TechTalk
90% מהחברות כבר הטמיעו AI בארגון - אז למה רק 20% מצליחות להפיק ממנו ערך?
זה התחיל כהבטחה למהפכה, והפך מהר מאוד למציאות. בשנה האחרונה, הבינה המלאכותית נכנסה כמעט לכל ארגון - לא כתוכנית אסטרטגית ארוכת טווח, אלא ככלי עבודה יומיומי. עובדים משתמשים בה כדי לכתוב, לנתח, לפתח ולתקשר, ומנהלים כבר מצפים לראות ממנה תוצאות עסקיות. אלא שככל שהאימוץ התרחב, מתחדדת תובנה אחרת: הבעיה המרכזית כבר אינה הטכנולוגיה - אלא הדאטה שמאחוריה.
הדבר הזה משתקף היטב גם בנתונים: מחקר שערכנו בקרב 124 מנהלי אבטחת מידע (CISOs) בארגוני ענק מראה כי כ-90% מהחברות כבר מפעילות כלי GenAI, וכ-60% מפעילות מערכות אוטונומיות שפותחו פנימית – אך רק כ-20% מהפרויקטים מבוססי ה-AI עומדים ביעדים העסקיים שלהם. כלומר, האתגר כבר אינו בשאלה האם או כיצד לאמץ AI , אלא ביכולת להפיק ממנו ערך אמיתי.
במבט ראשון, נראה שמה שנכון לעשות כשהערך לא מופק הוא לחפש את הבעיה בטכנולוגיה עצמה. אך כשמעמיקים בתמונה, מתברר שהתשובה נמצאת בכלל במקום אחר: בדאטה. במשך שנים, ארגונים צברו כמויות עצומות של מידע מבלי לנהל אותו באמת: מאגרים לא מסווגים, הרשאות גישה רחבות מדי, ושכבות של דאטה היסטורי שלא עברו טיפול. אם המערכות היו מוגבלות, ניתן היה לחיות עם זה; אך בעידן ה-AI, שבו כל גישה למידע יכולה להפוך מיד לשימוש, עיבוד או דליפה בקנה מידה רחב זה כבר הופך לחסם מרכזי.
במובן הזה, “אמון בדאטה” אינו מושג תיאורטי, אלא רמת הביטחון בכך שמערכות AI משתמשות במידע בצורה נכונה, מבוקרת ובטוחה. לפי המחקר, כ-65% ממנהלי אבטחת המידע מדווחים כי אינם בטוחים בבקרות האבטחה על הדאטה הארגוני שלהם. כאשר רמת האמון נמוכה, ה-AI מאט, נתקע, ולעיתים אף מייצר סיכון שעולה על הערך שהוא אמור להביא.
כאן נכנסת תובנה שעדיין לא חלחלה במלואה לכל החברות: Agentic AI ו-GenAI אינם בעיית פרימטר, אלא בעיית דאטה: קצב האימוץ של AI מהיר משמעותית מהיכולת של ארגונים לשלוט בדאטה שעליו הוא נשען. ארגונים עדיין מנסים להתמודד עם AI כעוד מערכת שיש “להגן עליה” מבחוץ, באמצעות הגבלות גישה, נהלים או חסימות. אך ה-AI אינו פועל בגבולות ברורים ואנחנו רואים כי הוא מתממש דרך עובדים, דרך כלים חיצוניים, ודרך סוכנים אוטונומיים שמתחברים למקורות מידע שונים. במציאות כזו, שליטה בגישה כבר אינה מספיקה.
מה שקובע את אחוזי ההצלחה הוא ניהול המידע עצמו. השאלה המרכזית היא האם הארגון יודע מה הוא המידע הרגיש בכל נקודת זמן, היכן הוא נמצא, ולמי יש גישה אליו. זו גם הנקודה שבה נכנס ההיבט הפרקטי, זה שארגונים מתמודדים איתו בפועל: עובדים שמעלים מידע לכלי AI כדי לעבוד מהר יותר, מערכות שמחברות בין מקורות מידע ללא הקשר ברור ופרויקטים שנתקעים כי אי אפשר לסמוך על איכות הדאטה או על גבולותיו. למרות שלרוב הארגונים קיימת מדיניות ונהלים בתחום ה-AI, בפועל הם מתקשים לאכוף אותם בקצב שבו מערכות אוטונומיות פועלות. במצב כזה, נוסף על כך שה-AI לא מייצר ערך, הוא גם מייצר חוסר ודאות וסיכון.
זה גם כנראה ההסבר לכך שרק כ-20% מהארגונים נחשבים כיום לבשלים מספיק להטמיע AI בקנה מידה רחב. כל היתר פועלים בתוך מתח מובנה, משום שמצד אחד הם כבר משתמשים ב-AI, ומצד שני אינם סומכים על התשתית שעליה הוא נשען. הפער הזה מסביר מדוע פרויקטים רבים נשארים בשלב הפיילוט, או אינם מתקדמים מעבר לשימושים נקודתיים.
מכאן נגזרת שאלה שהופכת לרלוונטית יותר מתמיד - כיצד להכין את הארגון ל-AI ולהשתמש בו בצורה פרקטית, בטוחה ונכונה?
התשובה אליה מתחילה בדאטה, מיפוי והבנה של מידע רגיש, צמצום הרשאות עודפות, והטמעה של פתרונות שמבינים הקשר ולא רק חוסמים. זה אינו מהלך שמחליף AI, אלא תנאי שמאפשר לו לפעול ולהצליח.
לסיכום, כיום, AI הפך למעין "מבחן לחץ" לתשתיות המידע של הארגון. בסופו של דבר, הבעיה שאיתה ארגונים מתמודדים כיום אינה עודף AI, אלא חוסר מוכנות אליו. בעולם שבו כמעט כולם כבר אימצו את הטכנולוגיה, היתרון לא יהיה למי שהתחיל ראשון, אלא למי שמבין מה קורה לדאטה שלו כשה-AI נכנס לפעולה - ומה נדרש כדי לשלוט בכך.
ערן ברק הוא מייסד ומנכ"ל MIND
