סיכום MUNIEXPO 2026: דיגיטציה, סייבר, סיכון אנושי ורגולציה ברשויות. כך הופכים נהלים ומדיניות להגנה ולחוסן בפועל.
ועידת השלטון המקומי המחישה שוב כי דיגיטציה, חוסן וחדשנות אינם יכולים להתקיים בלי אבטחת מידע, הגנת פרטיות, ממשל אפקטיבי ותרבות ארגונית מודעת לסיכונים.
ועידת MUNIEXPO 2026, שהתקיימה ב־23–24 ביוני באקספו תל אביב, הפגישה ראשי רשויות, נבחרי ציבור, מנהלים מקצועיים, גופי ממשל, חברות טכנולוגיה ומומחים מהארץ ומהעולם.
הכנס נערך השנה תחת הכותרת „שותפות מנצחת”, מתוך תפיסה ששיתוף פעולה בין השלטון המקומי, המדינה, המגזר העסקי והקהילה הוא תנאי לחוסן בשגרה ובחירום.
בין מאות השיחות, המפגשים והפתרונות שהוצגו בכנס, בלט מסר מרכזי אחד:
הרשויות המקומיות כבר אינן רק ספקיות של שירותים מוניציפליים. הן מנהלות מידע רגיש, מערכות קריטיות, תשתיות עירוניות, מערכי חירום וממשקים דיגיטליים המשפיעים ישירות על חיי התושבים.
הרשויות המקומיות כבר אינן רק ספקיות של שירותים מוניציפליים. הן מנהלות מידע רגיש, מערכות קריטיות, תשתיות עירוניות, מערכי חירום וממשקים דיגיטליים המשפיעים ישירות על חיי התושבים.
לכן, כאשר מדברים על חדשנות עירונית, עיר חכמה ושירות דיגיטלי, חייבים לדבר גם על אבטחת מידע, הגנת הפרטיות וסייבר.
הרשות המקומית נמצאת בקו הראשון
בתוכנית הוועידה הוגדרה הרשות המקומית כקו ההגנה הראשון וכעוגן יציב עבור התושב. הדיונים עסקו בשמירה על רציפות תפקודית, ניהול חירום, ביטחון אישי, חוסן קהילתי וקבלת החלטות בתנאי אי-ודאות.
החזית הזו היא פיזית, אך היא גם דיגיטלית.
רשות מקומית מנהלת מערכות גבייה, רווחה, חינוך, הנדסה, רישוי, תשלומים, מוקדים עירוניים, מצלמות, ספקים, תשתיות חכמות ופניות תושבים. יותר ויותר מהשירותים האלה ניתנים מרחוק, מחוברים למערכות חיצוניות ונשענים על מידע זמין בזמן אמת.
ככל שהשירותים הופכים דיגיטליים יותר, כך גדלה התלות במערכות המידע. במקביל, גדל גם משטח החשיפה לתקיפות, להונאות, לדלף מידע, לשיבוש שירותים ולניצול הרשאות.
הנושא קיבל ביטוי ישיר בתוכנית הכנס, בין היתר במושב "דאטה תחת אש", שבו הוצג המידע ככלי ניהולי מרכזי לקבלת החלטות, הקצאת משאבים וניהול חירום.
כאשר הדאטה הוא חלק מהיכולת המבצעית של הרשות, ההגנה עליו הופכת לחלק מהחוסן הציבורי.
דיגיטציה היא הזדמנות, אך גם אחריות
השלטון המקומי מתקדם במהירות לעבר שירותים דיגיטליים, מערכות ענן, אוטומציה, יישומי מובייל, AI, עיר חכמה וממשקים מקוונים עם התושבים.
השינוי הזה משפר את השירות, מקצר תהליכים ומאפשר לרשות לקבל החלטות מבוססות מידע. עם זאת, כל שירות חדש מוסיף גם משתמשים, הרשאות, ספקים, ממשקים ונקודות כניסה אפשריות.
דוח מבקר המדינה ממאי 2026 המחיש את הפער שבין הרצון להרחיב שירותים דיגיטליים לבין המוכנות של התשתיות. לפי הדוח:
רק 15 מתוך 258 רשויות מקומיות היו מחוברות למערכת ההזדהות הלאומית במועד הביקורת.
המבקר התריע כי היעדר חיבור אחוד פוגע בשירות לתושב ועלול להוביל לשימוש במערכות הזדהות מקומיות הכרוכות גם בחשיפות אבטחה.
המסר אינו לעצור את הדיגיטציה. להפך. המטרה היא לקדם אותה יחד עם בקרות מתאימות, ניהול זהויות, הרשאות, ניטור, הגנת פרטיות, בחינת ספקים ותכנון המשכיות עסקית.
הסיכון האנושי נשאר נקודת כניסה מרכזית
אחת התובנות המרכזיות שעלו במפגשים שקיימנו בכנס הייתה שהרשויות מכירות בחשיבות הטכנולוגיה, אך מבינות יותר ויותר שהגנה אינה מתחילה ונגמרת במערכות וטכנולוגיה.
עובדי הרשות פועלים בסביבה עמוסה ולחוצה. הם מקבלים הודעות מתושבים, מספקים, ממנהלים ומגורמי ממשל.
חלק מהבקשות דחופות, חלקן כוללות קישורים וקבצים, וחלקן מבקשות להעביר מידע או לבצע תשלום.
זו בדיוק הסביבה שבה מתקפות פישינג, התחזות והנדסה חברתית הופכות לאפקטיביות.
הדרכה שנתית כללית אינה מספיקה. הדרכות מודעות לאבטחת מידע צריכות להפוך לתהליך מתמשך הכולל תוכן קצר ורלוונטי, תרגילי פישינג, מדידה, הדרכות לפי תפקיד, מעקב אחר מגמות וחיזוק עובדים הזקוקים להדרכה נוספת.
המטרה אינה להאשים את העובד או להציג אותו כבעיה.
המטרה היא להפוך אותו לחלק פעיל ממערך ההגנה: לזהות, לעצור ולדווח בזמן.
באינפוגארד אנו משלבים הדרכות מודעות ותרגילי פישינג כדי להפוך מודעות להרגל ולמדוד שיפור לאורך זמן.
במקביל, Messagenet הציגה בכנס את פתרון טכנולוגי עבור ניהול הסיכון האנושי Human Risk Management מבית Fortra, המאפשר לנהל הדרכות, סימולציות ומדדי סיכון אנושי במסגרת פלטפורמה אחת אחודה היכולה להיות מותאמת בדיוק לצרכי הארגון והמחלקות השונות.
רגולציה אינה תיק מסמכים
נושא נוסף שבלט בשיחות עם הרשויות היה הפער בין כתיבת נהלים לבין יישום אמיתי.
רשות יכולה להחזיק מדיניות אבטחת מידע, נוהל הרשאות, נוהל טיפול באירועים ותוכנית עבודה.
אך אם לא ברור מי אחראי ליישם אותם, כיצד נבדקת העמידה בהם ומה קורה כאשר מתגלה חריגה, המסמכים לבדם אינם מייצרים הגנה.
רגולציה אפקטיבית דורשת ממשל פעיל:
- הגדרת אחריות וסמכות.
- מיפוי נכסים, מידע ותהליכים קריטיים.
- ניהול סיכונים ותעדוף תוכנית טיפול.
- בקרה על הרשאות, ספקים ומערכות.
- איסוף ראיות המעידות שהבקרות אכן מיושמות.
- דיווח שוטף להנהלה ומעקב אחר תיקון פערים.
- תרגול אירועים ובדיקת היכולת להתאושש.
זהו בדיוק החיבור שבין Governance, Risk and Compliance.
מודל GRC אינו מתייחס לציות כאל פרויקט חד־פעמי לקראת ביקורת, אלא כמנגנון ניהולי מתמשך המחבר בין החלטות הנהלה, סיכונים, בקרות ותוצאות בשטח.
מטכנולוגיה נקודתית למעטפת של חוסן
המסר שלנו ב־MUNIEXPO 2026 היה שהרשות אינה צריכה לבחור בין ייעוץ, תהליכים וטכנולוגיה. חוסן אמיתי נבנה כאשר כל המרכיבים פועלים יחד.
Infoguard מסייעת לרשויות בתחומי ניהול אבטחת מידע – CISO, ניהול הגנת הפרטיות -DPO במיקור חוץ, GRC, תקינה ורגולציה, סקרי סיכונים ופערים, הדרכות עובדים לאבטחת מידע, תרגילי פישינג, מבדקי חדירה והמשכיות עסקית.
Messagenet משלימה את המעטפת עם פתרונות טכנולוגיים להגנה על מידע, ניהול הסיכון האנושי והעברת קבצים מאובטחת. בכנס הצגנו גם את GoAnywhere MFT מבית Fortra, המאפשר להעביר קבצים ומידע רגיש באופן מאובטח, מבוקר ואוטומטי בין הרשות, מערכותיה, ספקים וגורמים חיצוניים.
מהרעיונות בכנס לתוכנית עבודה
MUNIEXPO 2026 המחיש כי חדשנות עירונית אינה יכולה להיבנות ללא אמון. התושבים מצפים לקבל שירותים זמינים, מהירים ונגישים, אך גם לדעת שהמידע שלהם נשמר ושהרשות מסוגלת להמשיך לפעול בזמן משבר.
השלב הבא אינו עוד מסמך נהלים או פתרון בודד.
הוא דורש תמונת מצב אמיתית, חלוקת אחריות, תוכנית עבודה מתועדפת, הכשרת עובדים, בקרה על ספקים ומדידה שוטפת של רמת המוכנות.
כי מאחורי כל מערכת עירונית נמצאים תושבים, שירותים חיוניים ואמון ציבורי.
מגינים על המידע. שומרים על השירות. יוצרים סביבה בטוחה יותר לתושבים.
דברו איתנו ונבחן את דרכי הפעולה והפתרונות יחד.
המידע המוצג במאמר זה נועד למטרות מידע והעשרה בלבד ואינו מהווה ייעוץ מקצועי, רגולטורי, משפטי או טכנולוגי. כל ארגון נדרש לבחון את צרכיו, הסיכונים והדרישות החלות עליו באמצעות אנשי מקצוע מתאימים.
המאמר נכתב בשיתוף מומחי אבטחת המידע והסייבר של Infoguard מקבוצת IDOR, ונערך על ידי ROY KISCH, חובב אבטחת מידע, סייבר ומנהל השיווק של קבוצת חברות עידור (Messagent, Infoguard, Idornext).
