מאת: קובי ספיבק | מפתח ומרצה על AI - A²I אותנטי - גישה שמשלבת ומדייקת את חכמת ה-AI עם היתרונות הייחודיים של המנהלים.

15.02.2026

מבוא - עולם הסייבר משנה מיקוד והיקף

בכנס האחרון בדאבוס, משהו בסיסי בתפיסת האבטחה העולמית נסדק. הדו"ח השנתי של הפורום הכלכלי העולמי (WEF Global Cybersecurity Outlook 2026) שהונח על שולחנם של מנהיגי העולם, מציג תמונת מצב שאינה פחות מרעידת אדמה עבור מנהלי מערכות מידע.

ה-AI הופך להיות הגורם העיקרי שמעצב את עולם הסייבר בהגנה ובהתקפה עם שינוי משמעותי. אם בעבר התרגלנו לראות את ה"כופרה" (Ransomware) בראש רשימת האיומים, הרי שבשנת 2025 חל מהפך. הדו"ח חושף כי האיום שמדאיג יותר מכל את המנכ"לים (CEOs) הוא "הונאה ופישינג מבוססי סייבר" (Cyber-enabled fraud and phishing). לראשונה, המניפולציה על התודעה האנושית עקפה את הפריצה הטכנולוגית הקלאסית. זוהי קריאת השכמה לכל CISO: ההאקרים הוסיפו לנסיונות לפרוץ את חומות האש (Firewall) הטכנולוגית של הארגון, פעילות ממוקדת לפרוץ דרך האנשים שמנהלים אותו.

את הדברים מחזק הדו"ח של ה-Cybersecurity Almanac לשנת 2025, שמצייר תמונה ברורה: נזקי פשיעת הסייבר חצו את רף ה-10.5 טריליון דולר. לו הייתה זו מדינה, היא הייתה הכלכלה השלישית בגודלה בעולם, מיד אחרי ארה"ב וסין.

המספרים של דאבוס 2026: ה-AI מעצב מחדש את שדה הקרב

הדו"ח החדש מספק כימות מספרי למהפכה שאנחנו מרגישים בשטח. הנתון המטלטל ביותר הוא ש-94% ממומחי הסייבר והמנהלים מצהירים כי הבינה המלאכותית (AI) היא ה"דרייבר" העיקרי שיעצב את נוף האיומים בשנה הקרובה. ה-AI אינו עוד כלי בארגז הכלים של התוקפים; הוא המנוע שמשנה את כללי המשחק.

הנה תמונת מצב במספרים, כפי שעולה מהסקר הגלובלי שנעשה בשיתוף חברת אקסנצ'ר:

• האיום האישי: 73% מהבכירים דיווחו כי חוו מתקפת סייבר באופן אישי או מכירים מישהו קרוב שנפגע. הסייבר הפך מבעיה "ארגונית" לבעיה אישית קיומית ומודעת.

• הפגיעות הגדולה: 87% מזהים את הפגיעות והחולשות של ה-AI כמגמת הגידול המשמעותית ביותר.

• המוטיבציה: 64% מייחסים את העלייה במתקפות למתחים גיאופוליטיים, מה שהופך כל ארגון לחזית במלחמה עולמית שקטה.

• התגובה: 91% מהארגונים נאלצו לשנות את אסטרטגיית ההגנה שלהם לחלוטין בעקבות כניסת ה-AI.

מלכודת הטכנולוגיה - החוליה החלשה נותרה האדם

כמי שערך במשך שלושה עשורים כ-1,400 תחקירים טכנולוגיים בארגונים מובילים - מתוכם עשרות תחקירים על אירועי אבטחה וסייבר - המסקנה שלי מתחדדת לנוכח הנתונים החדשים. התחקירים מוכיחים שוב ושוב: אשליית הביטחון הטכנולוגי עולה ביוקר. ארגונים משקיעים הון בפתרונות Zero Trust, EDR ומערכות ניטור, אך מזניחים את הגורם שהפך למטרה מספר 1: המשתמש. ארגונים נועלים את הארגון בדלת פלדה משוריינת, אך משאירים את המפתח אצל העובד המוסח, העייף והלחוץ.

המעבר של התוקפים לשימוש ב-GenAI יצר איום מסוג חדש: מתקפות "אינטראקציה חיה". אם בעבר חיפשו שגיאות כתיב במיילים, היום מתמודדים מול בוטים שמזייפים קולות של מנהלים (Deepfake Audio), מנהלים שיחות משכנעות בעברית צחה ולומדים את נקודות התורפה של העובדים בזמן אמת. במפגש הזה, בין בוט-על בעל סבלנות אינסופית לבין מנהל אנושי שחוק – ה-AI מנצח את ה-IQ.

הפתרון - לפעול ברגעי האמת

אם הבעיה היא אנושית, הפתרון לא יכול להיות רק טכנולוגי. הדו"חות מראים לנו שישנו "פער ביצוע" (Execution Gap) - ארגונים  יודעים מה צריך לעשות, אבל נכשלים ביישום ברגע האמת. כדי להתמודד עם האיום החדש, יש להטמיע ברמת המשתמשים, באופן נרחב ומתמשך, שיטות וכלים להגברת המודעות, הערנות ושיקול הדעת.

בעוד שהכשרות התקופתיות ופתרונות Security Awareness Training - SAT, מתמקדים במתן ידע על "מה צריך לעשות",  מתודולוגיית ה-A²I האותנטי (Authentic AI), מספקת סוג של Firewall אנושי שמזכיר לעובדים ליישם את הידע שרכשו, ברגעי האמת. המתודולוגיה מתבססת על נסיוני בפיתוח טכנולוגיות להגנה בסייבר וקשר מתמשך עם מנמ"רים לאורך עשרות שנים. זאת בשילוב מתודולוגיות מדעיות מעקרונות הכלכלה ההתנהגותית (של חתן נובל פרופ' כהנמן), קבלת החלטות מושכלת (לפי פרופ' דן אריאלי) והטמעת הרגלים חדשים (לפי "הרגלים אטומיים" של ג'יימס קליר).

במסגרת 'AI אותנטי' אנו משלבים את חוכמת ה-AI עם היתרונות האנושיים הייחודים של עובדי הארגון, ומתמקדים במתן תשומת לב מוגברת לעצירות ובקרות קצרות בתקשורת היומיומית עם ה-AI. הגישה מציעה להטמיע "באמפרים מנטליים" בסביבת העבודה, באמצעות יצירת עוגנים פיזיים (Micro-Nudging), שמספקים תזכורות וטריגר "זהב" של שלוש שניות - השהייה קריטית לפני לחיצה על מקש ה-Enter או אישור העברה כספית. שניות אלו מאפשרות מעבר מ"אוטומט" עייף ומסוכן, לחשיבה ביקורתית ומודעת. זהו ההבדל שבין עובד שיודע שיש סכנה, לבין מנהל שחסין אליה ופועל בזכות "פיירוול אנושי" שמוטמע כברירת מחדל.

סיכום - אז מה עכשיו?

דו"ח דאבוס 2026 מבהיר מעל לכל ספק: הטכנולוגיה לבדה לא תציל אותנו. להיפך, היא זו שמעצימה כעת את התוקפים. בסופו של יום, עלינו להסתכל לאמת בעיניים: החוליה החלשה הייתה ונשארה המשתמש האנושי. שם, ודווקא שם, עלינו למקד את מאמצי ההגנה שלנו יותר מבעבר.

כשמנהל מצויד לא רק ב"כיפת ברזל" טכנולוגית אלא גם במתודולוגיה התנהגותית שמסייעת לו מעבר למודעות לאיומים, להיות ערני, לעצור ולחשוב ברגעי האמת, הוא הופך מחוליה חלשה לקו ההגנה האחרון והחשוב ביותר של הארגון. זהו המפתח לשיפור החוסן הארגוני, לקבלת החלטות מושכלת ושיפור ה-ROI הכולל של מערך האבטחה.

מקורות:

  Global Cybersecurity Outlook 2026, World Economic Forum (January 2026). קישור

 Cybersecurity Almanac 2025, Cybersecurity Ventures. קישור