הקנס שהוטל לאחרונה על PayPal בניו יורק, בסך 2 מיליון דולר, מהווה תמרור אזהרה ברור: הרגולטורים בארה"ב מחמירים את האכיפה בתחום אבטחת הסייבר. במקביל, באירופה נכנסה לתוקף רגולציית DORA, המציבה רף חדש של דרישות אבטחה למוסדות פיננסיים. אך בעוד העולם מתקדם, ישראל – למרות היותה "אומת הסייבר" – נמצאת בפיגור מדאיג.
מחקר חדש מגלה כי 43% מהמוסדות הפיננסיים בבריטניה עדיין לא עומדים בדרישות DORA, למרות תקופת היערכות של שנתיים. בישראל המצב מורכב אף יותר: הרגולציה המקומית מפגרת משמעותית אחרי המערב, והמוסדות הפיננסיים סובלים מהיעדר שקיפות בסיסית על תשתיות ה-IT שלהם.
מניסיוני בשטח, הפער הרגולטורי יוצר מצב פרדוקסלי: בעוד חברות הסייבר הישראליות מובילות בפיתוח פתרונות אבטחה מתקדמים לשוק העולמי, השוק המקומי נשאר מאחור. ארגונים ישראליים רבים מתקשים במיפוי ובניהול הנכסים הדיגיטליים שלהם – תנאי בסיסי לעמידה בתקנות כמו DORA.
הבעיה אינה רק רגולטורית. קיים פער תרבותי בגישה לאבטחת מידע: בעוד באירופה ובארה"ב מתייחסים לסייבר כאל סיכון עסקי מהותי, בישראל עדיין רואים בו לעיתים "רק" סוגיה טכנולוגית. זה מתבטא בתקציבים, בתשומת הלב הניהולית, ובעיקר – באיכות התשתיות.
המצב הנוכחי מחייב שינוי מהיר. חברות ישראליות הפועלות בשווקים הבינלאומיים חייבות להתאים עצמן לסטנדרטים העולמיים, ללא קשר למצב הרגולציה המקומית. אך מעבר לכך, נדרשת התעוררות של הרגולטורים בישראל. ההזדמנות הגדולה טמונה בכך שאפשר ללמוד מהניסיון האירופאי והאמריקאי, ולבנות מסגרת רגולטורית מתקדמת שתתאים למציאות המקומית.
אם לא נפעל מהר, הפער יגדל. העולם לא יחכה לנו, והסיכונים – הן העסקיים והן הבטיחותיים – רק יתעצמו. הגיע הזמן שישראל תהפוך למובילה לא רק בפיתוח טכנולוגיות סייבר, אלא גם ביישומן בשוק המקומי.
אביב הוקר הוא מייסד שותף בחברת פאדום (Faddom) המנהלת פלטפורמה למיפוי ותיעוד תשתיות מחשוב
