גיוס ההון המרשים של חברת הסייבר הישראלית NewCore, שהשלימה לאחרונה בתוך זמן קצר סבבי גיוס בהיקף כולל של 66 מיליון דולר, אינו עוד ידיעה על סטארט-אפ מבטיח. עבור משקיעי ההון סיכון, הלקוחות הארגוניים ותעשיית הסייבר העולמית, הוא מסמן שינוי עמוק בהרבה: תחום ההגנה הדיגיטלית נכנס לעידן חדש, שבו הבינה המלאכותית אינה רק כלי עבודה נוסף, אלא גורם שמשנה מן היסוד את אופי האיומים, את הפתרונות ואת מוקדי ההשקעה.
NewCore אינה מפתחת עוד מערכת להגנת רשתות או לניטור משתמשים. היא מתמקדת בניהול ובהגנה על זהויות, הרשאות וסוכני בינה מלאכותית (AI Agents) – תחום שכמעט לא היה קיים עד לאחרונה והפך בתוך חודשים ספורים לאחד האזורים החמים ביותר בעולם הסייבר. העובדה שמשקיעים מהשורה הראשונה בחרו להעמיד סכומי כסף כה משמעותיים מאחורי חברה צעירה מלמדת לא רק על איכות היזמים, אלא גם על ההבנה שהשוק כולו משנה כיוון. אם בעבר הסייבר עסק בעיקר בהגנה על מחשבים, רשתות ומשתמשים, הרי שכיום הוא נדרש להגן גם על סוכני AI, מודלים, זהויות מכונה ותשתיות מחשוב חדשות.
נראה שגיוס הון זה ועוד כמה אחרים מאז תחילת השנה ימשיך את המגמה שהתגלתה בשנת 2025, שהתבררה כאחת השנים החזקות ביותר שידע ענף הסייבר הישראלי. היקף גיוסי ההון הגיע לשיא חדש, האקזיטים זינקו, המשקיעים הזרים חזרו לפעילות אינטנסיבית, וחברות ישראליות שבו לתפוס מקום מרכזי ברשימות היעדים של קרנות ההשקעה והתאגידים הבינלאומיים. לאחר תקופה של אי-ודאות בשוק ההון העולמי, הסייבר הישראלי שב להיות אחד ממנועי הצמיחה הבולטים של ההייטק המקומי.
לפי דוח State of the Cyber Nation השנתי של קרן YL Ventures, שסוקר את ביצועי תעשיית הסטארט-אפים בתחום הסייבר בישראל ופורסם בסוף 2025, נרשם בשנה שעברה שיא של 4.4 מיליארד דולר בהשקעות בסטארט-אפים ישראליים בתחום הסייבר, שגויסו ב-130 סבבי השקעה. דוח הסייבר השנתי של קרן הון הסיכון האמריקאית Notable Capital מאשש את המשך המגמה. לפי הדוח, מחצית מחברות הסייבר המבטיחות לשנת 2026 הן ישראליות. הדוח מדגיש כי היקף עסקאות המיזוגים והרכישות האסטרטגיות בתחום הסייבר רשם זינוק דרמטי והגיע ל-81 מיליארד דולר בשנת 2025 (יותר מפי 4 לעומת 2024), כאשר המומנטום נמשך גם לתוך שנת 2026.
כשהתוקפים משתמשים באותם כלים
מאחורי הנתונים המספריים של הענף עומד גורם מרכזי אחד: הבינה המלאכותית. במשך שנים פעלה תעשיית הסייבר במעין מרוץ חימוש קלאסי. התוקפים פיתחו שיטות חדשות, והחברות המגינות פיתחו פתרונות מתקדמים יותר. כעת לראשונה שני הצדדים עושים שימוש באותן טכנולוגיות בינה מלאכותית. מערכות AI מסוגלות לכתוב קוד, לאתר חולשות, לייצר מתקפות פישינג משכנעות, לנתח במהירות כמויות עצומות של מידע ולהתאים את דפוסי הפעולה שלהן בזמן אמת. באותה מידה הן גם מאפשרות למערכות ההגנה לזהות חריגות, להגיב באופן אוטונומי ולהגן על סביבות מחשוב מורכבות במהירות שלא היתה אפשרית בעבר.
התוצאה היא שינוי דרמטי בשוק. ארגונים אינם מחפשים עוד רק פתרונות להגנת מחשבים, שרתים או רשתות תקשורת. הם נדרשים להגן גם על מודלי AI, על סוכני בינה מלאכותית הפועלים בארגון, על זהויות מכונה ועל מערכות אוטונומיות המקבלות החלטות ללא התערבות אנושית. זהו שוק חדש כמעט לחלוטין, וכמו בגלי הטכנולוגיה הקודמים, גם הפעם ישראל מצליחה להציב בו שורה ארוכה של חברות חדשניות.
השינוי אינו מתרחש רק בעולם התוכנה. דוח רשות החדשנות האחרון מלמד כי בשנת 2025 נרשמה צמיחה חריגה דווקא בתחומי החומרה, המחשוב והשבבים, בעוד שגם תחום התוכנה חזר למסלול צמיחה. המשמעות היא שעידן הבינה המלאכותית מייצר ביקוש לכל שכבות התשתית הטכנולוגית - מהמעבדים ומרכזי הנתונים ועד לתוכנות ההגנה ולמערכות הסייבר. במקביל יותר ויותר השקעות מופנות לחברות הפועלות סביב אקו-סיסטם ה-AI, והגבולות בין תוכנה, חומרה וסייבר מיטשטשים. עבור תעשיית הסייבר, מדובר בפתיחת שווקים חדשים ובהאצה נוספת של מרוץ החדשנות, בתקופה שבה קצב השינוי הטכנולוגי מהיר מאי פעם.
ההצלחה אינה מבטיחה חוסן לאומי
אלא שהתמונה האופטימית של המגזר העסקי אינה מספרת את כל הסיפור. בזמן שחברות ישראליות מפתחות פתרונות להגנה על הארגונים הרגישים ביותר בעולם, דוח מבקר המדינה מצביע על פערים משמעותיים דווקא במערכות הציבוריות בישראל. הדוח מתאר ליקויים בהיערכות של גופים ציבוריים, חולשות בניהול אבטחת המידע ופערי מוכנות מול איומי הסייבר המתפתחים. הפער הזה בולט במיוחד דווקא בתקופה שבה מערכות בינה מלאכותית מתחילות להשתלב גם בשירותים ציבוריים, בתשתיות לאומיות ובמערכות חיוניות.
הביקורת חשפה במיוחד פערים מבצעיים ורגולטוריים משמעותיים ברמת המוכנות של משרדי ממשלה וגופים ציבוריים מונחים מפני איומי סייבר מתקדמים, בייחוד על רקע העלייה בהיקף ובתחכום של מתקפות מדינתיות. המבקר מצביע על כשלים מתמשכים בניהול סיכונים, מחסור חמור בכוח אדם טכנולוגי מיומן במגזר הציבורי עקב פערי שכר מול השוק הפרטי, ואיטיות באימוץ ארכיטקטורות אבטחה מודרניות (כגון Zero Trust). בנוסף, נמצא כי חלק מהגופים הציבוריים טרם השלימו את הטמעת הנחיות מערך הסייבר הלאומי, וכי קיימת רמת הגנה נמוכה במיוחד במערכות מורשת (Legacy) המכילות מידע רגיש של אזרחים, דבר המציב סיכון ממשי לרציפות התפקודית של שירותים חיוניים ולזליגת מידע רחבת היקף.
הפרדוקס הוא ברור, ישראל ממשיכה לייצא לעולם חלק מהטכנולוגיות המתקדמות ביותר בתחום ההגנה הדיגיטלית, אך אינה נהנית תמיד מאותה רמת מוכנות בתוך גבולותיה. ככל שהאיומים הופכים מתוחכמים ומהירים יותר, גם המרחק בין החדשנות העסקית לבין יכולת היישום במגזר הציבורי עלול להפוך לנקודת תורפה.
סיוע סייבר לגופי המגזר השלישי
נקודת תורפה נוספת היא המגזר השלישי שחשוף לתקיפות סייבר. זה לא סוד שבשנתיים האחרונות הפכה ישראל ליעד מרכזי לתקיפות סייבר גיאו-פוליטיות (מקום ראשון בעולם ב-2025 עם 1,881 תקיפות לעומת 1,550 ב-2024). מה שהיה פחות ידוע הוא היקף החשיפה של ארגוני מגזר שלישי לתקיפות אלה.
לפני נתוני מערך הסייבר הלאומי, למעלה מ-60 ארגוני עמותות (org.il) הותקפו בתקופה זו בעקביות על ידי קבוצות אקטיביסטים פרו-פלסטיניות, פרו-איראניות ופרו-רוסיות. ארגונים ללא כוונת רווח ועמותות בישראל מחזיקים במידע רגיש ביותר ומשרתים אוכלוסיות מוחלשות (כגון נשים מוכות, ניצולי שואה, נכים וכיוצ"ב). אלא שרובם פועלים ללא תקציבי IT או מערכי הגנה. עבורם, מתקפת סייבר - מדלף מידע וכופרה ועד מחיקת נתונים וסחיטה - היא אירוע משתק שיכול להוביל לפגיעה ממשית בחיי אדם.
עלות טיפול מקצועי באירוע סייבר לא גדול נאמדת בכ-100,000 שקל, סכום בלתי אפשרי לעמותות קטנות, שנותרות ללא הגנה ומהוות יעד קל לתוקפים. כדי לסגור את הפער הקריטי הזה, הוקם פורום C55. מאחורי המיזם עומדים עמותת בוגרי מערך ההגנה בסייבר וחברת הסייבר CYGHT, בהובלת שי נחום, מייסד ומנכ"ל CYGHT, בוגר מערך ההגנה בסייבר וזוכה פרס ביטחון ישראל, אסף נקש, יו"ר עמותת הבוגרים, ורות הלרמן, מנכ"לית העמותה.
פורום 55C, השואב השראה ממודלים עולמיים כגון ה-CyberPeace Institute השוויצרי, יפעיל מוקד תגובה מהירה 24/7 לטיפול באירועי סייבר מתפרצים עבור עמותות העומדות בקריטריונים ברורים: ארגון ללא מטרות רווח, ללא צוות סייבר או IT קבוע, בעל מחזור שנתי של מתחת ל-500,000 שקל, המחזיק במידע רגיש ואין גוף אחר שיכול לסייע לו. השירות שיוענק על ידי מומחי C55 יכלול מענה הוליסטי למשבר בזמן אמת: ניהול משא ומתן, ליווי משפטי, ניתוח וירוסים ופוגענים, הנדסה לאחור ואיסוף מודיעין גלוי (OSINT) - וכל זאת כאמור ללא עלות.
"בישראל של היום מי שתוקף עמותות לא תמיד מחפש כסף. הוא מחפש מידע על אנשים פגיעים, על תורמים, מידע שיכול להביך את המדינה ולערער את אמון הציבור. זו תקיפה גיאופוליטית לכל דבר ועניין", אומרת דנה תורן, לשעבר ראש אגף ה-CERT במערך הסייבר הלאומי, שהתארחה במפגש ההשקה של הפורום.
שי נחום, ראש פורום C55 ומייסד ומנכ"ל חברת CYGHT, אמר כי המוטיבציה להרים את הכפפה נולדה מפער מאוד ברור בשטח. "החוסן של החברה הישראלית לא נמדד רק ביכולת להגן על גופים פיננסיים או תשתיות קריטיות, אלא גם ביכולת להגן על מי שמגן בכל יום על החלשים ביותר. הרעיון פשוט: ידע מקצועי, ניסיון שטח וטכנולוגיה יכולים להפוך לכוח חברתי. אף אחד בישראל לא יעמוד לבד, גם בסייבר - ומעצמת סייבר נמדדת גם ביכולת ההגנה שלה על החזית האזרחית".
הפורום פתח בגיוס חירום מקרב בוגרי מערך ההגנה בסייבר של צה"ל - בוגרי אגף התקשוב (מצו"ב, ממר"ם) ובוגרי 8200 - וקרא להם להצטרף למיזם. המתנדבים יאיישו תפקידים מגוונים - מאנשי סייבר, מומחי הנדסה לאחור ו-OSINT, ועד למנהלי פרויקטים, אנשי יחסי ציבור ועורכי דין. מעבר לתרומה החברתית הקריטית, ההתנדבות מעניקה הזדמנות מקצועית ייחודית להתנסות בכלים מתקדמים וניהול אירועי קיצון ומשברי סייבר בזמן אמת.
דרוש: חוסן לאומי דיגיטלי
תעשיית הסייבר הישראלית הוכיחה פעם נוספת שהיא יודעת לזהות מגמות לפני השוק ולהפוך אותן למנועי צמיחה. אולם אם שנת 2025 סימנה את חזרתה של ישראל לקדמת הבמה העולמית, השנים הקרובות יכריעו האם היתרון הזה יתבטא רק בהצלחתן של חברות פרטיות, או יהפוך גם לחוסן דיגיטלי לאומי. בעידן שבו הבינה המלאכותית משנה את כללי המשחק כמעט מדי חודש, זו כבר אינה רק שאלה של הצלחה עסקית, אלא של חוסן לאומי בעידן דיגיטלי.
