רשות ני"ע החלה להתייחס ברצינות לנושא אבטחת המידע
בשבוע שעבר הפיצה הרשות מסמך תובנות הנוגע לסיכוני אבטחת מידע וסייבר שאינו מביא בשורה חדשה אך מבשר על אג'נדה ברורה // דעה
בשבוע שעבר פרסמה רשות ניירות ערך מסמך תובנות מניתוח מענה לשאלון בנושא סיכוני אבטחת מידע וסייבר שהופץ בקרב חברות ניהול תיקים בחודש יולי 2018. במסמך מרכזת הרשות את תובנותיה לאור המענים שהתקבלו עם כניסתן לתוקף של תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017.
מסמך התובנות מפרט את החובות ביישום מדיניות ומנגנוני אבטחת מידע. המסמך חל על חברות ניהול תיקים, ולמעשה כל מי שכפוף לרשות לניירות ערך יהיה חייב להתיישר ולוודא עמידותו לצד יתר הרגולציות והוראות החוק.
המסמך מהווה אבן דרך חשובה. למרות היותו מסמך תובנות והמלצות, מתייחסת הרשות לניירות ערך בפעם הראשונה בצורה ישירה לנושא אבטחת מידע ומתיישרת לצד רגולטורים וגופי פיקוח ובקרה אחרים במדינת ישראל.
מדובר על המלצות הכוללות בין היתר:
- התייחסות לניהול סיכוני סייבר והמשכיות עסקית.
- החשיבות בקיום ויישום של נהלי תפעול אירועי אבטחת מידע לצד מיפוי נכסי הארגון.
- התובנה כי אבטחת מידע אינה רק טכנולוגית אלא מלבת תהליכים ואנשים.
- הגורם האנושי - יישום נהלי גיוס הכוללים בין היתר מיון וסינון לצד הגברת המודעות.
- טכנולוגיה - הטמעת כלים טכנולוגיים לטובת זיהוי ומניעת גישה בלתי מורשית, חיבור מאובטח לרשת והקפדה על ביצוע עדכוני תוכנה וחומרה.
- אבטחה פיזית.
- ניהול סיכונים ובקרות בשרשרת האספקה ובשירותי הענן.
- ממשל תאגידי – מינוי גורם אחראי, קיום וועדות ודיונים תקופתיים.
- הגנה ובקרה על תעבורת רשת אל ובתוך הארגון.
- סטארטאפ הסייבר Prime Security גייס 20 מיליון דולר
- רובריק זינקה - צמיחה של 48% והימור על בינה מלאכותית לאבטחת נתונים
- המלצת המערכת: כל הכותרות 24/7
בעצם הרשות מחדדת את החשיבות בהבניית אבטחת המידע כחלק מהתרבות הארגונית המתבקשת. אמנם, ניתן לראות כי הרשות מתייחסת באופן פרטני לנושא אבטחת המידע אך יחד עם זאת לא מביאה בשורה חדשה. ההמלצות אותן מציגה הרשות כבר צוינו וטופלו במסגרת הנחיות ורגולציות של שוק ההון, תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017 ובכלל, כל ארגון שיישם 27001 ISO, ניתן לומר שעומד באופן כמעט מלא בהמלצות.
למרות טענה זו, אני סבור שהצגתן ושיתופן של המלצות אלו כחלק מאג'נדה ברורה, יעלה את קרנה של אבטחת המידע וידרבן ארגון לפנות בהקדם לטיפול בסוגיה, להפנות את המשאבים הנדרשים ולפעול לטיפול בנושא הקריטי.
בשנים האחרונות, רגולטורים נוספים בארץ ובעולם דואגים להנחיל ולהטמיע עקרונות לניהול ויישום אבטחת מידע בארגונים. כחלק מהמהפכה הטכנולוגית החולשת על כלל התעשיות במשק, על הרשויות המפקחות מוטלת האחריות לדחוף את השוק לרמת אבטחת מידע טובה כדי שאנו, נושאי ומושאי המידע נוכל להמשיך לעבד מידע בצורה בטוחה.
- ישראל מפגרת במרוץ ה-AI? באמת?
- "רנסנס" תעשייתי - מתכוננים לגל הבא
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- מניות קטנות - הזדמנויות גדולות
אני מברך את הרשות לניירות ערך על הצעד המשמעותי שביצעה ומקווה כי רגולטורים נוספים ילכו בדרכה.
AI שעון חול (גרוק)ישראל מפגרת במרוץ ה-AI? באמת?
ד"ר אדם רויטר, יו"ר חיסונים פיננסים, יו"ר הדג'וויז, מחבר משותף של הספר "ישראל סיפור הצלחה" על הולדת המיתוס שישראל "פספסה את מרוץ ה-AI" - ולמה הנתונים מראים את ההפך
AI במסגרת דברים שהתקבעו בתודעה אצל חלק מהציבור בנוגע לכלכלה ולהייטק הישראלי ופרשנים שונים חוזרים ומעלים אותם כאילו זו אמת לאמיתה (כמו למשל סיפורי ה"משבר בהייטק"), עולה גם הנושא שישראל "פספסה" את מרוץ ה-AI, שישראל "לא שם", שישראל לא מקבלת מספיק השקעות בתחום,
לא משתלבת ועוד כל מיני רעיונות מהסוג הזה.
אז בואו ננסה, בעזרת סטטיסטיקות, עובדות ומספרים, לעשות סדר וגם לפוצץ את הטענה הפיקטיבית הזו. לשם כך נצטרך גם להבין מדוע ההייטק הישראלי כמעט אינו מצוי וגם אינו יכול להיות מצוי במרוץ לבניית "המוח" של מהפכת
ה-AI, אלא מתמקד בבניית נגזרות מבוססות מוח ה-AI לכלי יצירה בפני עצמם, ליישומים ולהטמעות. לסיום, גם ננסה להבין במה מועילה לנו יוזמת Pax Silica.
לוגיקה
נתחיל בקצת לוגיקה. אם ישראל היא אלופת העולם בתוצר הייטק לנפש, אלופת העולם במספר עובדי
הייטק לנפש, עם מספר חברות הייטק ביחס לסך החברות במשק שהוא הגבוה בעולם, אז מדוע שישראל לא תצליח במרוץ ה-AI? חשוב מכך, אם יש באופן יחסי כ"כ הרבה אנשים שמבינים בהייטק ומצויים בעולמות ההייטק, מישהו מעלה על דעתו שישראל לא תהיה מהמדינות המובילות והזריזות בכל הקשור
להטמעת AI במשק? בשימוש מושכל ב-AI?
אבל נכון, יש לא מעט מקרים בהם לוגיקה לחוד ומציאות לחוד. אז בואו נצלול ונתחיל בקצת עובדות מספרים וסטטיסטיקות.
ריכוז עובדי ה-AI המיומנים הגדול בעולם יושב בישראל, כך לפי חברת לינקדאין בהתבסס על נתוני
2024:
למה שזה יפתיע? הרי אומרים לנו תמיד שהישראלים הכי זריזים, הכי גמישים, הכי מאלתרים וגם הכי יודעים מהר להטמיע. אז ברור שהישראלים ירוצו במהירות בראש החץ של התחום החדש והכה
מבטיח הזה.
- בועת ה-AI או מנוע צמיחה היסטורי? מאחורי מרכז הנתונים העצום של מטא בלואיזיאנה
- מטא תשיק שני מודלים חדשים של AI, "מנגו" ו-"אבוקדו"
- המלצת המערכת: כל הכותרות 24/7
נוסיף לכך שאימוץ ה-AI בענף ההייטק הישראלי הוא מהגבוהים בעולם: ממש לאחרונה התפרסם ש-95% מהעובדים משתמשים באופן קבוע ב-AI, 78% מהם מדי יום. כך עולה מסקר מקיף שביצעה רשות החדשנות בשיתוף מכון ברוקדייל בקרב יותר מ-500 עובדי הייטק ממגוון
נרחב של חברות וסטארטאפים בישראל.
נמשיך בכיוון נוסף: ישראל לא מקבלת מספיק השקעות ב-AI? זו טענה מאד נפוצה. להלן גרפים שמפריכים זאת לחלוטין:
AI שעון חול (גרוק)ישראל מפגרת במרוץ ה-AI? באמת?
ד"ר אדם רויטר, יו"ר חיסונים פיננסים, יו"ר הדג'וויז, מחבר משותף של הספר "ישראל סיפור הצלחה" על הולדת המיתוס שישראל "פספסה את מרוץ ה-AI" - ולמה הנתונים מראים את ההפך
AI במסגרת דברים שהתקבעו בתודעה אצל חלק מהציבור בנוגע לכלכלה ולהייטק הישראלי ופרשנים שונים חוזרים ומעלים אותם כאילו זו אמת לאמיתה (כמו למשל סיפורי ה"משבר בהייטק"), עולה גם הנושא שישראל "פספסה" את מרוץ ה-AI, שישראל "לא שם", שישראל לא מקבלת מספיק השקעות בתחום,
לא משתלבת ועוד כל מיני רעיונות מהסוג הזה.
אז בואו ננסה, בעזרת סטטיסטיקות, עובדות ומספרים, לעשות סדר וגם לפוצץ את הטענה הפיקטיבית הזו. לשם כך נצטרך גם להבין מדוע ההייטק הישראלי כמעט אינו מצוי וגם אינו יכול להיות מצוי במרוץ לבניית "המוח" של מהפכת
ה-AI, אלא מתמקד בבניית נגזרות מבוססות מוח ה-AI לכלי יצירה בפני עצמם, ליישומים ולהטמעות. לסיום, גם ננסה להבין במה מועילה לנו יוזמת Pax Silica.
לוגיקה
נתחיל בקצת לוגיקה. אם ישראל היא אלופת העולם בתוצר הייטק לנפש, אלופת העולם במספר עובדי
הייטק לנפש, עם מספר חברות הייטק ביחס לסך החברות במשק שהוא הגבוה בעולם, אז מדוע שישראל לא תצליח במרוץ ה-AI? חשוב מכך, אם יש באופן יחסי כ"כ הרבה אנשים שמבינים בהייטק ומצויים בעולמות ההייטק, מישהו מעלה על דעתו שישראל לא תהיה מהמדינות המובילות והזריזות בכל הקשור
להטמעת AI במשק? בשימוש מושכל ב-AI?
אבל נכון, יש לא מעט מקרים בהם לוגיקה לחוד ומציאות לחוד. אז בואו נצלול ונתחיל בקצת עובדות מספרים וסטטיסטיקות.
ריכוז עובדי ה-AI המיומנים הגדול בעולם יושב בישראל, כך לפי חברת לינקדאין בהתבסס על נתוני
2024:
למה שזה יפתיע? הרי אומרים לנו תמיד שהישראלים הכי זריזים, הכי גמישים, הכי מאלתרים וגם הכי יודעים מהר להטמיע. אז ברור שהישראלים ירוצו במהירות בראש החץ של התחום החדש והכה
מבטיח הזה.
- בועת ה-AI או מנוע צמיחה היסטורי? מאחורי מרכז הנתונים העצום של מטא בלואיזיאנה
- מטא תשיק שני מודלים חדשים של AI, "מנגו" ו-"אבוקדו"
- המלצת המערכת: כל הכותרות 24/7
נוסיף לכך שאימוץ ה-AI בענף ההייטק הישראלי הוא מהגבוהים בעולם: ממש לאחרונה התפרסם ש-95% מהעובדים משתמשים באופן קבוע ב-AI, 78% מהם מדי יום. כך עולה מסקר מקיף שביצעה רשות החדשנות בשיתוף מכון ברוקדייל בקרב יותר מ-500 עובדי הייטק ממגוון
נרחב של חברות וסטארטאפים בישראל.
נמשיך בכיוון נוסף: ישראל לא מקבלת מספיק השקעות ב-AI? זו טענה מאד נפוצה. להלן גרפים שמפריכים זאת לחלוטין:
