שמעתם על H1W5? זו השיטה הכי טובה לניהול AI וסייבר
כל מנהל IT מכיר את זה: טכנולוגיה חדשה בארגון היא כאב ראש. אבל יש שיטה ותיקה שבלשים ועיתונאים חוקרים משתמשים בה שלמרבה הפלא יכולה לעזור גם למנהלי IT כשהם באים להטמיע טכנולוגיה או למנוע סכנות סייבר
תמונה: dreamstime
כשמדברים על הטמעת בינה מלאכותית בארגון, רוב הדיונים מתמקדים בטכנולוגיה: איזה מודל, איזו תשתית ואילו כלים. אבל הנתונים מספרים סיפור אחר. מחקר מ- 2024 של RAND Corporation העלה את הנתון המדהים הבא: מעל 80% מהפרויקטים של AI נכשלים – פי שניים משיעור הכישלון של פרויקטי IT רגילים! תמונה דומה עולה גם מנתוני 2025 שפרסמה חברת Rheodata. לדבריה, שיעורי הכישלון בהטמעת AI מוערכים בין 70% ל-85%.
אז רוב הפרויקטים של AI נכשלים וזה לא בגלל הטכנולוגיה. הם נכשלים בגלל חוסר הבנה של ההקשר הארגוני המלא. כאן נכנסת לפעולה גישה שעובדת מצוין בתחומים אחרים: החשיבה החקרנית. בלשים ועיתונאים חוקרים יודעים שאי אפשר לנתח מצב מורכב בלי השאלות הנכונות. הגיע הזמן שמנהלי מערכות מידע יאמצו את אותה שיטה חקרנית, או בשמה המקוצר – H1W5.
למה דווקא H1W5?
שיטת ה- H1W5 (Who, What, Where, When, Why, How) היא לא סתם טריק של בלשים במשטרה ועיתונאים חושפי שערוריות. זו מתודולוגיה מוכחת להבנת מערכות מורכבות. כשמטמיעים,AI אנחנו לא רק מוסיפים טכנולוגיה – אנחנו משנים תהליכים, משפיעים על אנשים ומייצרים סיכונים חדשים. החשיבה החקרנית עוזרת לזהות פערים נסתרים, לחשוף הנחות יסוד שגויות, להבין את הפוליטיקה הארגונית ולזהות סיכוני סייבר לפני שהם הופכים לאיומים.
במקום לקפוץ ישר ל"איך מטמיעים", השיטה הזו מאלצת אותנו לעצור ולחשוב – מי באמת מעורב? מה אנחנו באמת מנסים לפתור? האם הארגון באמת מוכן? שיטת ה- H1W5, שמבוססת על סדרה של שש שאלות פשוטות, יכולה לעשות את ההבדל בין הצלחה לכישלון. אז בואו נתחיל. עם יישום מעשי של H1W5: המדריך השלם.
WHO – מי הגורמים המעורבים?
התחילו מזיהוי כל בעלי העניין – הגלויים והסמויים. מי אלו שידחפו את הפרויקט קדימה ומי חשוב שיהיה שם? מי המתנגדים (יש כאלו תמיד)? מי באמת ישתמש במערכת ביום-יום? מי מחזיק בידע הקריטי שבלעדיו שום AI לא יעבוד?
מזווית הסייבר: למי בארגון ומחוצה לו יש גישה לכלי ה-AI ול- APIs? למשל- האם אלו ספקים או קבלנים חיצוניים בלתי פעילים, שעדיין מחזיקים בהרשאות שמישהו שכח לבטל? זו לא שאלה טכנית אלא שאלת ביטחון קריטית.
WHAT – מה בדיוק אנחנו מטמיעים?
כאן מתרחשת הטעות הכי נפוצה: להתחיל מהפתרון הטכנולוגי במקום מהבעיה העסקית. הגדירו תחילה את הבעיה האמיתית. איך תראה הצלחה? אילו KPIs באמת ישתנו? מה עלול להשתבש?
מזווית הסייבר יש לשאול: אילו נתונים רגישים הכלי צורך, מעבד ומייצר? האם מדובר במידע אישי, רפואי או פיננסי? התשובה לשאלה תקבע את כל מסגרת האבטחה.
WHERE – היכן מתחילים?
מפו את נקודות הכאב הארגוניות. איפה נראה ROI מהיר? איפה התרבות הארגונית פתוחה לשינוי? מנהלים מנוסים יודעים היטב: פיילוט חכם עדיף על מפץ גדול.
מזווית הסייבר: איפה הדאטה מאוחסנת ומעובדת – ענן ציבורי, ענן פרטי או בשרתי הארגון? לכל אופציה יש השלכות אבטחה שונות לחלוטין.
WHEN – מהו לוח הזמנים הריאלי?
זו האמת של החיים: יש את הלו"ז שההנהלה רוצה ויש את הלו"ז שבו הארגון באמת מוכן. כדאי לנצל חלון הזדמנויות אמיתי לשינוי כגון תקציב, שינויים רגולטוריים ולחץ תחרותי. בהתאם, תזמנו שלבים של פיילוט, הרחבה ו-MVP ומתי לעצור ולהעריך מחדש.
בהיבט הסייבר: מתי מתבצעים Audits ובקרות גישה? מהו הלו"ז לעדכוני אבטחה?
WHY – מדוע הארגון זקוק לכך עכשיו?
"כולם עושים עכשיו AI" זה לא נרטיב עסקי אלא תעלול יחצ"ני. האם הפתרון הזה נחוץ – ודווקא עכשיו? תיישרו ציפיות עם ההנהלה – מה ה-ROI הריאלי לעומת הבאזז? מהי הדחיפות האמיתית?
מזווית הסייבר: למה משתמש או מערכת ספציפית זקוקים לרמת גישה מסוימת? זה עקרון ה-Least Privilege – לתת רק את הגישה המינימלית הדרושה.
HOW – איך מבצעים בפועל?
רק לאחר שעניתם על כל השאלות האחרות, יש טעם להגיע לפרקטיקה היישומית, למשל: באיזו מתודולוגיה עובדים –Agile, Waterfall או היברידי? איך מודדים הצלחה בכל שלב? איך מנהלים את השינוי הארגוני? איך בונים מסוגלת פנימית?
מזווית הסייבר: איך מאבטחים את שרשרת האספקה והדאטה מקצה לקצה? אבטחה אמיתית היא לא כמו תוסף לדפדפן, אלא חייבת להיות חלק אינהרנטי מהמערכת בכל שלב.
ממנהלים לבלשים
בפעם הבאה שמציעים לכם פרויקט AI, התנגדו לפיתוי לקפוץ ישירות לפתרון הטכנולוגי. התחילו מה- WHY ולא מה- HOW. הטמעת AI מצליחה כשמבינים את הסיפור המלא – כולל הסיכונים הנלווים. שיטת ה- של H1W5 לא רק חוסכת זמן ותקציב – היא גם מונעת פרצות אבטחה שעלולות לעלות מיליונים.
שווה לזכור דבר חשוב נוסף: לא כולם מסוגלים להסתכל על תהליך הטמעה טכנולוגית בתור תהליך חקירה בלשי. בעולם התעסוקה החדש והכאוטי, מנהלי IT שיודעים לחשוב אחרת זוכים ביתרון תחרותי משמעותי.
אריאל פלג היא יועצת אסטרטגית וחברה בצוות ההיגוי של מרכז החדשנות בלשכה לטכנולוגיות המידע
