טכנולוגיות מעצבות עתיד: המגמות שישנו את נוף ה-IT ב-2024

טכנולוגיות מפתח: השפעה על IT והון אנושי

ענף ה-IT נמצא בתנועה מתמדת, מושפע ממגמות טכנולוגיות פורצות דרך המעצבות את עתיד הארגונים ואת שוק העבודה כולו. בעוד אנשי IT מתמקדים בהטמעת פתרונות תשתית, אבטחה ופיתוח, חשוב להבין כיצד טכנולוגיות אלו משרתות בסופו של דבר את המטרות העסקיות הרחבות יותר, ובפרט כיצד הן משפיעות על ההון האנושי – העובדים, אופן עבודתם, ביצועיהם, וביטחונם. אימוץ טכנולוגיות חדשות אינו רק אתגר טכני; הוא דורש שיתוף פעולה אסטרטגי הדוק בין IT למחלקות משאבי אנוש (HR) כדי למקסם את הפוטנציאל הארגוני.

מאמר זה מיועד לאנשי IT ויבחן שלוש מגמות טכנולוגיות מרכזיות שממשיכות לעצב את הענף ואת העולם העסקי – Network as a Service (NaaS), אבטחת מידע בענן (Cloud Security), והגנה קולקטיבית מפני איומי סייבר. ננתח את ההיבטים הטכניים של מגמות אלו, אך נשים דגש מיוחד על השפעתן על כוח העבודה ועל הצורך בשיתוף פעולה בין IT ו-HR כדי לנווט בהצלחה בנוף המשתנה.

תשתית לעידן חדש: עליית ה-NaaS

מודלי עבודה היברידיים ומבוזרים, צמיחה בשימוש ביישומי ענן עתירי רוחב פס (כמו פלטפורמות תקשורת מאוחדת וכלים לשיתוף פעולה), והצורך להגיב במהירות לשינויים עסקיים – דורשים מתשתית הרשת להיות גמישה, סקלאבילית ומנוהלת ביעילות חסרת תקדים. כאן נכנסת לתמונה NaaS – Network as a Service.

במקום לבנות, לתחזק, ולנהל תשתיות רשת מורכבות באופן עצמאי, ארגונים רבים עוברים לצרוך שירותי רשת כשירות מספקים חיצוניים. מודל NaaS מאפשר:

• גמישות וסקלאביליות: הקצאת רוחב פס ומשאבי רשת בהתאם לצרכים המשתנים של הארגון, כמעט בזמן אמת. זה קריטי בעת גיוסי ענק, התרחבות למשרדים חדשים, או תמיכה בעלייה פתאומית בשימוש ביישום מסוים.
  • השלכה HRית: מאפשר למחלקת HR לתמוך בגיוס מהיר ולקלוט עובדים חדשים (Onboarding) בידיעה שתשתית הרשת יכולה לתמוך בגידול. גמישות זו תומכת גם במודלי עבודה היברידיים ומבוזרים, ומבטיחה שהעובדים יקבלו את ביצועי הרשת הנדרשים לעבודתם מכל מקום.
• ייעול עלויות תפעוליות (OpEx): מעבר מהוצאות הון (CapEx) לרכישת ציוד להוצאות תפעוליות מבוססות צריכה.
• פחות עומס על צוות IT: ניהול תשתית הרשת מועבר לספק חיצוני, מה שמשחרר את צוות ה-IT הארגוני להתמקד במשימות אסטרטגיות יותר ובתמיכה ביישומים ובמשתמשים.
  • השלכה HRית: צוות IT שפחות עוסק בניהול תשתיות יומיומי יכול להקדיש יותר זמן לתמיכה בעובדים, סיוע באתגרי טכנולוגיה יומיומיים, ואף שיתוף פעולה עם HR בהטמעת כלי HR Tech חדשים או בשיפור חוויית העובד הדיגיטלית.

אבטחה בעידן הענן: הצורך בהגנה ממוקדת

מעבר ארגונים לשירותי מחשוב בענן (Cloud Computing) הוא מגמה שהתעצמה דרמטית בשנים האחרונות. נתונים (גם אם היסטוריים) שהצביעו על אחוזים גבוהים של ארגונים המאמצים אסטרטגיית "ענן תחילה" ממחישים את המהירות שבה שינוי זה מתרחש. אולם, סביבת הענן מציגה גם אתגרי אבטחה חדשים: הגבולות המסורתיים נעלמים, והאחריות לאבטחה מתחלקת בין ספק הענן לארגון עצמו.

כדי להתמודד עם אתגרים אלו, ארגונים מאמצים מסגרות עבודה וכלים ייעודיים לאבטחת ענן, כמו Cloud Security Posture Management (CSPM) ו-Cloud Workload Protection Platforms (CWPP):

• CSPM: מסייעת בזיהוי אוטומטי של תצורות שגויות בהגדרות שירותי הענן, העשויות להוות חולשות אבטחה (למשל, דליפת מידע).

• CWPP: מספקת הגנה בזמן אמת ליישומים ועומסי עבודה הפועלים בענן (שרתים וירטואליים, קונטיינרים, Serverless).

• השלכה HRית: אבטחת ענן חיונית להגנה על נתוני עובדים רגישים המאוחסנים במערכות ענן (HRIS, מערכות שכר, מידע אישי). יישום מסגרות כמו CSPM ו-CWPP מסייע להבטיח עמידה בתקני פרטיות (כמו GDPR או מקביליו בישראל), בונה אמון בקרב העובדים בשימוש במערכות ארגוניות מבוססות ענן, ומפחית את הסיכון לדליפת מידע שתפגע בעובדים ובתדמית הארגון. IT אחראית על יישום טכנולוגיות אלו, ו-HR אחראית על ההיבטים הרגולטוריים הקשורים לנתוני עובדים ועל תקשורת השקיפות והאמון מול העובדים.

הגנה קולקטיבית: כוחה של שיתוף פעולה (גם בין IT ו-HR)

איומי הסייבר הפכו לגלובליים, מתוחכמים, ומאורגנים. האקרים משתפים פעולה, וארגונים אינם יכולים להגן על עצמם לבד ביעילות. לכן, מגמה משמעותית היא עלייתם של מודלים של הגנה קולקטיבית ושיתוף מודיעין איומים.

ארגונים מצטרפים לקהילות שיתוף מידע (Threat Intelligence Sharing) – פורומים ותשתית טכנולוגית המאפשרים שיתוף בזמן אמת של מידע על איומים חדשים, שיטות תקיפה (TTPs), ואינדיקטורים לפריצה (IoCs). בישראל, יוזמות כמו "קהילת הסייבר הלאומית" מהוות דוגמה מצוינת לכך.

• השלכה HRית: שיתוף מודיעין איומים מאפשר לצוותי אבטחת המידע בארגון להגיב מהר יותר לאיומים רלוונטיים. אך מעבר לכך, המידע שנאסף יכול לשמש את צוותי ה-IT וה-HR יחד כדי לשפר את תוכניות המודעות וההדרכה לעובדים. מידע על סוגי התקפות פישינג חדשות (למשל, כאלו המכוונות לעובדים מרחוק או מנצלות אירועים אקטואליים) מאפשר ל-HR ו-IT להכין סימולציות והדרכות רלוונטיות וממוקדות יותר, ובכך להפוך את העובדים לחוליה חזקה יותר בשרשרת האבטחה. זה דורש שיתוף פעולה ביצירת תוכן ההדרכה והנגשתו לעובדים.

IT ו-HR: שותפות אסטרטגית למען ההון האנושי

שלוש המגמות הללו – NaaS, אבטחת ענן קפדנית, והגנה קולקטיבית – מדגישות כיצד תשתית IT ונושאי אבטחת מידע קשורים באופן הדוק לניהול ההון האנושי ולחוויית העובד. כדי למנף את הפוטנציאל של טכנולוגיות אלו, נדרש שיתוף פעולה אסטרטגי בין IT ו-HR:

1. תכנון משותף: זיהוי צרכים עסקיים (כמו תמיכה במודלי עבודה גמישים או צמיחה מהירה) וצרכים אנושיים (כמו גישה קלה ומהירה לכלים, אבטחת מידע אישי) על ידי HR ו-IT יחד, ובחירת הפתרונות הטכנולוגיים (כמו NaaS או פתרונות אבטחת ענן) שיתנו להם מענה אופטימלי.
2. השקעה בפיתוח טאלנט IT: הטמעת טכנולוגיות אלו דורשת מיומנויות חדשות מצוותי IT (ניהול רשת מבוססת תוכנה, אבטחת ענן, ניתוח מודיעין איומים). HR, בשיתוף עם IT, צריכה לבנות תוכניות הכשרה והסבה (Reskilling/Upskilling) לצוותי IT כדי להבטיח שיש להם את הידע והכישורים הנדרשים לנהל את תשתית העתיד.
3. אבטחת מידע כתרבות ארגונית: IT מספקת את הכלים והידע הטכני, ו-HR מובילה את בניית התרבות הארגונית המודעת לאבטחת מידע. זה כולל הדרכות רציפות, תקשורת שוטפת על איומים ונהלים (תוך שימוש במידע מקהילות שיתוף מודיעין), ושילוב נושא האבטחה בתהליכים ארגוניים שונים.

סיפורים מהשטח בישראל:

• חברת סטארט-אפ ישראלית שפיתחה פתרון SaaS לענף הפינטק אימצה מודל NaaS כדי להתאים את עצמה לדרישות הרגולטוריות המשתנות במהירות במדינות שונות. צוות ה-IT שלה הצליח להגדיר מחדש את טופולוגיית הרשת עבור לקוחות חדשים בתוך שעות במקום שבועות. מחלקת HR סייעה בגיוס מהנדסי רשת חדשים בעלי מיומנויות SDN וניהול ענן, ובהכשרת המהנדסים הקיימים.
• בנק ישראלי גדול השקיע רבות באבטחת הענן שלו, ואימץ מסגרות CSPM ו-CWPP כדי להגן על יישומי בנקאות דיגיטלית ועל מאגרי נתוני לקוחות ועובדים. צוות אבטחת המידע עבד עם HR כדי לפתח מסרים ברורים לעובדים על אופן הגנת המידע שלהם בענן, מה שסייע להגביר את האמון בפתרונות הדיגיטליים החדשים.

אתגרים ומבט קדימה:

הטמעת טכנולוגיות אלו אינה פשוטה. היא דורשת השקעה כספית, מציאת ספקים מתאימים (בפרט בתחום ה-NaaS), והתמודדות עם פער מיומנויות בקרב צוותי IT. מנקודת מבט HRית, האתגר הוא למצוא טאלנט IT עם המיומנויות החדשות הללו, ולהשקיע בהכשרת העובדים הקיימים (גם ב-IT וגם ביתר הארגון בנושאי אבטחה).

אולם, היתרונות עולים על האתגרים. טכנולוגיות אלו ימשיכו להיות עמודי תווך של תשתיות IT מודרניות, יאפשרו הטמעת טכנולוגיות עתידיות (AI, IoT, מטא-וורס תאגידי), ויסייעו לבנות ארגונים זריזים, בטוחים, ותומכי עובדים.

לסיכום: IT כשותף אסטרטגי בהון האנושי

המגמות הטכנולוגיות של NaaS, אבטחת ענן מתקדמת והגנה קולקטיבית אינן רק עניינים טכניים. הן קשורות באופן ישיר ליכולת הארגון לתפקד, לשגשג, ולהגן על נכסיו היקרים ביותר – עובדיו ונתוניהם. הטמעת טכנולוגיות אלו דורשת שיתוף פעולה הדוק בין IT ו-HR, שותפות אסטרטגית שתבטיח שהטכנולוגיה תשרת את המטרות העסקיות והאנושיות כאחד.

על אנשי IT להמשיך ולהוביל את האימוץ הטכנולוגי, אך תוך הבנה עמוקה של ההשלכות על כוח העבודה ושיתוף פעולה עם HR בפיתוח טאלנט, בניית מדיניות, והטמעת תרבות אבטחה חזקה. ארגונים שישכילו לעשות זאת יבנו תשתית לא רק טכנולוגית, אלא גם אנושית, שתאפשר להם לצלוח את האתגרים ולהצליח בנוף המשתנה של עולם העבודה והעסקים.