אבירז םרחיה | ניתוח רב ממדי של שיתוף מידע סייבר ארגוני 40 במהלך העשור האחרון זלג עולם הפשיעה המסורתי למרחב הסייבר . השכלול בכלי הפריצה ודרכי התקיפה הוביל להיווצרות כלכלת פשיעה חדשה, מפותחת ומשוכללת, בסייבר . תהליך דומה עבר על מרחב הלוחמה בין מדינות, ורבים רואים בסייבר את ממד הלחימה החמישי של שדה הקרב המודרני, בנוסף ליבשה, אוויר, ים וחלל . ההתמודדות עם איום הסייבר מחייבת השקעה בתשתיות אנושיות וטכנולוגיות בהתאם למדיניות ניהול הסיכונים הארגונית או הלאומית . איכות של מערך אבטחת מידע ארגוני מושפעת מגורמים שונים, שאחד המרכזיים בהם הוא יכולת איסוף וניתוח מידע הן על תעבורת משתמשים לגיטימית והן על התקפות, בין אם הצליחו ובין אם נכשלו . באמצעות יכולת זו ניתן לאתר מראש פרצות במערך האבטחה ולחסום אותן, וכן לזהות התקפות ולהגיב עליהן באופן יעיל ומהיר, ובכך לחסוך מהארגון התמודדות עם תוצאותיהן, או לפחות להקטין את השפעתן . שיתוף מידע סייבר ארגוני הוא תקשורת של מידע הנוגע לאבטחת הארגון אל ישות חיצונית, במטרה להשיג תועלות הן לארגון המשתף והן לארגון המקבל . שיתוף כזה יוצר בעיה מורכבת ומרובת פנים ומהווה שינו...
אל הספר