שרשרת שמירת ראיות, תיעוד קביל, חוות דעת מומחה, ממצאים הניתנים להצגה בבית משפט, בבוררות, בתביעת ביטוח או מול רגולטור.

במקרים רבים, ההבדל בין בדיקה פנימית רגילה לבין חקירה מקצועית טמון ביכולת להפיק ממצאים שלא רק מסבירים מה קרה, אלא גם עומדים במבחן ראייתי.

מי צריך חקירת רשלנות בתחום אבטחת מידע והגנת סייבר

הצורך בחקירת רשלנות בתחום אבטחת מידע והגנת סייבר אינו מוגבל לחברות טכנולוגיה גדולות בלבד.

בפועל, כמעט כל ארגון שמנהל מידע רגיש, נסמך על מערכות מחשוב או מספק שירות דיגיטלי עשוי להזדקק לחקירה כזו בשלב מסוים.

חברות עסקיות זקוקות לחקירה כאשר נגרם להן נזק כלכלי, תפעולי או תדמיתי, והן רוצות להבין האם מקור הפגיעה הוא בהתנהלות לקויה של גורם פנימי או חיצוני.

זה נכון במיוחד בארגונים שבהם מערכות מידע הן לב הפעילות.

חברות מסחר, תעשייה, פיננסים, לוגיסטיקה, נדל"ן, קמעונאות ושירותים מקצועיים מחזיקות מאגרי מידע, מערכות CRM, סביבות ענן, תיבות דואר ארגוניות ומערכות חיבור מרחוק, ולכן חשופות לפערים שעשויים להיחשב רשלנות.

גם משרדי עורכי דין, רואי חשבון, יועצים וחברות שירות נדרשים יותר מתמיד לבדוק את רמת ההגנה שלהם.

הם מחזיקים מידע סודי ורגיש במיוחד, ולכן אירוע אבטחה אצלם עלול להעלות טענה מיידית שלא הופעלה רמת זהירות מספקת.

כאשר לקוח נפגע כתוצאה מחשיפת מסמכים, תכתובות או נתונים פיננסיים, עולה צורך אמיתי בחקירה מסודרת.

מוסדות רפואיים, קליניקות, חברות ביטוח, גופים חינוכיים ועמותות זקוקים לחקירה כאשר מדובר במידע אישי או רפואי, שהוא מהרגישים ביותר מבחינת פרטיות והגנת מידע.

במקרים כאלה, מעבר לנזק הישיר, קיימת גם משמעות רגולטורית וציבורית גבוהה.

לכן חשוב לבדוק לא רק את האירוע עצמו, אלא האם נשמרו מנגנוני אבטחה המצופים מגוף שמחזיק מידע כזה.

דירקטוריונים, הנהלות ובעלי מניות עשויים להזמין חקירה כאשר הם חוששים שכשל באבטחת מידע נובע מהתנהלות הנהלה, ספק או מחלקה מסוימת.

במקרים של אובדן כספים, השבתת פעילות או חשיפה לתביעה, חקירה מקצועית מספקת בסיס לקבלת החלטות ניהוליות ומשפטיות.

גם חברות שנמצאות במחלוקת עם ספק טכנולוגי או עם לקוח עשויות להזדקק לחקירת רשלנות.

אם צד אחד טוען שהצד השני לא עמד בסטנדרט מקצועי, לא סיפק הגנה מספקת או התעלם מסיכונים ברורים, החקירה מסייעת לבחון את הדברים בצורה מבוססת ולא רק ברמת הטענות.

עורכי דין המטפלים בתביעות נזיקין, תביעות מסחריות, סכסוכי ספקים, תביעות ביטוח או תובענות ייצוגיות נדרשים לא אחת לחוות דעת וחומר מקצועי שנאסף בחקירת רשלנות בתחום אבטחת מידע והגנת סייבר.

ללא עבודה מקצועית כזו, קשה מאוד להוכיח מה היה הסטנדרט המצופה, מה היה הכשל, ומה הקשר הסיבתי בין ההתנהלות לבין הנזק.

גם חברות ביטוח וחוקרי תביעות עשויים להזמין חקירות כאלה כדי לבדוק האם המבוטח פעל בהתאם לתנאי הפוליסה, האם הייתה החמרת סיכון לא מדווחת, והאם הנזק נבע מאירוע בלתי נמנע או מהתנהלות רשלנית.

במגזר הציבורי הצורך גדול לא פחות.

רשויות מקומיות, גופים ממשלתיים, תאגידים ציבוריים וחברות ממשלתיות נדרשים לבחינה קפדנית במיוחד של אירועי סייבר, הן בשל האחריות הציבורית והן בשל סוגי המידע שהם מחזיקים.

כל גוף שמבקש להבין מה קרה, מי היה אחראי, מה ניתן היה למנוע, וכיצד לבסס תשתית עובדתית אמינה, הוא מועמד טבעי לחקירת רשלנות מקצועית.

בפועל, הצורך מתעורר לרוב כאשר יש פער בין הנרטיב הראשוני לבין התמונה המלאה.

אירוע שנראה בהתחלה כמתקפה מתוחכמת עלול להתברר בהמשך כתוצאה של ליקויים בסיסיים.

מן הצד השני, טענת רשלנות עלולה להתברר כלא מבוססת אם הארגון פעל באופן סביר והמתקפה הייתה חריגה במיוחד.

לכן, עצם קיום החקירה מגן גם על מי שמואשם שלא בצדק.

סטטיסטיקות מישראל בנושא חקירת רשלנות בתחום אבטחת מידע והגנת סייבר

כאשר בוחנים את הצורך הגובר בחקירת רשלנות בתחום אבטחת מידע והגנת סייבר בישראל, חשוב להבין את הרקע הרחב.

ישראל היא מהמדינות המחוברות והדיגיטליות בעולם.

ארגונים מכל גודל תלויים במערכות מידע, שירותי ענן, ספקים חיצוניים ותקשורת דיגיטלית רציפה.

התלות הזו מגדילה את שטח התקיפה ואת ההשלכות של כל כשל ניהולי או טכנולוגי.

בשנים האחרונות גופים ישראליים מדווחים על היקפים גבוהים של ניסיונות תקיפה, אירועי פישינג, מתקפות כופר, פריצות למערכות דואר, תקיפות על שרשרת אספקה ודליפות מידע.

לצד זאת, חלה עלייה חדה במודעות הציבורית והניהולית לשאלת האחריות.

פעם, לאחר אירוע סייבר, עיקר הדיון היה סביב השאלה מי התוקף.

היום הדיון כולל גם את השאלה מי התרשל.

בישראל ניכרת מגמה של החמרה בציפיות מארגונים ליישם אמצעי הגנה סבירים.

הדבר בא לידי ביטוי בהנחיות רגולטוריות, בתנאי התקשרויות מסחריות, בדרישות של חברות ביטוח סייבר ובציפיות של לקוחות ושותפים.

ככל שיש יותר אירועים מדווחים, כך גדל גם מספר המקרים שבהם נדרשת בחינה בדיעבד של איכות הניהול וההגנה.

לפי פרסומים ציבוריים שונים של גופי מדינה וגורמי מחקר בישראל, קיימת עלייה עקבית במספר אירועי הסייבר המדווחים מדי שנה.

גם אם לא כל מקרה מתפתח לחקירת רשלנות, העלייה בהיקף האירועים מגדילה באופן טבעי את היקף המקרים שבהם נדרש בירור אחריות.

במיוחד נכון הדבר כאשר מדובר בגופים המחזיקים מידע אישי, מידע פיננסי או תשתיות תפעוליות קריטיות.

עוד נתון משמעותי בזירה הישראלית הוא שיעור גבוה יחסית של תקיפות המבוססות על חולשות אנושיות ותפעוליות.

פישינג, שימוש בסיסמאות חלשות, הרשאות מופרזות, טעויות הגדרה, חוסר בהדרכה, תחנות לא מעודכנות והיעדר נהלי תגובה הם בין הגורמים שחוזרים שוב ושוב בדוחות ובסקירות.

כאשר אירוע נובע מגורמים כאלה, גוברת האפשרות לטעון שהנזק לא נגרם רק בשל עצם התקיפה, אלא גם בשל מחדלים ברי מניעה.

גם מגזר ה SMB בישראל נמצא בלב התמונה.

עסקים קטנים ובינוניים מהווים חלק עצום מהמשק, אך לא תמיד מחזיקים מערכי אבטחה בשלים.

דווקא בגופים אלה, שבהם אין לעיתים ממונה אבטחת מידע ייעודי, רואים לא מעט מקרים שבהם אירוע סייבר חושף פערי ניהול מובהקים.

בפועל, כאשר עסק קטן נפגע, הנזק היחסי עלול להיות גדול במיוחד, ולעיתים זו הנקודה שבה עולה הצורך בבחינה אם ספק חיצוני או גורם פנימי פעלו ברשלנות.

הזירה הישראלית מאופיינת גם בריבוי שימוש בספקים חיצוניים.

שירותי ענן, תמיכה מנוהלת, אחסון, פיתוח, אינטגרציה ושירותי IT חיצוניים נפוצים מאוד.

כתוצאה מכך, במקרים רבים חקירת רשלנות עוסקת לא רק בארגון שנפגע, אלא גם בספקים שסיפקו לו מעטפת טכנולוגית.

הסטטיסטיקה המעשית מלמדת שבמקרים רבים של אירוע משמעותי יש צורך לבדוק יותר מגורם אחד, משום שהכשל נוצר לאורך שרשרת של החלטות.

מגמה חשובה נוספת בישראל היא העלייה במספר הארגונים שמבקשים חוות דעת מקצועית לאחר אירוע, גם בלי להגיש תביעה מיידית.

זאת משום שארגונים מבינים כי תיעוד ראוי, מיפוי ממצאים והסקת מסקנות מקצועית הם חלק מההגנה העסקית שלהם מול רגולטור, מבטח, לקוחות ודירקטוריון.

במובן זה, חקירת רשלנות בתחום אבטחת מידע והגנת סייבר אינה רק כלי של סכסוך.

היא הופכת לכלי ניהולי מהותי בעולם שבו כל אירוע סייבר בישראל נבחן גם דרך שאלת הסבירות, הבקרה והאחריות.

שירותי אינסייט אופטימה בנושא חקירת רשלנות בתחום אבטחת מידע והגנת סייבר

אינסייט אופטימה מספקת מענה מקצועי ומעמיק בתחום חקירת רשלנות בתחום אבטחת מידע והגנת סייבר, מתוך הבנה שהצלחת החקירה תלויה בשילוב נכון בין יכולת טכנולוגית, חשיבה ראייתית, הבנה עסקית ורגישות משפטית.

כאשר ארגון, משרד, מוסד או בעל עניין מתמודדים עם חשד לרשלנות, נדרש גוף שיודע להבחין בין אירוע סייבר מורכב לבין כשל שהיה ניתן למנוע באמצעים סבירים ומקובלים.

השירות של אינסייט אופטימה מתחיל באפיון מדויק של מטרת החקירה.

האם מדובר בבדיקה לצורך תביעה.

האם יש צורך בחוות דעת מומחה.

האם המטרה היא להבין את הכשל הפנים ארגוני.

האם מבקשים לבחון אחריות של ספק טכנולוגי.

האם יש צורך בחומר מקצועי לצורך ביטוח, רגולציה, בוררות או הליך משפטי.

לאחר הגדרת היעדים, מתבצע איסוף שיטתי של חומרים, מסמכים, לוגים, התכתבויות, נהלים, הסכמים, תרשימי רשת, הרשאות, דוחות קודמים וממצאים טכניים.

אינסייט אופטימה בוחנת לעומק את רצף האירועים ואת המצב ששרר לפני האירוע, במהלכו ולאחריו.

כך ניתן לזהות לא רק את נקודת הכשל, אלא גם את הרקע המצטבר שהוביל אליה.

אחד היתרונות המרכזיים בשירות הוא היכולת לחבר בין השפה הטכנית לבין השפה הניהולית והמשפטית.

לא מספיק לדעת שהייתה חולשה במערכת.

צריך להראות האם החולשה הייתה ידועה, האם היה זמן סביר לתקן אותה, מי היה אחראי, האם התקבלו התרעות, האם התקיימו נהלים, והאם הארגון או הספק סטו מסטנדרט מקצועי מקובל.

אינסייט אופטימה פועלת לבניית תמונה ברורה, מסודרת וקוהרנטית, שמסייעת ללקוח להבין את האמת העובדתית ולא פחות חשוב מכך, להציג אותה לגורמים הרלוונטיים.

במקרים המתאימים, השירות כולל הכנת חוות דעת מקצועית, סיוע לעורכי דין, מענה לשאלות של חברות ביטוח, תמיכה מול הנהלה ודירקטוריון, גיבוש מסמכי עמדה והצגת מסקנות באופן מדויק ומבוסס.

כאשר מדובר בחשד לכשל של ספק חיצוני, אינסייט אופטימה בוחנת גם את מסמכי ההתקשרות, חלוקת האחריות, רמות השירות, ההתחייבויות המקצועיות והפערים בין מה שסוכם לבין מה שבוצע בפועל.

כאשר מדובר בכשל פנים ארגוני, מושם דגש על ממשל אבטחה, תהליכי קבלת החלטות, מודעות הנהלה, הדרכות עובדים, בקרה טכנולוגית ויכולת תגובה.

השירות אינו מסתיים רק בזיהוי הבעיה.

אינסייט אופטימה מסייעת גם בגיבוש צעדי תיקון והקשחת מערך ההגנה, כדי לצמצם את הסיכוי לאירוע דומה בעתיד.

גישה זו חשובה במיוחד משום שארגונים רבים מבינים כי חקירת רשלנות מקצועית צריכה לשרת שתי מטרות במקביל.

בירור אחריות מצד אחד.

שיפור ממשי של המערך הארגוני מצד שני.

בעולם שבו אירוע סייבר עלול להפוך במהירות למשבר עסקי, משפטי ותדמיתי, אינסייט אופטימה מספקת מסגרת בדיקה רצינית, דיסקרטית, מבוססת ומעשית.

זו חקירה שמטרתה אינה רק להצביע על כשל, אלא להעניק ללקוח בסיס חזק לפעולה נכונה.

שאלות ותשובות בנושא חקירת רשלנות בתחום אבטחת מידע והגנת סייבר

אחת השאלות הנפוצות היא מתי בכלל צריך להתחיל חקירת רשלנות בתחום אבטחת מידע והגנת סייבר.

התשובה היא שכדאי לשקול זאת מיד כאשר מתרחש אירוע משמעותי, כאשר עולה חשד שמידע נחשף, כאשר נגרם נזק כספי או תפעולי, כאשר יש מחלוקת עם ספק, או כאשר רגולטור, לקוח, מבטח או הנהלה דורשים להבין האם הכשל היה בר מניעה.

ככל שמתחילים מוקדם יותר, כך קל יותר לשמר ראיות ולבנות תמונה מדויקת.

שאלה נוספת היא האם כל פריצה נחשבת לרשלנות.

ממש לא.

לא כל אירוע סייבר מעיד על התנהלות רשלנית.

כדי לטעון לרשלנות צריך לבחון את הנסיבות, את הסטנדרט המקצועי המקובל, את רמת הסיכון, את ההתרעות שהיו, את המשאבים שהוקצו, ואת הפעולות שננקטו או לא ננקטו.

החקירה נועדה בדיוק כדי להבדיל בין אירוע שלא ניתן היה למנוע באופן סביר לבין כשל שנבע מהזנחה או מהתעלמות.

רבים שואלים מה ההבדל בין חקירת פורנזיקה דיגיטלית לבין חקירת רשלנות.

פורנזיקה דיגיטלית מתמקדת לרוב בשחזור טכני של האירוע.

היא מבררת כיצד בוצעה החדירה, מה הייתה דרך הפעולה, אילו מערכות הושפעו ואילו ממצאים קיימים ברמה הדיגיטלית.

חקירת רשלנות היא רחבה יותר.

היא שואלת גם האם מי שהיה אחראי פעל לפי סטנדרט סביר, האם התקיימו נהלים, האם היו התרעות, האם הייתה בקרה נאותה והאם ניתן לייחס אחריות מקצועית לכשל.

שאלה שכיחה אחרת היא מי יכול להיות אחראי לרשלנות.

התשובה מגוונת.

זה יכול להיות הארגון עצמו, מנהל, איש IT, ספק שירות מנוהל, חברת ענן, מפתח מערכת, קבלן משנה, עובד פנימי או שילוב של כמה גורמים.

במקרים רבים האחריות אינה מונחת רק על גורם אחד, ולכן החקירה בודקת את כל שרשרת קבלת ההחלטות והביצוע.

יש גם מי ששואלים האם אפשר להשתמש בממצאי החקירה בבית משפט.

כן, בתנאי שהחקירה מבוצעת באופן מקצועי, עם תיעוד מסודר, שמירת ראיות, שיטות עבודה תקינות ויכולת להציג מסקנות מבוססות.

בדיוק מסיבה זו חשוב לבחור בגורם בעל ניסיון שמבין גם את ההיבט הראייתי ולא רק את הצד הטכני.

שאלה חשובה נוספת היא כמה זמן אורכת חקירה.

התשובה תלויה במורכבות המקרה, בכמות המערכות המעורבות, בנגישות לחומרים, במספר הגורמים שיש לבדוק ובמטרת החקירה.

יש מקרים שניתן למפות בתוך זמן קצר יחסית, ויש מקרים מורכבים הדורשים בדיקה מתמשכת, הצלבת נתונים וניתוח מעמיק.

עוד שאלה שחוזרת הרבה היא האם אפשר לבצע חקירה גם בלי אירוע סייבר ודאי.

התשובה היא כן.

לעיתים יש חשד לכשל, אי סדרים בהרשאות, סימנים לדליפה, מחלוקת עם ספק או פערים משמעותיים שנחשפו בבדיקה פנימית.

גם במצב כזה ניתן לבצע חקירה ממוקדת כדי להבין האם קיימת רשלנות, מה היקפה ומה רמת הסיכון.

ולבסוף, שואלים לא מעט האם חקירה כזו מועילה גם אם לא מתכוונים לתבוע.

בהחלט כן.

במקרים רבים הערך הגדול ביותר של חקירת רשלנות בתחום אבטחת מידע והגנת סייבר הוא דווקא ביכולת להפיק תמונה מהימנה, לנהל נכון את המשבר, לתקן פערים, לעמוד מול רגולטורים, לשפר נהלים ולמנוע את האירוע הבא.

מחפש חקירת רשלנות בתחום אבטחת מידע והגנת סייבר? פנה עכשיו!