בשני חלקיו של מאמרי שעסק בסקירת ספרו של דיוויד רוג'רס – שכותרתו "The Digital Transformation Roadmap – Rebuild your organization for Continuous Change" ושיצא לאור בספטמבר 2023 – הצגתי את חמש הסיבות העיקריות לכישלון הטרנספורמציה הדיגיטלית. הסיבה הראשונה שמצא רוג'רס – מרצה בביה"ס למנהל עסקים באוניברסיטת קולומביה, מנהל התוכנית להכשרת מנהלים בכירים בנושאי אסטרטגיה עסקית וטרנספורמציה דיגיטלית ויועץ בכיר לארגונים רבים – היא העדר חזון משותף (No Shared Vision). יש ארגונים הרואים בטרנספורמציה הדיגיטלית בעיקר אתגר טכנולוגי, דבר המקבל ביטוי גם בחזון, כמו למשל אנחנו נהיה המובילים ביישום בינה מלאכותית, בלוקצ'יין, רובוטיקה, מעבר לענן וכדומה. יישום טכנולוגיות דיגיטליות חדשניות יהיה כפי הנראה חלק מאתגרי הטרנספורמציה הדיגיטלית, אבל האתגר האמיתי יהיה בראש ובראשונה אתגר עסקי, וזה חייב לקבל ביטוי בחזון על חשיבות החזון להצלחת הטרנספורמציה במחקרו מצא רוג'רס כי העדר חזון ברור ומשותף לכל עובדי הארגון, מהווה את אחד הגורמים העיקריים לכישלונות בתהליך הטרנספורמציה הדיגיטלית. ארגונים נוטים לדבר בסיסמאות כגון 'להיות דיגיטלי', 'דיגיטלי תחילה', אנחנו נהיה הארגון 'הכי דיגיטלי' בענף, ועוד סיסמאות כלליות. סיסמאות גנריות אלה יכולות להתאים לכל ארגון, בכל ענף ובכל מקום בעולם. בחינה מעמיקה יותר מבהירה שבעצם לא הוגדר חזון ברור המציין לאן הארגון חותר, מה העתיד הצפוי לענף בו הארגון פועל, מדוע חשוב לבצע ולהצליח בטרנספורמציה, מה יהיה יתרונו התחרותי בסביבה העסקית הדיגיטלית העתידית ולכן מדוע הארגון נחוש לבצע את התהליך. קיומו של חזון משותף ומתוקשר לכל עובדי הארגון יכול להוות השראה, תיאום ציפיות והבנה ברורה מדוע הארגון רואה בתהליך זה חשיבות רבה ומהם הקריטריונים להצלחה. קיומו של חזון כזה מסייע בהקצאת המשאבים ובקביעת העדיפויות ביישום מיזמים דיגיטליים ובשמירה על מומנטום לאורך זמן. מה הם המאפיינים של החזון? חזון חייב להיות בעל שני מאפיינים ברורים: ייחודי ומשותף. השלבים בהגדרת החזון צריכים להיות: ייחודיות (Uniqueness) – החזון חייב להיות ייחודי לארגון. הוא חייב להתחיל בהגדרה של העתיד הצפוי ולאן הלקוחות, הארגון והענף הולכים, ולקחת בחשבון את השינויים הנובעים מהכוחות הדיגיטליים הפועלים בסביבה העסקית העתידית (למשל המעבר לרכבים חשמליים ואוטונומיים, תוך הקטנת הנזק לסביבה שרכבים "רגילים" גורמים, או העדפה של שירותי בנקאות דיגיטליים או רכישת פוליסות והגשת תביעות באופן דיגיטלי, או מעבר למסחר אלקטרוני וכדומה). על החזון להתייחס לתפקיד הייחודי שהארגון ימלא בסביבה העתידית. משותף (Shared) – החזון חייב להיות נחלת רוב הארגון ולא מובן וידוע להנהלה בלבד. הוא חייב להיות ברור לרוב עובדי הארגון, ללא קשר לדרג הניהולי בו העובד נמצא. מתברר כי אם שואלים עובדים שונים "מה המשמעות של הטרנספורמציה הדיגיטלית מבחינתך?" מתקבלות המון תשובות שונות. את גיבוש החזון חשוב לבסס תוך מחקר ולמידה של ארבעת המימדים הבאים: לקוחות – השינויים בהתנהגות הצרכנית והציפיות של הלקוחות. חשוב ללמוד מהלקוחות הקיימים, אבל גם לחשוב על לקוחות עתידיים, שהתנהגותם וציפיותיהם יכולים להיות שונים מאלה של הלקוחות הקיימים.  טכנולוגיה – השינויים בטכנולוגיות שמשפיעות על הקשר עם הלקוחות, וכן על התהליכים העסקיים הפנימיים. תחרות – למידה של המתחרים והשותפים העסקיים, וכיצד האקוסיסטם הולך להשתנות. איזה מודלים עסקיים ואיזה מוצרים ושירותים הם מפתחים. מגמות עיקריות – מהן מגמות העל שיכולות להשפיע על הארגון, מגמות דמוגרפיות, גלובליזציה, שינויים כלכליים, שינויים רגולטוריים שממשלות מקדמות, מגמות הנובעות משינויי האקלים, שינויים סביבתיים וכדומה. חובה שיהיה בעל חזון. המנכ"ל של הארגון. צילום: אילוסטרציה. שאטרסטוק החזון כתנאי להצלחת הטרנספורמציה העסקית חשוב לזכור כי טרנספורמציה דיגיטלית היא בראש ובראשונה טרנספורמציה עסקית, שינוי בצורת עשיית העסקים וטרנספורמציה במוצרים, בשירותים ובערך שהארגון מספק ללקוחותיו. על הטרנספורמציה להתאים את הארגון לסביבה עסקית דינאמית, המשתנה ללא הרף. מכאן החשיבות להתייחס לנושאים כגון אג'יליות וחדשנות. יש ארגונים הרואים בטרנספורמציה הדיגיטלית בעיקר אתגר טכנולוגי, דבר המקבל ביטוי גם בחזון, כמו למשל אנחנו נהיה המובילים ביישום בינה מלאכותית, בלוקצ'יין, רובוטיקה, מעבר לענן וכדומה. יישום טכנולוגיות דיגיטליות חדשניות יהיה כפי הנראה חלק מאתגרי הטרנספורמציה הדיגיטלית, אבל האתגר האמיתי יהיה בראש ובראשונה אתגר עסקי וזה חייב לקבל ביטוי בחזון. החזון חייב להיות ממוקד בלקוחות ובחוויות שהארגון יעניק להם, במוצרים והשירותים החדשניים שהארגון יספק ללקוחותיו, בערך שהארגון יספק ללקוחותיו, ולא ברשימת הטכנולוגיות שבהן הוא מתכוון להשתמש כדי ליישם את החזון. להצליח לשנות את הכיוון בו הארגון נע האתגר הגדול ביותר של הטרנספורמציה הדיגיטלית הוא לשנות את הכיוון בו הארגון נע. בפיזיקה למדנו כי גוף הנמצא בתנועה, נוטה להמשיך בתנועה באותו הכיוון והמהירות, תכונה הנקראת אינרציה. ככל שהגוף גדול ומסתו כבדה יותר, נדרש כוח גדול יותר כדי לשנות את כיוונו ומהירותו. באופן דומה, ארגון עסקי נוטה להמשיך לפעול בצורה שהוא רגיל, תופעה של אינרציה עסקית. ככל שהארגון גדול יותר, יידרש מאמץ גדול יותר לשנות את צורת עשיית העסקים שלו. ארגון שבו קיימים בלבול ואי בהירות מדוע חשוב לבצע את השינוי, יתקשה מאוד בהצלחת הטרנספורמציה הדיגיטלית. קיומו של חזון ייחודי ומשותף לכל הארגון, מהווה תנאי חשוב להצלחת השינוי בעשיית העסקים. חזון יקל על הארגון להוביל את המעבר לסביבה דיגיטלית באופן פרואקטיבי ולא רק להגיב לשינויים ולצעדים שהמתחרים מבצעים, כלומר – לענות על השאלה "למה עלינו להשתנות?". מנכ"ל חברת מיקרוסופט, סאטיה נאדלה, אמר שהתפקיד של מנכ"ל הוא "לראות את ההזדמנויות החיצוניות ולהבין את היכולות, הכישורים והתרבות הארגונית הפנימיים, ולמצוא את החיבורים הנכונים ביניהם". הגדרת חזון לארגון אינה מטלה קלה, אבל היא הכרחית להצלחת המסע הדיגיטלי שלו, והיא אחת המטלות החשובות של המנכ"ל. חשוב לזכור כי העדר חזון ייחודי ומשותף עלול להביא לאי בהירות באשר למטרות התהליך, או להוביל להתנגדויות וחששות של מנהלים ועובדים, דברים המקשים על ההתקדמות בתהליך הטרנספורמציה ולהגדלת הסיכוי לכישלונה. הכותב הוא יועץ בכיר לטרנספורמציה דיגיטלית ודירקטור BDO Digital

השבוע מלאו שנתיים למלחמת רוסיה-אוקראינה. כשהיא פרצה, פעולות סייבר בפרופיל גבוה הביאו להכריז עליה כעל "מלחמת הסייבר" האמיתית הראשונה בעולם. כעבור שנתיים, תרחישי יום הדין בסייבר לא התממשו: הייתה לו השפעה מוגבלת על הלחימה, והממד הקיברנטי שימש יותר לצורכי ריגול ומסעות השפעה – וככזה, היה לכינור שני. ב-24 בפברואר 2022, פחות משעה לפני שטנקים רוסיים החלו לשעוט לאוקראינה, האקרים רוסים הפילו את מערכת התקשורת הלוויינית של ויאסאט ושיתקו את התקשורת במדינה. הייתה זו מכת מחץ קיברנטית לאוקראינה, ואילון מאסק נחלץ לעזרתה: האינטרנט הלווייני סטארלינק של SpaceX הופעל מיד לטובת האוקראינים, וכונה בקייב "החמצן שלנו". לפני ותוך כדי המלחמה, אוקראינה הסתייעה רבות בשני גופים כבדי משקל: הממשל האמריקני וחברות הטק הגדולות, שגויסו להגנתה, בעלות של מאות רבות של מיליוני דולרים. כבר באוגוסט 2021, כחצי שנה לפני הפלישה, הקים המודיעין האמריקני חדר מצב משולב להדיפות מתקפות סייבר רוסיות נגד אוקראינה, והביא לצמצום משמעותי בהיקפן ולמזעור נזקיהן. לדברי בועז דולב, מייסד ומנכ"ל קלירסקיי, "שיתוף הפעולה בין ארצות הברית, בריטניה, אוקראינה וענקיות הטק היווה הגורם החשוב ביותר בסיכול מאות המתקפות הרוסיות, והפך לשובר שוויון במלחמת הסייבר. היה בין המדינות והגופים הללו שיתוף מידע ומודיעין על איומי הסייבר, לרבות מידע על תשתיות תקיפה, נוזקות ושיטות תקיפה; חקירות משותפות של אירועים; מעקב שוטף אחרי קבוצות התקיפה הרוסיות; מתן סיוע טכני לאוקראינים בזמן אמת, כולל פריסת מערכות גיבוי; וכן הקמת מרכזי התרעה ואבטחת סייבר. כל אלה סיכלו את מרבית תקיפות הסייבר הרוסיות. הרוסים איבדו חלק ניכר מכוח ההרתעה שלהם בסייבר. המקרה ממחיש את החשיבות הקריטית שיש לשיתוף פעולה בינלאומי במרחב הקיברנטי". מה הרוסים עשו ואיך הם פעלו בסייבר נגד אוקראינה? המתקפות הרוסיות בסייבר נחלקו לשניים: מתקפות נוזקה שמטרתן שיבוש והרס, ומתקפות ריגול ואיסוף מידע ומודיעין, סביב אירועים פוליטיים, גיאו-פוליטיים וצבאיים. רוסיה תקפה רבות בסייבר גופי ממשל, חברות אזרחיות ויחידות צבאיות אוקראיניות. מיד עם פרוץ הלחימה, כל כנופיות הפשע בסייבר הרוסיות גויסו, או "גויסו", לתמיכה בשדה הקרב – חלק מרצונן, ואלה שלא רצו – בכפייה. הן תקפו בהתאם לאסטרטגיה של הקרמלין והתמקדו במתקפות על שרשראות אספקה או על יישומי תוכנה לגיטימיים. עם הפלישה, חוקרי ESET סייעו לאוקראינה לשבש מתקפה שכוונה לרשת החשמל במדינה. נשיא רוסיה, ולדימיר פוטין. צילום: ShutterStock רוסיה גם הפעילה מוחקי נתונים שהתגלו במאות מחשבי ארגונים באוקראינה. קבוצת APT29, או Cozy Bear (דוב חמים ונעים), של סוכנות הביון הרוסית SVR הייתה פעילה מאוד ב-2022, וחבריה תקפו גם ארגונים במדינות נאט"ו – ארגון שסייע לאוקראינה ושאליו היא רוצה להשתייך ביום מן הימים (ויש האומרים שזו הסיבה שפוטין הכריז מלחמה על אוקראינה). כמו כן, ב-2022 חשפו חוקרי צ'ק פוינט כיצד אזרחי אוקראינה ורוסיה עברו לשימוש נרחב בפלטפורמת התקשורת המוצפנת טלגרם. לפי מחקר האיומים (TAG) של גוגל, ב-2022 חל זינוק של 250% בהשוואה ל-2020 במספר מתקפות הסייבר הרוסיות נגד אוקראינה, ואלה שכוונו למדינות נאט"ו צמחו ב-300%. "האסטרטגיה האגרסיבית ורבת הפנים של רוסיה נועדה להשיג יתרון מכריע במלחמה במרחב הווירטואלי, והחלה כבר ב-2019", כתבו החוקרים. המגמה נמשכה, אף אם בקצב נמוך, גם ב-2023. בינואר באותה השנה, קבוצת תולעת חול (Sandworm) של מודיעין הצבא הרוסי (GRU) תקפה בסייבר, שוב, מגוון יעדים באוקראינה. ככלל ב-2023, קמפייני פישינג בגיבוי ממשלת רוסיה כוונו הכי הרבה (60% מהם) לעבר משתמשים באוקראינה, וחוקרי גוגל פעלו רבות לשיבוש מסעות השפעה ותודעה (IO) של הרוסים. יותר מתקפות, פחות נזק השירות הממלכתי האוקראיני לתקשורת ולהגנה על מידע מיוחד (SSSCIP) דיווח כי מספרן של מתקפות הסייבר הרוסיות נגד אוקראינה זינק במחצית הראשונה של 2023, בשיעור של 123%. עם זאת, נזקן והיקפן פחתו לעומת 2022, אז שירות הביטחון האוקראיני, ה-SBU, נטרל יותר מ-4,500 מתקפות סייבר, רובן רוסיות. למרות זאת, היקף המתקפות הרוסיות על המדינה זינק ב-2022 ביותר מפי שלושה לעומת 2021. מתקפות "טריות" בנובמבר האחרון חשפו חוקרי צ'ק פוינט שחקני ריגול רוסים המזוהים עם ה-FSB – שירות הביטחון הפדרלי של רוסיה, שהחדירו תולעים באמצעות התקני USB במתקפות נגד ארגונים באוקראינה. מטרת המתקפות הייתה איסוף נתונים למטרות ספציפיות, משמע – ריגול. חודש לאחר מכן, קייבסטאר, ספקית הטלקומוניקציה הגדולה ביותר של אוקראינה, ספגה מתקפת סייבר גדולה, שהפילה את שירות הטלפון הנייד למיליוני אנשים וגרמה לשיבושים נרחבים במדינה. אוקראינה השיבה במתקפת סייבר משלה. לסיכום שנתיים, מה אומרים המומחים? מומחי הגנת סייבר ואבטחת מידע מסכימים שעד כה, למרות המאמץ שרוסיה השקיעה בזירת הסייבר, היא לא הצליחה ליצור את השיבושים הנדרשים, שיסייעו לה לנצח במלחמה הפיזית. ככל שעברו החודשים, חשיבותה וחלקה של לוחמת הסייבר במלחמה פחתה. כך, מרבית מתקפות הסייבר הרוסיות נהדפו באופן מוחלט. אליסון פיטלק, מובילת תוכנית הסייבר במכון סטימסון שבוושינגטון, כתבה כי "בחלוף שנתיים למלחמה, הסייבר ממשיך להיות ממד רלוונטי בסכסוך (שבין רוסיה לאוקראינה – י"ה), אך לא משנה עולמות ומשבש כפי שצפו. ההשפעות הצבאיות והאסטרטגיות של פעולות הסייבר היו מוגבלות. לוחמת הפייק ניוז ממשיכה להיות חזקה, ופעולות ההשפעה בסייבר גדלות. המתקפה על קייבסטאר היא תזכורת ברורה לפוטנציאל ההסלמה בסייבר, אבל הכיוון הכללי הוא שימוש בכלי סייבר להשפעה ומודיעין". נשיא אוקראינה, וולודימיר זלנסקי צילום: ShutterStock לפי חוקרי מכון קרנגי, "מתקפות הסייבר וההשפעה הרוסיות נגד אוקראינה הוכחו כפחות יעילות מכפי שהוערכו בתחילה. גם הקורבן התגלה כעמיד יותר. במובנים מסוימים, מתקפות הסייבר הבלתי פוסקות של רוסיה הביאו לחיזוק אוקראינה ולא הניבו ערך לתוקפת. בדומה להפצצות אוויריות, הן לא הורידו את המורל (של האוקראינים – י"ה). לאחר מתקפות רבות עוצמה בסייבר בזירה הצבאית בתחילת המלחמה, שלא הביאו לתוצאות הרצויות, הן פחתו והופנו למטרות אזרחיות וציבוריות, במטרה לזרוע פחד וייאוש. התוקפנות הרוסית בדיגיטל חיזקה את הנחישות האוקראינית ועודדה עוד סיוע טכנולוגי מערבי לקייב. אסטרטגיית הסייבר של מוסקבה לא הצליחה". חוקר אחר ציין ש-"אוקראינה הפכה לכור היתוך עבור זן חדש של לוחמה, שמשלב נשק מסורתי בשדה הקרב עם שורות קוד והקשות מקלדת. אוקראינה חוותה גל בלתי פוסק של מתקפות סייבר, והחזית הלא נראית הזו מטשטשת את הגבול בין שחקנים ממלכתיים ובלתי ממלכתיים, ומכניסה למאבק האקרים, מתנדבים וחברות פרטיות". אם אתמצת, מה שהקרמלין החל באסטוניה ב-2007, עם מתקפת הסייבר הראשונה שלו, והמשיך בגיאורגיה – הורחב לאוקראינה: רוסיה השתמשה בה כ-"שטח ניסוי" לנשק הסייבר שלה, אולם בהצלחה חלקית בלבד. אוקראינה הצליחה לשרוד, בשל גיבוי המערב וחברות הטכנולוגיה. רוסיה תמשיך להגביר את התקפותיה על המערב. לכן, חיזוק יכולות הסייבר של אוקראינה לא רק נותן מענה לאיומים, אלא גם מצמצם את היכולות של רוסיה. לידיעת הקוראים ולדימיר ולדימירוביץ' (פוטין) ו-וולודומיר אולכסנדרוביץ' (זלנסקי).

מטא (Meta) – החברה האם של פייסבוק, תקים צוות מיוחד להתמודדות עם מידע מטעה ומידע שגוי וניצול לרעה של בינה מלאכותית יוצרת לקראת הבחירות לפרלמנט האירופי ביוני, על רקע החששות מהתערבות והטעיה בבחירות באמצעות תוכן שגוי שנוצר על ידי בינה מלאכותית. הצמיחה המהירה של AI יוצרת, שיכולה ליצור טקסט, תמונות ווידיאו תוך שניות בתגובה להנחיות, עוררה חשש, שהטכנולוגיה החדשה עשויה לשמש השנה לשיבוש מערכות בחירות גדולות ברחבי העולם. הבחירות לפרלמנט האירופי יתקיימו ב-6-9 ביוני. 720 המחוקקים שלו, יחד עם ממשלות האיחוד האירופי, מעבירים כללי מדיניות חוקים חדשים של האיחוד האירופי. "ככל שהבחירות מתקרבות, נפעיל 'מרכז תפעול בחירות', כדי לזהות איומים פוטנציאליים ולהפעיל אמצעים בזמן אמת", ציין מרקו פאנצ'יני, ראש ענייני האיחוד האירופי במטא, בפוסט בבלוג. לדבריו, מומחים מצוותי המודיעין, מדעי הנתונים, ההנדסה, המחקר, התפעול, מדיניות התוכן והמשפטים של החברה יתמקדו במאבק במידע מוטעה ובפעולות בעלות השפעה, ויתמודדו עם הסיכונים הקשורים לניצול לרעה של AI יוצרת. מטא, שעובדת כיום עם 26 ארגונים עצמאיים לבדיקת עובדות ברחבי האיחוד האירופי, המכסים 22 שפות, תוסיף שלושה שותפים חדשים בבולגריה, בצרפת ובסלובקיה, אמר פאנצ'יני. מוקדם יותר החודש הסכימו מטא, OpenAI ו-17 חברות טכנולוגיה נוספות לעבוד יחד כדי למנוע מתוכן בינה מלאכותית מטעה לשבש מערכות בחירות ברחבי העולם השנה.