אלון אהרון, מנכ"ל, ארמורי דיפנס

במישור הרגולטורי, תזכיר חוק הגנת הסייבר הלאומי, שפורסם לאחרונה, צפוי להגדיר לראשונה תקני הגנה מחייבים לארגונים חיוניים, לקבוע מנגנוני דיווח ואכיפה, ולהתאים את ישראל לסטנדרטים בינלאומיים. גלי רגולציה דומים שוטפים את אירופה, עם NIS2 של האיחוד האירופי, ואת ארה"ב עם הנחיות CISA , כאשר כולם דוחפים ארגונים לאותה נקודת מוצא בסיסית של ציות והגנה מינימלית.

לפי הערכת מערך הסייבר הלאומי, הנזק הכלכלי השנתי למשק הישראלי ממתקפות סייבר עומד על כ־12 מיליארד שקל בשנה, הערכה שמבוססת על עלויות ישירות ועקיפות של אירועים, מפגיעה תפעולית ועד פגיעה במוניטין. למרות זאת, ארגונים רבים עדיין מסתפקים באמצעי הגנה חלקיים. הציות לרגולציה אמנם יקבע את רף הרצפה, אך הארגונים שיצליחו לשרוד ולהמשיך לצמוח הם אלה שיבינו שמוכנות סייבר היא נכס עסקי אסטרטגי, לא סעיף בצ'קליסט ה־IT.

26 אלף האירועים שתועדו בישראל ב־2025 הם בפועל הצצה מוקדמת למה שמצפה לכל ארגון הפועל בעולם מקושר. הארגונים שיתייחסו לישראל כ"מעבדת סייבר" וכתמונת מראה עתידית ויבנו בהתאם את תפיסת האבטחה שלהם, יהיו אלה שיגיעו מוכנים לרגע האמת. השאלה איננה אם תתרחש מתקפת סייבר, אלא מתי ועד כמה הארגון יהיה מוכן כשהיא תגיע.

הצעד הראשון במוכנות הזו הוא אימוץ נקודת מבט התוקף: מה רואים מבחוץ לתוך הארגון, ולעשות זאת ללא הפסקה. ארגונים שיאמצו גישה כזו וינהלו באופן שיטתי את משטח התקיפה החיצוני שלהם, לא רק יגנו טוב יותר על עצמם, אלא יהפכו את החוסן הסייברנטי שלהם ליתרון תחרותי מוחשי מול לקוחות, משקיעים ורגולטורים.

הפוסט מאמר דעה: עם 26,000 מתקפות בשנה – ישראל היא מעבדת הסייבר העולמית הופיע לראשונה ב-חדשות טכנולוגיה TechZ.

בתפקידיו הקודמים שימש לוין כסמנכ"ל כספים במספר חברות, כמו קבוצת גדעון תדמור, קשת אינטרנשיונל וקבוצת לב לבייב. הוא היה שותף להובלת תהליכים פיננסיים ואסטרטגיים , לרבות גיוסי הון, התרחבות לשווקים בינלאומיים וליווי עסקאות מורכבות.

לוין הוא רואה חשבון ובעל תואר ראשון במנהל עסקים מהמסלול האקדמי המכללה למינהל.

לדברי רון נגר, מנכ"ל טמפרמד: "מינויו של שי מגיע בתקופה משמעותית עבור החברה. אנו פועלים להרחבת פעילותנו בשווקים בינלאומיים ולהעמקת הפעילות המסחרית. ניסיונו הרב בניהול פיננסי ובהובלת תהליכים אסטרטגיים יהווה נדבך מרכזי בהמשך הצמיחה של טמפרמד."

לדברי לוין: "אני שמח להצטרף לטמפרמד בשלב משמעותי בהתפתחותה, ומאמין כי השילוב בין חדשנות טכנולוגית לניהול פיננסי מדויק יאפשר לחברה להמשיך לצמוח ולהרחיב את פעילותה בשווקים הבינלאומיים."

הפוסט שי לוין מונה לסמנכ"ל הכספים בחברת TempraMed הופיע לראשונה ב-חדשות טכנולוגיה TechZ.

בהמשך למינויים האחרונים של מייק דובי למנכ"ל וניר מקובסקי למנהל הטכנולוגיה הראשי (CTO), אקווה מחזקת את צוות ההנהלה עם מינויים שמטרתם לשפר את הביצועים, להגדיל את הקרבה ללקוחות ולתמוך בצמיחה ניתנת להרחבה.

מעין ארבילי קודמה מסגנית נשיא Customer Success למנהלת Customer Success ראשית והיא תוביל את המעבר הגלובלי של אקווה למודל מעורבות מונחה-מומחים שנועד להאיץ את בשלות הלקוחות, תוך קידום שימור, התרחבות ומימוש ערך מדיד. לאחר שבנתה והרחיבה את ארגון ה-Customer Success הגלובלי של אקווה, היא מתמחה בהתאמה בין ביצועים טכניים עם הפחתת סיכונים פיננסיים ותוצאות עסקיות אסטרטגיות בקרב הלקוחות הארגוניים של החברה.

הדס פינקלמן מונתה לסמנכ"לית הכספים (CFO) ומביאה עמה מומחיות פיננסית ותפעולית עמוקה אשר רכשה בתפקידי הנהלה בכירים במגזר הטכנולוגיה. בעבר שימשה כסמנכ"לית כספים ב- Clarizen and Leadspace והובילה ארגונים פיננסיים בתקופות של צמיחה מהירה, טרנספורמציה תפעולית וביצועים פיננסיים. להדס רקע בעבודה בחברות SaaS וחברות טכנולוגיה ארגוניות, שם מילאה תפקיד מרכזי בתכנון אסטרטגי, בניית פעילות ניתנת להרחבה והנעת יצירת ערך לטווח ארוך.

איילת המר מונתה לסמנכ"לית משאבי האנוש ומביאה 25 שנות ניסיון גלובלי במובילות בתחום משאבי האנוש, בדגש על בנייה וסיוע לתהליך הצמיחה של חברות טכנולוגיה. איילת הובילה יוזמות גלובליות לפיתוח עובדים וארגונים בחברות טכנולוגיה בצמיחה מהירה וסייעה להתאים את התרבות הארגונית, פיתוח המנהיגות ואסטרטגיית כוח האדם עם היעדים העסקיים. ניסיונה כולל תמיכה בהתרחבות בינלאומית והכוונת ארגונים בתקופות של שינוי וצמיחה.

שון מקגוואן קודם מסגן נשיא לאזור צפון אמריקה למנהל הכנסות ראשי (CRO) ובמסגרת תפקידו, הוא יאחד את אסטרטגיית הכניסה לשוק הגלובלית של אקווה סביב תוצאות לקוחות וערך ארוך טווח. במהלך תפקידו כאחראי על צפון אמריקה, שון חיזק את ביצועי המכירות הארגוניות והרחיב את קשרי הלקוחות האסטרטגיים בשווקים מרכזיים. ניסיונו בבניית צוותי הכנסות בעלי ביצועים גבוהים מציב אותו בעמדה המתאימה לתאם בין מכירות גלובליות, שותפויות ומעורבות לקוחות תחת אסטרטגיית צמיחה מאוחדת.

מאט ריצ'רדס, אשר שימש כסמנכ"ל השיווק בחברה, מונה למנהל תפעול ראשי (COO) ובמסגרת תפקידו, יפקח על התאמה בין-פונקציונלית ומצוינות תפעולית. בתפקידו הקודם, מאט הוביל את אסטרטגיית השיווק הגלובלית של אקווה, תוך חיזוק מיצוב המותג והנוכחות בשוק בתקופה של שינוי משמעותי בתעשייה. בתפקידו החדש, הוא יתמקד בהתאמה תפעולית בין פונקציות המוצר, ההגעה לשוק והלקוחות כדי לשפר את הביצועים ולהאיץ תוצאות מדידות.

מייק דובי, מנכ"ל אקווה סקיוריטי, אמר כי, "ככל שיש האצה בפיתוח תוכנה מבוסס ענן ו-AI, צוותי האבטחה נמצאים תחת לחץ גובר להפחית רעש, לתת עדיפות לחשיפת פגיעויות אמיתית ולמנוע פגיעה בייצור. אקווה ממקדת את המודל התפעולי, את מיקוד ההנהלה ואת ביצועי המוצר שלה כדי לספק שיפורים מדידים בזמן התגובה, יעילות התיקון והגנה על הייצור".

הפוסט אקווה סקיוריטי מודיעה על שורת מינויים בהנהלת החברה הופיע לראשונה ב-חדשות טכנולוגיה TechZ.

Qodo team. קרדיט עומר הכהן

הפלטפורמה של Qodo מבצעת בדיקות קוד באמצעות AI, שמאפשרות לצוותי הפיתוח בחברות לספק תוכנה איכותית ואמינה באופן מהיר תוך עמידה בסטנדרטים הארגונים (governance). גרסת Qodo 2.2 מספקת הבנת הקשר מתקדמת ומערכת בדיקה המשלבת מספר סוכני AI, המתבססים על מידע מהיסטורית הקוד והחלטות PR קודמות. היא מספקת למפתחים משוב מדויק ומוסבר על הקוד, שניתן ליישום מיידי, תוך הפחתת רעש מיותר. 

קודו הוקמה בשנת 2018 על ידי איתמר פרידמן, המשמש מנכ״ל ודדי קרדו, מנהל מוצר ראשי, יזמים עם רקע עשיר בפיתוח תוכנה, למידת מכונה וניהול מוצר. איתמר שימש דירקטור בקבוצת עליבאבא ובעבר מייסד שותף ומנהל טכנולוגי של Visualead שנמכרה לעליבאבא. דדי שימש סמנכ"ל לקוחות בתחום הדאטה סיינס ב-Explorium, ובעבר ניהל קו מוצרים ב-VMware. הם נחשפו בתפקידים השונים לקושי באימות קוד אל מול הגדרות מוצר ולכן החליטו לפתח פתרון מקיף לבעיה.

החברה מעסיקה 115 עובדים בישראל ארה"ב ואירופה ומשרתת מאות חברות, בהן Walmart, NVIDIA, Red Hat, Box, Intuit, Ford Motors ו-monday.com. כספי ההשקעה יאפשרו ל-Qodo להרחיב את פעילותה ברחבי העולם ולהגדיל באופן מידי את צוותי הפיתוח והמוצר בישראל. החברה תאיץ את פיתוח הפלטפורמה שלה שמאפשרת לארגונים לאמץ פיתוח בעזרת AI בהיקף רחב, תוך כדי הקפדה על איכות הקוד, אבטחה, עמידה בדרישות רגולטוריות ושמירה על סטנדרטים ארגוניים.

האצת השימוש ב-AI בתהליכי הפיתוח מביאה לכך שמיליארדי שורות קוד נשלחות מדי חודש לסביבת פרודקשן, כאשר חלק משמעותי מהן נוצר כיום על ידי מודלי שפה גדולים (LLMs). היקף הפעילות הגבוה לא מאפשר למהנדסי תוכנה אנושיים לבצע בדיקות קוד ובקרת איכות. סוכני AI מסוגלים לייצר קוד באופן אוטונומי, אך אינם מבינים באופן טבעי את הסטנדרטים הארגוניים, ההיסטוריה הארכיטקטונית או רמת הסיכון המקובלת בארגון.

בסקר שנערך בקרב 500 מפתחים, 95% ציינו כי הידיעה שהקוד נוצר על ידי AI מאלצת אותם להקדיש מאמץ רב יותר לבדיקה. קרוב למחצית מהם דיווחו כי תהליך הבדיקה כולל כעת בדיקות נוספות, שימוש במדדים שונים וצורך בתיעוד. ככל שקצב יצירת הקוד בעזרת AI ילך ויגבר, כך יגדל גם הצורך הקריטי להבטיח את אמינותו. 

הפוסט חברת Qodo גייסה 70 מיליון דולר כדי להחזיר אמון ושליטה לפיתוח תוכנה בעידן ה-AI הופיע לראשונה ב-חדשות טכנולוגיה TechZ.

באירוע צפויות להשתתף למעלה מ-100 מדינות מרחבי העולם. זהו צעד משמעותי לשילוב נבחרות הגיימינג הלאומיות של ישראל בתחרויות גלובאליות יוקרתיות, והפעם הראשונה שנבחרת ישראלית רשמית בגיימינג תיקח חלק בתחרות המתקיימת על אדמת סעודיה. המשתתפים יתחרו על פרסים בסך 20 מיליון דולר.

ישראל צפויה לקחת חלק בכל 16 התחרויות שיתקיימו במסגרת גביע האומות, במגוון רחב של כותרי גיימינג מובילים. את התחרות מארגנת הקרן לספורט אלקטרוני (The Esports Foundation), ארגון ללא מטרות רווח שבסיסו בערב הסעודית, המוקדש לקידום והתמקצעות של תעשיית הגיימינג התחרותי הגלובלית.

העמותה לגיימינג תחרותי משמשת כארגון הגג של הגיימינג התחרותי בישראל, ומובילה כבר שנים השתתפות של נבחרות ישראליות בתחרויות בינלאומיות וארגון תחרויות Esports מקומיות. העמותה, כגוף הרשמי שמפעיל את הנבחרת שתצא לתחרות, תגייס את השחקנים להרכבת הנבחרת מתוך קהילות הגיימינג מקומיות ובינלאומיות ותקים את המבנה הלוגיסטי והתפעולי הנדרש על מנת לאפשר את יציאת המשלחת. בקרוב צפוי להתחיל גיוס השחקנים הרשמי לנבחרות השונות.

הפוסט נבחרת הגיימינג של ישראל בדרך לתחרות עולמית בערב הסעודית הופיע לראשונה ב-חדשות טכנולוגיה TechZ.

במסגרת המחקר, זיהו חוקרי ESET מספר גרסאות שונות של הנוזקה, כולל לפחות ארבע גרסאות מתקדמות שהתגלו במהלך פברואר 2026, מה שמצביע על כך שמדובר בפיתוח פעיל ומתמשך ולא במקרה בודד.

שילוב של בינה מלאכותית במתקפות על מכשירי אנדרואיד
במחקר עדכני חשפו חוקרי ESET משפחת נוזקות אנדרואיד חדשה בשם PromptSpy, המדגימה כיצד עברייני סייבר מתחילים לשלב יכולות מתקדמות במתקפות על מכשירים ניידים. בניגוד לנוזקות מסורתיות שמבוססות על פקודות קבועות, הנוזקה החדשה עושה לראשונה שימוש ב-GenAI כדי לנתח את ממשק המשתמש של המכשיר ולהבין כיצד לפעול עליו בזמן אמת. באמצעות שימוש ב-Gemini של גוגל, הנוזקה יכולה לנתח את מה שמופיע על המסך ולקבל הוראות כיצד לבצע פעולות שונות במכשיר.

גישה זו מאפשרת לנוזקה להתאים את עצמה למגוון רחב של מכשירי סלולר, ממשקי משתמש וגרסאות מערכת הפעלה, במקום להסתמך על תסריטים קבועים שעובדים רק על סוגים מסוימים של מכשירים.גיל שטרן, מנהל השיווק בקומסקיור,המפיצה הרשמית של ESET בישראל, מציין כי "מדובר באחד המקרים הראשונים שבהם נוזקה לאנדרואיד משלבת יכולות של בינה מלאכותית כחלק מפעולתה, דבר שעשוי להצביע על מגמה רחבה יותר בעולם איומי הסייבר, שבה תוקפים עושים שימוש בכלים מתקדמים, כדי להפוך את המתקפות לגמישות ומתוחכמות יותר".

מטרתה המרכזית של הנוזקה היא לאפשר לתוקפים שליטה במכשיר שנפרץ, כך שלאחר התקנת הנוזקה בדמות אפליקציה תמימה, על המשתמש לאשר לה גישה להרשאות מתאימות. לאחר מכן היא מפעילה רכיב שליטה מרחוק המאפשר למפעילי התקיפה לצפות במסך המכשיר בזמן אמת, ולבצע פעולות שונות כאילו הם מחזיקים בו פיזית. בין היתר יכולה הנוזקה לצלם את המסך, להקליט פעילות, לאסוף מידע על המכשיר ואף ללכוד נתונים רגישים כמו קוד נעילה או פרטי כניסה לחשבונות שונים.

בנוסף, הנוזקה משתמשת בשיטות שונות כדי להקשות על הסרתה מהמכשיר. היא מנצלת הרשאות מתקדמות במערכת אנדרואיד כדי להישאר פעילה גם כאשר המשתמש מנסה לסגור אותה או להסיר אותה מהמכשיר.

כיצד הרשאות אפליקציות פותחות דלת לתוקפים?

לצד ההתפתחות הטכנולוגית של הנוזקות, חוקרי ESET מדגישים כי פעמים רבות הגורם המרכזי שמאפשר למתקפות כאלה להצליח הוא דווקא התנהגות המשתמשים עצמם. משתמשים רבים מאשרים בקשות הרשאה של אפליקציות באופן אוטומטי, מבלי לבדוק האם ההרשאה באמת נחוצה לפעילות האפליקציה. כאשר אפליקציה מקבלת גישה רחבה מדי למידע או ליכולות המכשיר, היא יכולה במקרים מסוימים לגשת לאנשי קשר, לקבצים, למיקום, למצלמה או למיקרופון. אחת מנורות האזהרה המרכזיות היא גישה להודעות, שכן היא עשויה לאפשר איסוף קודי אימות חד-פעמיים, קודים זמניים ואף מידע פיננסי, ומכאן הדרך להשתלטות על חשבונות קצרה. לעיתים מדובר בבקשות הרשאה שאינן תואמות כלל את מטרת האפליקציה. כך למשל, משחק פשוט שמבקש גישה לאנשי קשר או אפליקציית מחשבון שמבקשת גישה למיקרופון או למצלמה עשויים להוות סימן אזהרה לכך שהאפליקציה מבקשת יותר מידע ממה שנדרש לפעילותה.

שטרן מוסיף ש"הסמארטפון הפך בשנים האחרונות למרכז החיים הדיגיטליים שלנו. הוא מכיל מידע אישי, פיננסי ועסקי רגיש ולכן הוא יעד אטרקטיבי במיוחד עבור עברייני סייבר. אנחנו רואים שילוב בין טכנולוגיות חדשות, המאפשרות לנוזקות להיות חכמות ומתוחכמות יותר, לבין ניצול טעויות אנוש פשוטות כמו אישור הרשאות לאפליקציות בלי לבדוק מה הן מבקשות. משתמשים רבים אינם מודעים למשמעות של ההרשאות שהם מעניקים לאפליקציות בזמן ההתקנה או השימוש הראשוני בהן".

כך יכולים משתמשים לצמצם את הסיכון לפריצה בסמארטפון

"לעיתים אפליקציה פשוטה מבקשת גישה למידע שאין לה צורך אמיתי בו, אך המשתמש מאשר זאת באופן אוטומטי. ברגע שאפליקציה זדונית מקבלת הרשאות רחבות, היא יכולה לאסוף מידע רב על המשתמש ואף לאפשר לתוקף לשלוט במכשיר מרחוק", הוא מציין.

ב-ESET ממליצים למשתמשים להוריד אפליקציות רק מחנויות רשמיות ולא לסמוך על קבצי APK שמסתובבים ברשת, לבדוק היטב אילו הרשאות אפליקציה מבקשת, ולהימנע מאישור הרשאות שאינן הכרחיות לפעילותה. בנוסף מומלץ לבצע בדיקה תקופתית של הרשאות האפליקציות במכשיר ולהסיר אפליקציות שאינן בשימוש.

לדברי שטרן, מודעות והתנהלות זהירה מצד המשתמשים הן עדיין אחד מקווי ההגנה החשובים ביותר מפני איומי סייבר במובייל. "גם כאשר התוקפים מפתחים שיטות מתקדמות יותר, במקרים רבים התקיפה עדיין מתחילה בהחלטה קטנה של המשתמש להתקין אפליקציה לא מוכרת או לאשר הרשאה מבלי לבדוק אותה. מודעות לסיכונים ושימוש בכלי אבטחה מתאימים יכולים לצמצם משמעותית את הסיכון להדבקה".

הפוסט האיום החדש על הסמארטפון: נוזקות אנדרואיד משלבות AI הופיע לראשונה ב-חדשות טכנולוגיה TechZ.

צבי מביאה עמה למעלה מעשור של ניסיון מעשי בתחומי הדאטה, התשתיות ואבטחת המידע. היא שירתה ביחידות טכנולוגיות מובילות, בהן מצפ"ן, ובהמשך מילאה תפקידי הנדסה בכירים ב-AppsFlyer וב-BioCatch, שם הובילה פיתוח של מערכות דאטה רחבות היקף ובזמן אמת, לצד יוזמות AI יישומיות.

את התואר הראשון במדעי המחשב השלימה צבי במהלך לימודיה בתיכון, ובהמשך סיימה תואר שני עם התמחות ב-machine learning.

במסגרת תפקידה החדש ב-Hetz Ventures, תלווה צבי יזמים ותסייע בזיהוי חברות פורצות דרך בתחומי הליבה של הקרן, תוך הבאת פרספקטיבה של מי שבנתה מערכות מורכבות מבפנים ומכירה לעומק את האתגרים הטכנולוגיים של השוק.

חן צבי אמרה: "לישראל יש את כל המרכיבים להפוך למובילה עולמית בתחומי ה-data וה-AI, ואנחנו כבר רואים את זה מתגבש. אחרי שנים של עשייה מהשטח, אני מתרגשת לעבוד לצד היזמים שיגדירו את הקטגוריה הזו ולעזור להם לבנות אותה."

יהודה טאוב, שותף מנהל ב-Hetz Ventures, הוסיף: "חן עשתה בעצמה את מה שהיא משקיעה בו עכשיו. היא בנתה real-time data systems תחת לחץ, בקנה מידה גדול, בתוך חברות שצמחו במהירות. זו זווית ראייה שרוב המשקיעים לא מביאים איתם לעסקת data או AI, וזה בדיוק מה שהיזמים שלנו צריכים מהצד השני של השולחן. בנינו צוות שבו כל משקיע בנה משהו בעצמו. חן מתאימה בדיוק לאתוס הזה.

הפוסט חן צבי מצטרפת ל-Hetz Ventures לחיזוק ההשקעות בדאטה, AI ותשתיות הופיע לראשונה ב-חדשות טכנולוגיה TechZ.