Home
1610 x780 IDOR office vibe (20)
גיוס עובדים
חיבור צוותי
תרבות ארגונית
טרנדים וטכנולוגיה
דצמבר 3, 2025

איומי סייבר: מה באמת משנה

האיומים בעולם הדיגיטלי הופכים מורכבים יותר מדי יום, וכדי להישאר צעד אחד לפני התוקפים חברות חייבות להבין את המגמות ואת הפתרונות הכי עדכניים.

מה באמת משנה ב־2025: שלושת הכוחות שמעצבים את האיום

  1. גניבת זהויות וקרדנצ’לים היא “דלת הכניסה” התקפות זהות הפכו לתעשייה: password spray, credential stuffing, infostealers ועוד. Microsoft מציינת שיעור גבוה מאוד של מתקפות זהות המבוססות על password spray — תזכורת לכך שהבסיס (זהויות והרשאות) הוא עדיין מקור סיכון עצום.
  2. הנדסה חברתית משתדרגת עם AI ENISA מתארת איך פלטפורמות Phishing-as-a-Service הופכות את הפישינג ל”מוצר מדף” שמאפשר גם לשחקנים פחות מיומנים לייצר קמפיינים משכנעים ומהירים. Microsoft מדגישה ש-AI מעלה את האפקטיביות של קמפייני פישינג — ולכן “האנשים” נהיים יעד עוד יותר מרכזי.
  3. כופרה וסחיטה נשארות האיום הכי כואב גם כשהווקטור הראשוני הוא פישינג/קרדנצ’לים, התוצאה העסקית הכואבת ביותר עדיין נוטה להיות שיבוש, כופרה וסחיטה. זו בדיוק הנקודה שבה צוות סייבר איכותי (IR, זיהוי, התאוששות) הופך מהוצאה — לביטוח הישרדות.

מגמת כוח האדם בסייבר: למה זה נהיה קשה יותר (ולא קל יותר)

לא רק מחסור, בעיקר פערי מיומנויות

דו״ח ISC2 לשנת 2025 מצביע על כך שיש שיפור מסוים בתחושת ה”מספיק אנשים”, אבל במקביל מדגיש שהאתגר המרכזי נשאר פערי מיומנויות, ושפערים כאלה קשורים לעלייה בסיכון, עומס ושחיקה. כלומר: ארגון יכול “לאייש תקן” ועדיין להיות חשוף אם אין התאמה מקצועית עמוקה לתפקיד.

2026 עלולה להחריף את האתגר בגלל התרחבות תחומי האחריות

ככל ש-AI נכנס לתהליכים, הרגולציה מתרחבת, והתקיפות מתועשות — הצוותים נדרשים לשילוב כישורים רחב יותר (זהויות, ענן, תגובה לאירועים, ניהול סיכונים, מודעות עובדים). זו מגמה שמייצרת ביקוש “לטאלנטים אמיתיים” ולא רק לפרופילים כלליים.

העובדים כנקודת תורפה: איך מחזקים את חוליית השרשרת דרך גיוס

“הגורם האנושי” הוא לא הדרכה פעם בשנה — זו ארכיטקטורה אנושית

כששיטות התקיפה נשענות על זהויות, הרשאות, טעויות ושכנוע — העובדים הופכים לחלק מה־Attack Surface. החיזוק האמיתי מתחיל בגיוס אנשים שמביאים שיקול דעת, משמעת, ויכולת עבודה תחת לחץ, ולא רק ידע טכני.

גיוס איכותי מצמצם סיכונים בשני כיוונים במקביל

מצד אחד, מגייסים אנשי סייבר שמסוגלים לבנות הגנות סביב זהויות, הרשאות, ניטור ותגובה. מצד שני, מגייסים (גם מחוץ לצוות הסייבר) עובדים שמקטינים הסתברות לטעויות, שומרים על נהלים, ומבינים את המשמעות של גישה למידע — במיוחד בתפקידים רגישים.

מה לחפש בגיוס סייבר ב־2025 כדי שזה יחזיק לאורך זמן

1) התאמה מקצועית: יכולת “לסגור מעגל”

לא מספיק “מכיר SIEM” או “עשה SOC”. חפשו יכולת שמחברת בין Detection → Triage → Investigation → Containment → Lessons Learned — כולל תיעדוף, תקשורת והבנה עסקית.

2) התאמה תרבותית: עבודה רב־ממשקית ולא “צוות באי”

צוות סייבר חי על נקודות ממשק: IT, DevOps, הנהלה, משפטי, HR. מי שלא יודע לעבוד עם אנשים ולייצר אימוץ,יתקשה לייצר שינוי אמיתי, גם אם הוא חזק טכנית.

3) התאמה אישית: קור רוח, אחריות, ושיפוט ברגעי לחץ

אירוע סייבר הוא מבחן אופי. אנשים איכותיים נמדדים בשקט, בסדר פעולות, ובהחלטות שלא שורפות את הארגון — לא רק בידע. איך מחברים נכון בין ארגון, תרבות ואדם

מיפוי “נקודות ממשק” לפני שמתחילים לחפש מועמד

העובדים כיעד תקיפה: החולייה החלשה, וגם ההזדמנות לחיזוק אמיתי

בפועל, חלק גדול מאירועי הסייבר מתחילים בעובדים: לא כי הם “אשמים”, אלא כי הם נקודת המגע האנושית עם מערכות, הרשאות ומידע. תוקפים מכוונים לעובדים דרך פישינג, התחזות, הודעות דחופות, שיתוף קבצים וקישורים, ולעיתים גם דרך גניבת זהויות והרשאות שנחשפות בשוגג. אבל הסיכון לא מגיע רק מבחוץ: גם מבפנים קיימים סיכונים, טעויות אנוש, עבודה לא לפי נהלים, שמירת מידע במקומות לא מאובטחים, שימוש בכלים לא מורשים, או “קיצורי דרך” תחת לחץ. בנוסף יש גם מקרי קצה חמורים יותר: דליפות מידע שנעשות במודע או בזדון, ניצול הרשאות, והפרות אמון שמובילות לפגיעה משפטית, תדמיתית ועסקית. בדיוק בגלל זה, כוח אדם איכותי , עם שיקול דעת, אחריות ותרבות אבטחתי, הוא לא רק משאב תפעולי, אלא שכבת הגנה שמצמצמת סיכונים ומחזקת את שרשרת ההגנה של הארגון לאורך זמן.

מיקור חוץ בסייבר מול תקנים פנימיים: הדילמה, והיתרון כשעושים את זה נכון

ארגונים רבים מתלבטים בין הקמת צוות סייבר פנימי מלא לבין מיקור חוץ (חלקי או מלא). תקנים פנימיים מעניקים רציפות ו”בעלות” ארגונית, אבל גיוס ושימור טאלנטים בסייבר הפכו לאתגר משמעותי — במיוחד כשהדרישות משתנות מהר, כשנדרשת מומחיות נקודתית (למשל ענן, IR, GRC או AppSec), וכשצריך תוצאות כאן ועכשיו. כאן מיקור חוץ יכול להיות יתרון ברור: הוא מאפשר התאמה מהירה לדרישות, גמישות בהיקף המענה (בהתאם לעומסים/אירועים/רגולציה), והגעה לרמה מקצועית גבוהה באמצעות מומחים שכבר “ראו הכל” במגוון סביבות. במודל נכון, מיקור חוץ לא מחליף תרבות ואחריות פנימית — אלא משלים אותה: הארגון שומר בעלות על מדיניות וקבלת החלטות, והמומחים החיצוניים מחזקים את היישום, הבקרה והתגובה, תוך צמצום סיכונים והאצת בשלות ההגנה הארגונית.

אם אתם מגייסים ומרגישים שהאתגרים בסייבר מתחילים ונגמרים באנשים — אתם צודקים.

ב-IDOR NEXT אנחנו מתמחים בגיוס והצבת כוח אדם איכותי בעולמות אבטחת מידע וסייבר, עם דגש על הבנה עמוקה של הארגון, התרבות והאדם כדי לייצר התאמה שמחזיקה לאורך זמן ומצמצמת סיכונים.

 

דברו איתנו ונבנה יחד את החוליה שמחזקת את שרשרת ההגנה שלכם.

בואו נתחיל את החיבור הבא. אנחנו כאן בשבילכם.

בין אם אתם מחפשים טאלנטים לצוות או את הצעד הבא בקריירה.

הצוות שלנו כאן לחבר את כל הנקודות הנכונות.

    pdf, docs, pptx

    העלאת קו”ח