בינואר 2026 הציג ראש מערך הסייבר הלאומי, תא"ל (מיל') יוסי כראדי, נתון שכל מנהל ארגון צריך לעצור לרגע ולהפנים: בשנת 2025 טופלו במערך למעלה מ־ 26 אלף אירועי סייבר המשקפים עלייה של 55% לעומת 2024. הוא סיכם זאת כך: הסייבר כבר אינו תומך לחימה בשדה הקרב – הוא שדה הקרב עצמו.
עבור מי שעוסקים באבטחת סייבר ארגונית, זו לא רק סטטיסטיקה לאומית, זהו אות אזהרה גלובלי. מה שהופך את נוף האיומים של ישראל לייחודי אינו רק מספר המתקפות, אלא גם מורכבותן והמניעים שמאחוריהן.
על פי הדוח הגלובלי לאיומי סייבר של Radware לשנת 2026, ישראל דורגה כמדינה המובילה בעולם כיעד למתקפות סייבר בעלות מניע גיאו־פוליטי , כאשר כ־12.2% מכלל מתקפות הסייבר הפוליטיות בעולם כוונו לארגונים ישראליים, יותר מארה"ב ומאוקראינה. זאת לצד זינוק של 168% במתקפות DDoS ועלייה של יותר מ־120% במתקפות על שכבת האפליקציה. בשטח, החלק הארי מהאירועים שקלט המערך נובע מניסיונות פישינג, ולצדם מתקפות השפעה, לוחמה פסיכולוגית ופריצות לחשבונות ברשתות חברתיות.
הטקטיקות שמופעלות כיום נגד מטרות ישראליות הופכות בפועל ל"ספר הפעלה" שייושם מחר נגד ארגונים באירופה, בארה"ב ובאסיה. כל מנהל אבטחת מידע בעולם צריך לקרוא את הנתונים האלה כאזהרה אישית, לא ככותרת על ישראל בלבד.
הדוח השנתי של מערך הסייבר הלאומי מפרט שורה של אירועים חמורים שטופלו ב־2025, בהם ניסיון לשבש את פעילות המרכז הרפואי שמיר, מתקפות על חברות המנהלות מידע על דיירי בתי אבות, ומחיקת שרתים של לקוחות חברת ענן. אלה אינם "תרחישי קיצון" תיאורטיים, הם ממחישים שכל מגזר, מרפואה דרך שירותים דיגיטליים ועד ענן, נמצא כיום על הכוונת.
מול קצב האיומים הנוכחי, מבנה מודל האבטחה המסורתי – זיהוי, תגובה, תיקון – אינו יעיל. המערך שלח במהלך השנה אלפי התראות ממוקדות לארגונים ספציפיים בעקבות אינדיקציות לניסיונות תקיפה ממוקדות נגדם. במילים אחרות, בארגונים רבים ההתרעה הגיעה מבחוץ, מרשות לאומית, ולא ממנגנוני הניטור הפנימיים. זה השינוי שמנהלי אבטחת סייבר חייבים לעכל: לא עוד המתנה לגילוי פרצה, אלא מיפוי רציף של מה שהתוקף כבר רואה. משטח התקיפה החיצוני של ארגונים, הכולל נכסים חשופים לאינטרנט, ממשקי ספקים לא מאובטחים ו־Shadow IT , הוא המפה על פיה גורמים זדוניים פועלים, והארגון חייב להכיר אותה טוב לפחות כמוהם, אם לא יותר.
אלון אהרון, מנכ"ל, ארמורי דיפנס
במישור הרגולטורי, תזכיר חוק הגנת הסייבר הלאומי, שפורסם לאחרונה, צפוי להגדיר לראשונה תקני הגנה מחייבים לארגונים חיוניים, לקבוע מנגנוני דיווח ואכיפה, ולהתאים את ישראל לסטנדרטים בינלאומיים. גלי רגולציה דומים שוטפים את אירופה, עם NIS2 של האיחוד האירופי, ואת ארה"ב עם הנחיות CISA , כאשר כולם דוחפים ארגונים לאותה נקודת מוצא בסיסית של ציות והגנה מינימלית.
לפי הערכת מערך הסייבר הלאומי, הנזק הכלכלי השנתי למשק הישראלי ממתקפות סייבר עומד על כ־12 מיליארד שקל בשנה, הערכה שמבוססת על עלויות ישירות ועקיפות של אירועים, מפגיעה תפעולית ועד פגיעה במוניטין. למרות זאת, ארגונים רבים עדיין מסתפקים באמצעי הגנה חלקיים. הציות לרגולציה אמנם יקבע את רף הרצפה, אך הארגונים שיצליחו לשרוד ולהמשיך לצמוח הם אלה שיבינו שמוכנות סייבר היא נכס עסקי אסטרטגי, לא סעיף בצ'קליסט ה־IT.
26 אלף האירועים שתועדו בישראל ב־2025 הם בפועל הצצה מוקדמת למה שמצפה לכל ארגון הפועל בעולם מקושר. הארגונים שיתייחסו לישראל כ"מעבדת סייבר" וכתמונת מראה עתידית ויבנו בהתאם את תפיסת האבטחה שלהם, יהיו אלה שיגיעו מוכנים לרגע האמת. השאלה איננה אם תתרחש מתקפת סייבר, אלא מתי ועד כמה הארגון יהיה מוכן כשהיא תגיע.
הצעד הראשון במוכנות הזו הוא אימוץ נקודת מבט התוקף: מה רואים מבחוץ לתוך הארגון, ולעשות זאת ללא הפסקה. ארגונים שיאמצו גישה כזו וינהלו באופן שיטתי את משטח התקיפה החיצוני שלהם, לא רק יגנו טוב יותר על עצמם, אלא יהפכו את החוסן הסייברנטי שלהם ליתרון תחרותי מוחשי מול לקוחות, משקיעים ורגולטורים.
