ארגז הכלים של מנהלי האבטחה בארגונים כל כך מלא, שהם מתקשים לזכור מה יש בו. השאלה הגדולה אינה כמה כלי הגנה נדרשים, אלא האם הכלים מציעים אבטחה בזמן אמת וכזו הניתנת לפעולה. כשכל כלי מדבר בשפה משלו, בטוח שהוא יפספס אותות התרעה, יקבל התרעות כפולות, הקשר לא ברור ותגובות איטיות. התוצאה: "משחק ההאשמות", אשר יתחיל מיד עם גילוי פריצה שאירעה בגלל חוסר יישור בין מערכות ההגנה. איחוד כלי אבטחה לא מביא רק לחיסכון בעלויות – הוא מניב גם צמצום רעשים, איחוד של צוותי הפיתוח, האבטחה והתפעול על פלטפורמה אחת, ויכולת לקבלת תצוגה בזמן אמת ממקור יחיד. לעשות המון – רק לא לפתור בעיות אבטחה אמיתיות "האיום האסטרטגי בסייבר אינו הטכנולוגיה של התוקפים, אלא הבירוקרטיה של המגינים. בעוד שארגוני פשיעה מייצרים כל בוקר וקטורי תקיפה חדשים, מבוססי AI – מנהלי אבטחה מוצאים עצמם כבולים לוועדות רגולציה פנימית לפני הטמעה", אמר ריאן קניסלי, מנהל מוצר ראשי ביוניקורן הסייבר Axonius. "הפער הזה", הסביר, "יוצר את 'משבר הישימות, היכולת לפעול (Actionability)': מצב אבסורדי בו אנחנו יודעים הכל על הרשת, אבל זזים לאט מדי". לדבריו, "מנהלי.ות האבטחה חייבים לחדול מלהיות אספני טכנולוגיות סייבר ולהפוך למהנדסי יעילות. מי שימשיך לאמת התרעות ידנית, במקום לתת לאוטומציה לעבוד, יתקשה לשרוד את הקיצוץ הבא. ארגונים חווים התפכחות: הם מבינים ששרפו מיליונים על כלי מדף שאין להם באמת יכולת לתפעל". "עודף הכלים לא מעניק אבטחה ברמה גבוהה יותר", אמר לאנשים ומחשבים מנהל אבטחה בארגון גדול. "האמת שזה רק מבלגן את העניינים, עד שאתה מוצא עצמך מתמודד עם כאוס, ואז, התמונה הגדולה נעלמת. כל כלי עושה את עבודתו, אבל צוות האבטחה לא יודע מה באמת הסיכון. אין סיפור מלא, רק פיסות מידע איומים מפוזרות". כך, צוותי אבטחה מוצאים עצמם עוסקים בניהול כלים, בבעיות סנכרון, ובלוחות מחוונים המציגים נתונים שונים ואולי סותרים – במקום לפתור בעיות אבטחה אמיתיות. שכרם של מנהלי האבטחה יצא בהפסדם: הם משלמים יותר, על עוד כלים – ומקבלים פחות ערך מההגנה. כך יש להם יותר רעש מאשר ערך. פרדוקס אבטחת הסייבר "בלב אבטחת הסייבר טמון פרדוקס יסודי", אמר ג'יי טילסון, טכנולוג בכיר ו-CTO אבטחה ב-HPE. "ככל שנשתמש ביותר כלים להגנת הנכסים הדיגיטליים שלנו, כך האבטחה שלנו תהפוך למורכבת ופגיעה יותר. מנהלי אבטחת מידע מתמודדים עם מגוון עצום של כלי אבטחה, לעיתים יותר מ-75, ממגוון ספקים. במקום מערך אחוד ויעיל, נוצרת בארגון 'שמיכת אבטחה עם טלאים רבים', בה עלולים להיווצר בקלות פערי הגנה, ואיומים יכולים לחדור מבלי להתגלות".  טילסון הוסיף כי "המורכבות בניהול זוללת משאבים, ומקשה על הצוות להתמקד בצייד איומים. שכבת מורכבות נוספת נולדת מהצורך בעדכון של כלל הכלים בעדכוני האבטחה האחרונים. עדכון אחד שנשכח עלול להפוך לפגיעות קריטית, שמזמין פושעי סייבר לנצל את הפער. התלות המופרזת במגוון כה רחב של כלים מנוגדת לשכל הישר שרוצה ליצור סביבה מאובטחת. זה עלול להגדיל את הסיכון בטעות. ככל שיש יותר כלים, כך גדל הסיכוי לחפיפות, מאמצים מיותרים ועלויות תפעול מוגברות. כמות ההתרעות העצומה שנוצרת עלולה לגרום ל'עייפות התרעות', מה שיביא להתעלמות מהאיומים האמתיים". "המגמה ברורה", סיכם טילסון, "פחות ספקים, משמע אבטחה טובה יותר". מימין לשמאל: אולג גוכמן, CTO בקלאודזון; ריאן קניסלי, מנהל מוצר ראשי ביוניקורן הסייבר Axonius; ואיליה רבינוביץ', סמנכ"ל ייעוץ אבטחת סייבר בסיגניה. צילום: סם ג'ייקובסון, יח"צ וגיא להב (בהתאמה) לדברי אולג גוכמן, CTO בקלאודזון (CloudZone), "באקלים הכלכלי כיום, מנהלי אבטחה חייבים לשתף פעולה עם מנהלי כספים – ולבחור מקרים שבהם ניתן למדוד תועלת עסקית אמיתית מהשקעה. זה יביא להעדפה של חדשנות ממוקדת ערך ולא כזו שרק נראית טוב במצגת". איליה רבינוביץ', סמנכ"ל ייעוץ אבטחת סייבר בסיגניה, ציין כי "אנו מזהים שינוי בהתנהגות הרכש: לקוחות מחפשים ספקים מוכרים ובעלי מוניטין חזק, ונוטשים שירותים גנריים של תגובות לאירועי סייבר (IR) לטובת מעורבות מקצועית ואיכותית יותר. בנוסף, הרצון לקבל החלטות מהירות ויעילות ולשקף מידע מהימן להנהלה, מוביל לכך שמנהלי האבטחה מחפשים פתרונות המאפשרים איגום (קונסולידציה) של מערכות אבטחה, או תיעדוף יעיל יותר בתוך המערכות הקיימות". פתאום קם אדם בבוקר לפי IDC, "לפני שתשימו לב, בוקר אחד תמצאו את מערך ה-IT שלכם מנהל עשרות או אפילו מאות כלי אבטחה עם פונקציונליות חופפת ואינטגרציות קלושות. ריבוי זה אינו רק מטרד. הוא עלול להוביל לאובדן פרודוקטיביות של ה-IT, לעייפות, לחוסר עקביות בבקרות, לעלויות מיותרות וכן לבעיות אבטחה. יותר כלי אבטחה לא מביאים ליותר אבטחה". הנתונים בתחום לא השתנו לחיוב כבר שנים: ארגון ממוצע עובד מול 10-15 ספקיות אבטחה, ומערך ההגנה שלו כולל 60-70 כלים שונים. מספר כלי האבטחה הממוצע שמופעלים על ידי ארגונים עלה ב-30% בשלוש השנים האחרונות. "המורכבות היא האויב של האבטחה", סיכמו חוקרי גרטנר.

ההסתדרות, נציגות העובדים והנהלת הוט מובייל חתמו על הסכם קיבוצי שיחול על כ‑250 עובדי החברה, יסדיר את התוספות הכלכליות לשנת 2026 ויאריך את תנאי ההסכם הקיבוצי בחברה. ההסכם נועד להבטיח יציבות תעסוקתית ולשפר את תנאי ההעסקה בתקופה של שינויי בעלים אפשריים. ההסכם החדש מאריך את תוקפו של ההסכם הקיבוצי הקיים עד לסוף שנת 2026, על כלל הזכויות הקבועות בו, ובנוסף קובע תוספת שכר לשנת 26 בהיקף של 3% בחלוקה רוחבית לעובדי החברה הזכאים, מענק כספי של עד 9,000 שקלים בהתאם לוותק, זכאות לרכישת מכשיר סלולרי בחנויות החברה בסכום של עד 4,000 שקל, בהתאם לוותק, הסדרת תקציב רווחה ייעודי לעובדים לשנת 2026 וקליטה של חלק מעובדי הקבלן להעסקה ישירה בחברה. אלי כהן, יו"ר ועד עובדי הוט מובייל, אמר לאחר החתימה, כי "חתימת הסכם קיבוצי בתקופה זו מראה את חוסנה ועוצמתה של החברה. הסכם זה נחתם לאחר עבודה משותפת וראיית טובת העובדים והחברה בעת הזו". יו"ר איגוד עובדי הסלולר, האינטרנט וההיי-טק, יקי חלוצי, ציין, כי "אנחנו חותמים על הסכם קיבוצי נוסף לעובדי החברה, שיעניק להם שקט וביטחון על רקע המגעים לרכישת הוט מובייל".

"הפלח בשוק של חברות בינה בסייבר מתנהג שונה מכלל המשק וצומח מהר יותר. האתגר הוא לספק פתרונות המשלבים בין התחומים, או להגן על נכסים חדשים על בסיס השילוב ביניהם", כך אמרה רותם דולב, שותפה ו-Transformation Leader AI בדלויט ישראל. דולב דיברה במפגש של פורום CSC מבית אנשים ומחשבים, שנערך היום (ב'), בשיתוף דלויט ישראל וגוגל קלאוד, במשרדי גוגל בתל אביב. נושא המפגש היה "שומרים על הארגון בעידן של שינויים מואצים" ופתח אותו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים. לדברי דולב, "יש לבחון מושג חדש: מה זו חברת AI-סייבר? יש חברות שנולדו לתחום, AI Native, ויש כאלה שמציעות סוכני AI, או שהן בונות מודלי שפה על גבי דאטה. יש בארץ כ-450 סטארט-אפים בתחום הסייבר, וכ-100 מהם, יותר מרבע, מגדירים את עצמם כחברות AI-סייבר. הנתון נמצא במגמת גידול ויש להניח שהוא גדול יותר". הכוחות שמניעים קדימה את שוק ה-AI-סייבר היא אמרה כי "ארבעה כוחות מניעים קדימה את השוק המשולב של בינה מלאכותית והגנת סייבר. הראשון הוא הדחיפה החזקה, שנובעת מהגדלת השימוש של ארגונים ב-AI. אין ארגון שלא רוצה בינה מלאכותית, והנושא מצוי על שולחנות ההנהלות. המניע השני הוא התפתחות האיומים, הגידול בהיקף המתקפות, שהופכות לחכמות יותר, והמורכבות שלהן, שגם היא גדלה. סף הכניסה יורד והמתקפות מגיעות ליותר ארגונים. מניע נוסף הוא ההלימה לרגולציות המתפתחות בתחום, אף אם בקצב איטי מהתעשייה. המניע האחרון הוא שכל מבנה הארגונים משתנה – מהלך שמשפיע על העובדים ועל התפקיד שלהם. לכן, עולות השאלות: איך לשלב AI ומה ארגונים עושים בשל כניסת הסוכנים, מה השתנה בתפקידי העובדים". מה המשמעות של כניסת ה-AI לעולם ההגנה? לדברי דולב, "המשמעות של כניסת הבינה המלאכותית לעולם הגנת הסייבר היא רבה: בראש ובראשונה, נוצרות עוד נקודות עיוורון ויש יותר אזורים שלא נמצאים תחת שליטת מערכי האבטחה. 'צל ה-AI', מושג שהושאל מהמושג 'צל ה-IT', הוא גדול ממנו. מחקר שערכנו העלה שכמעט כשליש מהארגונים לא מנגישים כלי בינה מלאכותית לעובדים, ולמרות זאת הם עושים שימוש בכלים אלה. לכן, אם אי אפשר למנוע את המגמה – יש לערוך עליה בקרה". היא ציינה כי "בנוסף, חל שינוי גם בתפקיד של מנהלי אבטחת המידע. עוד יש לבחון האם הכלים יעמדו בקצב ובשינויים. שאלה אחרונה שעולה היא איך להגן על נכסים חדשים שנוצרו בארגון, נכסי AI". לסיכום אמרה דולב ש-"בעתיד הקרוב נראה איגום בין שני התחומים, לצד עבודה עם פיתוחים נישתיים, בשל הרצון להגנה חדשנית. רבים ממנהלי האבטחה בארגונים מסכימים שה-AI תביא לשינוי מפת האיומים ושהכנסת AI לארגון הינה משימה קריטית. 83% מהם מאמינים שתפקיד מנהלי האבטחה ישתנה משמעותית. רכיבי הגנת סייבר מבוססי בינה מלאכותית יסייעו ויתמכו בשינוי דפוסי העבודה של המגינים".

אנחנו נמצאים בתחילת שנת 2026. העולם טס ב-200 קמ"ש, ה-AI מציפה במידע ומעוררת חששות, ואיומי הסייבר (כמו במקרה בנט) דורשים דריכות שיא. המנמ"ר מוצא את עצמו בתווך: נדרש לרוץ מהר יותר, אך בפועל חווה עומס מתגבר, "עייפות החלטות" ושחיקה מסוכנת. אחרי 30 שנה של ליווי בכירי ה-IT בישראל, הבנתי שהסיכון הגדול למנמ"רים היום הוא לא […]

משמרות המהפיכה האיסלאמיים של איראן (IRGC) השתמשו בשתי בורסות של מטבעות קריפטוגרפיים הרשומות בממלכה המאוחדת כדי להעביר כ־1 מיליארד דולר מאז 2023, תוך עקיפת סנקציות בינלאומיות, כך עולה מניתוח חדש של חברת מודיעין הבלוקצ’יין TRM Labs, שפורסם ב-וושינגטון פוסט. לפי ממצאי TRM Labs, שתי הבורסות, Zedcex ו־Zedxion, הן למעשה אותה פעילות תחת שמות מותג שונים. עסקאות הקשורות למשמרות המהפיכה היוו 56% מהיקף המסחר הכולל של הבורסות בין 2023 ל־2025, כאשר הרוב המכריע בוצע במטבע היציב USDT של חברת Tether (סטייה של 0.02%) על רשת Tron. הפעילות המקושרת ל־IRGC התרחבה במהירות: מ־24 מיליון דולר בשנת 2023 ל־619 מיליון דולר ב־2024 ול־410 מיליון דולר ב־2025, לפי הדו"ח. הממצאים מצביעים על כך, שאיראן עוברת מעבר לעסקאות קריפטו נקודתיות ובונה תשתית פיננסית ייעודית לצורך עקיפת סנקציות. לדברי בכיר לשעבר במשרד האוצר האמריקני, שעסק במאמצי הסנקציות על איראן, "היקף של מיליארד דולר במשך שנתיים מעיד על כך שמטבעות דיגיטליים הופכים לערוץ פיננסי עבור בנקאות הצללים של איראן. ארגון משמרות המהפיכה האירניים נתון לסנקציות מקיפות מצד ארה״ב ומדינות מערביות, בין היתר בשל חששות הנוגעים לתוכנית הגרעין של איראן. הארגון גם מספק תמיכה כספית לחמאס, לחות’ים ולחיזבאללה — המוגדרים בארה״ב מגדירה כארגוני טרור. לאחרונה דיווח הפייננשל טיימס, כי איראן שוקלת לקבל תשלומים במטבעות קריפטוגרפיים במסגרת מכירת טילים בליסטיים, ספינות מלחמה ואמצעי לחימה מתקדמים נוספים. כדי להתחקות אחר פעילות הבורסות ביצעה חברת המודיעין הפקדות ומשיכות קטנות כדי לחשוף את תשתית הארנקים הפנימית שלהן. החוקרים עקבו גם אחר כספים הקשורים ל־187 כתובות ארנקים שרשויות ישראל הגדירו בשנה שעברה כנשלטות בידי משמרות המהפיכה. בין העסקאות שזוהו הייתה העברה של 10 מיליון דולר מארנק של הארגון האיראני לכתובות שבשליטת אזרח תימני, שהוטלו עליו סנקציות על ידי משרד האוצר האמריקני בשנת 2021 בגין הברחת דלק איראני למימון החות’ים. TRM Labs קישרה את הבורסות גם לבאבק זנג’אני, איש עסקים איראני שסייע לממשלה לעקוף סנקציות על ייצוא נפט בתקופת נשיאותו של מחמוד אחמדינג’אד. זנג’אני הורשע מאוחר יותר במעילה ונידון למוות באיראן, אך עונשו הומתק ולאחרונה הוא שוחרר מהכלא. שתי הבורסות טוענות באתריהן כי הן מצייתות לתקנות למניעת הלבנת הון. Zedcex מציינת את איראן בין תחומי השיפוט האסורים לפעילות, ו-Zedxion אינה עושה זאת. שתי הבורסות, כמו גם דובר משלחת איראן לאו״ם ומשרד יישום הסנקציות הפיננסיות של האוצר הבריטי סירבו להגיב לפרסום.

ארצות הברית נערכת בימים אלה לביצוע מתקפת סייבר נגד איראן – כך דווח אתמול (א') בתקשורת האמריקנית. זאת, במידה שהנשיא, דונלד טראמפ, יחליט לתקוף את איראן בדרך זו. הנשיא טראמפ בוחן בימים אלה אפשרויות להגיב לטבח שהשלטון בטהרן מבצע באזרחיו, שזועקים לחופש ולסילוקו של המשטר הדכאני של הרפובליקה האסלאמית. גורמים בוושינגטון אומרים כי בפני ארצות הברית עומדות שלל אפשרויות, בהן מתקפה צבאית על יעדים במדינה, אבל גם מתקפות סייבר סודיות על מטרות צבאיות ואזרחיות. אפשרות נוספת היא מבצעי השפעה-תודעה נגד השלטון האיראני ובעד האזרחים ודרישותיהם. כוחות הביטחון והרשויות המוסמכות בארצות הברית צפויים להביא בפני טראמפ את כלל אפשרויות הפעולה מחר (ג'), אם כי לא ברור אם אז תתקבל החלטה באיזו דרך לנקוט. לא רק סטקסנט: מתקפות סייבר אמריקניות קודמות נגד איראן ארצות הברית ביצעה בעבר מתקפות סייבר נגד מטרות איראניות, כשהמפורסמת בהן היא מתקפת סטקסנט, שעל פי גורמים זרים, בוצעה על ידה ועל ידי ישראל. נוזקה זו השתמשה בארבע פגיעויות יום אפס (Zero day) ופגעה ב-2010 בבקרים תעשייתיים של סימנס במתקן להעשרת אורניום בנתנז. הפגיעה שיבשה את פעילות הצנטריפוגות שם, שהן כחמישית מכלל הצנטריפוגות שהיו אז לאיראן. מתקפות סייבר אמריקניות נוספות היו הנוזקות לאיסוף מודיעין Flame ו-Duqu; תקיפה על מערכות שו"ב של משמרות המהפכה, ששימשו לשיגור טילים ורקטות – שבוצעה בתגובה להפלת מל"ט אמריקני מעל מצר הורמוז על ידי האיראנים ב-2019; ומתקפה שבוצעה ב-2024 על ספינת ריגול איראנית, שאספה מידע מודיעיני על ספינות משא ששטו בים האדום ובמפרץ עדן. יום חמישי של חשכה אינטרנטית באיראן בתוך כך, איראן ממשיכה להיות מנותקת מהאינטרנט, זה היום החמישי ברציפות. על פי נתונים של נטבלוק, שמודדת את חופש האינטרנט בזמן אמת, שיעור תעבורת הרשת באיראן עומד על 1% בלבד. כמו כן, נראה שהאיראנים מצליחים לשבש את שירות האינטרנט של סטארלינק, ומספר ההודעות והסרטונים שאיראנים מצליחים להעביר דרכו הולך ויורד. איראן עושה זאת על ידי שיבושי GPS, שמקשים על האפשרות של סטארלינק לפעול במדינה. הנשיא טראמפ אמר אתמול כי הוא ידבר עם אילון מאסק, הבעלים של סטארלינק, כדי שזה יפעל להשבת השירות באיראן. "הוא טוב מאוד בדברים האלה, יש לו חברה טובה מאוד", ציין טראמפ. Smart people. Smartphones. No internet. Only a torch. Help these people. Be their voice.#DigitalBlackoutIran#IranProtests2026 pic.twitter.com/tT1uM2usq8 — Ebrahim mote (@ebrahim_mote) January 11, 2026 המחאה באיראן זהו השבוע השלישי של המחאות באיראן נגד המשטר, שיש שכבר מכנים אותן מהפכה. הן החלו בעקבות המצב הכלכלי הקשה באיראן, שכולל אינפלציה דוהרת ומחסור בצרכים חיוניים, עקב הסנקציות שמוטלות על המדינה והכסף שהיא מעבירה לטרור – במקום לאזרחיה. בהתחלה נזהר המשטר האיראני והרג אזרחים במספרים קטנים יותר מאשר במחאות קודמות, כנראה בעקבות אזהרת טראמפ כי ארצות הברית תפעל אם השלטון יבצע הרג מסיבי של אזרחים. אלא שביום ה' האחרון איראן השביתה את שירותי האינטרנט במדינה ונראה שמאז כוחות המשטר מבצעים טבח חסר אבחנה באזרחים המפגינים. ההערכות הזהירות מדברות על כמה מאות הרוגים, ויש שנוקבים במספר 2,000 ויותר. ככל שיימשכו ההפגנות ותימשך ההחשכה של האינטרנט האיראן, המספר הזה יעלה.

"ארגונים עברו מהתמקדות במדפסת בודדת לניהול של ציי מדפסות. ברמה הארגונית ההסתכלות בעבר הייתה בספציפית על עלות ההדפסה לעמוד ותקלות נקודתיות, ואילו היום השיח הוא הרבה יותר רחב ועובר בראש ובראשונה לאבטחת מידע, לעלות כוללת של בעלות (TCO) צי ההדפסה, ליכולות ניהול וניטור מרכזיות, סטנדרטיזציה ושירות", כך אמר רז דרבי, מנכ"ל חברת מפעיל נין נון (Mafil Nin Non). דרבי דיבר בפתח כנס לקוחות אותו קיימה מפעיל בשיתוף HP, בנושא הדפסה ארגונית ומחשוב.  צילום ועריכת וידיאו: ליטל רובינשטיין הכנס, בהפקת אנשים ומחשבים, התקיים במלון ריץ קרלטון הרצליה בהשתתפות כ-100 נציגים של לקוחות החברה בישראל, והוא כלל הצגת טרנדים בולטים, פתרונות חדשים והדגמות חיות מעולמות ההדפסה והמחשוב הארגוני. לדברי דרבי, "מפעיל מקיימת שיתוף פעולה עמוק עם HP, והיא כיום החברה היחידה בישראל ואחת הבודדות בעולם, המשווקת את כלל קווי המוצר של הענקית הבינ"ל, וזה כולל גם את פתרונות ההדפסה בתלת-ממד". מימין לשמאל: נתן הוכמן, סמנכ"ל טכנולוגיות, מפעיל, ואבי סיידון, מנהל קטגוריית ההדפסה, HP. צילום: אוראל עזרא המדפסת כתחנת קצה נתן הוכמן, סמנכ"ל טכנולוגיות במפעיל, תיאר באירוע את אתגרי אבטחת המידע של מערך ההדפסה הארגוני. "המדפסת היא תחנת קצה לכל דבר. היא לעיתים אינה נתפשת כזו, אבל בפועל היא ציוד מחשוב חכם המחובר לרשת הארגונית, ויכולה לייצר נקודת חולשה עבור האקרים. כאשר מדובר על ארגון בעל מערך מדפסות, שיכול להכיל גם למאות ואף לאלפי מדפסות במיקומים שונים בארץ ובעולם, נדרש מענה שלם ומקיף לניטור, אבטחה והגנה של צי המדפסות. מפעיל מספקת את המעטפת הזו מקצה לקצה, ברמת היישום. החברה הוסמכה בתקן אבטחת המידע ISO 27001, ונבחרה בין השאר גם על ידי חברות סייבר מובילות לביצוע פרויקטים ייעודיים בתחום זה". הוכמן הוסיף כי: "מפעיל מספקת מעטפת שלמה של ניהול פתרונות הדפסה ארגוניים ויכולת להתאים את הפתרון לדרישות הספציפיות של הארגון. בין אם מדובר בפתרון On-Prem, בענן או היברידי. הניסיון שלנו כולל יכולת להתאמה מקסימלית של המודל הנכון לדרישות הארגון, באופן שיבטיח שמירה על מידע רגיש מצד אחד, ומאידך למנף יכולות ענן לטובת ניהול מערך ההדפסה. לכל ארגון יש את ההתאמות שלו והפתרון הייחודי שאנו מתאימים לו. על לקוחותינו נמנים ארגונים מובילים מכל המגזרים – כולל בנקאות, ביטוח, פיננסים, היי-טק, תעשיות, ועוד". מדפסות מבוססות AI אבי סיידון, מנהל קטגוריית ההדפסה ב-HP ישראל, הוסיף כי "אנחנו רואים מעבר בארגונים ממדפסות מבוזרות למרכזי הדפסה מרכזיים. בעצם, המדפסת הופכת להיות פריט מרכזי בקומה, ואין שום סיבה שמעבר להיותה חכמה, שהיא לא תהיה גם דקורטיבית. המדפסות שלנו תוכננו להיות בעלות אמירה עיצובית-חדשנית, וניתן גם לבחור מדפסות בצבעים שונים שיתאימו לאווירה הכלל-ארגונית". בעניין אבטחת המידע ציין סיידון כי "HP ניצלה את ההתמחות שלה בעולמות המחשוב האישי כדי לשלב יכולות אבטחת מידע, שהפכו סטנדרטיות במחשוב גם לתחום המדפסות הארגוניות. כיום המדפסות שלנו נחשבות הבטוחות בעולם. אבל זה לא נגמר כאן. המדפסות שנשיק השנה יודעות גם לספק הגנה מפני מתקפות מבוססות מחשוב קוונטי. בהקשר הזה חשוב לציין כי הממשל האמריקני הודיע כי החל משנת 2030 הוא לא ירכוש חומרה או תוכנה שאינה מוגנת מפני מתקפות מבוססות קוונטום. המדפסות שלנו מספקות את הדרישה הזו כאן ועכשיו". לסיכום הוסיף סיידון כי ההדפסה היום נעשית פשוטה יותר, זורמת ויעילה בזכות שילוב יכולות בינה מלאכותית הן. לדבריו מדפסות אלו יהיו זמינות בישראל החל משנת 2027. "הוספנו דרייברים חכמים מבוססי AI, שיכולים לספק הדפסה קלה יותר של מסמכים מ-וורד, המשל ב-אקסל, ועד דפי HTML; סריקה הכוללת תמצית של החומר שנסרק, ועד למחיקה שתבצע ה-AI של מידע רגיש. היכולות הללו הן לוקאליות, ללא מעבר של המידע לענן", הבטיח סיידון. את הכנס חתמה העיתונאית ואשת הטלוויזיה קרן מרציאנו בהרצאה על כלכלת ישראל במהלך מלחמת חרבות ברזל.

"על מה מדברים בעצם כשאומרים מעבר בין מערכות ה-OT למערכות ה-IT ולהפך? בסופו של דבר מדובר בקבצים ששמורים במערכות. זה יכול להיות מצד אחד שרטוטים דיגיטליים להפקת תוצרת מהמכונות ברצפת הייצור, ומצד שני זה גם יכול להיות מדיניות. כך או כך, מדובר בכמות קבצים גדולה, ועליהם צריך בפועל להגן", כך אמר מני חולי, מהנדס פתרונות באופסוואט (OPSWAT) מעל בימת כנס ICS CyberSec 2026, כנס הגנת הסייבר ב-ICS-OT & IIoT העשירי של אנשים ומחשבים ,שנערך בשבוע שעבר באולמי לאגו שבראשון לציון. חולי, שהרצה תחת הכותרת "לאחסן. להזיז. לנהל את האבטחה של הקבצים שלכם", אמר, כי השאלה היא מי מעביר את הקבצים האלה. "זה יכול להיות משתמש למשתמש בתוך הארגון, זה יכול להיות משתמש מחוץ לארגון כמו ספק, זה יכול להיות גם מחשב של ספק שמתחבר לרשת הארגונית באופן מורשה ואפילו אוטומטי, וזה גם יכול להיות סנכרון קבצים בין שתי מערכות אחסון בארגון", הוא ציין. "וכדי שכל זה יתנהל כמו שצריך יש צורך במערכת MFT שמנהלת את התעבורה עם הצפנה חזקה, מציעה בקרות זיהוי שלא רק קובעות מי יכול לגשת אלא גם ברמה של הרשאות לכל קובץ – מי יכול להעביר, מי יכול רק להסתכל לדוגמה – וכמובן כל מה שקשור לנראות ובקרה". הוא הזכיר, שלמרות שיש חיבור יותר מתמיד בין מערכות IT ל-OT, זה לא אותו עולם. "ככל שתוקפים שמים על הכוונת הרבה יותר את סביבות ה-OT, וכפי שנאמר כאן לא אחת מדובר בהתקפות שיכולות לשבש מערכות באופן שגם יכול לסכן חיים, מערכות ה-IT המסורתיות כבר לא מספקות פתרונות אבטחה מספיק טובים לסביבת הייצור. למעשה, יש מקרים שבהם גם MFT אחד לא מספיק, ויש מקרים אפילו קשים יותר שבהם צריך להפעיל שרשור MFT שבו מערכת אחת נמצאת בסביבת התפעול ואחת בסביבה מוגנת מרוחקת, כשיש הפרדה מלאה ביניהן ויש עוד אמצעי מיגון באמצע בעת העברת הקבצים", סיפר חולי. וגם אז, לא תמיד זה מספיק, והוא השווה לצורך העניין מקרה שבו בודקים אדם מסוים אם יש לו הרשאת כניסה בנקודת ביקורת, אבל לא בודקים את מה שיש לו בתיק העסקי שהוא נושא עמו בעת הבדיקה הזאת. "כאן נכנסת לתמונה מערכת ה-MetaDefender של אופסוואט. זו מערכת שמאפשרת לארגונים לבצע בדיקה עמוקה מאוד של קבצים. היא עוטפת בתוכה גם כמה וכמה מנועי אנטי וירוס שסורקים את הקבצים בו זמנית, עם מדיניות ותפיסה שלפיה קודם כל לא בוטחים באף קובץ, ודואגים שכל קובץ שנכנס למערכת יעבור סריקת על, ואם יש צל של חשש, מבצעים בדיקה משלימה עם יכולות עמוקות אפילו יותר כדי להבטיח שהקובץ שעובר במערכת בין המשתמשים השונים אכן נקי מבעיות", הוא סיפר. אנחנו גם חיים בעידן שיש בו כבר הרבה דרישה לפעילות ממוכנת, לדבריו, "החלק השני הוא איך אני בעצם מנהל את העברת הקבצים בין כל המערכות והמשתמשים, איך זה נראה בפועל? כמו שורה ארוכה של משימות, ג'ובים. אנחנו מייצרים ג'ובים שמעבירים מאחסון כזה לאחר, בין אחסון מקומי ובין אחסון בענן, דואגים שזה יבוצע לפי תזמור נכון להעברת הקבצים. זה יכול להיות לפי בסיס מתוזמן של שעות מוגדרות מראש, או על בסיס הפעלה מסוימת וגם לפי בסיס לוגי מסוים, והכל נמצא במרחק של הושטת יד להגדרות". הוא סיים כשאמר, כי "מעבר לכך מציעה המערכת שלנו יכולות נראות, שמאפשרות לבצע תחקורים כדי לראות בפשטות את כל תהליכי מעבר הקבצים בארגון, אילו ג'ובים מורצים במערכת, מה הפריסה שלהם, ואיך זה קורה".