הרשות לני"ע: חברות תחויבנה לתאר את מדיניות ואסטרטגיית ניהול הסיכונים בסייבר
רשות ניירות ערך מפרסמת דרישות גילוי עדכניות הנוגעות לסיכוני סייבר הנדרש מתאגידים מדווחים. דרישות אלו מתפרסמות בעקבות ממצאים שעלו במסגרת ביקורת רוחב שביצעה מחלקת ביקורת והערכה, אשר נועדה לבחון את תהליך הגילוי והדיווח של תאגידים מדווחים בכל הקשור לסיכוני סייבר ותקיפות סייבר. הביקורת בוצעה על מדגם של כ-70 תאגידים מדווחים המשתייכים לענפים שונים, להם עלולה להיות חשיפה מוגברת לסיכון סייבר.
להלן ממצאים ותובנות מרכזיים אשר עלו במסגרת הביקורת:
1. מעורבות הדירקטוריון בפיקוח על ניהול סיכוני סייבר – קיימת מעורבות מעטה יחסית של דירקטוריונים בכל הקשור לפיקוח על ניהול סיכוני אבטחת מידע. הדבר בא לידי ביטוי בחוסר מודעות לנוהל אבטחת המידע של הארגון, היעדר קבלת דיווחים עיתיים הנוגעים לסטטוס הגנת הסייבר ואבטחת המידע בחברה, ואי קיום דיונים בנושאים אלו. יצוין כי אחת הסיבות האפשריות לחוסר מעורבות זה עלולה להיות קשורה בהיעדרם של בעלי ידע או מומחיות בתחום אבטחת מידע או סייבר בקרב חברי הדירקטוריון, כפי שעלה ממרבית החברות שנדגמו בביקורת.
קיימת חשיבות גדולה בקבלת עדכונים שוטפים מבעלי התפקידים הרלוונטיים בתאגיד כחלק מהצורך במעורבות של הדירקטוריון ונושאי המשרה בתאגיד באיתור, ניהול ופיקוח של סיכוני סייבר ואבטחת מידע. מעורבות זו, תסייע בבניית מערך יעיל לניהול סיכונים ולתיאום בין היעדים העסקיים לבין המערך הטכנולוגי.
2. הערכת סיכוני סייבר וניהולם – במקרים רבים, מערכי אבטחת המידע בחברות אינם פועלים על בסיס תכנית עבודה שנתית, ואילו אצל חלק ניכר מאלו שכן פועלים על בסיס תכנית כזו, לא מבוצעת בקרה אחר ביצועה הלכה למעשה. כמו כן, חברות רבות לא ביצעו הערכת סיכוני סייבר בשנים האחרונות, וכמחצית מהחברות שביצעו לא הציגו את תוצאות הערכת הסיכונים לדירקטוריון. בנוסף, במספר רב של חברות לא בוצעה בחינה של היבטי אבטחת מידע וסיכוני סייבר במסגרת ביקורות הפנים בארגון בשנים האחרונות.
- כתב אישום הוגש נגד שי ליפמן אנליסט בכיר לשעבר בווליו בייס
- השינוי שיאפשר לכל משקיע ואנליסט לנתח דוחות כספיים בפשטות
- המלצת המערכת: כל הכותרות 24/7
ראוי כי מרכיבי ניהול סיכוני הסייבר יתבססו על כלים מקובלים, כגון: הערכת סיכונים באמצעות מתודולוגיה מקובלת דוגמת סקר סיכונים, הפעלת מערך אבטחת מידע תוך הסתייעות, במידת הצורך, בשירותי מיקור חוץ ומומחים בתחום אבטחת מידע, קביעת תכנית עבודה שנתית/ רב שנתית בתחום הסייבר וביצוע בקרות על ביצועה בפועל, ביצוע בקרה על בחינת אופן ניהול סיכוני הסייבר באמצעות ביקורת פנים ועוד.
3. גילוי בנוגע לסיכוני סייבר ומתקפות סייבר – בבוא חברות לשקול דיווח על סיכון סייבר כגורם סיכון בחברה, מעטות מהן מתבססות על מתודולוגיה סדורה להערכת סיכונים, כאשר לרוב החברות אין מתודולוגיה סדורה ולכל היותר הערכת הסיכונים שלהן מתבססת על ידע וניסיון של ההנהלה.
יישום תהליך הערכת סיכונים סדור המבוסס על מתודולוגיה מקובלת דוגמת סקר סיכונים, יסייע לתאגיד להבטיח מתן גילוי נאות על סיכוני סייבר ואבטחת מידע כמו גם על גורמי סיכון אחרים הרלוונטיים לתאגיד ודירוגם בצורה נכונה (לפי הסיכון השיורי ולא הסיכון השורשי/גולמי). תהליך, כאמור, יאפשר בסיס לדיון בדירקטוריון בנוגע לגורמי הסיכון של התאגיד, דירוגם וגילוים בדוחות התקופתיים.
- אהרון פרנקל מגדיל שוב את אחזקתו בתמר פטרוליום – נותר ללא מתחרים בקרב על השליטה אחרי שרק אתמול ר
- פימי מימשה מניות בית שמש ב-500 מיליון שקל
- תוכן שיווקי צברתם הון? מה נכון לעשות איתו?
- המדדים ירדו 2% במחזור של 4.2 מיליארד שקל - ת"א סימנה את...
4. היערכות מוקדמת וגילוי על מתקפות סייבר בעת התרחשותן – ברוב החברות לא קיימת התייחסות כלל לתקיפות סייבר במסגרת נוהל רלוונטי, כאשר חלק ניכר מהן לא הסדירו את תהליך הגילוי הנוגע לאירוע מהותי כלשהו במסגרת נהלי עבודה. כמו כן, חלק מהחברות שחוו מתקפת סייבר בשנים האחרונות לא קיימו דיון בדירקטוריון או בהנהלה ביחס למהותיותו ולצורך במתן גילוי פומבי בעניינו.
היערכות מוקדמת של התאגיד להתמודדות עם תקיפת סייבר, הכוללת הסדרה מראש של נהלים ותהליכי עבודה שיטתיים לטיפול ותגובה בנוגע לאירוע סייבר, וכן עיגון התהליכים הנדרשים לעניין גילוי ודיווח לציבור המשקיעים על התרחשות אירוע סייבר מהותי, יאפשרו לתאגידים לנהל ולהתמודד בצורה אפקטיבית יותר עם תקיפת סייבר בפועל ומתן הגילוי הנאות לציבור המשקיעים.
יצוין כי במסגרת עמדת הסגל מוטמעות, בין היתר, תובנות הביקורת הנוגעות לדרישות הגילוי והדיווח ביחס לסיכוני סייבר. אם תאגיד זיהה סיכון סייבר מהותי הרלוונטי לפעילותו, עליו לתאר את מדיניות ואסטרטגיית ניהול הסיכון, פעולות ובקרות שמופעלות לשם התמודדות עם סיכון זה וכן אפקטיביות מדיניות ניהול הסיכונים. בנוסף, התאגידים ידרשו לפרט אם קיימת מומחיות של נושאי משרה וחברי דירקטוריון בתחום הסייבר או אם עשו שימוש בשירותי מיקור חוץ ובמומחים חיצוניים לשם התמודדות עם ניהול הסיכון.
במישור הדיווח על תקיפות סייבר שהתרחשו בפועל, בעמדת הסגל התווספה התייחסות לאופן שבו התאגידים נדרשים לבחון אם אירוע סייבר מחייב פרסום דוח מיידי ובפרט ביחס לצורך לקחת בחשבון פרמטרים כמותיים ואיכותיים בעת בחינת מהותיות האירוע ושקלול מכלול הנזק ופוטנציאל הנזק מהתקיפה.
משקיעים זרים מוכרים מניות, נוצר ע"י מנדי הניג באמצעות Geminiהזרים נשברו ומכרו - מה קרה אתמול מאחורי הקלעים בבורסה?
המחזור אתמול קפץ ב-50% והסתכם על שיא של 4.2 מיליארד שקל שהחליפו ידיים - אבל בעיקר לכיוון צד אחד - מכירות: מי מכר ומי קנה ומה עשה "הכסף החכם"? ניתוח ביזפורטל
המסחר אתמול בבורסה בתל אביב התאפיין בתנודתיות חריגה, כאשר המדדים המרכזיים פתחו בעליות, על רקע רגיעה מסוימת בתחושת הסיכון לאחר הנאום השני של ראש הממשלה נתניהו, שהגיע כדי "להסביר" את מה שנאמר יום קודם לכן. עם זאת, במהלך המסחר חל מהפך, כאשר גל מכירות סחף
את המדדים מטה, והירידות הלכו והחריפו ככל שהתקרבה הנעילה.
בסיום היום נרשמו ירידות חדות. מדד ת״א 35 איבד כ-1.9%, מדד ת"א 90 ירד 2.4% ומדד ת"א 125 איבד 2%. במבט על הסקטורים, מדדי הפיננסים והביטוח, שהיו הקטר של השוק בעליות, צנחו בכ-3.1% ו-4.3% בהתאמה,
כאשר הירידות לוו במחזור מסחר גבוה במיוחד של כ-4.2 מיליארד שקלים, כפול מהממוצע היומי מתחילת השנה, אשר בלט במיוחד ביחס ליום רביעי "רגיל" ללא פקיעה ולפני החגים, שבדרך כלל מתאפיין במחזורים נמוכים יותר.
מי הוביל את המכירות?
מבדיקת ביזפורטל עולה כי המשקיעים הזרים היו בצד הדומיננטי של המוכרים, ככל הנראה כתגובת המשך למה שכונה על ידי משקיעים רבים "נאום ספרטה" בשל הטון הלוחמני והמסרים על ניתוק כלכלי אפשרי. עיקר פעילות המכירה של הזרים התרכזת בתעודות סל על מדד ת״א 125, שם לבדן נרשמו מכירות של למעלה מ-100 מיליון שקלים נטו.
מעבר לכך, בלטו מכירות במניות דגל בשוק המקומי ובהן אלביט מערכות אלביט מערכות 2.21% , בנק הפועלים פועלים 0.66% , אל על אל על 2.32% , נקסט ויז'ן נקסט ויז'ן 5.54% והפניקס הפניקס 2.11% , שתרמו כולן ללחץ כלפי מטה על המדדים.
- הכסף ה'טיפש' מתגלה כחכם: המשקיעים הפרטיים גברו על וול סטריט במשבר האחרון
- פיימנט תעניק לקרן הפנסיה הותיקה עמיתים אופציות בפרמיה של 28%
- המלצת המערכת: כל הכותרות 24/7
עד כה, עבור המשקיעים הזרים השקעה בישראל היא שילוב של כלכלה פתוחה, יצוא מתקדם ויציבות מוסדית יחסית. כשהמסרים הפוליטיים מאותתים אפשרות של התרחקות ממדינות המערב ומעבר לכלכלה אוטרקית, הדבר מעלה חשש משורה של סיכונים, בהם פגיעה ביצוא וביבוא, שיובילו לפגיעה בזרימות ההון, וכמובן היחלשות המטבע והאטה בצמיחה. שוקי היעד המרכזיים של החברות הישראליות הם אירופה וארה״ב, וכל סימן ליחסים מתוחים עלול להוביל לצמצום ביקושים, חסמים רגולטוריים או מגבלות ייצוא. בנוסף, השקעה במדינה הנתפסת כמתבודדת נחשבת מסוכנת יותר, ולכן דורשת תשואת סיכון גבוהה יותר, דבר שאנחנו כבר רואים בתמחור של אגרות החוב הממשלתיות בימים האחרונים. ולסיום, משקיעים רבים יעדיפו לצמצם חשיפה, דבר שמוביל למכירות של זרים בשוק ההון המקומי ולהכביד על השקל, לייקר את היבוא, ולפגוע בפעילות הכלכלית. החששות הללו מספיקים כדי לגרום לזרים לפעול מהר ולצמצם סיכון.
דניאל לייטנר, מנכ"ל תמיר פישמן קרנות נאמנות, צילום: שרי עוזמנכ"ל הקרן שעשתה 120% ב-3 שנים חושף את הסודות
דניאל לייטנר לקח את הקרן של תמיר פישמן מאפס ל-1.5 מיליארד שקל - בדרך הוא פגש את הקורונה, מהפיכה משפטית, מלחמות בעזה וטילים מאיראן - עדיין הוא פרו-שוק: מאמין בסקטור האנרגיה (דלק ונאוויטס) חותך פוזיציות כשמנכ"לים נוטשים; וגם - האם הורדת ריבית תמנע את
הקריסה של הנדל"ן?
דניאל לייטנר, מנכ"ל תמיר פישמן קרנות נאמנות, לקח את קרן המניות של בית ההשקעות מאפס עגול ליותר מ־1.5 מיליארד שקל בשווי נכסים. ומה שמדהים זה שזה קרה תוך כדי רצף של טלטלות. מהקורונה דרך המהפכה המשפטית ועד המלחמה בעזה וטילים מאיראן ובכל זאת הקרן מציגה בשלוש השנים האחרונות תשואה של יותר מ־120%, שזה לא רק הכי טוב בשוק אלא אפילו עוקף את מה שהביא ה-S&P בתקופה הזאת. בנוסף, חשוב לציין שלכל בית השקעות יש קרנות מוצלחות יותר וכאלו שפחות, לא באנו לנתח את המכלול כולו אלא להבין איך לייטנר הצליח לקחת את הקרן המנייתית לרמות כאלו גבוהות.
השאלה הכי בוערת שנדרשנו אליה הייתה כמובן לאיך הוא מתייחס כמנהל השקעות אל "נאום הספרטה" של נתניהו שאותו הוא הגדיר כ"לא חכם ולא במקום", והוסיף והזהיר שמסרים על "מדינת ספרטה" יכולים להחריף את הלחץ הבינלאומי על ישראל ולקבל גם ביטוי בשוק המקומי.
וכדאי שנקשיב לו. במהלך השנים לייטנר צבר תובנות על מה כדאי - ובעיקר על מה לא כדאי - לעשות. "בהשקעות יותר חשוב זה מה לא לקנות מאשר מה לקנות" וכשמדברים איתו הוא לא מסתיר את ההעדפות שלו: להשקיע באנרגיה, כמו בדלק ובנאוויטס, לזהות בזמן את החולשה של סקטורים בעייתיים כמו נדל"ן, ולהיות עם יד על הדופק כל הזמן. אחד הכללים שהוא פיתח לאורך הדרך הוא "פרדוקס המנכ"ל העוזב" זאת אומרת שכשמנכ"ל עוזב בשיא זה הזמן גם שלנו לממש - ככה עשתה הקרן בנייס כשברק עילם פרש, באייל טרייבר במיטרוניקס וגם בפנינסולה. ואם כבר הזכרנו את נייס - הוא עוקב מקרוב אחרי חברות הצמיחה כמו מאנדיי וגם נייס, הוא מסתכל על מהפכת ה־AI ותוהה בקול האם המודלים העסקיים של החברות האלה בכלל מסוגלים לשרוד כיום "אפשר לשכפל את מאנדיי בעשר דקות".
אבל אם תשאלו אותו איך עושים כזאת תשואה בכזאת סביבה עסקית? התשובה תהיה שאין קסמים, יש עבודה קשה והרבה. לייטנר מנהל את הקרן בגישה שמזכירה יותר כמו פרייבט אקוויטי מקרן נאמנות. הוא קופץ ממשרד למשרד ולא מסתמך רק על ניתוח המספרים שהחברות מנדבות. הוא פוגש בהנהלות, עושה שיחות עם מתחרים ויורד לשטח כל הזמן.
- "עכשיו הזמן לקנות מניות טכנולוגיה - ממליץ על סיניות, פייסבוק, AMD ומיקרוסופט"
- "האמריקאים מכרו תעודות סל והורידו את כל השוק, נוצרה הזדמנות"
- המלצת המערכת: כל הכותרות 24/7
אני רוצה להתחיל עם ההסתכלות שלך על הנאום של ראש הממשלה מזווית כלכלית אם שמים את הפוליטיקה בצד מה זה עושה לנו?
