הרשות לני"ע: חברות תחויבנה לתאר את מדיניות ואסטרטגיית ניהול הסיכונים בסייבר
רשות ניירות ערך מפרסמת דרישות גילוי עדכניות הנוגעות לסיכוני סייבר הנדרש מתאגידים מדווחים. דרישות אלו מתפרסמות בעקבות ממצאים שעלו במסגרת ביקורת רוחב שביצעה מחלקת ביקורת והערכה, אשר נועדה לבחון את תהליך הגילוי והדיווח של תאגידים מדווחים בכל הקשור לסיכוני סייבר ותקיפות סייבר. הביקורת בוצעה על מדגם של כ-70 תאגידים מדווחים המשתייכים לענפים שונים, להם עלולה להיות חשיפה מוגברת לסיכון סייבר.
להלן ממצאים ותובנות מרכזיים אשר עלו במסגרת הביקורת:
1. מעורבות הדירקטוריון בפיקוח על ניהול סיכוני סייבר – קיימת מעורבות מעטה יחסית של דירקטוריונים בכל הקשור לפיקוח על ניהול סיכוני אבטחת מידע. הדבר בא לידי ביטוי בחוסר מודעות לנוהל אבטחת המידע של הארגון, היעדר קבלת דיווחים עיתיים הנוגעים לסטטוס הגנת הסייבר ואבטחת המידע בחברה, ואי קיום דיונים בנושאים אלו. יצוין כי אחת הסיבות האפשריות לחוסר מעורבות זה עלולה להיות קשורה בהיעדרם של בעלי ידע או מומחיות בתחום אבטחת מידע או סייבר בקרב חברי הדירקטוריון, כפי שעלה ממרבית החברות שנדגמו בביקורת.
קיימת חשיבות גדולה בקבלת עדכונים שוטפים מבעלי התפקידים הרלוונטיים בתאגיד כחלק מהצורך במעורבות של הדירקטוריון ונושאי המשרה בתאגיד באיתור, ניהול ופיקוח של סיכוני סייבר ואבטחת מידע. מעורבות זו, תסייע בבניית מערך יעיל לניהול סיכונים ולתיאום בין היעדים העסקיים לבין המערך הטכנולוגי.
2. הערכת סיכוני סייבר וניהולם – במקרים רבים, מערכי אבטחת המידע בחברות אינם פועלים על בסיס תכנית עבודה שנתית, ואילו אצל חלק ניכר מאלו שכן פועלים על בסיס תכנית כזו, לא מבוצעת בקרה אחר ביצועה הלכה למעשה. כמו כן, חברות רבות לא ביצעו הערכת סיכוני סייבר בשנים האחרונות, וכמחצית מהחברות שביצעו לא הציגו את תוצאות הערכת הסיכונים לדירקטוריון. בנוסף, במספר רב של חברות לא בוצעה בחינה של היבטי אבטחת מידע וסיכוני סייבר במסגרת ביקורות הפנים בארגון בשנים האחרונות.
- כתב אישום הוגש נגד שי ליפמן אנליסט בכיר לשעבר בווליו בייס
- השינוי שיאפשר לכל משקיע ואנליסט לנתח דוחות כספיים בפשטות
- המלצת המערכת: כל הכותרות 24/7
ראוי כי מרכיבי ניהול סיכוני הסייבר יתבססו על כלים מקובלים, כגון: הערכת סיכונים באמצעות מתודולוגיה מקובלת דוגמת סקר סיכונים, הפעלת מערך אבטחת מידע תוך הסתייעות, במידת הצורך, בשירותי מיקור חוץ ומומחים בתחום אבטחת מידע, קביעת תכנית עבודה שנתית/ רב שנתית בתחום הסייבר וביצוע בקרות על ביצועה בפועל, ביצוע בקרה על בחינת אופן ניהול סיכוני הסייבר באמצעות ביקורת פנים ועוד.
3. גילוי בנוגע לסיכוני סייבר ומתקפות סייבר – בבוא חברות לשקול דיווח על סיכון סייבר כגורם סיכון בחברה, מעטות מהן מתבססות על מתודולוגיה סדורה להערכת סיכונים, כאשר לרוב החברות אין מתודולוגיה סדורה ולכל היותר הערכת הסיכונים שלהן מתבססת על ידע וניסיון של ההנהלה.
יישום תהליך הערכת סיכונים סדור המבוסס על מתודולוגיה מקובלת דוגמת סקר סיכונים, יסייע לתאגיד להבטיח מתן גילוי נאות על סיכוני סייבר ואבטחת מידע כמו גם על גורמי סיכון אחרים הרלוונטיים לתאגיד ודירוגם בצורה נכונה (לפי הסיכון השיורי ולא הסיכון השורשי/גולמי). תהליך, כאמור, יאפשר בסיס לדיון בדירקטוריון בנוגע לגורמי הסיכון של התאגיד, דירוגם וגילוים בדוחות התקופתיים.
- אנרג'יקס נפלה אבל המוסדיים עשו רווח מהיר
- מנכ"ל אפקון: "EBITDA של 50 מיליון שקל לרבעון - רק מגרד את הפוטנציאל"
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- הדילמה של המשקיעים - הם רוצים לממש מניות, אבל לא רוצים לשלם...
4. היערכות מוקדמת וגילוי על מתקפות סייבר בעת התרחשותן – ברוב החברות לא קיימת התייחסות כלל לתקיפות סייבר במסגרת נוהל רלוונטי, כאשר חלק ניכר מהן לא הסדירו את תהליך הגילוי הנוגע לאירוע מהותי כלשהו במסגרת נהלי עבודה. כמו כן, חלק מהחברות שחוו מתקפת סייבר בשנים האחרונות לא קיימו דיון בדירקטוריון או בהנהלה ביחס למהותיותו ולצורך במתן גילוי פומבי בעניינו.
היערכות מוקדמת של התאגיד להתמודדות עם תקיפת סייבר, הכוללת הסדרה מראש של נהלים ותהליכי עבודה שיטתיים לטיפול ותגובה בנוגע לאירוע סייבר, וכן עיגון התהליכים הנדרשים לעניין גילוי ודיווח לציבור המשקיעים על התרחשות אירוע סייבר מהותי, יאפשרו לתאגידים לנהל ולהתמודד בצורה אפקטיבית יותר עם תקיפת סייבר בפועל ומתן הגילוי הנאות לציבור המשקיעים.
יצוין כי במסגרת עמדת הסגל מוטמעות, בין היתר, תובנות הביקורת הנוגעות לדרישות הגילוי והדיווח ביחס לסיכוני סייבר. אם תאגיד זיהה סיכון סייבר מהותי הרלוונטי לפעילותו, עליו לתאר את מדיניות ואסטרטגיית ניהול הסיכון, פעולות ובקרות שמופעלות לשם התמודדות עם סיכון זה וכן אפקטיביות מדיניות ניהול הסיכונים. בנוסף, התאגידים ידרשו לפרט אם קיימת מומחיות של נושאי משרה וחברי דירקטוריון בתחום הסייבר או אם עשו שימוש בשירותי מיקור חוץ ובמומחים חיצוניים לשם התמודדות עם ניהול הסיכון.
במישור הדיווח על תקיפות סייבר שהתרחשו בפועל, בעמדת הסגל התווספה התייחסות לאופן שבו התאגידים נדרשים לבחון אם אירוע סייבר מחייב פרסום דוח מיידי ובפרט ביחס לצורך לקחת בחשבון פרמטרים כמותיים ואיכותיים בעת בחינת מהותיות האירוע ושקלול מכלול הנזק ופוטנציאל הנזק מהתקיפה.
שווקים מסחר (AI)תחזית ל-2026 - מה יקרה בשווקים, במחירי הדירות ובדולר?
המנכ"לים, מנהלי ההשקעות הבכירים והאנליסטים שאומרים לכם שהשוק יעלה וממליצים על מניות אטרקטיביות שנסחרות בשיא, הם בדיוק אותם אנשים שטעו לפני שנה ולפני שנתיים ולפני שלוש - מי באמת צודק? הנה התשובה
תחזית אל תצפו לאנשים שמרוויחים משוק ההון להיות אמיתיים לגמרי או להיות לא מוטים. הם לא יכולים להגיד לכם שיהיו ירידות. זה מבחינתם גול עצמי. אנליסטים כמעט לא ממליצים למכור, מנהלי השקעות בכירים, סמנכ"לים ומנכ"לים כמעט ולא אומרים לכם שיהיו ירידות. אצלם הכל חיובי, אופטימי. ההטייה הזו היא בעיה אחת בהתבססות על תחזיות והערכות שלהם, אבל היא לא הגדולה ביותר. הגדולה ביותר היא פשוט חוסר היכולת שלהם לחזות. תעברו על התחזיות בשנה שעברה, לפני שנתיים, לפני שלוש שנים, ועוד, ותגלו שהן לא הכו את השוק. השוק היכה אותן. בעיה שלישית, קטנה יותר, היא שהם הולכים על בטוח. הם לא אמרו לכם שנאוויטס מעניינת לפני שנתיים-שלוש, הם אומרים את זה עכשיו אחרי שעלתה פי 9. הם תמיד ילכו על "המניות הרגילות" ולא ילכו על מניות קטנות.
אלו הם כללי המשחק שלהם. ואגב,
מה שיותר מאכזב שהם לא רק בינוניים במה שהם אומרים בתקשורת, הם בינוניים בתשואות - אתם אולי מאוד מרוצים כי התשואות בשמיים, אבל האמת היא שביחס לבנצ'מרק, מעטים הצליחו להכות את השוק. כשאתם רואים תשואות של 20%, 22% בקרן השתלמות המנייתית, השאלה היא מה עשה השוק - והוא
עשה יותר. גם בהשוואה למסלולים מעורבים השוק עושה יותר. הם מנהלים אקטיביים שאמורים לייצר תשואה טובה, וזה לא כך - במסלול כללי שמחולק לרוב 60% אג"ח והיתר מניות, הרווחתם כ-13-14%, אבל אם הייתם מחלקים את הכסף בין קרנות מחקות, קרנות סל על אגרות חוב ומסלולים מנייתיים
הייתם מרוויחים יותר.
בסוף, היכולת של גופים מנהלים להכות את השוק, במיוחד שרוב הכסף שלהם באפיק מנייתי, במניות בחו"ל - היא קטנה, גם בגלל דמי הניהול שמורידים את התשואה שלכם. הרגולטור צריך לספק לחוסכים יכולת להשקיע בחסכונות ארוכים לפנסיה, גמל במכשירים עוקבי
מדד בעלויות נמוכות. כשזה יהיה, התשואה שלכם תהיה גבוהה יותר, אבל כמובן שזה לא יהיה פשוט, מדובר כאן בכסף גדול: דמי הניהול בכל האפיקים המנוהלים מסתכמים בעשרות מיליארדים בשנה.
ובחזרה לתחזיות. התחזיות של המוסדיים הן תחזיות מלוטשות, יחסית בטוחות, אבל במבחן ההיסטוריה לא פוגעות. התחזיות הטובות יותר הן... שלכן. חוכמת ההמונים, ויש על זה מחקרים רבים, מצליחה לנצח. זה לא אומר שאין חשיבות למומחים, בטח שיש, אבל יש הבדל בין פרשנות-ניתוח של מומחה לעיתון-אתר ובין מה שהוא עושה בפועל. אנחנו מכירים לא מעט מנהלי השקעות שהורידו את הרף המנייתי בחודשים האחרונים בהשקעות האישיות שלהם. הם אומרים לנו שהם לא יכולים לעשות את זה בכספים שהם מנהלים כי זה לפי מחויבות תשקיפית, אבל הם חושבים שהשוק גבוה - כמעט ולא תראו את זה בתחזיות החוצה של הבית שלהם. ולכן, אנו מביאים את הסקר שלכם (הנה הסקר של שנה שעברה). בואו להצביע ולהשפיע. בסקר אתם עונים על כיוון השווקים, הנדל"ן, הדולר, וככל שהמדגם גדול יותר, כך הוא מקבל תוקף חזק יותר:
התחזית של גולשי ביזפורטל ל-2026
- פייזר מאותתת על קיפאון במכירות ב-2026 והמניה נחלשת
- הום דיפו: תחזית לצמיחה כמעט אפסית בשנה הבאה עקב ריביות ולחץ על הצרכן
- המלצת המערכת: כל הכותרות 24/7
הבורסה לניירות ערך בתל אביב, צילום: מנדי הניגנעילה חיובית בבורסה: הבנקים ירדו 0.9% חברות הביטוח 1%; ת"א נפט וגז התחזק ב-1.9%
יום ראשון-אחרון של מסחר התסיים לו כשמדדי הדגל שנסחרו בתנודתיות הצליחו לנעול בטריטוריה חיובית עולים 0.4% בת"א 35 ו-1% בת"א 90; הביטוח שהספיק להתממש עד 2.4% התאושש ונעל בירידה של 1%; מחזור המסחר הסתכם ב-2.1 מיליארד שקל
עוד 4 ימים לסיום השנה וכבר אפשר לסכם שהייתה זו שנה היסטורית בשוק ההון. מדדי הדגל זינקו מעל 50% וכעת מתברר ש'אפקט העושר' רחב ביותר, כך לפי נתוני בנק ישראל המתפרסמים היום מהם עולה כי תיק הנכסים הפיננסיים של הציבור המשיך להתרחב ברביע השלישי של 2025. יתרת התיק עלתה בכ-265.1 מיליארד שקל, עלייה של כ-4%, והגיעה לרמה של כ-6.9 טריליון שקל. העלייה נרשמת על רקע גידול רוחבי בכלל רכיבי התיק, ובעיקר במניות בארץ, באג"ח קונצרניות ובהשקעות בחו"ל. משקל תיק הנכסים הפיננסיים של הציבור ביחס לתוצר עלה במהלך הרביע בכ-8.8 נקודות אחוז, והגיע בסוף התקופה לכ-332.7%. העלייה משקפת קצב גידול מהיר יותר של הנכסים הפיננסיים לעומת התוצר במשק - אפקט העושר: תיק הנכסים של הציבור בשיא של 6.9 טריליון שקל
סנטה קלאוס התעכב השנה ועדיין לא הגיע לוול סטריט, שסיימה את השבוע שטוחה. אבל אולי דווקא לתל אביב הוא נזכר להגיע, באיחור קל. אחרי הירידות החזקות של יום חמישי, היום השווקים נעלו בהתאוששות מסוימת. אם לזקוף את זה לסנטה או להתרגשות מהעובדה שזהו היום הראשון-האחרון שבו נערך מסחר השבוע, קשה לדעת, אבל נראה שהשחקנים רוצים שנישאר עם 'טעם טוב' מהיום הזה. מדדי הדגל טיפסו. ת"א 35 הוסיף 0.43%, ת"א 90 נעל בעליה של 1.06%. ועדיין, לא כולם היו שותפים למגמה החיובית. סקטור הביטוח המשיך במומנטום השלילי אמנם זו לא הצניחה של 6.8% שראינו בחמישי, אבל בשעות השיא הוא ראה ירידה של 2.4% אך לבסוף התאושש מעט ונעל בירידה של 1% למטה.
חלל
תקשורת חלל תקשורת -6.36% ירדה. החברה הודיעה על דחייה משמעותית בתשלום המקדמה (כ-1.6 מיליון דולר) מצד לקוח אסטרטגי בפרויקט ה-LEO (לוויינים נמוכי מסלול) של OneWeb. עבור חברה שנמצאת בשנים האחרונות במאבק הישרדותי ומתמודדת
עם הסדרי חוב מורכבים מול מחזיקי האג"ח, כל עיכוב בתזרים המזומנים ובמימוש מנועי צמיחה חדשים מתפרש בשוק כסיכון מהותי. המשקיעים, שקיוו כי הפעילות החדשה תסייע לחברה לייצר יציבות לאחר אובדן לוויינים בעבר ושחיקה בערך נכסיה, מגיבים בחשש לכך שהסכמים מהותיים נותרים
"על הנייר" בלבד, מה שמכביד עוד יותר על יכולת השירות של חובות העבר של החברה.
מניית אפקון החזקות 1.85% זינקה בלמעלה מ-90% השנה, ואחרי שזינקה גם בשנה שעברה בכ-85% בשנתיים האחרונות היא הניבה למשקיעים כמעט 240% והיא נסחרת בשווי שוק של 1.86 מיליארד שקל, מה שעומד מאחורי הזינוק הזה הוא הפקת לקחים, גמישות והרבה מאוד יצירתיות. במשך עשורים, אפקון הייתה מזוהה עם קבלנות תשתיות מסורתית. תחת המטריה של קבוצת שלמה (שמלצר), החברה פעלה במגוון רחב של תחומים, מחשמל ובקרה ועד לבנייה קבלנית מסיבית. אבל, המודל העסקי של שנות ה-2000, שהתבסס על צמיחה דרך פרויקטי "בטון ושלד" היה בעייתי. המרווחים בתחום צרים מאוד בין 2-4%. טעות בתכנון, עיכוב קטן בלוחות זמנים וכל עליה בתשומות היו הורסים את כל הערך הכלכלי של הפרויקט. שינויים כאלה גררו בפועל את הקבוצה להפסדים תפעוליים במגזר ההנדסה האזרחית, שקיזזו את הרווחים מפעילויות הליבה האחרות. דודי הראלי מנכ"ל הקבוצה מסביר בראיון מיוחד למה זו רק תחילת הדרך: "אנחנו בונים את הקפיצה הבאה"
- אלביט עלתה 2.6%, מדד הביטוח ירד 2.1%; המדדים ננעלו בעליות קלות
- ראלי בת"א: טבע עלתה 2.6%, הבנקים עלו 1.4%, הייפר ועל בד זינקו 16%
- המלצת המערכת: כל הכותרות 24/7
אל תצפו לאנשים שמרוויחים משוק ההון להיות אמיתיים לגמרי או להיות לא מוטים. הם לא יכולים להגיד לכם שיהיו ירידות. זה מבחינתם גול עצמי. אנליסטים כמעט לא ממליצים למכור, מנהלי השקעות בכירים, סמנכ"לים ומנכ"לים כמעט ולא אומרים לכם שיהיו ירידות. אצלם הכל חיובי, אופטימי. ההטייה הזו היא בעיה אחת בהתבססות על תחזיות והערכות שלהם, אבל היא לא הגדולה ביותר. הגדולה ביותר היא פשוט חוסר היכולת שלהם לחזות. תעברו על התחזיות בשנה שעברה, לפני שנתיים, לפני שלוש שנים, ועוד, ותגלו שהם לא הכו את השוק. השוק היכה אותם. בעיה שלישית, קטנה יותר שהם הולכים על בטוח. הם לא אמרו לכם שנאוויטס מעניינת לפני שנתיים-שלוש, הם אומרים את זה עכשיו אחרי שעלתה פי 9. הם תמיד ילכו על "המניות הרגילות" ולא ילכו על מניות קטנות. המנכ"לים, מנהלי ההשקעות הבכירים והאנליסטים שאומרים לכם שהשוק יעלה וממליצים על מניות אטרקטיביות שנסחרות בשיא, הם בדיוק אותם אנשים שטעו לפני שנה ולפני שנתיים ולפני שלוש - אז מי באמת צודק ולמי אפשר להאמין (אם בכלל)? הנה התשובה: תחזית ל-2026 - מה יקרה בשווקים, במחירי הדירות ובדולר?
