איומי הסייבר הופכים לנפוצים יותר – בואו ננהל את זה נכון

איומי הסייבר התגברו והפכו לנפוצים, עוצמתיים ומכוונים לעסקים בכל גודל ותחומי העיסוק. זהו אירוע כואב בכל קנה מידה.

אירוע סייבר כמו כל אירוע חירום הוא מצב מורכב ולא פשוט לחברה ולכל עובד באשר הוא, מנהל.ת בכיר או גורם טכני שלוקח חלק באירוע, ועלול להשפיע דרמטית על האופן שבו יסתיים האירוע.

האירוע יכול לחשוף את הארגון לבעיה משפטית כוללת ולא רק לאירוע הסייבר עצמו, אלא גם לאופן שבו החברה הגיבה לאירוע וניהלה אותו הלכה למעשה.

לכן יותר מתמיד, להנהלת החברה יש תפקיד מכריע בניהול האירוע בשלביו השונים, תהליך קבלת ההחלטות, תיחום אחריות והבנת הסמכויות של הגורמים הפנימים והחיצונים, משמעות לתשלום או אי תשלום כופר, חובת הדיווח לגורמי אכיפת החוק ועוד..

המטרה:

שיפור יכולות ההנהלה להתמודד עם אירוע סייבר על ידי מימוש מתודולוגיה לניהול האירוע שפותחה בשטראוס אסטרטגיה וכוללת: מתן כלים, הנגשת המידע להנהלת החברה, מתווה התנהלות לגורמים הרלוונטיים, הכוללת גם הדרכות וביצוע תרגילי הנהלה קבועים, מתוך מטרה עיקרית להקטין את חלון הזמן של תהליך קבלת ההחלטות ושיפור זמני אישוש של הפעילות העסקית של הארגון.

פעילות זו תאפשר מבעוד מועד:

  • לשפר את המודעות והמוכנות להתמודדות עם איומי סייבר בצוותים השונים
  • להגדיר את תיחום האחריות של כל גורמי ההנהלה על אופן העבודה וההתנהלות באירוע
  • לרכז את התהליכים השונים להתמודדות עם אירוע סייבר בפורמט ידידותי
  • לשפר את האינטגרציה ושיתוף הפעולה בין הגורמים השונים באירוע סייבר
  • להכין גלופות, מקורות מידע, הסכמים ומסמכים נדרשים

שלבים מרכזיים:

1. תפיסת ניהול אירוע: אנחנו מאמינים שלצורך ניהול אירוע חירום ברמת הנהלה נדרשת תפיסת ניהול מתקדמת, שבה מאפיינים ומגדירים את מבנה הצוותים, הגורמים השונים המעורבים בניהול האירוע וממשקי דיווח לגורמים, בתוך הארגון ומחוצה לו.

2. הכנה Playbook לניהול שלבי האירוע: הגדרת משימות הניהול וקבלת ההחלטות שנדרש לבצע, בכל שלב במחזור החיים של אירוע הסייבר, הגדרת הגורמים המאשרים והמבצעים לכל משימה.

3. טפסים גלופות, מסמכים, מקורות מידע והסכמים: מטבע הדברים, באירוע סייבר הלחץ על בעלי התפקידים והארגון גדול וכל דקה שעוברת מעלה את הסיכון. היערכות והכנה מראש של מידע רלוונטי יקטין משמעותית את זמן והלחץ על הגורמים השונים, וזאת, באמצעות הכנת הודעות לדיוור מידע, טפסים לאיסוף והעברת מידע, רשימות ומקורות מידע נדרשים לניהול האירוע, הסכמים עם גורמים נדרשים כגון מומחה משא ומתן, הערכות משפטית מול גורמי אכיפת החוק, הקמת תשתית לתשלום במטבעות דיגיטליים…

4. הגדרת בעלי תפקידים ואחריות: הגדרה ברורה של תיחום האחריות של כל גורם ניהולי טכני בשלבים השונים של האירוע (מנכ״ל, תפעול, טכנולוגיות מידע, כספים, משפטים, דוברות, שיווק, מכירות, משאבי אנוש…).

5. תיק תפעול לעבודה ללא מערך מחשוב מתפקד: אחת מהנחות היסוד המרכזיות היא שאירוע סייבר בשונה מאירועי חירום מסורתיים, יכול להשבית את הפעילות ואת מערך המחשוב של הארגון לזמן שנע בין ימים לשבועות ובמקרים קיצוניים גם לחודשיים. שטראוס אסטרטגיה פיתחה מתודולוגיה ייחודית בנושא, המכילה: תיק חירום, כלים, גלופות ומידע קריטי שיאפשרו לארגון לתפקד ברמה בסיסית גם ללא מערכות מחשוב.

6. שיפור רציף ותרגול לאירוע סייבר: הערכות ושיפור מודעות לאירוע הסייבר ברמת הנהלה הוא תהליך שמחויב להתבצע באופן קבוע וסדיר בכל ארגון. יועצי ומומחי שטראוס אסטרטגיה עובדים בצמוד למנהלי הארגון ומבצעים בו הדרכות, תרגילים וסימולציות שמבוססות על התיק שנבנה.

צוות המומחים של שטראוס אסטרטגיה: צוות הסייבר שלנו מורכב ממומחים בתחומים רבים ומגוונים, בעלי ניסיון מעשי ועשיר בהכנת ארגונים לאירועי חירום.

יחד נבנה עתיד מוגן ובטוח יותר 

עוד כתבות עבורך

עליית סוכני ה-AI Agents

סוכני בינה מלאכותית (AI) משנים את הדרך בה אנו מתקשרים עם מנועי ה AI, כמו גם עם העולם סביבנו. אפליקציות חכמות מבוססות AI נועדו לתקשר עם הסביבה העסקית המוגדרת, לאסוף נתונים ולבצע משימות באופן עצמאי כדי להשיג מטרות שנקבעו מראש.

הרעיון של סוכני AI אוטונומיים – בוטים המונעים על ידי LLM שיכולים לחשוב ולבצע משימות באופן עצמאי – תפס תאוצה אדירה בשנת 2023. כעת, התחום זוכה לפריחה. חברת המחקר CB Insights מדווחת על יותר מ 50 חברות סטארטאפ העוסקות בפיתוח והנגשה של סוכנים חכמים מבוססי AI מאז שנת 2022, מספר שצפוי רק לעלות ואפילו להכפיל עצמו בשנה הקרובה.


דה מרקר התייחס לאחרונה בדיוק למגמה זו: ״צ'אטבוטים בסגנון ChatGPT הם כבר נחלת העבר. לעתיד קוראים סוכני AI. אם צ'אטבוטים שולפים תשובות מהשרוול – סוכני AI מאומנים לעבוד בצורה זהירה ומתודית כדי להגיע לתוצאות מדויקות יותר."

ארגוני אנטרפרייז בישראל בונים סוכנים חכמים לשימושם או כדי למכור אותם ללקוחות — ויותר ויותר סטארט־אפים שעוסקים בסוכני AI נולדים. בעולם כבר יש סטארט־אפים כאלו שגייסו סכומים גדולים כמו Cognition AI מסן פרנסיסקו, שמפתח סוכן AI למתכנת. החברה קמה רק בנובמבר 2023 וכבר גייסה 200 מיליון דולר, עם שווי של 2 מיליארד דולר בסיבוב האחרון.

 

למרות שאת המטרות והיעדים העסקיים מגדירים בני האדם, סוכן  -AI הוא זה שבוחר באופן עצמאי את הפעולות הטובות ביותר כדי לענות על הצרכים שהוגדרו.. העצמאות הזו הופכת את סוכני ה AI לגמישים ושימושיים במיוחד במגוון רחב של יישומים, החל משירות לקוחות דרך יצירת תוכן ועוד, ולא בכדי הם צפויים לשנות לשבש את הפעילות העסקית במגוון תעשיות. להלן כמה דוגמאות והסברים לגבי סוכני AI וכיצד הם עשויים להשפיע על המציאות העסקית של כולנו:

 

נתחיל מהבסיס: מה הם סוכני AI?

סוכני AI הם יישומי תוכנה המופעלים על ידי בינה מלאכותית, שמיועדים לבצע משימות ספציפיות באופן עצמאי או עם מינימום התערבות אנושית. בשונה ממערכות AI מסורתיות שמתמקדות בעיקר בניתוח נתונים או במתן המלצות, סוכני AI מכוונים לפעולה מוגדרת. הם מסוגלים לבצע סדרה של משימות, לעיתים תוך שילוב מערכות שונות, כדי להשיג תוצאה רצויה (שתמיד מוגדרת על ידי גורם אנושי).

 

המאפיינים העיקריים של סוכני ה AI:

  1. עצמאות: סוכני AI פועלים באופן עצמאי לאחר שניתנה להם משימה, ולעיתים קרובות מקבלים החלטות ונוקטים בפעולות ללא צורך בהתערבות אנושית.
  2. מכווני משימה: סוכנים אלו בנויים כדי להשלים משימות ספציפיות, שיכולות לנוע בין אינטראקציות עם לקוחות, דרך פתרון בעיות טכניות מורכבות, ועד לפונקציות של משאבי אנוש כמו קליטת עובדים חדשים.
  3. שילוב בין מערכות: סוכני AI מגשרים לעיתים קרובות בין מערכות תוכנה שונות, כשהם שולפים נתונים ממערכת אחת, מעבדים אותם, ואז נוקטים בפעולה במערכת אחרת, תוך שילוב חלק של אספקטים שונים של זרימת העבודה.
  4. למידה והתאמה: עם הזמן, סוכני AI יכולים ללמוד מהאינטראקציות והחוויות שלהם, ולהשתפר ביעילותם ובאפקטיביותם בביצוע משימות.
  5. מדרגיות: סוכני AI יכולים לטפל בנפח גדול של משימות בו זמנית, מה שהופך אותם לפתרונות מדרגיים מאוד עבור עסקים המעוניינים לאוטומט תהליכים חוזרים או מורכבים.

 

דוגמאות לשימוש בסוכני AI:

– שירות לקוחות: סוכני AI יכולים לנהל שיחות מול הלקוחות, לעבד את הבקשות שלהם ולהציע המלצות על מוצרים, שירותים והמלצות יוספות, ובכך להפחית את הצורך בגורמים אנושיים.

– משאבי אנוש: סוכני AI יכולים למכן תהליכים כמו סינון קורות חיים, תיאום ראיונות וקליטת עובדים חדשים.

– תמיכה טכנית (IT): הם יכולים לאבחן ולפתור בעיות טכניות, להתקין עדכונים ואפילו לנהל פרוטוקולי אבטחת מידע. אגב, לפי אתר דה מרקר: הסטארט־אפ אטרה (Atera), המפתח מערכת לצוותי תמיכה טכנית בארגונים, הצליח לפתח נציג וירטואלי שיפתור אוטומטית חלק מקריאות השירות המגיעות לתמיכה, כמו משתמשים שצריכים איפוס סיסמה. באטרה התחילו לעבוד על מערכת כזו כבר ב 2017, אבל ללא תוצאות מספיק טובות. פריצת הדרך הגיעה רק בזכות מודלי השפה החדשים. כיום אטרה משווקת סוכן שנמצא על המחשב של המשתמשים בארגון, ונותן להם פתרונות אוטומטיים לבעיות כמו תוכנות שלא נפתחות ומחשב איטי. הסוכן של אטרה יודע להריץ בדיקות כדי לזהות את המקור לאיטיות ואז לבצע שינויים נדרשים במערכות המחשוב.

 

עד כה התייחסנו למאפיינים המרכזים ובכמה דוגמאות ליישום פרקטי ועסקי – למחר בבוקר. אבל, בואו נדבר גם על הפוטנציאל העתידי:

ככל שטכנולוגיות מבוססות AI מתקדמות ומתפתחות יותר, סוכני AI צפויים לקחת על עצמם משימות מורכבות יותר ויותר, ואולי אף לנהל תהליכים עסקיים שלמים או לקבל החלטות אסטרטגיות בצורה אוטונומית לחלוטין. הם עשויים להתפתח כדי להתמודד עם משימות שמצריכות יותר רגישות להקשר, למשך קמפיינים שיווקיים מותאמים אישית, מחקרים מורבים, או אפילו אבחנות רפואיות.

 

אתגרים ושיקולים:

– שיקולים אתיים: ככל שסוכני AI הופכים לעצמאיים יותר, יעלו שיקולים אתיים בנושא קבלת החלטות, פרטיות ואחריות.

– אינטגרציה: שילוב סוכני AI עם מערכות ותהליכי עבודה קיימים עלולים לייצר אתגרים ארגוניים עסקיים, תפעוליים ומשפטיים ולדרוש התאמות טכניות משמעותיות מצד הארגון.

– פיקוח אנושי: חשוב לוודא שסוכני AI פועלים במסגרת הפרמטרים הרצויים ותואמים לערכים ולמטרות של החברה. רוב הארגונים כיום, משלבים רובד ניהולי ומעקב אנושי כדי לוודא שפעילות ה- ai עונה על הסטנדרטים העסקיים שמייצגים את הארגון.

 

לסיכום, ההתלהבות סביב סוכני AI גבוהה בימים אלו, אבל הכלים בתחום נמצאים בשלבים ראשוניים ועדיין לא הוכח הפוטנציאל המסחרי שלהם. פוטנציאל זה תלוי ביכולתם לספק תוצאה אמינה, איכותית ובטוחה מספיק כדי שאנשים וארגונים יאמצו אותם.

 

כל חברה המתמקדת בנושא מחפשת פתרונות משלה כדי להגיע לתוצאה כזו. ב Atera למשל מגבילים את הסוכן שלהם למשימות שבהן לא יוכל לגרום נזק למערכות בארגון. באנזו מתאימים כל סוכן AI שהם בונים לתעשייה ספציפית. סוכן שצריך לכתוב מאמרים לבלוג של עורכי דין, למשל, יופנה למאגרים משפטיים בלבד — ולא לכל המידע ברשת — כדי להקטין את הסיכוי שהוא יכלול בהם מידע לא קשור.

אנחנו בשטראוס נמשיך לעקוב אחרי המגמה הלוהטת הזו, ונשתף בערוצים שלנו לגבי ההתפתחויות החדשות. 

לתיאום קפה ☕ והתייעצות קטנה כגדולה בנושא סוכני בינה מלאכותית (AI) – לחצו כאן ⬅️

כיצד מייצרים תכנית עבודה חדשה כל חודשיים על בסיס אימוץ מתודולוגיית Agile?

 

הביטוי ״הזמן יקר״ מקבל משמעות כפולה ומכופלת כשמדברים על תכניות העבודה ומשך הזמן שהן לוקחות ברוב הארגונים. אבל מנורה היא לא עוד ארגון. במהלך 2023 מנהל אגף מערכות מידע של החברה, יקי ז'ינו הגדיר חזון חדש לאגף: לאמץ מתודולוגיית עבודה הדוגלת בתכנון לטווחים קצרים (תכנית כל רבעון), ולאחר עיבוד והחלטת הנהלה הוחלט לקצר את לוחות הזמנים ולגבש תכנית חדשה כל חודשיים!

ההחלטה נשענת על תהליך קודם שזכינו לעשות עם האגף: אימוץ מתודולוגיית Agile, עבודה בספרינטים, תכנון ויישום משימות בטווח הקצר (במקום בראיה השנתית).

האתגרים:

בגוף פיננסי גדול כמו חברת הביטוח מנורה, קיימים מספר צדדים עסקיים, מה שבאופן טבעי מגוון את המטרות והיעדים, עובדה שלא מקלה על הרצון לייצר תכנית משימות חדשה בכל חודשיים. כדי להתמודד עם העבודה הזו, הוגדרו מיקודים אסטרטגיים מרכזיים, אליהם האגף כולו מחוייב ומיושר. הצד העסקי מרכז ומעביר את הדרישות העסקיות (בהלימה לאחד או יותר מהמיקודים), אגף מערכות המידע מנתח ומדייק אותם, וכך נבנית תכנית עבודה ממוקדת וקצרת טווח. 



בתחילת 2024 האגף אימץ הסתכלות חדשה ושונה לחלוטין על המושג ״תכניות העבודה״:

  1. הבסיס לשיטה החדשה: כולם מתכננים לטווח של חודשיים קדימה, לא יותר (עם כל המשמעויות הכרוכות בכך)
     
  2. כל הגורמים המעורבים מרכזים ומנהלים את כל המידע אודות המשימות במקום אחד (מערכת הג'ירה), למען סדר וניהול אפקטיבי אך גם כדי לייצר שקיפות הוליסטית רחבה
     
  3. סגירת פערים ואישור התכנית: כדי לאשר את התכנית קדימה, אחת לחודשיים נקבע יום שבו מתכנסים מהבוקר עד שעות אחר הצהריים כל בכירי האגף דרך ראשי התחומים וראשי המחלקות, ופותרים את כל הקונפליקטים, האתגרים ובוחנים את כל האילוצים הרלוונטיים במטרה לצאת בסוף היום עם תכנית סגורה ומאושרת
     
  4. תקשורת ושיקוף: אימוץ המתודולוגיה החדשה ובעיקר יישומה בהצלחה בשטח היא תהליך שלוקח זמן, אבל מה שחברי האגף, ביחד עם השותפים העסקיים למדו ככל שהתקדמו, הוא המחויבות ההדדית להצלחת התהליך. הלקוחות העסקיים למדו שכדי לאפשר לאגף מערכות המידע לעמוד בלוחות הזמנים הקצרים ולספק את התוצרים הנדרשים בזמן ובאיכות הגבוהים ביותר, על הצד העסקי לספק מסמכי דרישות מפורטים וברורים, להתחייב לזמינות גבוה ע"מ לתת הבהרות במהלך הפיתוח ולאשר תוצרים קטנים
     
  5. מה קורה כשבכל זאת נדרשים שינויים והתאמות? שינויים והתאמות הן חלק מהמציאות העסקית, גמישות היא מאפיין קריטי בשוק התחרותי. לטובת הנושא הוגדר נוהל שבודק את היקף ההשפעה של אותו השינוי על המשך יישום התכנית כולה. אם השינוי לא פוגע בתכנית העבודה אליה התחייבו – מתקדמים, אם ישנה סכנה לפגיעה, אז מבצעים אסקלציה ניהולית, אבל תמיד יש גיבוי. הערך האמיתי נובע מרמת המחויבות והדבקות של כל הגורמים המעורבים לתהליך
     
  6. בקרה שוטפת וצמודה לקצב ואופי ההתקדמות של התכנית בג'ירה, מספקת רשת ביטחון שמטרתה לזהות בזמן אמת סיכונים שיכולים לעכב את התכנית. 

 

לסיכום: השינוי הזה אפשרי. ניר יעקב, המומחה שהוביל את הפרויקט במנורה מטעם שטראוס אסטרטגיה: ״גם ארגונים מסורתיים שהתרגלו במשך שנים לעבוד בשיטות עבודה מסוימות, יכולים לאמץ וליישם בהצלחה מתודולוגיות עבודה חדשות ושונות, כאלו שייצרו רמת פרודקטיביות גבוהה באופן משמעותי מהתהליכים הקיימים. יחד עם זאת חשוב להכיר את הקריטיות שבמחויבות הניהולית הבכירה. ללא דחיפה איתנה מצד ההנהלה, שינוי שכזה לא יכול להפוך לעובדה בשטח.״

 

רוצים לשמוע עוד על אימוץ תהליכי Agile? מעניין אתכם להבין איך אפשר לייצר תכניות עבודה קצרות טווח? 

צוות המומחים שלנו פה עבורכם ונשמח לשתף מהניסיון העשיר שלנו מול הארגונים המובילים במשק.

דפוסי אימוץ של כלי AI במקום העבודה: תובנות ממחקר חדש בתחום

מחקר מקיף חושף תובנות חשובות על דפוסי אימוץ של כלי AI במקום העבודה

 

💡 הידעתם?

 ✨כ 50% מהעובדים במקצועות שנסקרו כבר התנסו ב ChatGPT

✨קיים פער-אימוץ משמעותי בקרב מקצועות שונים באותו ארגון

✨המסגלים הראשונים מגיעים משני קצוות הוותק/בכירות

✨קיים פער מגדרי מפתיע של כ 20% בשימוש

 

 

🧪 מחקר יוצא דופן בהיקפו ובאיכותו

 המחקר נערך בין נובמבר 23 לינואר 24 ומציג תובנות לגבי דפוסי האימוץ של כלי AI אישיים דוגמת Chat GPT בארגונים. המחקר בראשות חוקרים מאונ' שיקגו וקופנהגן סקר 100,000 עובדים ב-11 משלחי יד בדנמרק.

 

 

🔑 ממצאים מרכזיים:

 

אימוץ נרחב:

50% מהעובדים שנסקרו השתמשו בכלי במ"י. 32% מהם באופן שוטף, עדות לקצב אימוץ מהיר וערך נתפס מוחשי

פערי אימוץ בין מקצועות:

מפתחי תוכנה מובילים עם 79% אימוץ, לעומת 34% בקרב יועצים פיננסיים. הפער מדגיש את ההבדלים באוריינות הטכנולוגית ובאופי העבודה בין המקצועות

פוטנציאל פריון משמעותי:

העובד מעריך שכלי AI יכולים לחסוך כ- 50% מזמן העבודה ב-37% ממשימותיו

פער מגדרי:

הסבירות של נשים לאמץ כלי AI נמוך בכ 20% בהשוואה לגברים באותו מקצוע, גם באותו מקום עבודה

🧠 חסמי אימוץ:

✨43% – זקוקים להדרכה אפקטיבית

✨35% – נתקלים בהגבלות ארגוניות

✨פחות מ-10% מדווחים על "פחדים קיומיים" כסיבה לאי-שימוש.

 

👥 פרופיל המסגלים הראשונים:

✨צעירים וחסרי ניסיון נוטים יותר לאמץ את הטכנולוגיה

✨עובדים מצטיינים גם הם מובילים באימוץ.

ממצא זה מצביע על פוטנציאל לפער דיגיטלי חדש בין קבוצות עובדים שונות.

 

 

📊 תובנות למקבלי החלטות:

 

טרנספורמציה בפריון העבודה:

עוד לפני שהארגון מקדם אסטרטגיית GAI מפוארת ועתירת ממון, ראוי שידע שחלק משמעותי מהפוטנציאל לטרנספורמציה בפריון העבודה נמצא "מתחת לפנס": טרנספורמציה בפרודוקטיביות האישית של כל עובד-ידע.

אוריינות AI  הוליסטית היא מרכיב אסטרטגי:

אוריינות ברת-קיימא (בשונה מהדרכות נקודתיות וגנריות) לצד הנגשה מערכתית של כלי AI הן מפתח ליישום מהיר של הטרנספורמציה הזאת.

מדיניות AI מאוזנת: הדאגה משימוש לא אחראי בכלי AI היא סבירה. אולם ההיסטריה והיעדר מדיניות מאוזנת אינה סבירה. חובה לפתח מדיניות המאזנת בין ניהול סיכונים לבין אימוץ ויעילות. ולא, חסימת גישה לכלים או נהלי Don’t בסגנון ביידן אינם אסטרטגיה…

מדיניות מעודדת אימוץ:

זה לבדו ראוי ל 2-3 פוסטים. אם הערך הנתפס ברמת הפרט כה מוחשי, חובה ליישם תוכנית המעודדת אימוץ, כלכלת מוטיבציה שקושרת יעדים, תמריצים,  והתאמה לקהלי היעד כדי למקסם אימוץ.

 

 

🎯 השורה התחתונה

מובילי טרנספורמציית AI יכולים להוביל מהפכה בפריון העבודה וביעילות התפעולית בעזרת ארגז כלים ואוריינות AI נכונים בידי העובד. אולם, זהו ניהול שינוי ולא אוסף הדרכות ומשימות. זהו נדבך אורגני באסטרטגיה ובמפת דרכים גמישה וברת-קיימא.

 

אני מכנה ארגון המסוגל לצמצם את המרחק בין זיהוי הזדמנות לטרנספורמציה לבין הגשמה מהירה – "ארגון אקספוננציאלי" – Exponential Organization.

 

❣️מעוניינים להיות ארגון אקספוננציאלי? ליישם אסטרטגיית אוריינות AI בארגון שלכם תוך איזון בין תפוקה לניהול סיכונים? נשמח לשוחח ולחלוק תובנות נוספות מניסיוני בתחום.