כנס INFOSEC נחשב כבר שנים רבות לאירוע המרכזי של קהילת אבטחת המידע והסייבר בישראל. מדי שנה מתכנסים בו מנהלי אבטחת מידע, מנהלי מערכות מידע, אנשי IT, מנהלי סיכונים, יועצי פרטיות, מנהלים בכירים ואנשי מקצוע מכלל המגזרים, כדי להכיר מגמות חדשות, ללמוד מניסיונם של אחרים ולהתעדכן באתגרים המשפיעים על הארגונים בישראל.
בשנים האחרונות הפך הכנס להרבה יותר מאירוע טכנולוגי. השיח המקצועי עבר מהתמקדות בפתרונות נקודתיים לדיון רחב יותר בנושאים של ממשל תאגידי (Governance), רגולציה, פרטיות, ניהול סיכונים, מוכנות לאירועי סייבר והגורם האנושי.
גם השנה אינפוגארד לוקחת חלק בכנס InfoSec ומזמינה את המשתתפים לפגוש את צוות המומחים שלנו, לשוחח על האתגרים שמעסיקים את הארגון שלהם ולקבל זווית מקצועית ומעשית על ההתמודדות עם דרישות הסייבר והפרטיות של השנים הקרובות.
האתגרים משתנים – והאחריות גדלה
המציאות שבה פועלים ארגונים כיום מורכבת יותר מאי פעם. לצד האיומים המוכרים של פישינג, כופרה וגניבת זהויות, אנו עדים לעלייה משמעותית בשימוש בטכנולוגיות AI, לגידול בהיקפי המידע הארגוני ולרגולציה מתרחבת בתחומי אבטחת המידע והגנת הפרטיות.
במקביל, מנהלים נדרשים להתמודד עם שאלות חדשות:
- האם הארגון עומד בדרישות הרגולציה העדכניות?
- האם קיימת תוכנית סדורה לניהול סיכוני סייבר?
- האם העובדים יודעים לזהות ולדווח על אירוע חשוד?
- האם קיימת מוכנות להתמודדות עם אירוע אבטחת מידע משמעותי?
- האם תהליכי העבודה והספקים נבחנים באופן שוטף?
אלו שאלות שאינן נוגעות רק לטכנולוגיה. הן קשורות ישירות לניהול, לתהליכים, לתרבות ארגונית וליכולת לקבל החלטות מבוססות סיכון.
דוח מבקר המדינה מחזק את הצורך במוכנות ארגונית
אחד הנושאים המרכזיים המעסיקים ארגונים בישראל הוא חיזוק הממשל התאגידי בתחום הסייבר. דוחות ביקורת ורגולציה שפורסמו בשנים האחרונות מצביעים שוב ושוב על אותם פערים: היעדר בקרה מספקת, תהליכי ניהול סיכונים חלקיים, פערי מודעות עובדים לאבטחת מידע וחוסר מוכנות לאירועי סייבר.
המשמעות היא שאבטחת מידע כבר אינה יכולה להישאר תחום המנוהל רק על ידי מחלקת ה-IT. הנהלות, דירקטוריונים ובעלי תפקידים עסקיים נדרשים להבין את הסיכונים ולקחת חלק פעיל בתהליכי קבלת ההחלטות.
בדיוק בנקודה הזו פועלת אינפוגארד:
לסייע לארגונים לבנות מסגרת ניהולית, רגולטורית ומעשית שמאפשרת להתמודד עם האתגרים בצורה מבוקרת ויעילה.
מעבר מטכנולוגיה לניהול סיכונים
ארגונים רבים משקיעים בפתרונות הגנה מתקדמים, אך עדיין מתקשים לקבל תמונה מלאה של רמת החשיפה האמיתית שלהם.
לכן יותר ויותר ארגונים מאמצים גישה המבוססת על:
- סקרי סיכונים תקופתיים
- ניהול סיכוני סייבר ופרטיות
- ביקורות ובדיקות פערים
- מיפוי מידע ותהליכים
- הקשחת נהלים ובקרות
- תוכניות תגובה לאירועים
- הדרכות עובדים ותרגולים
גישה זו מאפשרת לארגון לתעדף השקעות, לצמצם חשיפות ולהתמודד טוב יותר עם דרישות רגולטוריות ועסקיות.
הגורם האנושי: האתגר שלא נעלם
אחד הנושאים הבולטים בכנסי InfoSec בשנים האחרונות הוא הסיכון האנושי.
למרות ההתקדמות הטכנולוגית, מרבית אירועי הסייבר ממשיכים להתחיל בפעולה אנושית: לחיצה על קישור זדוני, מסירת פרטי גישה, שיתוף מידע רגיש או טעות בתהליך עבודה.
זו הסיבה שהדרכות מודעות עובדים הפכו לחלק בלתי נפרד מכל תוכנית אבטחת מידע מודרנית.
אולם כיום ברור כי הדרכה שנתית בלבד אינה מספקת. ארגונים נדרשים לייצר תהליך מתמשך של מדידה, תרגול ושיפור.
HRM – Human Risk Management
במסגרת פעילותה בתחום ניהול הסיכונים האנושיים, אינפוגארד מסייעת לארגונים ליישם גישות מתקדמות של Human Risk Management (HRM).
תפיסה זו רואה בעובדים חלק ממערך ניהול הסיכונים הכולל של הארגון ומאפשרת לעבור מהדרכות מודעות נקודתיות לניהול מתמשך של רמת החשיפה האנושית.
באמצעות שילוב של הדרכות, סימולציות פישינג, תרגולים, מדידה וניתוח מגמות, ניתן לזהות מוקדי סיכון, לחזק אוכלוסיות רגישות ולבנות תרבות ארגונית מודעת יותר לאיומי סייבר.
עבור הנהלות ומנהלי אבטחת מידע, מדובר בכלי משמעותי המאפשר לקבל תמונת מצב אמיתית על רמת המוכנות של הארגון.
מה מביאה אינפוגארד ל-InfoSec 2026?
בכנס InfoSec 2026 נציג את מכלול השירותים המקצועיים שאנו מספקים לארגונים מהמגזר הציבורי, הפרטי והפיננסי:
- ייעוץ אבטחת מידע וסייבר
- CISO as a Service
- DPO as a Service
- הגנת הפרטיות ועמידה ברגולציה
- סקרי סיכונים ובדיקות פערים
- ניהול סיכוני ספקים ושרשרת אספקה
- מודעות עובדים וניהול סיכונים אנושיים
- תוכניות מוכנות לאירועי סייבר
- ליווי ביקורות ועמידה בדרישות רגולטוריות
הגישה של אינפוגארד מבוססת על שילוב בין ניסיון מעשי, הבנה רגולטורית עמוקה והיכרות עם האתגרים האמיתיים שאיתם מתמודדים ארגונים בישראל.
נפגשים ב-InfoSec 2026
כנס INFOSEC הוא הזדמנות מצוינת לעצור לרגע מהשגרה, לבחון את תמונת הסיכונים הארגונית ולהכיר גישות חדשות להתמודדות עם אתגרי הסייבר, הפרטיות והרגולציה.
אם אתם מתכננים להגיע לכנס, נשמח לפגוש אתכם, להכיר את האתגרים הייחודיים של הארגון שלכם ולחשוב יחד כיצד ניתן לחזק את החוסן הארגוני, לשפר את המוכנות ולהפוך את אבטחת המידע למרכיב עסקי משמעותי ולא רק לדרישה טכנולוגית.
נתראה בכנס InfoSec 2026.
לא יכולים לחכות?
דברו איתנו
