26/05/2026
“המערכות שלנו מאובטחות.”
זה משפט שאני שומעת הרבה.
והוא בדרך כלל נכון — ברמה הטכנולוגית.
אבל אבטחת מידע לא נכשלת במקום שבו יש פיירוול.
היא נכשלת במקום שבו יש בן אדם.
לא כי העובדים לא אחראים.
אלא כי אף אחד לא לימד אותם לחשוב כמו התוקף.
כי מבחינת העובד, זה “רק מייל”.
“רק קובץ”.
“רק פעולה קטנה כדי לסיים משימה מהר”.
ומבחינת התוקף —
זה בדיוק הפתח.
הפער האמיתי בארגונים היום הוא לא בטכנולוגיה.
הוא בפרשנות.
מה שהמערכת מזהה כסיכון —
העובד מזהה כפעולה לגיטימית.
ומה שהארגון מגדיר כמידע רגיש —
העובד לא תמיד מבין בזמן אמת.
וכאן בדיוק נכנסת הדרכה.
לא כהעברת ידע, אלא כהטמעת שיקול דעת.
הדרכת עובדים טובה לא מלמדת “מה אסור”.
היא משנה את האופן שבו עובדים מקבלים החלטות.
כי בסוף, אבטחת מידע היא לא רק שכבת הגנה.
היא תרבות.
ותרבות לא נבנית ממדיניות.
היא נבנית מהבנה.