המתקפה האיראנית והתגובה הישראלית במלחמת עם כלביא חשפו עד כמה עולמנו האזרחי, הארגוני והעסקי שברירי בתקופות של מתיחות ביטחונית. גם אם לא מדובר בפגיעה ישירה, ההשפעות העקיפות – כמו שיבושים באספקה, ניתוקים בתקשורת, פינוי עובדים, או מתקפות סייבר – עלולות לשתק כל פעילות. דווקא כעת, עולה מחדש החשיבות של מוכנות חירום בארגונים, כחלק בלתי נפרד מניהול סיכונים אחראי.
מוכנות חירום – לא רק ביטחוניסטים צריכים לתכנן: רוב הארגונים הפרטיים לא מחזיקים יחידות חירום או אנשי ביטחון מיומנים. אך בפועל, גם עסק קטן או מפעל בפריפריה עלול להיפגע – פיזית, לוגיסטית או תודעתית – במצב חירום אזרחי או מדיני. לכן, חיוני להטמיע תכנית פעולה ברורה מראש שתכלול גם שותפים עסקיים, לקוחות קריטיים, והתנהלות מול ספקים בשעת משבר.
במציאות הישראלית, בה מתיחות ביטחונית יכולה להפוך למערכה רב-זירתית תוך שעות, נדרש מכל ארגון להסתכל מעבר ל"שגרה" ולתכנן איך ימשיך לפעול, להגן על עובדיו, ולשמר את היכולות הקריטיות שלו גם במצבים של חירום מתמשך.
שלושה שלבים למוכנות ארגונית – והרחבה:
- זיהוי תרחישים רלוונטיים:
- יש לבחון מגוון של תרחישים ולא רק תרחישי מלחמה קונבנציונלית. למשל: נפילות רקטות באזורים עירוניים, מתקפת סייבר על מערכת הנהלת החשבונות, חסימת כבישים באזור הארגון, או פינוי בהול של עובדים ממחסן חומרים מסוכנים.
- מומלץ לבצע ניתוח סיכונים מלא אחת לשנה, בעזרת יועץ מומחה או באמצעות כלי הערכה ייעודיים (כגון מטריצות סיכון, מודל BowTie או Failure Mode Analysis).
- חשוב להיעזר במידע סטטיסטי ותחזיות מגורמים כמו פיקוד העורף, המוסד לביטוח לאומי, מרכז המידע הלאומי למערך הסייבר, וחברות ביטוח.
- בניית תכנית חירום מעשית (Business Continuity Plan):
- יש להקים צוות חירום ארגוני הכולל נציגי הנהלה, תפעול, IT, משאבי אנוש, ואחראי בטיחות.
- לבנות נהלים סדורים עבור מגוון תרחישים: הפסקת חשמל, פינוי, שריפה, חדירה פיזית, מתקפת כופר, קריסת רשת מחשבים ועוד.
- הכנה מראש של תשתיות חלופיות: גיבוי ענן, עמדות עבודה חלופיות לעבודה מרחוק, קווי תקשורת נוספים, ספקי משנה לגיבוי במקרה שהספק הראשי נפגע.
- להגדיר סף החלטה להפסקת פעילות, מעבר למתכונת חירום או פינוי אזור – ולוודא שיש מי שמוסמך לקבל החלטות אלו בזמן אמת.
- תרגול, הכשרה ותקשורת רציפה:
- בלי תרגול – אין מוכנות אמיתית. נדרש לערוך תרגילים מדורגים, לפחות פעם בשנה, כולל הפסקת חשמל יזומה או הדמיית פגיעה במערכות מפתח.
- מומלץ לשלב תרגולים גם בתרחישי סייבר, כדי לבדוק את יכולת הארגון לנהל אירוע תחת תקיפה מתמשכת.
- לצד זאת, יש להכין תוכנית תקשורת פנימית מדויקת: מי שולח הודעות, מה המסר, למי, ובאיזו תדירות. אפשר להיעזר בכלים כמו מערכות SMS ארגוניות, אפליקציות חירום, או אפילו קבוצות וואטסאפ ממודרות עם תרחישים מוכנים מראש.
התאמה לפי תחום הפעילות:
- מפעלים וייצור: יש לוודא בטיחות חומרי גלם, הפסקת קווי ייצור לפי נהלים ברורים, תיאום עם ספקי חשמל ומים, והגנת סייבר למערכות SCADA.
- מוסדות חינוך: תיאום מול הרשות המקומית, מענה להורים, שמירה על רציפות לימודית דיגיטלית, והכשרות לצוותים.
- גופי שירות ציבורי: המשך קבלת קהל או מעבר לשירות מקוון, קביעת סדרי עדיפויות לפי אוכלוסיות רגישות, ותיעדוף משאבים ארגוני.
- חברות טכנולוגיה: הגנה על מידע, פעילות שוטפת מרחוק, ניטור פעילות חריגה בזמן אמת והפרדת סביבות עבודה קריטיות.
היבט משלים: ביטוח, אחריות משפטית ודיווח רגולטורי
- האם הפוליסות שלך מכסות אובדן רווחים בעקבות אירוע חירום?
- האם יש חובת דיווח לרשות הסייבר? מה הדין במקרה של פגיעה בעובד שלא היה ממוגן כראוי?
- האם נבדקו ההסכמים עם קבלני משנה וספקים – והאם הם כוללים סעיפים שמכסים ניהול סיכונים?
סיכום: המציאות הביטחונית בישראל הופכת את ניהול החירום מחובה מוסרית בלבד – לדרישה עסקית קריטית. ארגון שלא יתכונן לא רק שייפגע – אלא גם יסכן את עובדיו, לקוחותיו ואת עתידו הכלכלי. לא מדובר באירוע נדיר – אלא בהתרחשות סבירה. דווקא כעת, כשאירועים גיאו-פוליטיים הופכים לחלק מהשגרה, נדרשת היערכות מערכתית אמיצה, רחבה ורב-תחומית.
פרוטקט נט מזמין את כלל הגופים במשק הישראלי – פרטיים וציבוריים – לראות במוכנות לחירום חלק אינטגרלי מה-DNA הניהולי שלהם, ולנקוט כבר היום בצעדים שישמרו עליהם ביום שאחרי.
