רשות ני"ע החלה להתייחס ברצינות לנושא אבטחת המידע
בשבוע שעבר הפיצה הרשות מסמך תובנות הנוגע לסיכוני אבטחת מידע וסייבר שאינו מביא בשורה חדשה אך מבשר על אג'נדה ברורה // דעה
בשבוע שעבר פרסמה רשות ניירות ערך מסמך תובנות מניתוח מענה לשאלון בנושא סיכוני אבטחת מידע וסייבר שהופץ בקרב חברות ניהול תיקים בחודש יולי 2018. במסמך מרכזת הרשות את תובנותיה לאור המענים שהתקבלו עם כניסתן לתוקף של תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017.
מסמך התובנות מפרט את החובות ביישום מדיניות ומנגנוני אבטחת מידע. המסמך חל על חברות ניהול תיקים, ולמעשה כל מי שכפוף לרשות לניירות ערך יהיה חייב להתיישר ולוודא עמידותו לצד יתר הרגולציות והוראות החוק.
המסמך מהווה אבן דרך חשובה. למרות היותו מסמך תובנות והמלצות, מתייחסת הרשות לניירות ערך בפעם הראשונה בצורה ישירה לנושא אבטחת מידע ומתיישרת לצד רגולטורים וגופי פיקוח ובקרה אחרים במדינת ישראל.
מדובר על המלצות הכוללות בין היתר:
- התייחסות לניהול סיכוני סייבר והמשכיות עסקית.
- החשיבות בקיום ויישום של נהלי תפעול אירועי אבטחת מידע לצד מיפוי נכסי הארגון.
- התובנה כי אבטחת מידע אינה רק טכנולוגית אלא מלבת תהליכים ואנשים.
- הגורם האנושי - יישום נהלי גיוס הכוללים בין היתר מיון וסינון לצד הגברת המודעות.
- טכנולוגיה - הטמעת כלים טכנולוגיים לטובת זיהוי ומניעת גישה בלתי מורשית, חיבור מאובטח לרשת והקפדה על ביצוע עדכוני תוכנה וחומרה.
- אבטחה פיזית.
- ניהול סיכונים ובקרות בשרשרת האספקה ובשירותי הענן.
- ממשל תאגידי – מינוי גורם אחראי, קיום וועדות ודיונים תקופתיים.
- הגנה ובקרה על תעבורת רשת אל ובתוך הארגון.
- סיד בהשתתפות חיים סבן גייס 9.5 מיליון דולר לסטארטפ אבטחת מידע ישראלי
- MIND גייסה 30 מיליון דולר: תכפיל את צוות המו"פ בישראל
- המלצת המערכת: כל הכותרות 24/7
בעצם הרשות מחדדת את החשיבות בהבניית אבטחת המידע כחלק מהתרבות הארגונית המתבקשת. אמנם, ניתן לראות כי הרשות מתייחסת באופן פרטני לנושא אבטחת המידע אך יחד עם זאת לא מביאה בשורה חדשה. ההמלצות אותן מציגה הרשות כבר צוינו וטופלו במסגרת הנחיות ורגולציות של שוק ההון, תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017 ובכלל, כל ארגון שיישם 27001 ISO, ניתן לומר שעומד באופן כמעט מלא בהמלצות.
למרות טענה זו, אני סבור שהצגתן ושיתופן של המלצות אלו כחלק מאג'נדה ברורה, יעלה את קרנה של אבטחת המידע וידרבן ארגון לפנות בהקדם לטיפול בסוגיה, להפנות את המשאבים הנדרשים ולפעול לטיפול בנושא הקריטי.
בשנים האחרונות, רגולטורים נוספים בארץ ובעולם דואגים להנחיל ולהטמיע עקרונות לניהול ויישום אבטחת מידע בארגונים. כחלק מהמהפכה הטכנולוגית החולשת על כלל התעשיות במשק, על הרשויות המפקחות מוטלת האחריות לדחוף את השוק לרמת אבטחת מידע טובה כדי שאנו, נושאי ומושאי המידע נוכל להמשיך לעבד מידע בצורה בטוחה.
- לפני שאיבדה את הריבונות הביטחונית, ישראל איבדה את הריבונות האנרגטית
- שלושת האסים שבלעדיהם אנבידיה אבודה
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- שלושת האסים שבלעדיהם אנבידיה אבודה
אני מברך את הרשות לניירות ערך על הצעד המשמעותי שביצעה ומקווה כי רגולטורים נוספים ילכו בדרכה.
צילום: UMA media, Pexelsשלושת האסים שבלעדיהם אנבידיה אבודה
הייניקס, סמסונג ומיקרון, יצרניות זיכרונות ה-HBM4 שצפויים להיות רכיב מרכזי בדור הבא של שבבי ה-AI, חשובות מאוד למלכת השבבים שחייבת לשמור על מעמדה בעוד מתחרותיה נושפות בעורפה
זיכרונות HBM4, דור חדש של זיכרונות בעלי רוחב פס גבוה, שצפוי להוות רכיב מרכזי בדור הבא של שבבי ה-AI, הם הגביע הקדוש של שוק השבבים כיום. אנבידיה, כמלכת שוק השבבים שנאלצת כל העת להשקיע מאמצים בשמירה על מעמדה מול מתחרות כמו AMD וברודקום, זקוקה להם כמו אוויר לנשימה.
ה-HBM4 הוא השלב או הגרסה הרביעית בסדרת זיכרונות HBM, אחרי HBM1,HBM2 ו-HBM3 (כולל השדרוג HBM3E). כל דור מתאפיין בשיפורים משמעותיים בביצועים, ברוחב הפס של הזיכרון, בצריכת החשמל, וביכולת הצפיפות של הזיכרון, כך ש-HBM4 הוא הדור הכי מתקדם ומעודכן מבין סדרת HBM שבלעדיו אנבידיה לא תוכל להאיץ ביצועים במעבדיה.
אנבידיה צריכה את כרטיס הזיכרון HBM4 בעיקר כדי לתמוך בעיבוד נתונים מהיר ויעיל במערכות שלה, במיוחד בתחומי הבינה המלאכותית ,AI למידת מכונה ומחשוב ביצועים גבוהים. זיכרון HBM4 מציע רוחב פס גבוה במיוחד ותצרוכת חשמל נמוכה משמעותית ביחס לזיכרון DDR4 וצפיפות זיכרון גבוהה המאפשרת לשלב זיכרון רב במקום קטן. זה מאפשר לאנבידיה להאיץ ביצועים במעבדים ובמעבדי גרפיקה שלה, תוך הפחתת צריכת הכוח ושיפור יעילות העבודה מול כמויות עצומות של נתונים במקביל.
פיתוח HBM4 - מי השחקניות העיקריות?
יצרניות ה-HBM4 המובילות כיום אינן כולן דרום-קוריאניות, אך מרביתן מרוכזות בדרום קוריאה. החברות המרכזיות הן:
- המסחר ננעל במגמה מעורבת; ג'יי פרוג טסה 27%, טסלה ירדה 3.5%
- ג'יפרוג טסה 22%, אפירם עולה 11%; המגמה השלילית נמשכת בחוזים
- המלצת המערכת: כל הכותרות 24/7
SK Hynix: דרום-קוריאנית, מובילה בפיתוח ובייצור המוני של HBM4, עם שיפורים משמעותיים ברוחב הפס ויעילות אנרגטית. נחשבת ליצרנית הגדולה בתחום זה כרגע ומבוססת טכנולוגיות ייצור מתקדמות.
