ICS Cyber Talks Podcast

דירקטוריונים הופכים להיות מעורבים יותר ויותר בתחומים הטכנולוגים של החברה בכלל ובסייבר בפרט, יש דירקטוריונים שלקחו את הנושא צעד קדימה ומינו ועדה טכנולוגית מקצועית שתעזור ותפקח באופן שוטף ולא תתבסס רק על דיווחים תקופתיים הדס תמם בן אברהם סגנית הדיקן במכללה האקדמית אונו ונחשון פינקו מומחה ואוונגליסט סייבר, מארחים את יעל שחם, יו"ר הועדה הטכנולוגית של דירקטוריון שרותי בריאות כללית ויועצת טכנולוגיות להנהלות. בשיחה על החשיבות של מעורבות הדירקטוריון בטכנולוגיה והסייבר, הצורך בחברי דירקטוריון מתחומי הטכנולוגיה ואיך הקמת ועדת הטכנולוגיה עזרה לשפר משמעותית את מוכנות הסייבר בארגון והגבהת החומות Boards of directors are becoming increasingly involved in the technological areas of the company in general and cyber in particular. Some boards have taken the issue a step further and appointed a professional technology committee that will help and monitor on an ongoing basis, and will not be based only on periodic reports. Hadas Tamam Ben Avraham, Deputy Dean at Ono Academic College, and Nachshon Pincu, a cyber expert and evangelist, host Yael Shaham, Chair of the Technology Committee of the Board of Directors at Clalit Health Services and a technology consultant to executives. Discuss the importance of the board of directors' involvement in technology and cyber, the need for board members from the fields of technology, and how establishing the technology committee helped significantly improve the organization's cyber readiness and raise the walls.

אחת המחלוקות הגדולות בין אנשי המקצוע בסייבר היא נושא ביטוח הסייבר. כן צריך, לא צריך, האם המוצר הביטוחי מצדיק את ההוצאה והאם הוא נותן פתרון אמיתי בזמן משבר. הדס תמם בן אברהם סגנית הדיקן בקריה האקדמית אונו ונחשון פינקו יועץ ואוונגליסט סייבר מארחים את מיכל שלמה ראש מחלקת ביטוחי סייבר בסוכנות הביטוח האודן, בשיחה על ביטוחי סייבר ומה האמת למול השמועות. האם ביטוח סייבר באמת יקר האם ברגע שיש אירוע סייבר, חברת הביטוח לוקחת את המושכות ומנהלת את המשבר גם אם בניגוד לדעת הלקוח האם ביטוח סייבר הוא במקום התקשרות מבעוד מועד עם חברת איי.אר ועוד One of the most significant disputes among cyber professionals concerns cyber insurance. Is it necessary? Does the insurance product justify the expense? Does it provide a real solution during a cyber crisis? Hadas Tamam Ben Avraham, Vice Dean at the Ono Academic College, and Nachshon Pincu, cyber evangelist and consultant, host Michal Shlomo, Head of the Cyber Insurance Department at Howden Insurance Brokers Israel, in a conversation about cyber insurance and the truth in the face of rumours. Is cyber insurance costly? Does the insurance company take the reins and manage the crisis as soon as a cyber event occurs, even if contrary to the customer's opinion? Is cyber insurance a substitute for a contract in advance with an IR company? And more

משרד מבקר המדינה הוא גוף הביקורת הגדול בישראל עם כמות עצומה של נושאים בהם הוא נדרש לטפל. נושא הסייבר הפך להיות נושא מהותי לאור אין ספור המתקפות כנגד גופי מדינה והניסיון להשבית מערכות של גופי ממשל, בריאות, ביטחון ועוד. עו"ד הדס תמם בן אברהם סגנית הדיקן בקריה האקדמית אונו ונחשון פינקו אוונגליסט סייבר מארחים את ליאורה שמעוני לשעבר סגנית מבקר המדינה ומי שהייתה אחראית על נושא ביקורות הסייבר מתאם משרד מבקר המדינה בגופי ממשל וגופי סמך בשיחה על חשיבות ביצוע ביקורות של הדירקטוריון לטובת מעורבות, חיזוק והגבהת החומות The State Comptroller's Office is the most significant audit body in Israel, with a considerable number of issues that it is required to address. The problem of cybercrime has become a considerable concern in light of the numerous attacks against state bodies and attempts to disrupt government, health, security, and other critical systems. Adv. Hadas Tamam Ben Avraham, Deputy Dean at the Ono Academic College, and Nachshon Pincu, a cyber evangelist, host Liora Shimoni, former Deputy State Comptroller and the person responsible for the issue of cyber audits, the State Comptroller's Office coordinator for government and regulatory bodies, in a conversation about the importance of conducting audits by the board of directors in favor of engagement, strengthening, and raising the walls  

לאורך כל הריאיון היה ברור שמדובר בזן אחר של מנכ"ל עם גישה שונה, ניהול חברה המעסיקה עשרות אלפי מועסקים, כ-700 עובדי מנהלה ב-40 סניפים מחד, והרצון להבין מאידך, יוצרים תמהיל לא פשוט לכול הנהלה והעומדת בראשה. עו"ד הדס תמם בן אברהם סגנית הדיקן בקריה האקדמית אונו ונחשון פינקו אוונגליסט סייבר מארחים את אורית בנבנישתי שותפה ומנכ"ל קבוצת תיגבור בשיחה על ראיית המנהל למול סיכוני הסייבר לארגון. למה פנתה אורית מיוזמתה למערך הסייבר איך מגשרים על הפערים בשפה מול הצוות הטכנולוגי איך הופכים את איום הסייבר להזדמנות לייצור תרבות ושפה ארגונית ועוד ----more----

האם מכשירי האיי.או.טי שלך מאובטחים? אכיפה אוטומטית עם למידת מכונה מרצה: מתי אפשטיין, ראש מכירות טכנולוגיות האיי.או.טי ואיי.סי.אס , צ'ק פוינט ההרצאה זו מתמקדת באבטחת "מכשירים מחוברים" - אכיפה! בהנחה שמכשירי האיי.או.טי ואיי.סי.אס פגיעים, קלים לפריצה ומקור לתנועה רוחבית זדונית ברשתות איי.טי ואוו.טי, צ'ק פוינט יוצרת באופן אוטונומי (ואוטומטי) מדיניות אבטחה בחומת האש בהתבסס על למידת מכונה, וכך מספקת אבטחה לכל נכס Are Your IoT Devices Secure? Automated Enforcement with Machine Learning Speaker: Mati Epstein, Head of IoT and ICS Technology Sales, CheckPoint This lecture is focused on the most desired aspect of “connected devices” security – Enforcement! Assuming IoT and ICS devices are vulnerable, easy to hack, and a source for malicious lateral movement in IT and OT networks, we will demonstrate how Check Point autonomously (and automatically) creates security policies in the perimeter (and segmentation) FWs, based on machine learning, and provides the best security per asset.

דאטה, בעולם שבו כמויות המידע מכפילות את עצמן כמעט על בסיס יומי ומשמשות אבן יסוד בהתנהלות הארגונית הצורך בכלי ניתוח הולך וגובר ומהווה לעיתים נקודת חולשה בהגנת הסייבר של הארגון. נחשון פינקו מארח את אביב מדמון מקים שותף ומנכ"ל אקספרדה בשיחה על דאטה, מאגרי מידע, כלי ניתוח ואיך לצמצם סיכונים ומשטחי תקיפה לנכס החשוב ביותר בארגון. עד כמה אנחנו מבינים את חשיבות הדאטה הארגוני ענן או מקומי חשיפה של מידע דרך היי.איי לאן מחברים מנגנוני היי.איי איך ממסגרים את המידע  

פרק חובה לכול מנהל ואיש מקצוע בתחום מערכות המידע השביעי באוקטובר הוא הטראומה הגדולה ביותר שחוותה מדינת ישראל מאז היוסדה, רבות דובר וידובר בנושא אך יש זווית שונה של התמודדות מקצועית של חברת אינטגרציה שלקוחותיה היו הקיבוצים והתעשייה שהותקפה בעוטף עזה. איך מתמודדים עם תרחיש שלא נלקח בחשבון בשום ניהול סיכונים נחשון פינקו מארח את גיא הוכמן המנכ"ל של ג'יני שרותי מחשוב בשיחה על הצורך בהקמת מערכי מחשב שלמים לקהילות ועסקי המפונים בתחילת המלחמה, ההתמודדות מול אין ספור אתגרים החל מבעלי תפקידים שנרצחו ואיתם מידע חיוני על מערכות המידע, הקמת מערכות חדשות תחת מתקפות סייבר וחוסר בכוח אדם מקצועי שגויס למילואים

איך רואה מנכ"ל את נושא הסייבר בחברה גדולה ומשמעותית המוגדרת כתשתית קריטית? עו"ד הדס תמם בן אברהם ונחשון פינקו מארחים את טיקו גדות המנכ"ל של חברת נמלי ישראל (חנ"י) בשיחה על אתגרי הסייבר מהזווית העסקית וקבלת החלטות בדרגי ההנהלה והדירקטוריון. כמה צריך להשקיע בסייבר ביטוח סייבר כן או לא איך צריכים אנשי המקצוע לשקף סייבר להנהלה ועוד How does a CEO view the issue of cyber in a large and significant company defined as critical infrastructure? Adv. Hadas Tamam Ben Avraham and Nachshon Pincu host Tiko Gadot, CEO of the Israel Ports Company (IPC), in a conversation about cyber challenges from a business perspective and decision-making at the management and board levels. How much should you invest in cyber Cyber insurance, yes or no How should professionals reflect cyber to management And more

הפרק הראשון של הפודקאסט "מנהלים מדברים סייבר" "הונאות מנהלים" היא התקפה של הנדסה חברתית דרך דואר אלקטרוני. כאשר התוקף מזייף הודעת דואר אלקטרוני כדי להערים על הקורבן לבצע פעולה כלשהי, לרוב, העברת כסף לחשבון או למיקום שבשליטת התוקף עו"ד הדס בן אברהם ונחשון פינקו מארחים את כפיר אזולאי חוקר הונאות סייבר, מנכ"ל ומייסד משותף בסולביאו בנושא הונאות מנהלים The first episode of “Managers Talk Cyber podcast.” Business email compromise (BEC) is a social engineering attack over email. In a BEC attack, an attacker falsifies an email message to trick the victim into performing some action — most often, transferring money to an account or location the attacker controls. Adv. Hadas Ben Avraham and Nachshon Pincu host Kfir Azoulay CEO & Co-Founder @Solveo about Business email compromise (BEC).

נחשון פינקו מדבר על "פיגיטל", העתיד של מיזוג פיזי עם דיגיטל. אילו גורמים מובילים תעשיות וספקים בכיוון זה היכן ומתי היא תפגוש מומחי סייבר ותפעול רמה טכנית - 100 (קלה) Nachshon Pincu talks about The future of blending physical with digital. What factors lead industries and vendors in this direction? Where and when will it meet cyber and operational experts? Technical Level - 100  

The second recording from the first IoT meetup occurred on January 5th, 2025. This section reviews an IP camera's security, attack, and protection from the protocol level to the firmware. Technical Level - 300

Chen Gruber, software developer Embedded Security @CheckPoint about Firmware Security What can hackers learn by extracting data from the file system of the loT Device? Binary scan and static analysis on firmware can give valuable insights into your device and expose the hidden vulnerabilities and weaknesses before hackers find them. In this session, we demonstrate the firmware scanner service of Check Point and review the results to learn how to make secure devices. The service helps you to keep security hygiene and best practices. Also, to comply with security compliance regulations by providing full SBOM and CVEs. Technical Level - 300

פתרון האבטחת הסייבר של סיגה למערכות תפעוליות ייחודי בזיהוי התקפות סייבר בסביבות טכנולוגיות תפעוליות. בעוד שספקי מערכות זיהוי מתקפות סייבר בסביבות תפעוליות (IDS) מסורתית התמקדו בניטור הרשת, סיגה מבדילה את עצמה על ידי ניטור אותות ישירות מהתקני קלט/פלט (I/O) רמה 0 בהיררכיית מערכות הבקרה התעשייתיות נחשון פינקו מארח את אילן גנדלמן מייסד-שותף והמנהל הטכנולוגי של סיגה, בשיחה מעמיקה על התפתחויות מכריעות בתחום אבטחת הסייבר בסביבות תפעוליות הערך האסטרטגי של שילוב התראות תפעוליות ואבטחת סייבר במערכת אחודה לקחים קריטיים שנלמדו על אבטחת סביבות תפעוליות מאז פרוץ המלחמה באוקטובר 2023 החידושים הטכנולוגיים האחרונים של סיגה וגישת האבטחה המתפתחת שלהם העתיד של הגנת סייבר למערכות תפעוליות בעידן שבו תוקפים ומגינים ממשתמשים ביכולות של בינה מלאכותית ועוד SIGA OT Security is distinctive in detecting cyber attacks in operational technology environments. While traditional Industrial Detection Systems (IDS) vendors focus on network-level monitoring, SIGA differentiates itself by monitoring signals directly from Input/Output (I/O) devices at Level 0 of the industrial control system hierarchy. In an in-depth conversation with Nachshon Pincu and SIGA's Co-Founder and CTO Ilan Gendelman discusses several crucial developments in OT cybersecurity: • The strategic value of integrating operational and cybersecurity alerts into a unified system • Critical lessons learned about OT security since the outbreak of the October 2023 conflict • SIGA's latest technological innovations and their evolving security approach • The future trajectory of OT cyber defense in an era where both attackers and defenders leverage artificial intelligence (AI) • Additional insights into emerging OT security challenges and solutions

קבוצה82 היא אחת מקבוצות מחקר הסייבר המוערכות בעולם, המחקרים שלהם משפיעים על יצרנים ועולם הסייבר למערכות תפעוליות בכלל ולא רק. נחשון פינקו מארח את שרון בריזינוב דירקטור מחקר בחברת קלארוטי וראש קבוצת82 בשיחה על סייבר בעולמות התפעולים, איומים, תוקפים וכול מה שביניהם. מה ההבדל בין מחקר סייבר בעולמות הדאטה וסביבות תפעוליות כיצד מגיבים יצרנים למחקרים ועוד הבלוג של קבוצת82 : http://claroty.com/team82 Team82 is one of the most prestigious research teams. Its research has dramatically influenced OT vendors and the OT cyber industry. Nachshon Pincu hosts Sharon Brizinov, Director of Research at Claroty and head of Team82, to discuss operational technology (OT) cybersecurity research, threats, attacks, and related topics. The conversation explores key questions such as: What distinguishes IT from OT cybersecurity research? How do vendors respond to researchers' findings? And more. Team82 blog: http://claroty.com/team82  

מודיעין סייבר הוא חלק בלתי נפרד משכבות ההגנה הנדרשות בכול ארגון, מודיעין איכותי מאפשר לדייק את הכנה למתקפה צפויה עד למניעה. נחשון פינקו מארח את אוהד זינדנברג לשעבר ראש מחלקת מודיעין סייבר בחברת יצור הבירות הגדולה בעולם איי.ביי אינבוו. ומי שנבחר ע"י פורבס להיות מה 30 המובילים מתחת לגיל 30 בשיחה על מודיעין סייבר איך הפך אוהד להיות האויב כמעט מספר אחד של אירן עד כדי פרסום תמונתו ופרטיו האישים בעיתונות האירנית. מה החשיבות של מודיעין הסייבר לארגונים מהו מודיעין גלוי ואיך ניתן להפוך את המידע לכלי הגנה פרק זה מוקדש לזכרו של סרן אריאל טופז שנפצע אנושות בפיגוע דריסה רצחני בצריפין ונלחם על חייו עד שהפציעה הכריע אותו, יהי זכרו ברוך.

האם ניתן להגדיר את מתקפת הביפרים על החיזבאללה כמתקפת סייבר? הנושא פותח דיון שעוסק בהיבטי סייבר רבים ומשמעותיים. נחשון פינקו מארח את אושר עשור שותף מנהל חטיבת הסייבר בפירמת הייעוץ הבינלאומית אוריין בשיחה מרתקת שמתחילה במתקפת הביפרים וזורמת לטכנולוגיות הגנה, גיוס מומחים בסייבר ועוד Can the pager attack on Hezbollah be defined as a cyber attack? The topic opens a discussion that deals with many significant cyber aspects. Nachshon Pincu hosts Osher Asor, co-director of the cyber division at the international consulting firm Auren, in a fascinating conversation that begins with the pager attack and flows into defense technologies, recruiting cyber experts, and more.

חזרת ממילואים ומצאת את עצמך בלי עבודה ופרנסה קבועה רוצה להיכנס להייטק או כול תחום אחר כג'וניור רוצה להחליף מקום עבודה כסיניור רוצה לעשות שינוי כיוון בקריירה שלך סדרת הפודקאסטים הזו נועדה עבורך נחשון פינקו מארח את דפנה הר-לבן מנהלת קשרי הייטק בקריה האקדמית אונו ומנהלת מחלקת גיוסים בעברה. בתפקידה הנוכחי דפנה מסייעת לסטודנטים במכללה במציאת עבודה. הפודאסט כולו סביב מציאת עבודה לאחר הדילוג של משוכת המגייסת איך ממשיכים ואיך מתכוננים בצורה אקטיבית אל תתנו שינצלו אתכם - השיטה החדשה של מעסיקים לקבל תמורה ללא תשלום חוזים ועוד הרבה טיפים

השימוש בספריות קוד פתוח הפך לפרקטיקה מקובלת בכול פיתוח תוכנה, קיצור משך הפיתוח הוא משמעותי אבל טומן בחובו סיכונים עיסקיים וסיכוני סייבר משמעותים ללקוחות. המעבר של העולם התפעולי לבקרים מבוססי מערכת הפעלה סטנדרטית ותאומים דיגיטלים מוזיל עלויות ובאותה נשימה חושף את הסביבה התפעולית לסיכוני סייבר מוכרים מסביבות המחשוב הסטנדרטיות. נחשון פינקו מארח את צביקה רונן מייסד שותף והמנהל הטכנולוגי בחברת פוסאוור, מומחה בתחום ניהול סיכונים בקוד פתוח בשיחה על השימוש בקוד פתוח ע"י חברות תוכנה. מה המשמעות של הרישוי השונה בקוד פתוח איך מוודאים שהקוד הפתוח שהוכנס ע"י המפתחים "נקי" ולא מסתיר נוזקות שיפתחו באתר הלקוח איפה פוגש הקוד הפתוח את העולם התפעולי ועוד Open-source libraries have become an accepted practice in all software development. Shortening the duration of development is significant but carries significant business and cyber risks for customers. The transition of the operational world to controllers based on a standard operating system and digital twins lowers costs. Still, it exposes the operational environment to known cyber risks from standard computing environments. Nachshon Pincu hosts Zvika Ronan, Co-founder and chief technology officer at FOSSAware and an expert in open-source risk management, in a conversation about software companies' use of open source. What does the different open-source licensing mean? How do you ensure that the open code entered by the developers is "clean" and does not hide vulnerabilities that will be opened on the client's site? Where does the open source meet the operational world? and more        

חזרת ממילואים ומצאת את עצמך בלי עבודה ופרנסה קבועה רוצה להיכנס להייטק או כול תחום אחר כג'וניור רוצה להחליף מקום עבודה כסיניור רוצה לעשות שינוי כיוון בקריירה שלך סדרת הפודקאסטים הזו נועדה עבורך נחשון פינקו מארח את דפנה הר-לבן מנהלת קשרי הייטק בקריה האקדמית אונו ומנהלת מחלקת גיוסים בעברה. בתפקידה הנוכחי דפנה מסייעת לסטודנטים במכללה במציאת עבודה. הפודאסט כולו סביב מציאת עבודה, איך מחפשים עבודה בצורה אקטיבית ואיך עוברים את המשוכה המשמעותית הראשונה, השיחה (ראיון) עם המגייס/ת.

מודיעין איומי סייבר הוא משכבות הקריטיות בהגנת סייבר. הכרת האויב שלך, הבנת מטרותיו וביצוע מראש של מהלכים מתאימים ימנעו מתקפה משמעותית ונזק משמעותי לארגון. התוקף תמיד יחפש פריצה פשוטה במקום לבזבז זמן על התקפות ארוכות עם פוטנציאל גילוי גבוה. נחשון פינקו מארח את אסף חזן, סמנכ"ל טכנולוגיות של קספרסקי ישראל וצייד איומי סייבר ידוע, בשיחה על חשיבות מודיעין איומי סייבר, המידע שהוא מספק לחברות מדי יום והרשת העצומה שקספרסקי בנתה ברשת האפלה במשך שנים עם מספר עצום של חיישנים .Cyber threat intelligence is one of the most critical layers in cyber defense. Knowing your enemy, understanding his targets, and making the appropriate next moves will prevent disaster. The attacker will always look for a straightforward breach rather than wasting time on long attacks with a high potential for discovery. Nachshon Pincu hosts Assaf Hazan, the CTO of Kaspersky Israel and a renowned Cyber Threat Hunter, in a conversation on the importance of Cyber Threat Intelligence. Assaf shares the information he provides to companies daily, and the extensive network Kaspersky has built in the dark net over the years, boasting a significant number of sensors.

מפעלים משתנים ומכניסים דיגיטציה למערכות הייצור על מנת להישאר רלוונטיים מול עלויות העבודה הזולה במזרח ולהגדיל את שורת הרווח באותם אמצעי ייצור. מה המשמעויות ואיך זה משפיע רוחבית כולל ובמיוחד בתחום הסייבר. נחשון פינקו מארח את אריאל לסרי מנכ"ל רוקוול ישראל בשיחה על עבר, הווה ועתיד התעשייה ואיך רוקוול נכנסה לעולם הסייבר. לאן הולכת התעשייה המשמעויות של כניסת הדיגיטציה למערכות הייצור איך משתלב הסייבר בתמונה הכוללת Factories are changing and digitizing their production systems to remain relevant in the face of cheap labor costs in the East and increase the profit margin with the same means of production. What are the meanings, and how does it affect horizontally, especially in the cyber field? Nachshon Pincu hosts Ariel Lasry, Israel's country Director of Rockwell Israel, in a conversation about the industry's past, present, and future and how Rockwell entered the cyber world. Where is the industry going? The implications of digitization entering production systems How does cyber fit into the overall picture?

הוא מכונה "ד" משנותיו בצה"ל. בשני העשורים האחרונים הוא ייעץ וריכז תגובות לאירועי משבר בצה"ל ובארגוני ביטחון לאומי אחרים. כעת, הוא ייסד את חברת קריטיקל אמפאקט לניהול משברים עו"ד הדס תמם בן אברהם ונחשון פינקו מארחים את דורון הדר ("ד") בשיחה על ניהול משברים ברמת המדינה ואירועי משבר סייבר מסחריים.  שילוב הגנת סייבר-טכנית עם הבנה מעמיקה של המניעים האנושיים, היתרונות והפגיעויות של היריב He is known as "D" from his years in the IDF. For the past two decades, he has advised on and coordinated responses to crisis events within the IDF and other national security organizations. Now, he co-founded

הי.איי אינו דבר חדש וקיים שנים רבות תחת שמות שונים כגון רשתות נוירונים וכדומה. עולם המידע עבר טלטלה כאשר כלי האינטליגנציה המלאכותית הפכו לנחלת הכלל והונגשו לציבור בתחילה עם צ'אט ג'י.פי.טי ולאחריו מערכות רבות נוספות. נחשון פינקו מארח את הילל קובורובסקי עתידן, חוקר טרנדים טכנולוגים ומרצה סייבר באקדמית אונו בשיחה על ההשפעות של הי.אי. בעולם הסייבר. איך יראה עולם הגנת הסייבר בעתיד הלא רחוק ההשפעות של ההי.איי. על מקצועות הסייבר והכשרת מומחי סייבר ועוד AI is not new and has existed for many years under different names, such as neural networks. The world of information went through a shake-up when artificial intelligence tools became the common domain and were initially made available to the public with Chat GPT, followed by many other systems. Nachshon Pincu hosts Hillel Koborovsky, a futurist, researcher of technological trends, and cyber lecturer at Ono Academy, in a conversation about the effects of AI in the cyber world. What will the world of cyber defense look like soon The effects of AI on the cyber professions and the training of cyber experts and more

גופים רבים שאינם יכולים להרשות לעצמם סיסו במשרה מלאה פונים לאופציה של סיסו אס הסרבייס. נחשון פינקו מארח את טוני רשף הסיסו של אלקטרה, מדיקל ארליסיין ויווויזן בין שאר הדברים שהיא עושה בשיחה על המשמעות של סיסו אס הסרביס, ההבדל בין סיסו אס הסרביס ויעוץ סייבר. איך בונים את התפקיד על מנת שיהיה אפקטיבי? החשיבות של סקרי סייבר, תוכנית עבודה ובדיקות חדירות לארגון. מהם גבולות הגזרה של הסיסו כאשר הוא אינו חלק אינטגרלי משדרת הניהול   Many organizations that cannot afford a full-time CISO use the Ciso as a Service (CaaS) option. Nachshon Pincu hosts Toni Reshef, serving as a contract Ciso for @Electra group, Medical EarlySign, and Uvision, among other things she does in a conversation about the meaning of CaaS, the difference between CaaS and cyber consulting. How do you build the CaaS position to be effective? What is the importance of cyber surveys, Cyber plans, and penetration tests (PT) for organizations? What are the limits of the CaaS when it is not an integral part of the management avenue?

חזרת ממילואים ומצאת את עצמך בלי עבודה ופרנסה קבועה רוצה להיכנס להייטק או כול תחום אחר כג'וניור רוצה להחליף מקום עבודה כסיניור רוצה לעשות שינוי כיוון בקריירה שלך סדרת הפודקאסטים הזו נועדה עבורך נחשון פינקו מארח את דפנה הר-לבן מנהלת קשרי הייטק בקריה האקדמית אונו ומנהלת מחלקת גיוסים בעברה. בתפקידה הנוכחי דפנה מסייעת לסטודנטים במכללה במציאת עבודה. הפודאסט כולו סביב חיפוש עבודה, בניית אסטרטגיה לחיפוש עבודה ואיך בונים נכון קורות חיים.

האם העובדה שביצעתם מבדקי חדירות ותיקנתם ליקויים אומרת שאתם מוגנים? אין ספק שאתם יותר מוגנים ממה שהיתם לפני, אבל נדרש לערוך את מבדקי החדירות בלופ כדי לוודא שלא נפתחו פרצות חדשות מאז המבדק האחרון נחשון פינקו מארח את אושר עשור שותף ומנכ"ל חטיבת הסייבר והטכנולוגיה באוריין ישראל, אחת משתיים עשרה חברות ראיית החשבון הגדולות בעולם. בשיחה על מבדקי חדירות, ההבדל בין כלים אוטומטים למבדק אנושי ועוד Does the fact that you performed penetration tests and corrected defects mean that you are protected? You are undoubtedly more protected than before, but conducting the penetration tests in a loop is necessary to ensure that no new loopholes have opened since the last test. Nachshon Pincu hosts Osher Asor, partner and CEO of Cyber Security & Tech Division @Auren Israel, one of the twelve largest accounting firms in the world. In a conversation about penetration tests, the difference between automated tools and human testing, and more.

תחום הגנת הסייבר על מערכות אימבדד (מערכות סייבר פיזיות) עוסק בהגנה על מערכות שבדרך כלל מבוססות על מערכות הפעלה ותוכנה משולבות בפירמוור מצומצם מחד, מאידך כמות המכשירים המפוזרים בעולם מגיע לעשרות ואף מאות מיליוני יחידות. עובדה זו משמשת תוקפים ליצירת מתקפות מסיביות על חברות ע"י שימוש בו זמני במיליוני מערכות אימבדד. בצורה כזו הופלו בעבר חברות התקשורת הגדולות בארה"ב מה שהביא לאי יכולת מתן שירותיים ללקוחות וניתוק אזורים שלמים מתקשורת עם התרחבות הרגולציה בתחום והדרישה מיצרנים להטמיע מערכות הגנה בתוך המוצרים נושא הגנת מערכות סייבר פיזיות תופס תאוצה.  חברת צ'ק פוינט הייתה מהראשונות לזהות את הצורך ומתן מענה למוצרי אי.או.טי כבר בעשור הקודם נחשון פינקו מארח את מירי אופיר דירקטורית פיתוח בצ'ק פוינט שהצוותים שלה מסייעים לחברות המייצרות מערכות פיזיות להגביה את חומות הסייבר במוצריהן, בשיחה על הצורך, הדרישה הגוברת של הרגולטורים להגנות משמעותיות ועד כמה שונה ההגנה הסייבר פיזית מהעולם המוכר של האי.טי  Cyber protection for embedded and cyber-physical systems (CPS) revolves around securing systems that typically rely on operating systems and software integrated into limited firmware. On the other hand, the number of devices scattered worldwide reaches tens of millions and, in some cases, even hundreds of millions of units. Unfortunately, attackers exploit this vast network to orchestrate massive attacks on companies, simultaneously leveraging millions of compromised systems. In the past, such coordinated attacks have disrupted major communication companies in the US, leading to service outages for customers and disconnections in entire regions. As regulations expand within this domain, manufacturers face increasing pressure to implement robust protection mechanisms in their products. The issue of safeguarding CPS has gained momentum, and companies like Check Point have been at the forefront. Check Point recognized the need for solutions tailored to IoT products as early as the previous decade. Nachshon Pincu hosts Miri Ofir, Director of R&D at Check Point, who illuminates the urgency of robust protections. Her teams work closely with companies that produce physical systems, fortifying their products against cyber threats. This discussion delves into regulators' evolving demands, emphasizing the unique challenges of CPS protection compared to the familiar landscape of traditional IT security.

עולם הסייבר הולך ומתרחב, יותר ויותר רגולציות ונושאים בהם נדרשים מנהלים לקחת החלטות שיהיו להן השפעות לטווח ארוך, איך מתמודדים ומה צריך לעשות על מנת לוודא שננקטו הצעדים הנכונים? נחשון פינקו מארח את עו"ד רמי תמם וג'קי אלטל מובילי תוכנית לתואר שני בסייבר פורנזיקה בקריה האקדמית אונו, בשיחה על הצורך והחשיבות של מנהלים להבין סייבר גם אם זה לא מרכז עיסוקם. The cyber-world is expanding, more and more regulations and issues require managers to make decisions that will have long-term effects. How do you cope, and what should be done to ensure that the proper steps have been taken? Nachshon Pincu hosts attorney Rami Tamm and Jackie Altal, leaders of a master's degree program in cyber forensics at the Ono Academic College, in a conversation about the need and importance of managers to understand cyber even if it is not their focus.

עו"ד הדס תמם בן-אברהם ראש המכון למחקר סיכוני סייבר והילל קובורובסקי מרצה סייבר שניהם מהאקדמית אונו, בשיחה על הדו"ח החדש שפורסם באפריל 2024: הערכת העלות הכלכלית בגין תקיפות סייבר בישראל Adv. Hadas Tamam Ben-Avraham, the Head of Cyber Risks Research Institute & Vice Dean at Ono Academic College, and Hillel Kobrovski, a Senior Lecturer for Cyber security at the College, in a conversation about The new report from April 2024 on the economic damage estimate from cyber attacks in Israel.

וובינר בנושא ניהול משבר במגזר התעשייתי בהנחייתו של יוגב נחום מחברת קוד בלו  משתתפים: חגית איסר - מנכ"לית דגש פ.ק  יסמין טל בדש - מנהלת סיכוני סייבר עולמי של טכנולוגיה תפעולית וחדשנות באי.סי.אל לשעבר כימיקלים לישראל יוסי שביט - ראש יחידת סייבר בתעשייה המשרד להגנת הסביבה נחשון פינקו - סייבר אוונגליסט וסמנכ"ל בכיר ליעוץ ניאטק סייבר סקיורטי בע"מ

פרק מיוחד בשיתוף עם הפודקסט "למה סייבר!?" נחשון פינקו מארח את דנית ליבוביץ-שטי המייסדת של חברת אלפא חקירות דיגיטליות, מובילת הפודקאסט המצויין "למה סייבר!?". בשיחה על מה היא פורנזיקה דיגיטלית (כנראה לא מה שחשבתם), איך לבחור חברת מענה לאירוע סייבר, חשיבות הגיבויים ובדיקות חזרה מגיבוי באופן שוטף. ועוד A special episode in collaboration with the podcast "Why Cyber!?" Nachshon Pincu hosts Danit Leybovich-Shati, Alfa Forensics Digital Evidence's founder and the excellent "Why Cyber!?" podcast host. In a conversation about what digital forensics is (probably not what you thought), how to choose a response company for a cyber incident, and backup, backup, backup, and backup tests on an ongoing basis.

פרק מיוחד בשיתוף עם הפודקסט למה סייבר?! דנית ליבוביץ-שטי ונחשון פינקו מארחים את תהילה שוורץ אלטשולר, עמית בכירה במכון הישראלי לדמוקרטיה וראש תכנית דמוקרטיה בעידן המידע, בשיחה על עולם ה"פיגיטלי" החדש (פיזי פלוס דיגיטלי) וסיכוני הסייבר שבו. מדוע ישראל עומדת מאחורי מדינות המערב עם היעדר רגולציות סייבר ופרטיות? ועוד A special co-created episode with Why Cyber?! Podcast Danit Leybovich-Shati and Nachshon Pincu host Tehilla Shwartz Altshuler, a Senior Fellow at Israel Democracy Institute and head of the Democracy in the Information Age program, In a conversation about the new “Phygital” (physical plus digital) world and its cyber risks. Why is Israel behind the Western countries with a lack of cyber regulations? And More

הכנס השנתי 2024 של קבוצת אינטנסיטי גלובל חלק חלק שלישי: ראיית המגן למרות האיומים האירנים לאנשי הסייבר זו מאין שגרה. דריכות המתנה ושיוף היכולות עוד ועוד מנחה: נחשון פינקו - אוונגליסט סייבר סמנכ"ל בכיר ליעוץ ושרותי מומחים בניאטק סייבר סקיורטי בע"מ. משתתפים: אביבית קוטלר: סיסו ודי.פי.או - בשרותי בריאות כללית יערה לבון: סיסו – אילון חברה לביטוח אמיר ארד: סיסו - תנובה ערן פלד: דירקטור מערכות מידע גלובלי – ננו דימנשן רוני רויטמן - מייסד שותף ומנכ"ל אינטנסיטי גלובל Intensity Global Group's 2024 Annual Conference Part Three: The Defender's View Despite the Iranian threats, cyberpeople have an ordinary routine: vigilance, waiting, and honing their skills repeatedly. Moderator: Nachshon Pincu - cyber evangelist, SVP @Niatech Cyber Security Participants: Avivit Kotler: CISO & DPO at Clalit Health Services Yaara Lavon: CISO at Ayalon insurance company Amir Arad: CISO & Director of Cyber Security at Tnuva Eran Peled: Global IT Director at Nano Dimension Roni Roytman - Co-founder & CEO at Intensity Global

הכנס השנתי 2024 של קבוצת אינטנסיטי גלובל חלק חלק שני: ראיית התוקף מנחה: נחשון פינקו - אוונגליסט סייבר סמנכ"ל בכיר ליעוץ ושרותי מומחים בניאטק סייבר סקיורטי בע"מ. משתתפים: אלברטו (דטו) חסון - סמנכ"ל CISO ב ICL Group חן גיראט - CISO בחברת חשמל לישראל ניר צ'רנוב - לשעבר CISO ב 8200 וזוכה פרס בטחון ישראל דניאל סוויסה - לשעבר ראש מדור ביום אויב בחטיבת הסייבר רוני רויטמן - מייסד שותף ומנכ"ל אינטנסיטי גלובל   Intensity Global Group's 2024 Annual Conference Part 2: The Cyber Attacker View Moderator: Nachshon Pincu - cyber evangelist, SVP @Niatech Cyber Security Participants: Alberto (Deto) Hasson - VP CISO @ICL Group Chen Girat - CISO @Israel Electricity Company (IEC) Nir Chernov - former CISO @IDF 8200 and winner of the Israel Security Award Daniel Suissa - former head of the Rad heat section @IDF cyber division Roni Roytman - Co-founder and CEO of Intensity Global

הכנס השנתי 2024 של קבוצת אינטנסיטי גלובל חלק ראשון: הרצאה של מייסד שותף ומנכ"ל החברה רוני רויטמן על העליה החדה במתקפות סייבר על ישראל ולא רק, התמודדות, ניהול ארוע סייבר ומה הדרך הנכונה לבחור ולהפעיל חברת IR The 2024 annual conference of the Intensity Global Group, part one: a lecture by the company's co-founder and CEO Roni Roytman on the sharp increase in cyber attacks on Israel and not only. Dealing with it, managing a cyber event and what is the right way to choose and operate an IR company

נחשון פינקו מארח את מוטי קריסטל מנכ"ל חברת אנ.אי.אס.טי. (אסטרטגיות מו"מ) מי שהתחיל את דרכו כנושא ונותן בצוותי המו״מ המדיני של לשכת ראש הממשלה רבין וכיום מבכירי מנהלי המשא ומתן בעולם במשברי סייבר ומפתח תורת המשא ומתן כתחום אקדמאי, בשיחה על ניהול מו"מ במצבי משבר בכלל ומשברי סייבר בפרט. איך מנהלים מו"מ מבלי לדבר (טונציה) או לראות (שפת גוף) את הצד השני ועדיין להבין מי נמצא מולך ומה אפשר להסיק מהודעות בכתב בלבד Nachshon Pincu hosts Moty Cristal, CEO of NEST (negotiation strategies), who started his career as a subject and giver in the Israeli prime minister's office. He is now one of the most senior negotiators in the world and a developer of negotiation theory in an academic field, talking about managing negotiations in crises in general and Cyber in particular. How do you negotiate without speaking (voice tuition) or watching (body language) the other side and still understand who is in front of you and what can be concluded from written messages only?

נחשון פינקו מארח את ד"ר צ'ק פרייליך, לשעבר סגן ראש המועצה לביטחון לאומי וכיום חוקר בכיר במכון למחקרי ביטחון לאומי, בעקבות פרסום מחקרו מזכר 231 על איום הסייבר האירני, בשיחה על אסטרטגיית הסייבר האירנית בכלל ועליית האיום המיידי על מדינת ישראל מאז ה-7 באוקטובר Nachshon Pincu hosts Dr. Chuck Freilich, former deputy head of the Israeli National Security Council and currently a senior researcher at the Institute for National Security Studies (NISS), following the publication of his study Memo 231 on the Iranian cyber threat, in a conversation about the Iranian cyber strategy in general and the rise of the immediate danger to the State of Israel since October 7th

נחשון פינקו מארח את אודי רוט הסיסו האגדי של חברת מקורות, מוותיקי הסיסויים בישראל, עם וותק וניסיון של מעל עשרים שנים בניהול אבטחת סייבר במערכות תפעוליות ואבט"מ, בשיחה על ההתמודדות היום יומית מול איומים גדלים והולכים מצד מדינות וקבוצות תקיפה במערכת מורכבת השנייה בגודלה רק לחברת חשמל. מה השתנה אם בכלל מאז ה-7 באוקטובר ואלו שינויים נדרשים בתפיסת ההגנה. ועוד Nachshon Pincu hosts the legendary Udi Roth, the CISO of Mekorot Israel National Water Company, a veteran of CISO in Israel, with over twenty years of seniority and experience in managing cyber security in operational systems and IT, in a conversation about the day-to-day dealing with ever-increasing threats from countries and attack groups in a complex system that is only the second largest to Israel Electric Company. What has changed, if anything, since October 7th, and what changes are required in cyber defense attitude? and More

נחשון פינקו מארח את חן גיראט הסיסו של חברת חשמל לישראל שהתחיל את דרכו בסייבר ב-770 (הרשות הממלכתית לאבטחת מידע) וניהל את האגף המבצעי במערך הסייבר. בשיחה על הגנה על התשתית הקריטית הגדולה ביותר בישראל בכלל ובזמן מלחמה בפרט. ואיך הפכתי ממראיין למרואיין

נחשון פינקו מארח את איתי ינובסקי ונמרוד לוריא מייסדי אי אוו אפס אחד, שניהם ידועים בתעשיית הסייבר הישראלית כיזמים מצליחים עם סטארטאפים בתחום אבטחת הסייבר שלהם לאורך העשורים האחרונים, ועדיין משתדלים להיות מתחת לראדר, בשיחה על הגנת סייבר למערכות תפעוליות ועל החשיבות של הכשרה מעשית למי שרוצים להצטרף לתחום מהן מערכות סייבר-פיזיות (סי.פי.אס) מדוע על התעשייה לשנות את הלך הרוח שלה מנראות לנראות ובקרה מהו פתרון אבטחת הסייבר קדברה של אי אוו אפס אחד מהי החשיבות של הכשרה מעשית כצוות כחול וצוות אדום עבור אלו המעוניינים להיכנס לתעשיית אבטחת הסייבר ועוד Nachshon Pincu hosts Itay Yanovski and Nimrod Luria Co-Founders and CEOs at IO01. Both are well known in the Israeli cyber industry as successful Entrepreneurs with their cybersecurity startups for the last two decades, in a conversation about OT cybersecurity defense and the importance of hands-on training for ICS/OT cyber specialists. What is Cyber-Physical Systems (CPS)? Why must the industry change its mindset from only Visibility, aka IDS, to Visibility & Control? What is the CADABRA cybersecurity solution? What is the importance of hands-on training as a blue team & red team for those wishing to enter the OT cybersecurity industry? and more

נחשון פינקו מארח את רוני רויטמן מומחה לניהול משברי סייבר, יזם סדרתי, מייסד שותף ומנכ"ל בחברות העוסקות באבטחת סייבר וניהול משברים. בשיחה על המלחמה הקברנטית שנמצאת בעצימות שיא מאז ה-7 באוקטובר. התקפות על כול המגזרים, גם חלקן של מערכות תפעוליות לא נגרע Nachshon Pincu hosts Roni Roytman, an expert in cyber crisis management and serial entrepreneur, co-founder, and CEO of companies dealing in cyber security and crisis management. In a conversation about the cybernetic war that has been at peak intensity since October 7th. Attacks on all sectors, including operational systems.

Nachshon Pincu Hosts Alexander Tartakovsky the founder and CEO of iOT365 OT Cyber Security Platform delivered as a SAAS. We discussed changing the mindset for traditional and innovative OT infrastructure as part of Industry 4.0, Open PLC, and digital twin technologies. Why should IDS and SIEM for OT cybersecurity Not be on two different platforms? Why is there a need to remove the OT and cloud computing bindings? How do you “play” safe when implementing OT cyber security solutions? How do we get in the age of digital twins as labs for checking new firmware or training teams on their own OT infrastructure without risk? And more  

היה לי לכבוד להיות מוזמן על ידי עו"ד רמי תמם, ראש ההתמחות בתואר שני במנהל עסקים וסייבר במכללה האקדמית אונו להרצות ולהשתתף בפאנל פרקטיקה של משפט וסייבר לסטודנטים בתוכנית הייחודית It was an honor to be invited by Adv Rami Tamam from Ono Academic College to lecture and be part of an expert panel about practical cyber and law to the students of the MBA in Business & Cyber unique program.

Nachshon Pincu Hosts Shimi Cohen, the CISO of UBTECH, an ethical hacker and Cyber threat intelligence expert, the founder of “Shimi's Cyber world” and “Hacker Republic” communities, talking about the cyber warfare in Israel since October 7th. Understanding the mass cyber attacks on Israeli companies, critical infrastructure, and governmental websites. The importance of Cyber threat intelligence, especially since October 7th Who is attacking, and for what purpose? And more נחשון פינקו מארח את שימי כהן, הסיסו של חברת יוביטק, האקר אתי ומומחה למודיעין איומי סייבר, מייסד קהילות "עולם הסייבר של שימי" ו"האקר ריפבליק", בשיחה על לוחמת הסייבר בישראל מאז ה-7 באוקטובר הבנת התקפות הסייבר ההמוניות על חברות ישראליות, תשתיות קריטיות ואתרים  ממשלתיים מאז אוקטובר 7 החשיבות של מודיעין איומי סייבר, במיוחד מאז ה-7 באוקטובר מי תוקף, ולאיזו מטרה? ועוד

Nachhson Pincu hosts Alberto (Deto) Hasson, VP CISO at ICL Group. I call him "The CISO of CISOs," one of the cybersecurity leaders in Israel and the former Head of Isreal National CERT. In a "Beat the expert " conversation about everything you should know about cyber defense in wartime, where hinterland, civilian networks, and critical infrastructure became the primary target for cyber attacks by attack groups, terrorists, and hostile governments. נחשון פינקו מארח את אלברטו (דטו) חסון, סמנכ"ל סיסו בקבוצת כי"ל. אני קורא לו "הסיסו של הסיסויים", ממובילי אבטחת הסייבר בישראל ולשעבר המקים וראש הסארט הלאומי של ישראל  שיחת "הכה את המומחה" על כל מה שצריך לדעת על הגנת סייבר בזמן מלחמה, שכאשר העורף: אזרחים, מערכות אזרחיות ותשתיות קריטיות, הפכו למטרה מרכזית למתקפות סייבר של קבוצות תקיפה, טרוריסטים וממשלות עויינות.

נחשון פינקו מארח את אחת המובילות בישראל לרגולציה וניהול משברי סייבר, עו"ד הדס תמם בן אברהם, סגנית דיקן ומנהלת תכניות תואר שניבסייבר במכללה האקדמית אונו, בשיחה חופשית על המגה תרומה של נשים ב-7 באוקטובר ולאחריה, היום שינה את חיי כול הישראלים מדוע ניהול אירוע סייבר ע"י שילוב של גבר ואישה יחד, הוא צוות ניהול משברי הסייבר הטוב ביותר ניהול משבר סייבר בראייה של הרגולציה ותביעות היום שאחרי תכנון ואימון לפני, מצמצמים דרמטית את השפעת משבר הסייבר על המנהלים ועוד Nachshon Pincu hosts one of Israel's leading experts for regulations and cyber crisis management, Lawyer Hadas Tamam Ben-Avraham, Vice Dean & E-MBA Programs Director at the Ono Academic College, in a free still conversation about women mega contributions in and after October 7th, the day changed every Israeli life. Why is a man and a woman together the best cyber crisis management team? Managing a cyber crisis in the eyes of regulations and Lawsuits "the day after. " Plan and train before dramatically reducing the impact of the cyber crisis on management. And more

וובינר מודעות סייבר: חרבות ברזל, כיצד להגן על המרחב הדיגיטלי האישי והארגוני. השבועות האחרונים משפיעים על כולנו, ישראל עוברת טלטלה חזקה ועדיין אין ספק שננצח במערכה. בנוסף לאיומים הביטחוניים ישנן סכנות ואיומים רבים במרחב הדיגיטלי הנובעים מהמצב הרגיש בו אנחנו נמצאים ומסכנים כול אחת ואחד מאיתנו. יוגב נחום מחברת וויזר יזם וובינר בהשתתפות פאנל מומחים למודעות סייבר עם מיי קמפלר ברוקס, איתמר שליו ונחשון פינקו על מנת להסביר את הסכנות ואיך לצמצם אותן למינימום. פושעי סייבר בין אם יש להם קשר לאויבנו או לא מנצלים את האווירה המתוח לטובת פגיעה מורלית, הונאות  פיננסיות והשתלטות על חשבונות במדיות החברתיות איך הם עושים את זה מהם האיומים המרכזיים על אנשים פרטיים, ארגונים וחברות מה הפעולות הנדרשות (מרביתן פשוטות) להתמודדות עם האיומים עם ישראל חי היום, מחר ולתמיד נחשון

Nachshon Pincu hosts Dadi David Gertler, Executive Director of Technology Systems at the Israeli National Cyber Directorate (INCD), Yuval Segev CISO at AIDOC Medical, and the Head of the cyber forum of the Israeli Directors' Union, former Director of advance technology at INCD in a conversation about cyber defense methodology and technology. How do you turn cyber defense methodology into a comprehensive one? "Cyber intelligence" is a well-known service used mainly by large companies (sometimes out of a regulatory requirement). These are significant costs, but this is a considerable need for the organization's cyber protection. Help me convince CISOs and managers of the importance of the issue. As you know, my motto is "Cyber protection is not technology." Cyberdefense technology is one of the last steps in the process. How do you cop with that say? The million-dollar question is, how do you choose cyber defense technology, and what are the criteria? We cannot ignore the Baz of AI, and there is a lot of talk about the subject and apocalyptic theories. How do you see it? We are at the end of the third quarter of 2023. Please address where we head in cyber protection in the operational environments, emphasizing cloud connections under Industry 4.0 and vendors' push to IT-OT Convergence.   נחשון פינקו מארח את דדי דוד גרטלר, דירקטור בכיר למערכות טכנולוגיות במערך הסייבר הלאומי ואת יובל שגב סיסו בבי.אי דוקס וראש פורום הסייבר באיגוד הדירקטורים הישראלי, לשעבר דירקטור טכנולוגיות מתקדמות במערך הסייבר בשיחה על מתודולוגיות וטכנולוגיות להגנת סייבר איך הופכים מתודולוגיית ליישום בהגנת סייבר "מודיעין סייבר" הוא שירות מוכר המשמש בעיקר חברות גדולות (לעיתים מתוך דרישה רגולטורית). מדובר בעלויות משמעותיות, אך מדובר בצורך ניכר להגנת הסייבר של הארגון. עזרו לי לשכנע סיסויים ומנהלים בחשיבות ונחיצות הנושא כידוע, המוטו שלי הוא "הגנת סייבר היא לא טכנולוגיה". טכנולוגיות סייבר הן אחד השלבים האחרונים בתהליך. איך אתם רואים את האמירה הזאת שאלת מיליון הדולר היא, איך בוחרים בטכנולוגיית הגנת סייבר, ומהם הקריטריונים אי אפשר להתעלם מהבז של ההי.אי. יש הרבה תיאוריות אפוקליפטיות, איך אתם מתייחסים לנושא אנחנו בסוף הרבעון השלישי של 2023. אנא פנינו מועדות בהיבטים של הגנת סייבר בסביבות התפעוליות עם דגש על חיבורי ענן תחת תעשייה 4.0 ודחיפה של היצרנים להתכנסות אי.טי. ואו.טי

Nachshon Pincu hosts a two-year follow-up interview with Israel's most active cyber regulators, Danny Lacker, Head of Water Emergency & Cyber Security at Israel Water Authority, and Yossi Shavit, Head of ICS Cyber Security Department at the Ministry of Environmental Protection. We last met on the podcast at the end of July 2021. Since then, there have been many changes in the cyber world. Today, we are much more mature in understanding the protection of critical infrastructures and factories with hazardous materials. Where do we stand today? The program to enforce cyber regulation on factories entered a high stage. Today, your unit controls hundreds of factories. Do you see changes in factories' mental treatment of the cyber issue? Implementing the required regulation for the water sector without stinging sanctions is difficult. How do you cope? What is happening in the world regarding cyber regulations for the water sector? The world is moving, and it seems that the connection of the OT to the Internet is inevitable and will be called at one point or another, whether it is necessary to change the existing regulation and how to continue protecting critical assets in the factory, especially for hazardous materials? I see a lot of activity in increasing awareness of cyber risks with the water corporations. Do you feel that the ice is breaking and that the corporations are starting to respond? SOC, Crisis management, and Incident Response (IR) are the three 2023 trends. Where do we find your units with those issues? We cannot escape the topic of AI and the need to invest thought in assessments for the massive entry of AI-based technologies or the use of end users in technologies without understanding the risks. How do you plan to deal with this issue? נחשון פינקו מארח ראיון המשך לאחר שנתיים עם רגולטורי הסייבר הפעילים ביותר בישראל, דני לקר, ראש תחום חירום מים ואבטחת סייבר ברשות המים, ויוסי שביט, ראש מחלקת אבטחת סייבר למערכות תפעוליות במשרד להגנת הסביבה נפגשנו בפעם האחרונה בפודקאסט בסוף יולי 2021. מאז חלו שינויים רבים בעולם הסייבר. כיום, אנחנו הרבה יותר בשלים בהבנת ההגנה על תשתיות קריטיות ומפעלים עם חומרים מסוכנים. איפה אנחנו עומדים היום התוכנית לאכיפת רגולציית סייבר על מפעלים נכנסה לשלב גבוה. כיום, יחידת הסייבר של משרד לאיכות הסביבה מטפלת כבר במאות מפעלים. האם אתה רואה שינויים בהתייחסות של המפעלים לנושא הסייבר יישום הרגולציה הנדרשת למשק המים ללא סנקציות עוקצניות, קשה. איך מתמודדים? ומה קורה בעולם לגבי תקנות סייבר למשק המים העולם זז, ונראה שהחיבור של המערכות תפעוליות לאינטרנט הוא בלתי נמנע ויקרה בשלב זה או אחר, האם יש צורך לשנות את הרגולציה הקיימת וכיצד להמשיך להגן על נכסים קריטיים במפעל, במיוחד עבור חומרים מסוכנים אני רואה פעילות רבה בהגברת המודעות לסיכוני סייבר מול תאגידי המים. אתה מרגיש שהקרח נשבר ושהתאגידים מתחילים להגיב סוק, ניהול משברים ותגובה לאירועים הן שלושת המגמות של 2023. איפה אנחנו מוצאים את היחידות שלכם בנושאים האלו אנחנו לא יכולים לברוח מהנושא ההי.אי. והצורך להשקיע מחשבה בהערכות לכניסה מאסיבית של טכנולוגיות מבוססות אינטליגנציה מלאכותית או שימוש של משתמשי קצה בטכנולוגיות מבלי להבין את הסיכונים. איך אתם מתכננים להתמודד עם הנושא הזהו 

Nachshon Pincu hosts Yosi Shneck, Founder and CEO at YSICONS company, former Head of cyber Entrepreneurship and BIZ DEV, and SVP for information and communication technologies at Israel Electric Corporation (IEC) in a conversation about critical infrastructure cyber defense for systems that are 50 years old, build synergy between IT and OT cyber teams. As a senior manager and one of the first to deal with cyber defense for critical infrastructures in the most significant infrastructure in Israel, what was the approach to cyber defense in such a conglomerate? The OT world of an electricity company includes systems that are 50 years old or older without Cybersecurity in the planning and execution considerations. How can we protect and control planets that did not have "cyber by design" and without supporting cyber OT technologies? What is the importance of divisional integration within the cyber IT and OT organizations? You said the readiness is a matter for the whole company. Awareness alone is not enough. It also requires cyber knowledge, so every employee should be a cyber specialist? The electric company is subject to many regulators (as many as 23). How do you enable practical progress in the face of so much regulation? How do you perceive the role of CISO in the organization and not necessarily at the electric company? You have proven there is room for business innovation, even in a company like IEC. How do you create an innovative business environment in a traditional corporation? Tell us a little about your activity today at YSICONS. נחשון פינקו מארח את יוסי שנק, מייסד ומנכ"ל חברת וי.אס.איקונס, לשעבר ראש תחום יזמות סייבר ופיתוח עיסקי וסמנכ"ל בכיר לטכנולוגיות מידע ותקשורת בחברת החשמל, בשיחה על הגנת סייבר בתשתיות קריטיות לעיתים בנות חמישים שנה. איך בונים סינרגיה בין צוותי סייבר של מערכות מידע ותשתיות קריטיות ואיך יוצרים "מוכנות" סייבר כמי שהיה מנהל בכיר ומהראשונים להתמודד עם נושא הגנת סייבר לתשתיות קריטיות בגוף התשתיות הגדול בישראל, איך ניגשים בכלל להגנת סייבר בכזה קונגלומרט המערכות התפעוליות של חברת חשמל כוללות מערכות בנות חמישים שנים ויותר כמו תחנת הכוח בחדרה שהוקמה בשנות השיבעים של המאה הקודמת, הגנת סייבר לא נלקחה בשיקולי התכנון והביצוע, איך מייצרים הגנה ובקרות במקום שלא תוכנן לסייבר וללא טכנולוגיות תומכות עמלת רבות על ביצוע אינטגרציה ושת"פ חטיבתי בין ארגוני הסייבר למערכות המידע והמערכות התפעוליות, מה הייתה התבונה שהובילה אותך למהלך הזה דיברנו על השקעה במוכנות ואמרת שזה עניין של כול החברה, מודעות בלבד אינה מספיקה אלא מחייבת גם ידע בסייבר, אז כול עובד צריך להיות סייבריסט חברת החשמל כפופה לכמות עצומה של רגולטורים, כמדומני 23 ,איך מאפשרים התקדמות מעשית מול כול כך הרבה רגולציה איך אתה תופס את תפקיד הסיסו בארגון ולאו דווקא בחברת החשמל הוכחת שגם בחברה גדולה ומסורתית כמו חברת החשמל יש מקום להרבה חדשנות עסקית. נזכיר את סייברג'ים, חברת תקשורת הסיבים, מכירת עפר פחם והרשימה עוד ארוכה. איך מייצרים סביבה עסקית חדשנית בגוף מסורתי ספר לנו קצת על הפעילות שלך היום ב וי.אס.איקונס, היות וכרגיל אתה לא נח על זרי הדפנה

Nachshon Pincu hosts Esti Peshin, VP and General Manager of the Cyber Division at IAI-ELTA, in a conversation about cybersecurity trends, cyber aviation challenges, and protection of state critical infrastructures. What are the cyber trends and the assessments required? On AI, we hear a lot of prophecies and, unfortunately, quite a bit of disinformation. Can you please make some order for us? Cyber protection in the aviation industry came into our awareness years ago after white hacker Chris Roberts broke into airplane systems during a flight. Let's start with the challenges facing those in charge of cyber protection for civilian aircraft. The regulation in the aviation industry is very tight. In the cyber issue, what are the trends of the regulatory bodies in Europe and the USA on this issue? Elta's cyber division provides systems to manage cyber risks and alerts at the country level. What are the primary defenses between SOC at the country level and SOC for a company? From where came the passion for flight and becoming a pilot? נחשון פינקו מארח את אסתי פשין, סמנכ"לית באלתא-תעשייה אווירית ומנכ"לית חטיבת הסייבר בשיחה על מגמות אבטחת סייבר, אתגרי סייבר בתעופה והגנת סייבר ברמת מדינה מהן מגמות הסייבר העתידיות ומה היא ההערכות הנדרשות נושא האינטלגנציה המלאכותית, אנחנו שומעים הרבה נבואות זעם ולמרבה הצער גם לא מעט דיסאינפורמציה. את יכולה בבקשה לעשות לנו קצת סדר הגנת הסייבר בתעשיית התעופה הגיעה למודעות שלנו לפני שנים לאחר שההאקר הלבן כריס רוברטס פרץ למערכות מטוסים במהלך טיסה. מה הם האתגרים העומדים בפני האחראים על הגנת סייבר למטוסים אזרחיים הרגולציה בענף התעופה מאוד הדוקה ואני מניח שגם בסוגיית הסייבר, מהן המגמות של הגופים הרגולטוריים באירופה ובארה"ב בנושא זה חטיבת הסייבר של אלתא מספקת מערכות לניהול סיכוני סייבר והתראות ברמת המדינה. מה ההבדלים המרכזים בין סוק ברמת מדינה לבין סוק עבור חברה מהיכן הגיע התשוקה לטיסה ולהיות טייסת