רשות ני"ע החלה להתייחס ברצינות לנושא אבטחת המידע
בשבוע שעבר הפיצה הרשות מסמך תובנות הנוגע לסיכוני אבטחת מידע וסייבר שאינו מביא בשורה חדשה אך מבשר על אג'נדה ברורה // דעה
בשבוע שעבר פרסמה רשות ניירות ערך מסמך תובנות מניתוח מענה לשאלון בנושא סיכוני אבטחת מידע וסייבר שהופץ בקרב חברות ניהול תיקים בחודש יולי 2018. במסמך מרכזת הרשות את תובנותיה לאור המענים שהתקבלו עם כניסתן לתוקף של תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017.
מסמך התובנות מפרט את החובות ביישום מדיניות ומנגנוני אבטחת מידע. המסמך חל על חברות ניהול תיקים, ולמעשה כל מי שכפוף לרשות לניירות ערך יהיה חייב להתיישר ולוודא עמידותו לצד יתר הרגולציות והוראות החוק.
המסמך מהווה אבן דרך חשובה. למרות היותו מסמך תובנות והמלצות, מתייחסת הרשות לניירות ערך בפעם הראשונה בצורה ישירה לנושא אבטחת מידע ומתיישרת לצד רגולטורים וגופי פיקוח ובקרה אחרים במדינת ישראל.
מדובר על המלצות הכוללות בין היתר:
- התייחסות לניהול סיכוני סייבר והמשכיות עסקית.
- החשיבות בקיום ויישום של נהלי תפעול אירועי אבטחת מידע לצד מיפוי נכסי הארגון.
- התובנה כי אבטחת מידע אינה רק טכנולוגית אלא מלבת תהליכים ואנשים.
- הגורם האנושי - יישום נהלי גיוס הכוללים בין היתר מיון וסינון לצד הגברת המודעות.
- טכנולוגיה - הטמעת כלים טכנולוגיים לטובת זיהוי ומניעת גישה בלתי מורשית, חיבור מאובטח לרשת והקפדה על ביצוע עדכוני תוכנה וחומרה.
- אבטחה פיזית.
- ניהול סיכונים ובקרות בשרשרת האספקה ובשירותי הענן.
- ממשל תאגידי – מינוי גורם אחראי, קיום וועדות ודיונים תקופתיים.
- הגנה ובקרה על תעבורת רשת אל ובתוך הארגון.
- סטארטאפ הסייבר Prime Security גייס 20 מיליון דולר
- רובריק זינקה - צמיחה של 48% והימור על בינה מלאכותית לאבטחת נתונים
- המלצת המערכת: כל הכותרות 24/7
בעצם הרשות מחדדת את החשיבות בהבניית אבטחת המידע כחלק מהתרבות הארגונית המתבקשת. אמנם, ניתן לראות כי הרשות מתייחסת באופן פרטני לנושא אבטחת המידע אך יחד עם זאת לא מביאה בשורה חדשה. ההמלצות אותן מציגה הרשות כבר צוינו וטופלו במסגרת הנחיות ורגולציות של שוק ההון, תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017 ובכלל, כל ארגון שיישם 27001 ISO, ניתן לומר שעומד באופן כמעט מלא בהמלצות.
למרות טענה זו, אני סבור שהצגתן ושיתופן של המלצות אלו כחלק מאג'נדה ברורה, יעלה את קרנה של אבטחת המידע וידרבן ארגון לפנות בהקדם לטיפול בסוגיה, להפנות את המשאבים הנדרשים ולפעול לטיפול בנושא הקריטי.
בשנים האחרונות, רגולטורים נוספים בארץ ובעולם דואגים להנחיל ולהטמיע עקרונות לניהול ויישום אבטחת מידע בארגונים. כחלק מהמהפכה הטכנולוגית החולשת על כלל התעשיות במשק, על הרשויות המפקחות מוטלת האחריות לדחוף את השוק לרמת אבטחת מידע טובה כדי שאנו, נושאי ומושאי המידע נוכל להמשיך לעבד מידע בצורה בטוחה.
- אתר או אפליקציה? ייתכן שהממשק הבא של הגופים הפיננסיים לא יכלול מסך
- ישראל מפגרת במרוץ ה-AI? באמת?
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- מניות קטנות - הזדמנויות גדולות
אני מברך את הרשות לניירות ערך על הצעד המשמעותי שביצעה ומקווה כי רגולטורים נוספים ילכו בדרכה.
בינה מלאכותית גנרי AI generic אתר או אפליקציה? ייתכן שהממשק הבא של הגופים הפיננסיים לא יכלול מסך
עומר מילויצקי, יועץ חדשנות ואסטרטגיה דיגיטלית לארגונים על המהלך הבא: אחרי המעבר מהסניף לאפליקציה ואחרי המעבר מהמסך לשיחה: כיצד הבינה המלאכותית תשנה את הדרך שבה ננהל כסף?
עולם הפיננסים אוהב לחשוב במונחים של מסכים. במשך יותר מעשרים שנה בנקים, חברות אשראי ובתי השקעות מדדו את ההצלחה הדיגיטלית שלהם לפי כמה הלקוח משתמש באתר, כמה פעולות הוא מבצע באפליקציה וכיצד הכלים הדיגיטליים חוסכים מהלקוחות להגיע לסניף. אבל ברקע מתבשל שינוי עמוק יותר: אם בינה מלאכותית שמחוברת לדאטה בזמן אמת יודעת להסביר מסלולים, להשוות עמלות, להמליץ על מוצרים ולבצע עסקאות ישירות דרך הצ'אט, עולה השאלה האם בעולם כזה בכלל נצטרך אפליקציות עמוסות מסכים ותפריטים, או שהממשק הפיננסי הבא יהיה משהו אחר לגמרי.
המהפיכה הראשונה
כדי להבין את המהפכה הבאה, צריך לחזור קודם למהפכה הראשונה. בשנות האלפיים התחילו הבנקים להנגיש ללקוחות אתרי אינטרנט אישיים, שתחילה העניקו ערך בסיסי: צפייה ביתרות, בדיקת תנועות ומעקב אחר החיובים בכרטיס האשראי. מהר מאוד נוספו גם פעולות בשירות עצמי,
כגון העברות, הוראות קבע, תשלומי חשבונות, וביצוע פיקדונות. פתאום פעולות שהיו מחייבות תור בסניף וחתימה על טופס עברו למסך הבית במחשב. עבור הבנק זו הייתה הזדמנות לייעל ולחסוך בכוח אדם, ועבור הלקוחות זו הייתה תחושת שליטה חדשה ובעיקר נוחה בכסף שלהם.
השלב
הבא היה הרבה יותר משמעותי מבחינת התנהגות הלקוחות: עידן האפליקציות. עם מהפכת הסמארטפונים, הבנקים הבינו שהאתר הוא רק תחנה בדרך, והחלו להשיק אפליקציות ייעודיות שהביאו את החשבון לכף היד. מעבר לגישה 24 שעות ביממה, נכנסו יכולות מתקדמות יותר כמו זיהוי ביומטרי, התראות
בזמן אמת, סריקת צ׳קים, חתימה דיגיטלית ותהליכים מקוצרים שהעלימו כל חיכוך מיותר בתהליך. אם האתר שימש בעיקר כמערכת מידע, האפליקציה הייתה כבר מערכת חיה ונושמת לניהול הפיננסים האישיים.
התוצאה הייתה אימוץ מסיבי כמעט בכל העולם. לפי נתונים עדכניים, כ־2.17
מיליארד בני אדם ברחבי העולם משתמשים כיום בשירותי בנקאות במובייל, ועל פי הערכות כ־65 אחוז מבעלי הסמארטפונים משתמשים בבנקאות מובייל לפחות פעם בחודש. בארצות הברית כ־72 אחוז מהבגירים משתמשים באפליקציות בנקאות, ובאירופה מדינות מובילות כמו נורווגיה, דנמרק ושוודיה
כבר חצו את רף 80 האחוזים. סקרים שנערכו בשנים האחרונות מראים כי עבור חלק גדול מהלקוחות, האפליקציה היא כבר ערוץ הבנקאות העיקרי: כ־55 אחוז מהלקוחות בארצות הברית מציינים את האפליקציה כדרך המועדפת לניהול החשבון שלהם, לעומת כ־22 אחוז בלבד שמעדיפים את האתר במחשב.
- ישראל מפגרת במרוץ ה-AI? באמת?
- בועת ה-AI או מנוע צמיחה היסטורי? מאחורי מרכז הנתונים העצום של מטא בלואיזיאנה
- המלצת המערכת: כל הכותרות 24/7
במקביל, גם הצד השני של המאזניים השתנה. כאשר אפליקציה מאפשרת לבצע היום כ־80 אחוז מהפעולות היומיומיות, תפקיד הסניף המסורתי עבר טרנספורמציה. הסניף הפיזי הפך בהדרגה למקום שמשרת בעיקר לקוחות פחות דיגיטליים, או כאלה שזקוקים לליווי אנושי בתהליכים מורכבים
כמו משכנתה, אשראי עסקי או טיפול בבעיות חריגות. במילים פשוטות, המהפכה הדיגיטלית בעולם הפיננסי, שהתחילו והובילו האתרים והאפליקציות כבר עשתה את שלה: רוב האינטראקציות הבנקאיות עברו לערוצים דיגיטליים בדגש על המובייל. הדיגיטל כבר ניצח, אבל השאלה הבוערת עם כניסת
טכנולוגיות ה-AI היא: איך ייראה הדור הבא של הניהול הפיננסי הדיגיטלי?
בינה מלאכותית גנרי AI generic אתר או אפליקציה? ייתכן שהממשק הבא של הגופים הפיננסיים לא יכלול מסך
עומר מילויצקי, יועץ חדשנות ואסטרטגיה דיגיטלית לארגונים על המהלך הבא: אחרי המעבר מהסניף לאפליקציה ואחרי המעבר מהמסך לשיחה: כיצד הבינה המלאכותית תשנה את הדרך שבה ננהל כסף?
עולם הפיננסים אוהב לחשוב במונחים של מסכים. במשך יותר מעשרים שנה בנקים, חברות אשראי ובתי השקעות מדדו את ההצלחה הדיגיטלית שלהם לפי כמה הלקוח משתמש באתר, כמה פעולות הוא מבצע באפליקציה וכיצד הכלים הדיגיטליים חוסכים מהלקוחות להגיע לסניף. אבל ברקע מתבשל שינוי עמוק יותר: אם בינה מלאכותית שמחוברת לדאטה בזמן אמת יודעת להסביר מסלולים, להשוות עמלות, להמליץ על מוצרים ולבצע עסקאות ישירות דרך הצ'אט, עולה השאלה האם בעולם כזה בכלל נצטרך אפליקציות עמוסות מסכים ותפריטים, או שהממשק הפיננסי הבא יהיה משהו אחר לגמרי.
המהפיכה הראשונה
כדי להבין את המהפכה הבאה, צריך לחזור קודם למהפכה הראשונה. בשנות האלפיים התחילו הבנקים להנגיש ללקוחות אתרי אינטרנט אישיים, שתחילה העניקו ערך בסיסי: צפייה ביתרות, בדיקת תנועות ומעקב אחר החיובים בכרטיס האשראי. מהר מאוד נוספו גם פעולות בשירות עצמי,
כגון העברות, הוראות קבע, תשלומי חשבונות, וביצוע פיקדונות. פתאום פעולות שהיו מחייבות תור בסניף וחתימה על טופס עברו למסך הבית במחשב. עבור הבנק זו הייתה הזדמנות לייעל ולחסוך בכוח אדם, ועבור הלקוחות זו הייתה תחושת שליטה חדשה ובעיקר נוחה בכסף שלהם.
השלב
הבא היה הרבה יותר משמעותי מבחינת התנהגות הלקוחות: עידן האפליקציות. עם מהפכת הסמארטפונים, הבנקים הבינו שהאתר הוא רק תחנה בדרך, והחלו להשיק אפליקציות ייעודיות שהביאו את החשבון לכף היד. מעבר לגישה 24 שעות ביממה, נכנסו יכולות מתקדמות יותר כמו זיהוי ביומטרי, התראות
בזמן אמת, סריקת צ׳קים, חתימה דיגיטלית ותהליכים מקוצרים שהעלימו כל חיכוך מיותר בתהליך. אם האתר שימש בעיקר כמערכת מידע, האפליקציה הייתה כבר מערכת חיה ונושמת לניהול הפיננסים האישיים.
התוצאה הייתה אימוץ מסיבי כמעט בכל העולם. לפי נתונים עדכניים, כ־2.17
מיליארד בני אדם ברחבי העולם משתמשים כיום בשירותי בנקאות במובייל, ועל פי הערכות כ־65 אחוז מבעלי הסמארטפונים משתמשים בבנקאות מובייל לפחות פעם בחודש. בארצות הברית כ־72 אחוז מהבגירים משתמשים באפליקציות בנקאות, ובאירופה מדינות מובילות כמו נורווגיה, דנמרק ושוודיה
כבר חצו את רף 80 האחוזים. סקרים שנערכו בשנים האחרונות מראים כי עבור חלק גדול מהלקוחות, האפליקציה היא כבר ערוץ הבנקאות העיקרי: כ־55 אחוז מהלקוחות בארצות הברית מציינים את האפליקציה כדרך המועדפת לניהול החשבון שלהם, לעומת כ־22 אחוז בלבד שמעדיפים את האתר במחשב.
- ישראל מפגרת במרוץ ה-AI? באמת?
- בועת ה-AI או מנוע צמיחה היסטורי? מאחורי מרכז הנתונים העצום של מטא בלואיזיאנה
- המלצת המערכת: כל הכותרות 24/7
במקביל, גם הצד השני של המאזניים השתנה. כאשר אפליקציה מאפשרת לבצע היום כ־80 אחוז מהפעולות היומיומיות, תפקיד הסניף המסורתי עבר טרנספורמציה. הסניף הפיזי הפך בהדרגה למקום שמשרת בעיקר לקוחות פחות דיגיטליים, או כאלה שזקוקים לליווי אנושי בתהליכים מורכבים
כמו משכנתה, אשראי עסקי או טיפול בבעיות חריגות. במילים פשוטות, המהפכה הדיגיטלית בעולם הפיננסי, שהתחילו והובילו האתרים והאפליקציות כבר עשתה את שלה: רוב האינטראקציות הבנקאיות עברו לערוצים דיגיטליים בדגש על המובייל. הדיגיטל כבר ניצח, אבל השאלה הבוערת עם כניסת
טכנולוגיות ה-AI היא: איך ייראה הדור הבא של הניהול הפיננסי הדיגיטלי?
