מומחית: הריגול העסקי בישראל בעלייה וכך תתגוננו
"מגמת מקרי הריגול העסקי בישראל נמצאת בעלייה ואין ספק כי כיום, יותר מאי-פעם, על הנהלות של ארגונים להשקיע תשומת לב מקצועית ומשאבים ייעודיים, על-מנת למזער את הפגיעה בנכסי המידע שלהם, מידע רגיש וחיוני הנוגע ללקוחותיהם, לאסטרטגיות העסקיות, למגמות המסחריות, להכנסותיהם ועוד", עך מציינת מירב ורד, המנהלת תחום מתודולוגיה ותקני אבטחת מידע בחברת סקיוריטרי.
פרשת סוכני המכירות שאותרו כמתחזים לרופאים והסתובבו במחלקות בתי החולים חשפה פגיעה קשה בצנעת הפרט של המאושפזים ועבירות על החוק. "לא די בבדיקה של עובדות פרשה זו ובדיקה של הסכמי החוזים של הסוכנים, כפי שהגדיר היועץ המשפטי לממשלה. עבירות הנוגעות לצנעת הפרט של החולים אינן טמונות רק בפעילות הסוכנים, כפי שתואר בתקשורת, ויש דרכים רבות בהן ניתן לנצל ולהשתמש במידע זה למטרות בלתי ראויות, להיחשף, לעבור לידיים 'בלתי כשרות' וכיו"ב".
יש לתת את הדעת לספקים החשופים למידע באמצעות מערכות המחשוב, אך יש גם לבקר את פעילותם של אלו הנגישים באופן פיזי למידע, כגון אנשי תחזוקה ומנקים, הנכנסים לחברה באופן לגיטימי ומבלי שיעוררו חשד. חברות מתחרות רבות עושות שימוש נרחב בספקים מתחזים או אף תוך מתן שוחד לספקים קיימים, על-מנת לקבל מידע חסוי. אסטרטגיה זו פופולארית, זולה ויעילה.
לארגון שרוצה להתגונן, ממליצה ורד לבצע סקר סיכונים מקיף, הגדרת מדיניות אבטחתית המגובה על-ידי הנהלת החברה, יישום תהליכים וכלים בכל חמשת מעגלי האבטחה, קיום בקרה שוטפת ושיפור מתמיד. כיום קיים גם תקן בינלאומי, תקן 7799, המכוון ארגונים לניהול נכון של תשתית האבטחה.
יש לבצע בדיקה מקיפה בעניין גורמים חיצוניים הנכנסים למחלקות, מלבד סוכני המכירות. מה מדיניות בית החולים לגבי אנשי ניקיון, אנשי תחזוקה, אורחים או מלווים? האם קיימים אמצעים לסינונם ויתרה מכך, לבקרה אחר מעשיהם בשטח בית החולים?
יש לבצע בדיקות מקיפות בכל נושאי הגבלות הגישה למידע, דרך מערכות המחשב של בתי החולים (פרופילי והרשאות משתמשים, הפרדת מידע בין המחלקות השונות שאין להן נגיעה לחולה, מדיניות סיסמאות ועוד) ודרך כניסה פיזית לאזורים (סינון הגורמים הנכנסים למעבדות, חדרי מחשב או אזורים המרכזים מידע באמצעים כגון תגי כניסה, מערכת ביומטרית ועוד).
יש לבצע בקרה אחר המשתמשים במידע, על-מנת שניתן יהיה לעקוב אחר הניגשים למידע ואחר הפעולות שבוצעו (באמצעים כגון טלוויזיות במעגל סגור, הכוללות הקלטות, שיפקחו אחר אזורים בהם אגורים ריכוזי מידע). יש לבקר אחר הפעולות הנוגעות למידע הקיים במסמכים, המכילים אף הם מידע רגיש. האם המידע מאוחסן באופן מאובטח המונע נגישות מגורמים שאינם אמורים להיות חשופים למידע? האם מסמכים נגרסים או שמא הם מושלכים לפח הזבל, משם מוצאים דרכם אל מחוץ לבתי החולים?
קיימים אמצעי אבטחת מידע רבים מאוד, ברובד הטכנולוגי והתהליכי, אשר ניתן ליישם אותם במגמה למזער את אפשרות דליפתו של מידע רגיש ולהגביר את הפיקוח והבקרה. כמובן שבשלב ראשון - הנהלת בתי החולים צריכה לקבל על עצמה את האחריות המלאה לבדיקה, יישום ופיקוח. תחילת התהליך יהיה בניסוח מדיניות ארגונית מקיפה.
אמנם בבתי החולים קיימות פונקציות המטפלות בהיבטי אבטחת מידע, כאלו או אחרים, אך יש צורך בבדק בית מעמיק ויסודי, שהרי לא רק מוניטין בתי החולים מונח כאן על הכף, אלא פרטיות כולנו, אזרחי המדינה, המגיעים לבתי החולים ומצפים כי נתונינו יישמרו תחת חסיון קפדני ואבטחה מספקת.
חנן פרידמן, מנכ"ל בנק לאומי (צילום: אורן דאי)השנה של מנהלי הבנקים - הטוב, החלש, הפיננסי, והאם כל אחד יכול לנהל בנק?
הרווחיות במערכת נשארת גבוהה, האוצר מקדם מס רווחי יתר של 15%, ובחדרי ההנהלה הדגש עובר להתייעלות, שירות ודיגיטל; היתרונות והחסרונות של כל מנכ"ל
השנה הבנקים בישראל מסיימים תקופה של רווחים גבוהים ופעילות מואצת כמעט בכל קו עסקי. בתוך התמונה הזו משרד האוצר מקדם מס רווחי יתר על הבנקים בשיעור של 15%, צעד שמגיע בזמן שהמערכת נהנית ממרווחים ומהיקפי פעילות שמחזקים מאוד את השורה התחתונה. המס מתוכנן לארבע שנים, וההערכה היא שהוא מכניס לקופת המדינה 1 עד 1.5 מיליארד שקל בכל אחת מהשנים הקרובות. מבחינת הבנקים זו תוספת עלות שמתרגמת להפחתה ברווח הנקי, בתקופה שבה התוצאות עצמן נראות חזקות ביחס לשנים קודמות. הבנקים יתגברו על "הקנס" הזה גם אם הוא יעבור, הם מרוויחים בקצב של 30 מיליארד שקל, השנה שני בנקים חצו את ה-100 מיליארד שקל - לאומי שמוביל ופועלים אחריו. כבר אמרו חכמים בהשקעות שחברה טובה יכולה להכיל מנהל לא מבריק. וורן באפט אמר שהוא מחפש חברות שכל אחד יכול לנהל אותן.
בנקים זה עסק קשה מבחינת ניהול כוח אדם, רגולציה, פוליטיקה ארגונית, אבל המודל העסקי - פשוט מאוד. אמרו לנו בעבר כמה מנכ"לי בנקים שאכן זה ניהול צמוד, שוטף, הרבה מאוד מטלות ועניינים לארגן ולסדר בכל יום, אבל לא ניהול שדורש גאונות נדירה. היה אחד שחשב שאנחנו צוחקים איתו כששאלנו אותו מה הוא חושב על ההשקפה הזו - הוא היה בטוח שהתוצאות של הבנק הן רק בזכותו. יש כאלה, והוא כבר שנים לא במערכת הבנקאית.
בכל מקרה, אנחנו בנקודת זמן וחייבם לומר זאת שמי שבאמת אחראי על רווחי הנבקים הוא הנגיד, פרופ' אמיר ירון. בלחיצת כפתור הוא מעלה או מוריד את ההון המרותק ומשפיע על הרווחים, בשיחת מייל הוא מחייב ריבית נמוכה על העו"ש ומקטין את הרווחים דרמטית. בנקים מרוויחים בהתאם לטווח ידוע וברור, ולראייה - הם מאוד קרובים ביכולת ייצור התשואה על ההון מהפעילות הבנקאית. ועדיין - מבין כל הבנקים, יש טובים וטובים פחות. מי הטוב ביותר? מנהל סניף גדול מאוד של בנק אחר אמר לנו - "הוא מצליח בגלל שהוא לא בנקאי, הוא חושב אחרת". הוא התכוון לחנן פרידמן שהצליח בשנים האחרונות וגם בשנה החולפת להוביל את לאומי לפסגה ולהישאר שם. הוא ידע לזהות בקורונה את ההזדמנות הנוחה להתייעל, הוא ידע לכוון להייטק, והוא מצליח לייצר רווחים גם מסביב, לרבות מהשקעות ריאליות של הבנק דרך לאומי פרטנרס.
באופן יחסי, דיסקונט מאחור, אבי לוי עוד לא מצליח לחלץ לגמרי את העגלה התקועה, אבל היא מתחילה לזוז נכון. כל האחרים איכשהו במרכז, כשבכלל - ההבדלים בין כולם קטנים יחסית. מי שהיום חלש יכול שנה הבאה לזנק וההיפך.
- גליה מאור, חדוה בר ורוני חזקיהו- מה משותף להם?
- ההמלצה למכור מניות בנקים - "מעריכים שנראה ירידה בתוצאות"
- המלצת המערכת: כל הכותרות 24/7
בלי גרעין שליטה, עם תקרות שכר ועם פחות רעש מסביב
מבין חמשת הבנקים הגדולים, שלושה פועלים בלי גרעין שליטה. כולם כפופים למגבלות שכר על הנהלות בכירות, אבל בפועל מנכ"ל אחד מציג עלות שכר גבוהה יותר מהשאר, בעיקר בגלל האופן שבו מחושבת התקרה בפועל. ומכאן זה ממשיך לעוד מאפיינים משותפים שמגדירים את שכבת ההנהלה בבנקים הגדולים השנה.
חנן פרידמן, מנכ"ל בנק לאומי (צילום: אורן דאי)השנה של מנהלי הבנקים - הטוב, החלש, הפיננסי, והאם כל אחד יכול לנהל בנק?
הרווחיות במערכת נשארת גבוהה, האוצר מקדם מס רווחי יתר של 15%, ובחדרי ההנהלה הדגש עובר להתייעלות, שירות ודיגיטל; היתרונות והחסרונות של כל מנכ"ל
השנה הבנקים בישראל מסיימים תקופה של רווחים גבוהים ופעילות מואצת כמעט בכל קו עסקי. בתוך התמונה הזו משרד האוצר מקדם מס רווחי יתר על הבנקים בשיעור של 15%, צעד שמגיע בזמן שהמערכת נהנית ממרווחים ומהיקפי פעילות שמחזקים מאוד את השורה התחתונה. המס מתוכנן לארבע שנים, וההערכה היא שהוא מכניס לקופת המדינה 1 עד 1.5 מיליארד שקל בכל אחת מהשנים הקרובות. מבחינת הבנקים זו תוספת עלות שמתרגמת להפחתה ברווח הנקי, בתקופה שבה התוצאות עצמן נראות חזקות ביחס לשנים קודמות. הבנקים יתגברו על "הקנס" הזה גם אם הוא יעבור, הם מרוויחים בקצב של 30 מיליארד שקל, השנה שני בנקים חצו את ה-100 מיליארד שקל - לאומי שמוביל ופועלים אחריו. כבר אמרו חכמים בהשקעות שחברה טובה יכולה להכיל מנהל לא מבריק. וורן באפט אמר שהוא מחפש חברות שכל אחד יכול לנהל אותן.
בנקים זה עסק קשה מבחינת ניהול כוח אדם, רגולציה, פוליטיקה ארגונית, אבל המודל העסקי - פשוט מאוד. אמרו לנו בעבר כמה מנכ"לי בנקים שאכן זה ניהול צמוד, שוטף, הרבה מאוד מטלות ועניינים לארגן ולסדר בכל יום, אבל לא ניהול שדורש גאונות נדירה. היה אחד שחשב שאנחנו צוחקים איתו כששאלנו אותו מה הוא חושב על ההשקפה הזו - הוא היה בטוח שהתוצאות של הבנק הן רק בזכותו. יש כאלה, והוא כבר שנים לא במערכת הבנקאית.
בכל מקרה, אנחנו בנקודת זמן וחייבם לומר זאת שמי שבאמת אחראי על רווחי הנבקים הוא הנגיד, פרופ' אמיר ירון. בלחיצת כפתור הוא מעלה או מוריד את ההון המרותק ומשפיע על הרווחים, בשיחת מייל הוא מחייב ריבית נמוכה על העו"ש ומקטין את הרווחים דרמטית. בנקים מרוויחים בהתאם לטווח ידוע וברור, ולראייה - הם מאוד קרובים ביכולת ייצור התשואה על ההון מהפעילות הבנקאית. ועדיין - מבין כל הבנקים, יש טובים וטובים פחות. מי הטוב ביותר? מנהל סניף גדול מאוד של בנק אחר אמר לנו - "הוא מצליח בגלל שהוא לא בנקאי, הוא חושב אחרת". הוא התכוון לחנן פרידמן שהצליח בשנים האחרונות וגם בשנה החולפת להוביל את לאומי לפסגה ולהישאר שם. הוא ידע לזהות בקורונה את ההזדמנות הנוחה להתייעל, הוא ידע לכוון להייטק, והוא מצליח לייצר רווחים גם מסביב, לרבות מהשקעות ריאליות של הבנק דרך לאומי פרטנרס.
באופן יחסי, דיסקונט מאחור, אבי לוי עוד לא מצליח לחלץ לגמרי את העגלה התקועה, אבל היא מתחילה לזוז נכון. כל האחרים איכשהו במרכז, כשבכלל - ההבדלים בין כולם קטנים יחסית. מי שהיום חלש יכול שנה הבאה לזנק וההיפך.
- גליה מאור, חדוה בר ורוני חזקיהו- מה משותף להם?
- ההמלצה למכור מניות בנקים - "מעריכים שנראה ירידה בתוצאות"
- המלצת המערכת: כל הכותרות 24/7
בלי גרעין שליטה, עם תקרות שכר ועם פחות רעש מסביב
מבין חמשת הבנקים הגדולים, שלושה פועלים בלי גרעין שליטה. כולם כפופים למגבלות שכר על הנהלות בכירות, אבל בפועל מנכ"ל אחד מציג עלות שכר גבוהה יותר מהשאר, בעיקר בגלל האופן שבו מחושבת התקרה בפועל. ומכאן זה ממשיך לעוד מאפיינים משותפים שמגדירים את שכבת ההנהלה בבנקים הגדולים השנה.
