האיום הגדול על החברות
למה חברות לא מגנות מספיק מפני איומים דיגיטליים ומה צריך לעשות כדי להקדים תרופה למכה?
סייבר
אלפי חברות אינן מבינות לעומק את האיומים הדיגיטליים הענקיים שעלולים לפגוע בהן וערער את יציבותן. האיומים הדיגיטליים מתבררים כאיומים הגדולים ביותר לפירמות, אבל שאננות יתרה שמקורה בתפישות עולם מיושנות, דחיינות כלכלית וחוסר רצון להשקיע סכומים גדולים במנגנוני בטיחות וירטואליים, מונעים הגנות מספקות. המנהלים צריכים לפעול - נקיטת גישה פרואקטיבית שמשלבת טכנולוגיות מתקדמות ותכנון חכם תכין את למשבר הבא, אחרת החשיפה תהיה גדולה מדי ונראה גופים שמתערערים בעקבות תקיפות סייבר ואיומי דיגיטל אחרים.
מרבית הארגונים והחברות נשענים על תובנות ונתוני העבר בתהליכי התכנון שלהם ומהווים "עוגנים" שקל יחסית להיאחז בהם. גישה זו שמתבססת בעיקר על למידה וניסיון מהעבר, משולה לנהיגה תוך הסתכלות מתמדת במראה האחורית במקום להביט קדימה, מה שבטווח הארוך ייצר "תחושת ביטחון כוזבת". גישה זו אמנם מספקת רוגע זמני, אך כפי שלמדנו לצערנו על בשרנו, כרוכה בהתעלמות מסיכונים חדשים ומתפתחים ובסופו של דבר עלולה לרוב להתברר כשגויה ומסוכנת.
הדבר נובע ממספר טעויות נפוצות. הראשונה היא הערכת סיכונים שגויה ונטייה טבעית להמעיט בערכם של סיכונים שברמה התפישתית והתודעתית נראים רחוקים מהמציאות. השנייה היא העובדה שגם בשנת 2025 עדיין ישנן אלפי חברות ענק, בעיקר בתחום התעשייה הכבדה, שאינן מבינות לעומק את האיומים הדיגיטליים העדכניים. הטעות השלישית מקורה במחשבה ש"לנו זה לא יקרה", אופטימיות יתרה שלא פעם נובעת מתפישות עולם מיושנות, דחיינות כלכלית וחוסר רצון להשקיע סכומים גדולים במנגנוני בטיחות ואבטחה שלא מפיקים תמורה במאזן השנתי או נראים לעין.
רגולציה לא מספקת
אחד המנגנונים שתפקידו בין היתר לפצות ולגשר על הפערים הללו הוא הרגולציה, אלא שזו לבדה מהווה מנגנון מניע ובוודאי שאיננו מספק, משום שלרוב מנגנוני הפיקוח רחוקים מלהיות הרמטיים. לעיתים קרובות, חוקים ותקנות אמנם דוחפים ואף מאלצים ארגונים להתמודד עם סיכונים. עם זאת, בתחום אבטחת המידע התקנות חייבו חברות לאמץ סטנדרטים מחמירים, אך על-פי רוב, האיומים החדשים מקדימים אקספוננציאלית את מנגנוני הפיקוח הרגולטוריים נסמכי ביורוקרטיה ממשלתית. על כן אל לנו להמתין לה שתדרוש פעולה, אלא מחובתנו לנקוט פעולה וגישה פרואקטיביים שייעודה להבטיח כי תמונת האתגרים, האיומים והסיכונים החדשים מובנת היטב.
- Reflectiz גייסה 22 מיליון דולר, הודות לסטנדרט אבטחה חדש
- קריית סייבר תוקם בדימונה - ההייטק ינוע דרומה?
- המלצת המערכת: כל הכותרות 24/7
מספר משברים שאירעו בשנים האחרונות יכולים לשמש דוגמה טובה להבנה כי באמצעות גישה פרואקטיבית, ובשילוב של טכנולוגיות מתאימות, ניתן היה להיערך אליהם בהתאם ואף לחזותם. דוגמה מובהקת לכך הם מרכזים רפואיים וארגוני סחר בתחום הבריאות שנערכו לאירועי פנדמיה טרום פרוץ מגפת הקורונה, צפו את הביקושים לציוד רפואי, או לכל הפחות הגיבו בצורה גמישה וטובה והצליחו להתנהל במהלך תקופה זו בצורה טובה יותר. דוגמה נוספת היא חסימת תעלת סואץ בשנת 2021. ארגונים שלקחו בחשבון אפשרות לשיבושים בנתיבי וצירי אספקה ובחנו מבעוד מועד חלופות אחרות לשרשראות האספקה שלהם הצליחו למנוע עיכובים קריטיים. כך קרה גם במתקפת הסייבר הגדולה בשנת 2020 לשרשרת האספקה של חברת IT גדולה בשם SolarWinds, שבין לקוחותיה העיקריים נמנים משרדי הממשל האמריקאי, חמש הזרועות של צבא ארה"ב, רוב חברות הפורצ'ן 500 וביניהן עשר חברות התקשורת הגדולות בארה"ב. חברות וארגונים שנערכו מבעוד מועד עם מערכות ניטור מתקדמות גילו את הפרצות בזמן ומנעו נזק רחב היקף, זאת להבדיל מאחרים שגילו זאת לאחר מעשה ובעצם בכך התאפשרה גישה למידע ונתונים רגישים של גורמי הממשל האמריקני וחברות בעולם. אלו רק דוגמאות, מדי יום יש אלפי התקופת סייבר, פישינג, דרישות כופר ואיומים דיגטליים נופסים.
כיום הטכנולוגיה מהווה כלי משמעותי וקריטי שמאפשר לשנות את כללי המשחק, והימצאותם וזמינותם של כלים מתקדמים כמו הבינה המלאכותית מאפשרים לזהות ולחזות בשלבים מוקדמים תרחישי קצה עתידיים. מנגנון פיקוח דומיננטי נוסף מתייחס לתכנון תרחישים דינמי המאפשר יצירת מודלים מגוונים למצבי קיצון שונים, באמצעותם ניתן לערוך הדמיות מסוגים שונים, לרבות הגדלת עומסים תיאורטיים על מערכות התשתית, המערכות הארגוניות, האזרחיות או הביטחוניות. כלי מרכזי נוסף נוגע למערכות בניין הכח וניהול החוסן הארגוני המאפשרות שילוב בין כלים טכנולוגיים לתרבות ארגונית חזקה, ובכך לספק יחד מענה מקיף ומעמיק, תוך עידוד כלל העובדים לראות עצמם כמי שלוקחים חלק באתגר הבטחת החוסן הארגוני.
איך מזהים איומים?
הגישה הפרואקטיבית שמשלבת טכנולוגיות מתקדמות ותכנון חכם, לא רק שמגינה על הארגון מפני הפתעות בכלל, אלא גם מצמצמת את הסיכוי להיפגע מגורמים עוינים ופליליים, שגם הם עושים שימוש בטכנולוגיות מתקדמות לצרכיהם. כך לדוגמה, שימוש במערכות AI ובכלי ניטור מתקדמים מאפשר לזהות איומים ופגיעות סייבר בזמן אמת, למנוע מתקפות טרם התרחשותן, או לכל הפחות לצמצם את היקף הנזק הפוטנציאלי. בנוסף, תכנון ותרגול תרחישים שמביא בחשבון את נקודות החולשה הארגוניות – מאפשר להקדים תרופה למכה ולסגור פערים ופרצות. גישה זו מגדילה את החוסן הארגוני ומפחיתה באופן משמעותי את הסיכון לאובדן מוניטין, הפסדים כלכליים ונזקים אחרים ומקטינה את מנעד האפשרויות של התוקפים.
- מדוע התרומה הפילנטרופית הגדולה ביותר הגיעה מיבואן מכוניות?
- על ניהול סיכונים: איך נזהה את הקרנף האפור?
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- מדוע התרומה הפילנטרופית הגדולה ביותר הגיעה מיבואן מכוניות?
ארגונים שמקדימים ומזהים סיכונים טרם היווצרותם, לא רק שמצמצמים נזקים אפשריים ומגינים על עובדיהם, אלא גם ממלאים תפקיד מרכזי וקריטי בבניית חברה חזקה ועמידה יותר. חברות שמספקות פתרונות חדשניים, מחזקות את הביטחון האישי והחוסן החברתי והקהילתי, ובכך תורמות גם ליציבות הכלכלית והחברתית הרחבה יותר. בעולם שבו השינויים הם הכלל ולא היוצא מן הכלל, אין די בהסתמכות על נתוני וביצועי העבר ונדרש שילוב בין למידה מן העבר לבין אימוץ גישות מתקדמות ופרואקטיביות לחיזוי העתיד. בדומה לנהג המנווט במיומנות בין המראות למבט קדימה, כך עלינו לאזן בין נתונים היסטוריים לבין חדשנות טכנולוגית והסתכלות צופה פני עתיד. אם תשובתכם לשאלה האם אתם באמת מוגנים נשענת על העבר בלבד, כנראה שזה הזמן לשנות גישה ולהשקיע בתכנון שעונה על דרישות העתיד.
ניצב (דימ') בועז גלעד הוא בכיר לשעבר בשב"כ ובמשטרה, מנכ"ל חברת
S.T – Impact וחוקר במכון לחקר הביטחון האישי והחוסן הקהילתי במכללה האקדמית גליל מערבי
שמואל וענת חרלפ (עיבוד גרוק)מדוע התרומה הפילנטרופית הגדולה ביותר הגיעה מיבואן מכוניות?
יבואני הרכב גרפו רווחים עודפים על חשבון הציבור - קבע מבקר המדינה, אז עכשיו הם "קצת" חוזרים לציבור בדרך של תרומה
בשבועות האחרונים התפתח מעל "דפי ביזפורטל", וויכוח על רמת הרווחיות של יבוא כלי רכב, אז הנה אזרוק מעט משלי לדיון.
לפני מספר שבועות, כך דווח באמצעי תקשורת שונים, נרשמה התרומה הגדולה ביותר בתולדות הפילנטרופיה המקומית: ד״ר שמואל חרל״פ ואשתו, ענת חרל״פ, תרמו 180 מיליון דולר (כ-600 מיליון שקל) להשלמת הקמת מרכז רפואי במרכז הארץ. בעקבות התרומה רואיין הזוג במספר אמצעי תקשורת. אולם ככל שעקבתי, אף אחד מהם לא שאל מהיכן הגיע ממונם הרב. אחדים אמנם ציינו שד״ר חרל״פ עשה הון רב במימוש מניות מובילאיי, וכלכליסט דיווח שהתרומה ניתנה במניות אנבידיה, אותם קיבל חרל״פ בעסקת מלאנקוס, בעת שוויין היה נמוך בעשרות אחוזים, מערכן הנוכחי. אולם שאלת הבסיס לא נשאלה: מהיכן ההון הגדול של משפחת חרל״פ.
לא נשאלה, אולי, כי כולם יודעים את התשובה: הזוג חרל״פ הינם מבעלי המניות הגדולים בכלמוביל, יבואנית הרכב והמשאיות הגדולה במדינה. ואלה עסקים שבישראל אי אפשר להפסיד בהם כספים. אלו עסקים שמרוויחים באופן עודף על חשבון הציבור.
היסטוריה
היסטורית קשה להתווכח עם עובדות: יבואניות הרכב הוותיקות, מעל ל-10 חברות, הפועלות בשוק הישראלי במשך עשרות שנים, הפכו להיות חברות עם פעילויות נוספות. מרביתן חברות פרטיות שאינן חושפות דו״חות כספיים, ומרביתן גם אינן נזקקות לשוק ההון הציבורי, הפכו במהלך השנים לקבוצות עסקים, לעיתים מורכבות, שיכולתן להתרחב בעסקים במיליארדי שקלים, בישראל ומחוצה לה. זה נבע קודם כל מפעילותן ביבוא כלי רכב קלים ומשאיות, פעילות שהיתה בה רווחיות גבוהה ביותר, יצרה תזרים מזומנים חופשי ניכר, ופתחה בפני העוסקים בה צינורות אשראי מסוגים שונים. עובדה זו, של התרחבות ניכרת ללא הזדקקות להון ציבורי, מעידה על עוצמתן של יבואניות הרכב ועל הכסף הגדול בתחום. אולם בחינה של רווחיות יבוא רכב אפשר לבחון גם דרך קבוצות הנסחרות בבורסה.
דלק מערכות רכב
דוגמא בולטת היא דלק מערכות רכב, שבשליטת איש העסקים גיל אגמון, הבעלים של דלק מוטורס, יבואנית מאזדה, ב.מ.וו, פורד, ניאו ודונגפנג. ב-2015 הכנסות מגזר הרכב של הקבוצה עמדו על 2.9 מיליארד ש׳ (כל הנתונים הפיננסיים הינם מתוך הדו״חות, כלומר ללא מע״מ) והרווח המגזרי הסתכם ב-439 מ׳ ש׳ מרווח בשיעור 15%. ממרווח זה יש להוריד את הריבית ששילמה החברה, שהיתה בסכום מזערי בסך 22 מ׳ ש׳, כלומר עלות הריבית בתוצאות קבוצת הרכב היא שולית ואין הרבה מה להפחית.
ב-2022 דלק מערכות רכב כבר היתה קבוצה עסקים מגוונת, שרכשה את פעילות וורידיס, מהלך שמינף את הקבוצה וגרם להוצאות ריבית גבוהות. 2022 היתה שנה חריגה ברווחיות ענף הרכב, כתוצאה ממשבר הקורונה ובעקבותיו משבר הצ׳יפים בתעשיית הרכב ומחסור בכלי רכב ועליות מחירים: הכנסות מגזר הרכב של דלק מערכות רכב הסתכמו ב-3.9 מיליארד ש׳ והרווח המגזרי עמד על 992 מ׳ ש׳ מרווח בשיעור 25.6% ורווח ממוצע לכלי רכב כ-40,000 ש׳. באותה שנה דלק מערכות רכב שילמה ריבית בסך 253 מ׳ ש׳, רובה כתוצאה מפעילות שאינה אוטומוטיבית.
שמואל וענת חרלפ (עיבוד גרוק)מדוע התרומה הפילנטרופית הגדולה ביותר הגיעה מיבואן מכוניות?
יבואני הרכב גרפו רווחים עודפים על חשבון הציבור - קבע מבקר המדינה, אז עכשיו הם "קצת" חוזרים לציבור בדרך של תרומה
בשבועות האחרונים התפתח מעל "דפי ביזפורטל", וויכוח על רמת הרווחיות של יבוא כלי רכב, אז הנה אזרוק מעט משלי לדיון.
לפני מספר שבועות, כך דווח באמצעי תקשורת שונים, נרשמה התרומה הגדולה ביותר בתולדות הפילנטרופיה המקומית: ד״ר שמואל חרל״פ ואשתו, ענת חרל״פ, תרמו 180 מיליון דולר (כ-600 מיליון שקל) להשלמת הקמת מרכז רפואי במרכז הארץ. בעקבות התרומה רואיין הזוג במספר אמצעי תקשורת. אולם ככל שעקבתי, אף אחד מהם לא שאל מהיכן הגיע ממונם הרב. אחדים אמנם ציינו שד״ר חרל״פ עשה הון רב במימוש מניות מובילאיי, וכלכליסט דיווח שהתרומה ניתנה במניות אנבידיה, אותם קיבל חרל״פ בעסקת מלאנקוס, בעת שוויין היה נמוך בעשרות אחוזים, מערכן הנוכחי. אולם שאלת הבסיס לא נשאלה: מהיכן ההון הגדול של משפחת חרל״פ.
לא נשאלה, אולי, כי כולם יודעים את התשובה: הזוג חרל״פ הינם מבעלי המניות הגדולים בכלמוביל, יבואנית הרכב והמשאיות הגדולה במדינה. ואלה עסקים שבישראל אי אפשר להפסיד בהם כספים. אלו עסקים שמרוויחים באופן עודף על חשבון הציבור.
היסטוריה
היסטורית קשה להתווכח עם עובדות: יבואניות הרכב הוותיקות, מעל ל-10 חברות, הפועלות בשוק הישראלי במשך עשרות שנים, הפכו להיות חברות עם פעילויות נוספות. מרביתן חברות פרטיות שאינן חושפות דו״חות כספיים, ומרביתן גם אינן נזקקות לשוק ההון הציבורי, הפכו במהלך השנים לקבוצות עסקים, לעיתים מורכבות, שיכולתן להתרחב בעסקים במיליארדי שקלים, בישראל ומחוצה לה. זה נבע קודם כל מפעילותן ביבוא כלי רכב קלים ומשאיות, פעילות שהיתה בה רווחיות גבוהה ביותר, יצרה תזרים מזומנים חופשי ניכר, ופתחה בפני העוסקים בה צינורות אשראי מסוגים שונים. עובדה זו, של התרחבות ניכרת ללא הזדקקות להון ציבורי, מעידה על עוצמתן של יבואניות הרכב ועל הכסף הגדול בתחום. אולם בחינה של רווחיות יבוא רכב אפשר לבחון גם דרך קבוצות הנסחרות בבורסה.
דלק מערכות רכב
דוגמא בולטת היא דלק מערכות רכב, שבשליטת איש העסקים גיל אגמון, הבעלים של דלק מוטורס, יבואנית מאזדה, ב.מ.וו, פורד, ניאו ודונגפנג. ב-2015 הכנסות מגזר הרכב של הקבוצה עמדו על 2.9 מיליארד ש׳ (כל הנתונים הפיננסיים הינם מתוך הדו״חות, כלומר ללא מע״מ) והרווח המגזרי הסתכם ב-439 מ׳ ש׳ מרווח בשיעור 15%. ממרווח זה יש להוריד את הריבית ששילמה החברה, שהיתה בסכום מזערי בסך 22 מ׳ ש׳, כלומר עלות הריבית בתוצאות קבוצת הרכב היא שולית ואין הרבה מה להפחית.
ב-2022 דלק מערכות רכב כבר היתה קבוצה עסקים מגוונת, שרכשה את פעילות וורידיס, מהלך שמינף את הקבוצה וגרם להוצאות ריבית גבוהות. 2022 היתה שנה חריגה ברווחיות ענף הרכב, כתוצאה ממשבר הקורונה ובעקבותיו משבר הצ׳יפים בתעשיית הרכב ומחסור בכלי רכב ועליות מחירים: הכנסות מגזר הרכב של דלק מערכות רכב הסתכמו ב-3.9 מיליארד ש׳ והרווח המגזרי עמד על 992 מ׳ ש׳ מרווח בשיעור 25.6% ורווח ממוצע לכלי רכב כ-40,000 ש׳. באותה שנה דלק מערכות רכב שילמה ריבית בסך 253 מ׳ ש׳, רובה כתוצאה מפעילות שאינה אוטומוטיבית.
