מאת: לאה מנסור סמנכ”לית פיתוח עסקי ב-Wawiwa Tech
בשנים האחרונות ארגונים ברחבי העולם השקיעו סכומים חסרי תקדים בהגנת סייבר. ארכיטקטורות Zero Trust, הגנת ענן מתקדמת, ניטור מבוסס בינה מלאכותית, SOC מנוהל, מערכות תגובה אוטומטיות – שכבת ההגנה הטכנולוגית מעולם לא הייתה מתקדמת יותר. ובכל זאת, אירועי סייבר ממשיכים להתרחש, לעיתים בתדירות גבוהה יותר ובעוצמה משמעותית יותר. אם בעבר היה ניתן לטעון שהבעיה היא היעדר טכנולוגיה, הרי שב-2026 קשה להחזיק בטיעון הזה. הפער המרכזי כבר אינו טכנולוגי. הוא פער של יכולת אנושית וארגונית.
הכלים כיום יודעים לזהות איומים, להתריע ואף להמליץ על דרכי פעולה. אבל ברגע האמת – אנשים הם אלו שמחליטים ופועלים. הם אלו שמפרשים התראה, בוחרים סדרי עדיפויות, מפעילים נהלים ומנהלים תקשורת פנימית וחיצונית. וכאן מתגלה נקודת החולשה המרכזית של ארגונים רבים.
דו”ח Cost of a Data Breach 2025 של IBM מעריך את העלות הממוצעת הגלובלית של פריצות אבטחה בכ-4.4 מיליון דולר. המשמעות הכלכלית אינה תיאורטית – היא מוחשית ומיידית. באופן לא מפתיע, דו”ח ה-DBIR של Verizon לשנת 2025, המבוסס על אלפי אירועים אמיתיים, מגלה שמעורבות אנושית היא הגורם המזיק המרכזי ברוב הפריצות שמתרחשות – בין אם מדובר בפישינג, שימוש שגוי בהרשאות, טעויות תפעוליות או הנדסה חברתית.
לצד זאת, הבינה המלאכותית משנה את כללי המשחק. היא משפרת את יכולות ההגנה, אך בו־זמנית מחזקת גם את התוקפים. לפי דו”ח Global Cybersecurity Outlook 2025 של הפורום הכלכלי העולמי, Generative AI מורידה את חסמי הכניסה לפשיעת סייבר ומאפשרת מתקפות מדויקות, מותאמות תרבותית ובקנה מידה רחב. המשמעות בשטח ברורה: הודעות פישינג משכנעות יותר, התחזות קולית ויזואלית באמצעות Deepfake, נוזקות דינמיות המתעדכנות אוטומטית, והאצה משמעותית של זמן ותדירות התקיפות.
כאשר מהירות האיום עולה, גם זמן התגובה הנדרש מהארגון מתקצר. במציאות כזו, לא מספיק להחזיק בכלי ניטור מתקדמים; נדרש צוות שיודע לפרש, להעריך ולהגיב תחת לחץ.
יפן מהווה דוגמה בולטת למגמה עולמית רחבה יותר. דיגיטציה מואצת, שרשראות אספקה מורכבות ותלות גבוהה במערכות מידע יוצרים חשיפה הולכת וגדלה להתקפות סייבר. רשות ה-IPA היפנית מדרגת מתקפות כופרה ותקיפות שרשרת אספקה כאיומים מרכזיים. אירועים בשנים האחרונות, לרבות מתקפות כופרה על חברות גדולות וקבלני משנה, המחישו כיצד אירוע סייבר אינו רק אירוע טכנולוגי אלא אירוע תפעולי ותדמיתי. בסביבה עסקית שבה אמינות ושימור מוניטין הם ערכי יסוד, ההשלכות חורגות הרבה מעבר למחלקת ה-IT.
לצד העלייה באיומים, קיים גם מחסור עולמי משמעותי באנשי סייבר מיומנים. ביפן בלבד מוערך המחסור בלמעלה ממאה אלף אנשי מקצוע בתחום כפי שגם מודגש על ידי משרד הכלכלה, המסחר והתעשייה היפני (METI). אך גם כאשר מצליחים לגייס איש סייבר, מתגלה אתגר נוסף: הפער בין ידע תיאורטי לבין יכולת תפקודית בזמן אמת. מודעות אינה שקולה למוכנות. הדרכת סייבר שנתית אינה בונה שריר תגובה.
חוסן אמיתי נבנה דרך תרגול תפקידי מבוסס תרחישים, סימולציות מציאותיות, עבודה בצוותים חוצי ארגון, והבנה מעמיקה של איומים מבוססי AI – לרבות חולשות ב-LLM, מתקפות Prompt Injection וסיכוני Shadow AI. נדרש פיתוח מקצועי מתמשך, ולא רק העברת ידע חד-פעמית.
בישראל, מערכות ביטחוניות וארגוניות אימצו מזה שנים גישה של אימון מעשי אינטנסיבי. הדגש אינו רק על מה יודעים, אלא על מה מסוגלים לבצע תחת לחץ ובתנאי אי־ודאות. תרבות של תרגול מתמיד, ביקורת עמיתים ושיפור מתמשך מייצרת עומק יכולת ולא רק עמידה ברגולציה. עבור ארגונים ישראלים הפועלים ביפן – ועבור חברות יפניות הפועלות בשווקים גלובליים – יש כאן הזדמנות ליישם גישה ממוקדת־יכולת ולא רק ממוקדת־כלים.
כאן נכנסת לתמונה Wawiwa Tech, החברה בה אני עובדת. כחברת הכשרה גלובלית המתמחה בהכשרת אנשי טכנולוגיה וסייבר לתפקידים טכנולוגיים, Wawiwa פועלת לפי מתודולוגיית JET Design™ – Job-Effective Training. הגישה מתמקדת בפיתוח יכולת תפקודית מלאה: שילוב של ידע טכנולוגי עדכני, תרגול מעשי אינטנסיבי, עבודה בצוותים, סימולציות מבוססות תרחישים והטמעת מיומנויות מקצועיות קריטיות לתגובה אפקטיבית. ההכשרות מועברות בלמידה חיה וסינכרונית, עם דגש על התנסות מעשית, ומיועדות להכשיר אנשי מקצוע שמסוגלים להיכנס לתפקיד ולתפקד בו כמצופה, גם בעיתות משבר.
השאלה שניצבת בפני הנהלות ב-2026 אינה עוד האם רכשו את כלי ההגנה הנכונים. השאלה היא האם קיימת בארגון יכולת אנושית מספקת להגיב נכון כאשר כלי הסייבר מאותתים על סכנה. האם הצוותים יודעים לזהות מתקפה מבוססת AI? האם הם מבינים את הסיכונים החדשים שמייצר שימוש לא מבוקר בכלים חיצוניים? האם קיימת שגרת תרגול שמדמה אירוע אמיתי? מוכנות אינה מוצר מדף שניתן לרכוש. היא יכולת שנבנית לאורך זמן.
עבור ארגונים הפועלים ביפן – ישראלים ויפניים – זו נקודת זמן מתאימה לבחון מחדש את תפיסת החוסן הארגוני: לא רק דרך תקציב
הסייבר, אלא דרך עומק ההון האנושי.