קריאת שירות
לכבוד השנה החדשה ייעוץ ראשוני חינם + דוח אבטחה במתנה! לכבוד השנה החדשה ייעוץ ראשוני חינם + דוח אבטחה במתנה! לכבוד השנה החדשה ייעוץ ראשוני חינם + דוח אבטחה במתנה!
טקסט הפסקה שלך (2)

שנה של האצה דיגיטלית ו"כיבוי שריפות" מתמשך

2025 הייתה שנה סוערת בעולם הטכנולוגיה: קפיצה נוספת לענן, חדירה עמוקה יותר של בינה מלאכותית לכל תהליך עסקי, עלייה חדה בכמות מתקפות הסייבר – ובישראל, שינוי רגולטורי דרמטי עם כניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות באוגוסט 2025.

במאמר הזה נסקור בקצרה את מה שקרה ב-2025, איך זה השפיע על החיים והעסקים ביום-יום – ומה צפוי לנו ב-2026 בעולמות הענן, הסייבר ואבטחת המידע, מנקודת מבט של ארגונים ישראליים.

חידושים טכנולוגיים בולטים ב-2025

ענן: יותר גדול, יותר חכם – וגם יותר רגיש

המשך צמיחת הענן וה-AI

ההשקעות בתשתיות ענן ו-AI ממשיכות לגדול בקצב מסחרר. לדוגמה, מיקרוסופט הכריזה על השקעה של 17.5 מיליארד דולר בתשתיות ענן ו-AI בהודו בשנים הקרובות – צעד שממחיש עד כמה הענן הוא תשתית לאומית לכל דבר.

דוחות שוק עדכניים מצביעים על:

  • עלייה עקבית בשימוש במודלים היברידיים ורב-ענניים (Multi-Cloud, Hybrid Cloud).
  • האצת מעבר יישומים קריטיים לענן – לא רק Dev/Test אלא מערכות ליבה.
  • מודל "ענן בתור פלטפורמה לאנליטיקה ו-AI" – יותר עבודות Data ו-AI מתבצעות ישירות בענן.

אבטחת ענן – נתונים שהופכים את זה מאוד מוחשי

  • כ-54% מהמידע השמור בענן מסווג כיום כמידע רגיש – נתון שמחדד את הצורך באמצעי אבטחה מתקדמים.
  • כ-80% מהפריצות מערבות שימוש לא תקין או גנוב של הרשאות/משתמשים בעלי גישה מורחבת.

בהתאם לכך, ב-2025 בולטים במיוחד:

Confidential Computing – הגנה על מידע גם בזמן עיבודו, בעזרת סביבות ביצוע מוגנות (TEE).

פתרונות CNAPP (Cloud-Native Application Protection Platform) – פלטפורמות מאוחדות לניהול סיכוני ענן, זהויות ו-Workloads.

אוטומציה של ניהול קונפיגורציות, הרשאות ו-Compliance – יותר כלים שעוזרים לסגור "חורים אנושיים" בענן.

סייבר ואבטחת מידע: AI בשירות התוקף – וגם המגן

דו”חות איומים עדכניים מצביעים על שני כיוונים מנוגדים אבל משלימים:

  • תוקפים משתמשים ב-AI כדי לשפר פישינג, זיוף קול/וידאו (Deepfake) והאוטומציה של תקיפות.
  • מגנים מאמצים AI כדי לשפר זיהוי חריגות, האצת Incident Response ובניית אייג'נטים (Agents) שיודעים לסייע לצוותי SOC.

כמה נתונים שמסכמים את השנה:

  • רנסום-וור (Ransomware) היה מעורב בכ-44% מהדלפות המידע, עלייה משמעותית לעומת 2024.
  • מתקפות על שרשרת אספקה (supply Chain) – כגון פריצות לספקי ענן או SaaS – הגיעו לכ-30% מהפריצות.
  • התחזית היא שעלות פשיעת הסייבר העולמית תגיע לכ-10.5 טריליון דולר ב-2025 – מה שמסביר את העלייה בתקציבי הסייבר בארגונים.

תיקון 13 לחוק הגנת הפרטיות – המפץ הגדול של 2025

מהו תיקון 13 ולמה כולם מדברים עליו?

תיקון 13 לחוק הגנת הפרטיות אושר בכנסת כבר באוגוסט 2024, אך נכנס לתוקף רשמית ב-14.8.2025 – והוא נחשב לרפורמה המשמעותית ביותר בפרטיות בישראל מזה עשרות שנים.

עיקרי השינויים:

  • עדכון ההגדרות בחוק כך שישקפו את המציאות הדיגיטלית, בדגש על עיבוד מידע אישי רחב היקף.
  • הרחבה וחיזוק של החובה למנות ממונה אבטחת מידע ובמקרים מסוימים גם ממונה על הגנת הפרטיות.
  • צמצום חובת רישום מאגרי מידע, לצד חובת דיווח לרשות ביחס למאגרים מסוימים ומקרי דליפה.

הוספת פרק עבירות פליליות חדשות:

  • עיבוד מידע ממאגר ללא הרשאה של בעל המאגר.
  • קבלת מידע אישי תוך מסירת פרטים שגויים מתוך כוונה להטעות את האדם.

במקביל, הרשות להגנת הפרטיות פרסמה מדריכים מקצועיים וובינרים, שמסבירים לארגונים כיצד להיערך לתיקון – לרבות ניהול מאגרי מידע, אבטחה, התראות על אירועי אבטחה, ועוד.

מה זה אומר לארגונים בישראל – בפרט למשרדי יועצי מס, רו"ח ועו"ד?

למשרדי שירות מקצועיים, ובעיקר לגופי מיסוי וייעוץ פיננסי, המשמעות כפולה:

אחריות משפטית ומקצועית מחמירה יותר

  • חובה להגדיר מי "בעל המאגר" ומי "מחזיק המאגר".
  • להוכיח שנעשו צעדים אקטיביים להגן על המידע (מדיניות, טכנולוגיה, הדרכות).

דרישה לניהול מסודר של מחזור חיי המידע

  • מיפוי מאגרים (לקוחות, ספקים, עובדים).
  • הגדרת בסיס חוקי לעיבוד מידע (הסכמה, חובה חוקית, חוזה וכו').
  • הסדרה של העברת מידע לספקים – במיוחד בענן ובספקי SaaS.

הכנס של לשכת יועצי המס באילת – אוקטובר 2025

בסוף אוקטובר 2025 נערך באילת כנס המסים ה-54 של לשכת יועצי המס, בין התאריכים 26-30.10.2025.

אחד המושבים הבולטים עסק ב:

"פרקטיקה בנושא יישום תיקון 13 לחוק הגנת הפרטיות – מה נדרש מכם וכיצד ליישם בפועל"

בהשתתפות נציגי הרשות להגנת הפרטיות ואנשי מקצוע מעולמות המיסוי והמשפט.

המסר המרכזי ליועצי מס ולמשרדי מיסוי היה ברור:

  • תקנות הפרטיות אינן "בעיה של ה-IT" בלבד – אלא אחריות ניהולית ומקצועית של המשרד.
  • יש צורך לתעד תהליכים: הסכמות, טפסי הצטרפות, חוזים מול ספקים, מנגנוני אבטחה.
  • חובה להטמיע הדרכות סייבר לעובדי המשרד ולהסביר ללקוחות כיצד להימנע מפישינג וגניבת זהות – במיוחד לאור מעבר מערכות רשות המסים והשע"מ למודלים יותר מקוונים.

עבור חברות כמו CLOUD247, זהו רגע שבו שיח אבטחת מידע, ענן ועמידה ברגולציה מתחבר ישירות לעולם המיסוי והייעוץ הפיננסי – לא עוד "אופציה נחמדה", אלא חובה מקצועית.

אירועי ענן, סייבר ואבטחת מידע בולטים ב-2025 – ואיך הם נגעו ביום-יום

2025 הייתה עמוסה באירועים שהזכירו לכולנו עד כמה חיי היום-יום תלויים בענן.

נפילות ענן שהרגישו בכל בית:

Google Cloud – 12/06/2025 

תקלת ענן משמעותית ב-Google Cloud ב-12.6.2025 הביאה להשבתה של שירותים מוכרים כמו Gmail, Spotify ואפליקציות נוספות, למשך יותר משבע שעות.

AWS – 20-21/10/2025 

תקלה רחבה ב-AWS באוקטובר גרמה לשיבושים גלובליים באתרי מסחר, שירותי SaaS ופלטפורמות ענן רבות – אירוע שהמחיש עד כמה העולם תלוי בספקית ענן אחת.

Microsoft Azure – 29/10/2025 

השבתה משמעותית נוספת נרשמה ב-Azure כאשר שירותים כמו Microsoft 365, Outlook ו-Copilot הושבתו לזמן ממושך.

Cloudflare – נובמבר ודצמבר 2025

 Cloudflare חוותה שתי תקלות בולטות – האחת בנובמבר והשנייה בדצמבר – שגרמו להשבתה זמנית של אתרים ושירותים גדולים כמו Zoom, LinkedIn, Coinbase ועוד.

 

איך זה נראה אצל משתמש הקצה?

  • עובדים שלא הצליחו להתחבר ל-Teams / Outlook / Gmail.
  • לקוחות שלא יכלו לבצע רכישה אונליין, או להתחבר לשירותי בנקאות/טלפוניה.
  • עסקים שנתקעו עם מערכת CRM לא זמינה או קופה עננית שלא עובדת.

     

במילים פשוטות – כל נפילה בענן גדול הפכה מיידית ל-"עוצר פעילות" עבור אלפי עסקים קטנים ובינוניים.

 

דליפות מידע והתקפות רנסום – מהכותרות לחיי היומיום

דליפות ענק בעולם

סיכומי השנה מצביעים על מספר חסר תקדים של פריצות, כולל:

  • קמפיין Snowflake שהמשיך לייצר כותרות ב-2025, כאשר נתונים של מאות מיליוני לקוחות (למשל Ticketmaster) שנשמרו בענן דלפו.
  • דליפת מידע ממאגרי ענן גדולים, כולל פריצות ל-Oracle Cloud בהן מוצעים למכירה מיליוני רשומות מ-SSO ו-LDAP של ארגונים.

     

מתקפות על תשתיות קריטיות

דו"חות עדכניים מראים שכ-50% ממתקפות הרנסום ב-2025 כוונו לתחומים קריטיים כמו ייצור, בריאות, אנרגיה ופיננסים – תופעה שמאיימת על המשק כולו.


היקף האיומים בעולם

למשל, דו"ח איומים מהודו הציג מעל 265 מיליון מתקפות סייבר בשנה אחת – מדד דרמטי לעוצמת הגלובליזציה של פשיעת הסייבר.

 

איך זה פוגש את האזרח והעסק הקטן?

  • הודעות על דליפת פרטי כרטיס אשראי/זהות, וצורך להחליף סיסמאות ושיטות תשלום.
  • השבתת מרפאות, בתי חולים או מערכות בדיקות כתוצאה מפריצות, וחוסר יכולת לקבל שירות רפואי.
  • גל פישינג ו-Smishing (הודעות SMS מזויפות) שמתחזות לבנקים, חברות תקשורת ורשויות ממשלתיות.

הצפי ל-2026: לאן הענן והסייבר הולכים מכאן?

AI – הקרב עובר לרמה הבאה

דוחות תחזית ל-2026 מסמנים באופן כמעט אחיד:

  • תוקפים ינצלו AI כדי להאיץ ולשכלל תקיפות – פישינג "מושלם", זיוף שיחות וידאו, פריצות אוטומטיות.
  • מגינים יאמצו אייג'נטים (Agents) מבוססי AI לניהול אירועי סייבר, ניתוח לוגים, ותיעדוף אינסוף התראות.

אי אפשר עוד להסתמך רק על "אנטי-וירוס משופר" – נדרש שילוב של טכנולוגיה מתקדמת, תהליכים ואנשים.

ענן ואבטחת מידע: שלושה כיוונים מרכזיים

  1. העמקת Zero Trust וזהויות במרכז
    המגמה להעביר את מרכז הכובד לזהויות והרשאות (Identity-First Security) תמשיך להתחזק: MFA, ניהול הרשאות מינימלי (Least Privilege) הקשחת גישה מרחוק ו-Just-in-Time Access.
  2. Confidential Computing והצפנה מתקדמת
    ככל שיותר מ-50% מהמידע המאוחסן בענן מוגדר כרגיש, נראה יותר אימוץ של מנגנוני הצפנה בזמן עיבוד, הצפנה קוונטית-עמידה (Post-Quantum) ותצורות הגנה ברמת החומרה.
  3. רגולציה והנחיות חדשות
  • ב-2026 נראה את יישום תיקון 13 "באמת" – ביקורות, אכיפה, וקנסות על מי שלא נערך בהתאם.
  • הרשות להגנת הפרטיות כבר החלה לפרסם טיוטות הנחיות בנושא בינה מלאכותית, שיקבלו משקל רב יותר תחת תיקון 13.

מה זה אומר בפועל לעסק ישראלי ב-2026 – ומה CLOUD247 ממליצה לעשות

לסיכום, כמה המלצות ישימות שארגון יכול וצריך ליישם כבר עכשיו:

היערכות לתיקון 13

מיפוי מאגרי מידע

  • אילו סוגי מידע אתם מחזיקים (לקוחות, ספקים, עובדים)?
  • היכן הוא נשמר – שרת מקומי, ענן, SaaS?
 

בדיקת בסיס חוקי לעיבוד

  • האם יש הסכמה מתועדת?
  • האם יש חובה חוקית (למשל לצורכי מס, שכר, ביטוח לאומי)?
 

עדכון חוזים עם ספקים

  • ספקי ענן / תוכנה / Outsourcing – האם ההסכמים תואמים את דרישות תיקון 13 (אבטחה, דיווח על אירועים, מיקום אחסון המידע)?
 

מינוי ממונה אבטחת מידע ו/או פרטיות

גם אם אינכם מחויבים לפי החוק – במציאות של היום זו כמעט חובה מקצועי.

חיזוק הגנת הסייבר והענן

יישום Zero Trust ו-MFA בכל מקום אפשרי

  • ללא MFA – המשתמש/המשרד "הכי חלש" הופך לכניסה לכל המערכות.
 

גיבויים ובדיקת שחזור (DR) – לא "יש Backup" אלא "בדקנו Restore"

  • לוודא גיבוי נפרד (Offsite) לענן / אתר נוסף.
  • לבצע תרגילי שחזור קבועים, כולל תרחיש רנסום.
 

הקשחת שירותי הענן

  • בדיקת הרשאות, קונפיגורציות אבטחה, הצפנה במנוחה ותעבורה.
  • שימוש ב-EDR/XDR, CNAPP ו-Cloud Security Posture Management.
 

הדרכות סייבר שוטפות לארגון

  • דגש על פישינג, שימוש בסיסמאות, עבודה מרחוק, שימוש ב-AI ככלי עבודה (ולא כ-"דליפת מידע" בטעות).

אנחנו כאן כדי לעזור!

כחברת שירותי ענן וסייבר CLOUD247 יכולה ללוות ארגונים בשלושה מישורים משלימים:

  • ייעוץ ויישום בענן – תכנון נכון של תשתיות, הפרדת סביבות, גיבויים, Multi-Cloud & Hybrid.
  • פרויקטי סייבר ואבטחת מידע – הטמעת פתרונות הגנה, ניטור, SOC-as-a-Service, בדיקות חדירה והקשחת מערכות.
  • ליווי לתיקון 13 – מיפוי מאגרים, סיוע בהגדרת נהלים, חיבור בין הצד המשפטי-רגולטורי לבין התשתיות הטכנולוגיות בפועל.
 

לסיכום

2025 הייתה שנה שבה המציאות הדיגיטלית נתנה לנו "שיעור מרוכז":
הענן הוא תשתית קריטית, מתקפות סייבר הן נורמה יומיומית, והרגולציה (בישראל ובעולם) מיישרת קו עם המציאות הזו.

2026 תהיה השנה שבה ארגונים שמתארגנים נכון עכשיו (טכנולוגית, רגולטורית וארגונית) יוכלו ליהנות מהיתרונות של ענן ו-AI תוך שליטה בסיכונים.

לקבלת הצעת מחיר

עסקים שבחרו לצמוח איתנו

השותפים העסקיים שלנו

Microsoft 365

עסקים שבחרו לצמוח איתנו

שרון כהן

קיבוץ עין צורים

דור מנחם

משרד רו״ח אלי מנחם ושות׳

סנפיר פרץ

סיטי סל תקשורת סלולרית בע״מ

מחמוד ריאן

משרד רו״ח אלי ריאן מחמוד

כלי נגישות

כלי נגישות

הגדלת גודל פונטהקטנת גודל פונטניגודיות נמוכהניגודיות גבוהההדגשת קישוריםאיפוס הגדרותהצהרת נגישות

לשיחת ייעוץ ואפיון

רוצים גם להרגיש בעננים?

השאירו פרטים וקבלו ייעוץ בחינם מותאם עבורכם - כבר היום!