IT News פורטל המחשוב העסקי וההייטק של ישראל
בעולם שבו הכל מקוון – מהבית החכם ועד הרכב החשמלי, מהמערכת הבנקאית ועד תשתיות מים וחשמל – הסייבר כבר מזמן אינו נושא למקצוענים בלבד. הוא הפך לאיום אסטרטגי ברמה הלאומית, ולנושא על סדר יומם של דירקטוריונים, משקיעים ומקבלי החלטות.
עם כניסתנו לשנת 2026, השאלה האמיתית שאנחנו צריכים לשאול את עצמנו היא לא מה קורה היום, אלא איך ייראה שדה הקרב הדיגיטלי בעוד חמש שנים, ומה צריכות החברות לעשות כבר עכשיו כדי להיות מוכנות.
מתקפה יזומה כהגנה
במשך שנים נבנו מערכות סייבר להתמודד עם מציאות קיימת – תגובה לאירוע, איטום נקודת כשל, בניית שכבת הגנה. אלא שהאקרים כבר אינם פועלים כך, הם זריזים, אנונימיים ומבוזרים, ומתקפות רבות כיום מבוצעות בידי תשתיות אוטומטיות, או קבוצות פשיעה מאורגנות הפועלות במימון מדינתי. לכן, המודל החדש שצובר תאוצה הוא "הגנה באמצעות התקפה" (Defense by Offense). המעבר מתגובה להגנה מערכתית חייב לכלול טכנולוגיה, שיתוף פעולה חוצה תעשיות, וגם שינוי תרבותי. אי אפשר יותר להסתמך רק על מערכות הגנה, צריך לפעול כמו תוקף.
"אם לא תנסה לפרוץ את המערכת של עצמך – מישהו אחר יעשה זאת לפניך", אומר אלון אהרון מנכ"ל וממקימי ארמורי דיפנס. הפעלת Red Teams פנימיים המדמים מתקפות מורכבות בזמן אמת על מערכות הלקוחות, מצליחה לזהות חולשות לפני שהתוקפים מוצאים אותן. כך נוצר תהליך מתמשך של הקשחת מערכות, שאינו מסתמך על התראות בלבד אלא על תרחישי תקיפה אקטיביים."
בינה מלאכותית – גם הגנה וגם תקיפה
AI משנה את עולם הסייבר מהיסוד. מצד אחד, אלגוריתמים של למידת מכונה מאפשרים לזהות דפוסי אנומליה, לבנות פרופילים התנהגותיים ולהגיב במהירות לאירועים. מצד שני, התוקפים עצמם משתמשים בטכנולוגיות דומות כדי לבנות מתקפות מותאמות-אדם (כגון Deepfake מתוחכם או פישינג מבוסס שיחה), ולבצע מניפולציות מתקדמות.
"למרות כל ההייפ סביב AI – לא מדובר בקסם. צריך להפעיל שיקול דעת ולבנות שכבות הגנה תבוניות שיבחינו בין 'רעש' לסיכון אמיתי", מסבירה עינב פינקו, CTO של ארמורי דיפמס. לדבריה, הפלטפורמות החדשות אינן מחליפות את הצוותים – הן מעצימות אותם. היכולת לחזות מתקפה ולא רק לזהות אותה בדיעבד, תלויה בשילוב נכון בין דאטה איכותי, מנועי ניתוח ולמידה רציפה מהשטח.
המרחב ההיברידי – אפס אמון
התרחקות החזית הארגונית מהמטה המרכזי לעבר בתי העובדים, במודל העבודה ההיברידית, אמנם במגמת הצטמצמות לעומת מה שחווינו בשנים האחרונות, אבל היא כאן כדי להישאר. רשתות הארגון חייבות להתמודד עם אלפי נקודות קצה חדשות, פרוצות ובעיקר בלתי מנוהלות. "לפיכך, נראה המשך אימוץ רחב של Zero Trust Architecture – מודל שבו אין אמון אוטומטי בגישה לרשת, לא מספקים צד שלישי וגם לא מתוך הארגון", אומר עוז מויאל, מנהל הפיתוח בארמורי דיפנס. "כל חיבור נדרש לעבור זיהוי, אימות, והרשאות דינמיות בהתאם להקשר".
בנוסף, יגבר השימוש במערכות אבטחה "שקטות" הפועלות מאחורי הקלעים ומנטרות התנהגות חריגה של עובדים, כמו שינוי דפוסי גישה, פתיחת קבצים חריגה, או חיבורים לחשבונות חיצוניים. מערכת כזו, המשלבת AI עם אנליטיקה התנהגותית, מסייעת במניעת מתקפות פישינג מתוחכמות.
על הכוונת – תשתיות קריטיות
המתקפות שכוונו בשנים האחרונות למפעלי מים, תחנות כוח, רשתות תחבורה ואף בתי חולים, מוכיחות עד כמה הגבולות בין המרחב הדיגיטלי לפיזי היטשטשו. המלחמה הדיגיטלית הבאה כבר מתרחשת ברשת החשמל או באספקת המים העירונית ולכך נדרשת הכנה מערכתית ברמה הלאומית.
עו"ד אפרת טרוים, סמנכ"ל לקוחות אסטרטגיים בארמורי דיפנס: "מדינות רבות, ובתוכן ישראל, מאמצות רגולציה מחמירה הכוללת חובת דיווח תוך 72 שעות על אירועים, תקני ניהול סיכונים לארגונים קריטיים, והקצאת תקציבים ממשלתיים לחדשנות הגנתית. כמוכן, הרגולציה מתחילה יותר ויותר לא להסתפק בשאלוני ספק צד שלישי, ולדרוש ביצוע בדיקות סייבר לניטור סיכונים אמיתי."
רגולציה, משקיעים וטאלנטים: המימד האסטרטגי של הסייבר
"אם יש מגמה אחת שצפויה לשנות את פני השוק בעשור הקרוב, היא ההבנה שסייבר הוא נכס עסקי, לא רק פונקציית IT", אומר אלון אהרון. "ארגונים שלא יצליחו להציג מוכנות סייבר יציבה, יאבדו את אמון הלקוחות, לא יעמדו בדרישות רגולציה, ויהפכו לפחות אטרקטיביים בעיני משקיעים."
במקביל, שוק העבודה בתחום הסייבר סובל עדיין ממחסור מתמשך בכוח אדם. "בישראל לבדה חסרים אלפי אנשי מקצוע מיומנים, מבודקי קוד ועד חוקרי מודיעין סייבר. חברות שיידעו למשוך טאלנטים, להכשיר עובדים פנימית ולבנות תרבות של מודעות לסיכונים במרחב הסייבר, ייהנו מיתרון משמעותי", אומרת טל יאיר, מנהלת גיוס בארמורי דיפנס.
הסייבר של מחר לא יהיה רק מהיר יותר, הוא יהיה חכם יותר, מבוזר יותר, ומקושר יותר לכל תחום של חיינו. ארגונים שיסתגלו מהר וישכילו לפעול כבר היום באמצעות גישות יזומות, שילוב טכנולוגיות AI, ומעורבות עמוקה של ההנהלה, ייהנו מיתרון תחרותי לא רק בתחום הביטחון, אלא גם במוניטין, אמון וצמיחה. המנצחים הם אלה שקוראים את המפה בזמן הנכון, ומסתגלים מהר למציאות הדינאמית.
