הרשות לני"ע: חברות תחויבנה לתאר את מדיניות ואסטרטגיית ניהול הסיכונים בסייבר
רשות ניירות ערך מפרסמת דרישות גילוי עדכניות הנוגעות לסיכוני סייבר הנדרש מתאגידים מדווחים. דרישות אלו מתפרסמות בעקבות ממצאים שעלו במסגרת ביקורת רוחב שביצעה מחלקת ביקורת והערכה, אשר נועדה לבחון את תהליך הגילוי והדיווח של תאגידים מדווחים בכל הקשור לסיכוני סייבר ותקיפות סייבר. הביקורת בוצעה על מדגם של כ-70 תאגידים מדווחים המשתייכים לענפים שונים, להם עלולה להיות חשיפה מוגברת לסיכון סייבר.
להלן ממצאים ותובנות מרכזיים אשר עלו במסגרת הביקורת:
1. מעורבות הדירקטוריון בפיקוח על ניהול סיכוני סייבר – קיימת מעורבות מעטה יחסית של דירקטוריונים בכל הקשור לפיקוח על ניהול סיכוני אבטחת מידע. הדבר בא לידי ביטוי בחוסר מודעות לנוהל אבטחת המידע של הארגון, היעדר קבלת דיווחים עיתיים הנוגעים לסטטוס הגנת הסייבר ואבטחת המידע בחברה, ואי קיום דיונים בנושאים אלו. יצוין כי אחת הסיבות האפשריות לחוסר מעורבות זה עלולה להיות קשורה בהיעדרם של בעלי ידע או מומחיות בתחום אבטחת מידע או סייבר בקרב חברי הדירקטוריון, כפי שעלה ממרבית החברות שנדגמו בביקורת.
קיימת חשיבות גדולה בקבלת עדכונים שוטפים מבעלי התפקידים הרלוונטיים בתאגיד כחלק מהצורך במעורבות של הדירקטוריון ונושאי המשרה בתאגיד באיתור, ניהול ופיקוח של סיכוני סייבר ואבטחת מידע. מעורבות זו, תסייע בבניית מערך יעיל לניהול סיכונים ולתיאום בין היעדים העסקיים לבין המערך הטכנולוגי.
2. הערכת סיכוני סייבר וניהולם – במקרים רבים, מערכי אבטחת המידע בחברות אינם פועלים על בסיס תכנית עבודה שנתית, ואילו אצל חלק ניכר מאלו שכן פועלים על בסיס תכנית כזו, לא מבוצעת בקרה אחר ביצועה הלכה למעשה. כמו כן, חברות רבות לא ביצעו הערכת סיכוני סייבר בשנים האחרונות, וכמחצית מהחברות שביצעו לא הציגו את תוצאות הערכת הסיכונים לדירקטוריון. בנוסף, במספר רב של חברות לא בוצעה בחינה של היבטי אבטחת מידע וסיכוני סייבר במסגרת ביקורות הפנים בארגון בשנים האחרונות.
- כתב אישום הוגש נגד שי ליפמן אנליסט בכיר לשעבר בווליו בייס
- השינוי שיאפשר לכל משקיע ואנליסט לנתח דוחות כספיים בפשטות
- המלצת המערכת: כל הכותרות 24/7
ראוי כי מרכיבי ניהול סיכוני הסייבר יתבססו על כלים מקובלים, כגון: הערכת סיכונים באמצעות מתודולוגיה מקובלת דוגמת סקר סיכונים, הפעלת מערך אבטחת מידע תוך הסתייעות, במידת הצורך, בשירותי מיקור חוץ ומומחים בתחום אבטחת מידע, קביעת תכנית עבודה שנתית/ רב שנתית בתחום הסייבר וביצוע בקרות על ביצועה בפועל, ביצוע בקרה על בחינת אופן ניהול סיכוני הסייבר באמצעות ביקורת פנים ועוד.
3. גילוי בנוגע לסיכוני סייבר ומתקפות סייבר – בבוא חברות לשקול דיווח על סיכון סייבר כגורם סיכון בחברה, מעטות מהן מתבססות על מתודולוגיה סדורה להערכת סיכונים, כאשר לרוב החברות אין מתודולוגיה סדורה ולכל היותר הערכת הסיכונים שלהן מתבססת על ידע וניסיון של ההנהלה.
יישום תהליך הערכת סיכונים סדור המבוסס על מתודולוגיה מקובלת דוגמת סקר סיכונים, יסייע לתאגיד להבטיח מתן גילוי נאות על סיכוני סייבר ואבטחת מידע כמו גם על גורמי סיכון אחרים הרלוונטיים לתאגיד ודירוגם בצורה נכונה (לפי הסיכון השיורי ולא הסיכון השורשי/גולמי). תהליך, כאמור, יאפשר בסיס לדיון בדירקטוריון בנוגע לגורמי הסיכון של התאגיד, דירוגם וגילוים בדוחות התקופתיים.
- גילת טלקום סוגרת רבעון חזק עם זינוק ברווחיות
- דנאל: ההכנסות גדלו, השורה התחתונה נשחקה בשל הוצאות הנהלה וכלליות
- תוכן שיווקי צברתם הון? מה נכון לעשות איתו?
- ההימור של ביג השתלם: 100% תפוסה בישראל, 99% באירופה והכנסות...
4. היערכות מוקדמת וגילוי על מתקפות סייבר בעת התרחשותן – ברוב החברות לא קיימת התייחסות כלל לתקיפות סייבר במסגרת נוהל רלוונטי, כאשר חלק ניכר מהן לא הסדירו את תהליך הגילוי הנוגע לאירוע מהותי כלשהו במסגרת נהלי עבודה. כמו כן, חלק מהחברות שחוו מתקפת סייבר בשנים האחרונות לא קיימו דיון בדירקטוריון או בהנהלה ביחס למהותיותו ולצורך במתן גילוי פומבי בעניינו.
היערכות מוקדמת של התאגיד להתמודדות עם תקיפת סייבר, הכוללת הסדרה מראש של נהלים ותהליכי עבודה שיטתיים לטיפול ותגובה בנוגע לאירוע סייבר, וכן עיגון התהליכים הנדרשים לעניין גילוי ודיווח לציבור המשקיעים על התרחשות אירוע סייבר מהותי, יאפשרו לתאגידים לנהל ולהתמודד בצורה אפקטיבית יותר עם תקיפת סייבר בפועל ומתן הגילוי הנאות לציבור המשקיעים.
יצוין כי במסגרת עמדת הסגל מוטמעות, בין היתר, תובנות הביקורת הנוגעות לדרישות הגילוי והדיווח ביחס לסיכוני סייבר. אם תאגיד זיהה סיכון סייבר מהותי הרלוונטי לפעילותו, עליו לתאר את מדיניות ואסטרטגיית ניהול הסיכון, פעולות ובקרות שמופעלות לשם התמודדות עם סיכון זה וכן אפקטיביות מדיניות ניהול הסיכונים. בנוסף, התאגידים ידרשו לפרט אם קיימת מומחיות של נושאי משרה וחברי דירקטוריון בתחום הסייבר או אם עשו שימוש בשירותי מיקור חוץ ובמומחים חיצוניים לשם התמודדות עם ניהול הסיכון.
במישור הדיווח על תקיפות סייבר שהתרחשו בפועל, בעמדת הסגל התווספה התייחסות לאופן שבו התאגידים נדרשים לבחון אם אירוע סייבר מחייב פרסום דוח מיידי ובפרט ביחס לצורך לקחת בחשבון פרמטרים כמותיים ואיכותיים בעת בחינת מהותיות האירוע ושקלול מכלול הנזק ופוטנציאל הנזק מהתקיפה.
שלמה אליהו הרוויח פי 3 על ההשקעה במגדל - הסבלנות משתלמת
אליהו מממש מניות מגדל ב-370 מיליון שקל - מה התשואה האפקטיבית שלו על ההשקעה, ואיך מחשבים תשואה שנתית? וגם - מי הרוכשות בעסקת המימוש האחרונה
הסבלנות משתלמת. שלמה אליהו רכש את השליטה במגדל לפני 13 שנים בתמורה ל-3.5 מיליארד שקל. מאז ובמשך רוב שנות ההשקעה הוא היה בהפסד על ההשקעה. בשנים האחרונות התמונה התהפכה, ובשנה האחרונה, זו הפכה להשקעת חלום.
אליהו שממש כעת מניות ב-370 מיליון שקל, מימש בשנה האחרונה מניות מגדל במעל מיליארד שקל, כשמוסיפים לזה מימושי עבר ובעיקר דיבידנדים, מקבלים שהוא נפגש עם מעל 3 מיליארד שקל - כלומר החזיר את רוב ההשקעה ועדיין מחזיק בשליטה בחברה עם 46% בחברה בשווי של מעל 6 מיליארד שקל. מדובר על רווח כולל של כ-5.5 מיליארד שקל.
אליהו ייצר תשואה של בערך פי 3 ב-12 השנים האלו, וכשמחשבים את התשואה השנתית מקבלים 10% בשנה. זה מרשים, אבל זה עדיין לא הסיפור כולו. אליהו מינף את ההשקעה. חלק גדול ממנה הגיע במימון, הוא השקיע סדר גודל של 1.5-2 מיליארד שקלים בהון עצמי והיתר בהלוואות. הרווח האבסולוטי על ההשקעה בהינתן המימון (אחרי הוצאות ריבית) מוערך בכ-4.8 מיליארד שקל - כשמחשבים את זה בתשואה שנתית מקבלים כ-12%-13% בשנה.
גם התשואה הזו לא מייצגת כי אליהו החזיר בדיבידנדים ובמכירת מניות חלק מההשקעה, כלומר התשואה האפקטיבית הרבה יותר גדולה ונדגים בדוגמה תיאורטית קיצונית - נניח שהשקעתם 1 מיליון שקל ואחרי שבוע מימשתם חלק מההשקעה במיליון שקל ואחרי 3 שנים את כולה בעוד 1 מיליון שקל - מה התשואה שלכם? השקעתם 1 מיליון ויצאתם עם 2 מיליון, אבל התשואה שלכם לא 100% כפי שאפשר לשער, כי החזרתם מאוד מהר את ההשקעה. התשואה הפנימית שלכם ענקית כי לא השקעתם (ההחזר היה כמעט במידי). אצל אליהו זה ממש לא ככה אבל החזר ההשקעה הקטין אפקטיבית את ההשקעה וייצר לו תשואה גבוהה יותר.
- מנכ"ל מגדל: "גם שווקים 'יקרים' עוד שנתיים ייראו כהזדמנות"
- מגדל בתשואת הון יוצאת דופן ועלייה של 10% בהון העצמי
- המלצת המערכת: כל הכותרות 24/7
ההשקעה של אליהו אולי לא נראית מרשימה, אבל צריך להזכיר שבמשך 6-7 שנים ההשקעה הזו הסבה הפסדים על הנייר. כעת, אחרי כמה שנים טובות התמונה התהפכה לחלוטין. מדד הייחוס - השקעה במניות בתקופה זו ייצר תשואה של כ-8% בשנה.
גילת טלקום סוגרת רבעון חזק עם זינוק ברווחיות
דו"חות הרבעון השני של 2025 מצביעים על פריצת דרך משמעותית עבור גילת טלקום, עם רווח שיא של כ-2 מיליון דולר וצמיחה מהירה בכלל תחומי הפעילות. חטיבת הממשלה תרמה את עיקר ההכנסות עם קפיצה של כ-30% בפעילות, בעוד חטיבת ה-ISP הפתיעה עם זינוק של מאות אחוזים במספר
הלקוחות וברווחיות. גם המשקיעים המוסדיים מביעים אמון ומזרימים הון חדש לחברה, שממשיכה להציב יעדים אגרסיביים לעתיד
גילת טלקום גלובל GILAT פרסמה היום את דו"חותיה הכספיים לרבעון השני של 2025 והציגה בהם נתונים טובים עבור החברה. על פי הנתונים, רווח ה-Non-GAAP לרבעון הגיע לכ-2 מיליון דולר, לעומת 777 אלף דולר בלבד בתקופה המקבילה אשתקד. בחישוב חצי שנתי, הסתכם הרווח בכ-2.8 מיליון דולר, לעומת 640 אלף דולר בלבד בתקופה המקבילה בשנה שעברה. מדובר בזינוק חד שהופך את הרבעון הנוכחי לאחד המוצלחים בתולדות החברה, על פי הודעתה.
הנהלת החברה מסבירה את השיפור ברווחיות כתוצאה ישירה של האסטרטגיה העסקית החדשה, הממוקדת בצמיחה מבוקרת ובמבנה סיכונים נמוך יותר לעומת העבר. מנכ"ל החברה, איציק בן אליעזר, אמר לאחר פרסום הדו"חות כי, "תוצאות הרבעון השני של שנת 2025 הינם תוצאה ישירה של האסטרטגיה העסקית שלנו - לטווח קצר וארוך. אנחנו ממשיכים להציג רווח באופן עקבי. גילת טלקום של השנים האחרונות היא חברה עם רווחיות עקבית ובעלת מרכיב סיכון נמוך בהרבה מבעבר".
אחת המגמות הבולטות בדו"חות היא התרחבות פעילות ה-ISP (ספקית גישה לאינטרנט) של החברה, שחדרה לשוק בקצב מהיר הרבה מהתחזיות המוקדמות. החטיבה הציגה רווח ישיר של כ-114 אלף דולר ברבעון השני - זינוק חד של יותר מ-700% לעומת הרבעון המקביל ב-2024. החברה אף מציינת כי היא צפויה לעמוד כבר השנה ביעד שהוגדר לשימוש ב-18 אלף קווים, וזאת במחצית מהזמן שתוכנן מלכתחילה. לשם כך מתנהלים מגעים לרכישת קווים נוספים בעלות מופחתת.
תרומה משמעותית נוספת נרשמה מצד חטיבת הממשלה, הממשיכה לשמש מנוע צמיחה מרכזי. החטיבה הציגה הכנסות של כ-11.9 מיליון דולר ברבעון, לעומת 9.1 מיליון דולר בתקופה המקבילה - עלייה של כ-30%. החברה מציינת כי בזכות גיבוש אסטרטגיה חדשה, היא השיגה התקשרויות עם חברות גדולות במשק וצברה צבר הזמנות משמעותי לשנים הקרובות. בנוסף על כך, נרשמה צמיחה גם בפעילות האינטרנט הלווייני לעסקים בישראל, לרבות התקשרויות עם חברות ענק מקומיות.
- אינרום מציגה רבעון חזק: זינוק בהכנסות וברווח הנקי
- איך היו הדו"חות האחרונים של יוניטרוניקס עם פימי?
- המלצת המערכת: כל הכותרות 24/7
חטיבת אפריקה, שנחשבת רזה ובעלת מבנה הוצאות נמוך, ממשיכה להתמקד ברווחיות תוך שילוב טכנולוגיות חדשות, ביניהן טכנולוגיית Mpower. הפעילות הזו הביאה להתקשרויות חדשות עם לקוחות מוסדיים בעלי פרופיל גבוה, ומאפשרת לחברה לשמר נוכחות יציבה גם בשווקים מתפתחים גם בגזרת שוק ההון נרשמה התפתחות משמעותית: בתי ההשקעות מור ופסטרנק הובילו ביולי האחרון השקעה בגילת בהיקף של כ-6.8 מיליון שקל, באמצעות הנפקה פרטית של כ-7.7 מיליון מניות. המהלך נתפש כהבעת אמון מובהקת של המשקיעים המוסדיים בפוטנציאל הצמיחה של גילת טלקום.
