מה זה Chief Resilience Officer ואיך הוא יכול לסייע לארגון שלכם לא לקרוס?

מתקפות סייבר הפכו לבלתי נמנעות והאתגר של ארגונים הוא לשמור על רציפות עסקית והתאוששות מהירה גם כשהמערכות קורסות. כאן נכנס לתמונה תפקיד ניהולי חדש שמחבר בין כל הפונקציות בארגון: הכירו את הCRO שמוודא שהעסק נשאר על הרגליים

{ אבטחה וסייבר }

אבי שוורץ

20.11.25

תמונה: dreamstime

בשנים האחרונות ארגונים ברחבי העולם השכילו להבין שהשאלה המרכזית בעידן הדיגיטלי אינה אם תתרחש מתקפת סייבר וכופר, אלא מה יקרה כאשר היא תתרחש. במשך עשור ויותר התמקד העולם הארגוני ביישום טכנולוגיות הגנה, בחומות אש גבוהות יותר, בשכבות בקרה מסועפות ובריבוי מערכות ניטור ואנליזה. הושקעו משאבים עצומים בניסיון למנוע את האירוע הבא, אך המציאות שוב ושוב הדגימה שהמאמץ הזה, גם כשהוא חשוב, אינו מספיק. ההתקפות נהיו מתוחכמות יותר, הגיאופוליטיקה הפכה למרכיב פעיל בזירה הדיגיטלית, והחיבורים בין מערכות, ספקים, קבלני משנה ורשתות ענן רק הגדילו את משטח התקיפה והחשיפה.

כתוצאה מכך, אירועי סייבר מסוימים כבר אינם נתפסים כאירועים נקודתיים, אלא כמשברים תפעוליים רחבים, המשביתים קווי ייצור, מערכות שירות, תשלומים, אתרי אינטרנט, מסדי נתונים ואפילו את יכולתו של ארגון לתקשר עם לקוחותיו. הנזק אינו רק טכנולוגי – הוא עסקי, תדמיתי, משפטי, ולעיתים גם מוסרי. ארגון שלא מצליח לשוב לפעילות במהירות מאבד גם את האמון וכמובן גם לקוחות ושותפים וככל שהזמן עובר, המחיר רק הולך ומתעצם.

בעולם כזה, ברור שצריך לחשוב אחרת. השאלה אינה רק איך מגנים, אלא איך מתאוששים. כך נולד תפקיד חדש, חשוב ומרכזי ה-CRO – Chief Resilience Officer או בעברית – מנהל החוסן הארגוני.

לא לנהל משבר, להיות מוכן אליו

ה- CRO אינו מגיע מתוך עולם אבטחת המידע בלבד, אלא מחזיק בתפיסה רחבה של הארגון כמערכת חיה, הממשיכה לתפקד גם תחת לחץ. בעוד ה-CISO מתמקד במניעת אירועים ובתגובה טכנית אליהם, ה-CRO מסתכל על התמונה המלאה: איך הארגון מבטיח רציפות עסקית גם כשהמערכות המרכזיות נפגעות. זוהי תזוזה תפיסתית עמוקה. במקום לשים את עיקר המשקל בהגנה על הדלתות והחלונות, מושמים המשאבים בשאלה איך הבית כולו ממשיך לעמוד גם כשרוחות חזקות מנערות אותו.

תפקידו של ה-CRO הוא לחבר בין תחומים שבדרך כלל עובדים זה לצד זה, אך לא בהכרח זה עם זה. הוא מחבר בין טכנולוגיה לבין תפעול, בין משפטי לרגולציה, בין הדוברות לתקשורת, בין שירות לקוחות ל-HR ובין ספקי משנה למנהלים בכירים. הוא אחראי לוודא שבמקרה של משבר יש מסלולי פעולה ידועים מראש, תסריטי תגובה, תיעדוף נכסים, מערכי התאוששות נקיים מגורמי זיהום דיגיטליים, ואפילו מנגנונים תקשורתיים שמטרתם להשיב את אמון הלקוחות ברגע שהוא נפגע.

בעידן שבו מתקפה על מערכי גיבוי מתרחשת בקצב הולך וגובר, שבו השבתת תשתיות יכולה לגרום נזק של מיליונים ביום אחד וארגונים שלמים עלולים למצוא את עצמם במצב של נבצרות טכנולוגית, החוסן הופך למרכיב אסטרטגי של ממש. הוא אינו תגובה למצב חירום, אלא תכנון מקדים של מצבי קיצון, ברמת מדיניות ותשתית כאחד.

היכולת לקום מהר יותר מהמתחרים

הלקח ברור: מי שמאמין שהמטרה היא למנוע כל מתקפה, מפספס את המציאות. מי שמבין שהמטרה היא להתאושש מהר, שלם וממוקד הוא זה שמנצח. בשנים הקרובות יבלטו הארגונים שלא חששו לאמץ את תפקיד ה- CRO בזמן, אלה שהבינו שהחוסן הוא לא "עוד פרויקט", אלא בסיס ההמשכיות שלהם. לכן, הארגונים החזקים לא יהיו אלו שלא ייפגעו, אלא אלו שיידעו לקום מהר, בצורה חכמה ומתודולוגית.

אבי שוורץ הוא Cyber Resilience Specialist ב-Dell Technologies ישראל