מלכודת הדבש בענן: המגזר הציבורי מאבד את "הריבונות הדיגיטלית"
צוותי ה-IT עברו לעסוק בתחזוקה במקום בחדשנות ופיתוח - מצב המוביל לשחיקה של "הריבונות הדיגיטלית" ● הפתרון: ענן ריבוני מבוזר
סוכנויות ממשלתיות, גופי ביטחון ומוסדות חינוך ברחבי העולם, וגם בישראל, נמצאים כיום בנקודת הכרעה קריטית. המרוץ למודרניזציה, המונע על ידי דרישות הציבור לשירותים דיגיטליים ועל ידי מהפכת ה-AI, יצר מצב מסוכן: הטכנולוגיה שנועדה לייעל תהליכים יצרה בפועל תלות עמוקה בספקים חיצוניים והתקשרות עם ספק יחיד, עם קושי רב לשנות ספק (Vendor Lock-in), פערי אבטחה חמורים ואובדן שליטה על נתונים לאומיים רגישים.
על פי נתונים מתוך דו"ח ה-Enterprise Cloud Index הציבורי לשנת 2025, שנערך על ידי חברת נוטניקס, תמונת המצב הנוכחית מדליקה נורות אדומות. הדו"ח מציג פער בלתי נתפס בין הכוונה ליכולת: בעוד ש-94% מהארגונים כבר הטמיעו יישומי בינה מלאכותית יוצרת, 92% מהם מודים כי אינם עושים די כדי לאבטח את המודלים הללו. יתרה מכך, למרות שרוב מוחלט מסכים שפרטיות היא עדיפות עליונה, 67% מתקשים ליישם אותה בפועל.
פרדוקס המודרניזציה: מכאוס ועד אובדן שליטה
המצב הנוכחי של ה-IT הממשלתי מאופיין ב"פרגמנטציה" (פיצול). ארגונים מפעילים כיום מערכות מבודדות ולא מחוברות ביניהן (Silos), כאשר המעבר לענן יצר לעיתים קרובות כאוס תפעולי במקום סדר.
הדו"ח מצביע על נתון מדהים: כ-83% מארגוני המגזר הציבורי מפעילים כיום סביבות קוברנטיס מרובות. מה שהתחיל כפתרון להגמשת הפיתוח, הפך ל"סיוט ניהולי": כל סביבה דורשת פרוטוקולי אבטחה נפרדים, דרישות תאימות שונות וצוותי מומחים יקרים. התוצאה היא שצוותי ה-IT הופכים מ"בונים ומחדשים" ל"מנהלי חוזים", העסוקים בתיאום בין ספקים חיצוניים במקום בפיתוח ערך לאזרח. מצב זה מוביל לשחיקה של "הריבונות הדיגיטלית", היכולת של מדינה או ארגון לשמור על רציפות תפקודית, להגן על נתונים מפני יריבים ולשלוט בעלויות, ללא תלות מוחלטת בגורם חיצוני בודד.
הפתרון: מעבר ל"ענן ריבוני מבוזר"
כדי לצאת מהפלונטר שנוצר, התעשייה עוברת לארכיטקטורה חדשה: לא חזרה לשרתים במרתף, אבל גם לא כניעה מלאה לענן הציבורי. הפתרון הוא "ענן ריבוני מבוזר". מודל שמחזיר לארגון שליטה, גמישות וביטחון.
גישה זו, ההולכת וצוברת תאוצה בקרב מומחי תשתיות ואבטחה, מבוססת על כמה עקרונות ברזל טכנולוגיים שנועדו להחזיר את השליטה לידי הארגון:
- יכולת פעולה ב"אתר חשוך" (Air-Gapped Environments): גופים ביטחוניים וממשלתיים חייבים להיות בעלי יכולת להריץ עומסי עבודה מודרניים (כמו AI וקונטיינרים) גם בסביבות מנותקות לחלוטין מהאינטרנט (Air Gap), תוך שמירה על סטנדרטים של ענן וניהול מלא של מחזור החיים.
- מישור ניהול אחיד: שכבת ניהול אחת לכל הסביבות, המאפשרת לראות ולנהל את כל המשאבים, בין אם זה דאטה-סנטר מקומי, AWS, גוגל או מיקרוסופט. זהו המפתח להימנעות מ"נעילת ספק" ולאפשרות להזיז עומסים בין עננים בהתאם לצורך, עלות או רגולציה.
- אבטחה כחלק מהתשתית: שילוב מובנה של תקנים ממשלתיים מחמירים (כמו FIPS 140-3 ו-STIG) כבר בתוך פלטפורמת הניהול ולא עוד הוספת כלי אבטחה בדיעבד. במיוחד כאשר מפעילים מודלי AI על מידע רגיש.
- אסטרטגיה היברידית: שמירה על "גרעין שליטה" פנימי: ניהול, ממשל וארכיטקטורה לצד שימוש מושכל בשירותי ענן חיצוניים רק עבור כוח מחשוב או שירותים שאינם בליבת העיסוק, כפי שמיושם בגופים ממשלתיים מובילים בעולם.
הזמן לקחת את המושכות לידיים
המסקנה העולה מן הנתונים ומהמגמות הטכנולוגיות ברורה: עידן ה"מיקור חוץ המלא" של ה-IT הממשלתי מגיע לקיצו. הסיכונים הביטחוניים והמורכבות התפעולית גבוהים מכדי להשאירם בידיים חיצוניות בלבד. ארגונים במגזר הציבורי נדרשים כעת לבצע שלושה צעדים מיידיים: ביצוע ביקורת עומק על תלות בספקים קריטיים. השקעה אגרסיבית בהכשרת צוותים פנימיים (Upskilling) ומעבר לתשתיות היברידיות, המאפשרות גמישות אמיתית. רק כך ניתן יהיה ליהנות מפירות הבינה המלאכותית מבלי להקריב את הביטחון הלאומי ואת אמון הציבור.
הכותבת היא מנהלת לקוחות אסטרטגיים במגזר האנטרפרייז בנוטניקס ישראל.
תגובות
(0)