רשות ני"ע החלה להתייחס ברצינות לנושא אבטחת המידע
בשבוע שעבר הפיצה הרשות מסמך תובנות הנוגע לסיכוני אבטחת מידע וסייבר שאינו מביא בשורה חדשה אך מבשר על אג'נדה ברורה // דעה
בשבוע שעבר פרסמה רשות ניירות ערך מסמך תובנות מניתוח מענה לשאלון בנושא סיכוני אבטחת מידע וסייבר שהופץ בקרב חברות ניהול תיקים בחודש יולי 2018. במסמך מרכזת הרשות את תובנותיה לאור המענים שהתקבלו עם כניסתן לתוקף של תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017.
מסמך התובנות מפרט את החובות ביישום מדיניות ומנגנוני אבטחת מידע. המסמך חל על חברות ניהול תיקים, ולמעשה כל מי שכפוף לרשות לניירות ערך יהיה חייב להתיישר ולוודא עמידותו לצד יתר הרגולציות והוראות החוק.
המסמך מהווה אבן דרך חשובה. למרות היותו מסמך תובנות והמלצות, מתייחסת הרשות לניירות ערך בפעם הראשונה בצורה ישירה לנושא אבטחת מידע ומתיישרת לצד רגולטורים וגופי פיקוח ובקרה אחרים במדינת ישראל.
מדובר על המלצות הכוללות בין היתר:
- התייחסות לניהול סיכוני סייבר והמשכיות עסקית.
- החשיבות בקיום ויישום של נהלי תפעול אירועי אבטחת מידע לצד מיפוי נכסי הארגון.
- התובנה כי אבטחת מידע אינה רק טכנולוגית אלא מלבת תהליכים ואנשים.
- הגורם האנושי - יישום נהלי גיוס הכוללים בין היתר מיון וסינון לצד הגברת המודעות.
- טכנולוגיה - הטמעת כלים טכנולוגיים לטובת זיהוי ומניעת גישה בלתי מורשית, חיבור מאובטח לרשת והקפדה על ביצוע עדכוני תוכנה וחומרה.
- אבטחה פיזית.
- ניהול סיכונים ובקרות בשרשרת האספקה ובשירותי הענן.
- ממשל תאגידי – מינוי גורם אחראי, קיום וועדות ודיונים תקופתיים.
- הגנה ובקרה על תעבורת רשת אל ובתוך הארגון.
- סיד בהשתתפות חיים סבן גייס 9.5 מיליון דולר לסטארטפ אבטחת מידע ישראלי
- MIND גייסה 30 מיליון דולר: תכפיל את צוות המו"פ בישראל
- המלצת המערכת: כל הכותרות 24/7
בעצם הרשות מחדדת את החשיבות בהבניית אבטחת המידע כחלק מהתרבות הארגונית המתבקשת. אמנם, ניתן לראות כי הרשות מתייחסת באופן פרטני לנושא אבטחת המידע אך יחד עם זאת לא מביאה בשורה חדשה. ההמלצות אותן מציגה הרשות כבר צוינו וטופלו במסגרת הנחיות ורגולציות של שוק ההון, תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017 ובכלל, כל ארגון שיישם 27001 ISO, ניתן לומר שעומד באופן כמעט מלא בהמלצות.
למרות טענה זו, אני סבור שהצגתן ושיתופן של המלצות אלו כחלק מאג'נדה ברורה, יעלה את קרנה של אבטחת המידע וידרבן ארגון לפנות בהקדם לטיפול בסוגיה, להפנות את המשאבים הנדרשים ולפעול לטיפול בנושא הקריטי.
בשנים האחרונות, רגולטורים נוספים בארץ ובעולם דואגים להנחיל ולהטמיע עקרונות לניהול ויישום אבטחת מידע בארגונים. כחלק מהמהפכה הטכנולוגית החולשת על כלל התעשיות במשק, על הרשויות המפקחות מוטלת האחריות לדחוף את השוק לרמת אבטחת מידע טובה כדי שאנו, נושאי ומושאי המידע נוכל להמשיך לעבד מידע בצורה בטוחה.
- משבר אשראי בשוק הנדל"ן - מניף מגלגלת חובות שיזמים לא מסוגלים להחזיר
- ברוכים הבאים לטיסה, הקברניט שלכם היום הוא… בינה מלאכותית
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- לפני שאיבדה את הריבונות הביטחונית, ישראל איבדה את הריבונות...
אני מברך את הרשות לניירות ערך על הצעד המשמעותי שביצעה ומקווה כי רגולטורים נוספים ילכו בדרכה.
איור: דפדפן אטלס של OpenAIברוכים הבאים לטיסה, הקברניט שלכם היום הוא… בינה מלאכותית
כשהטכנולוגיה המהפכנית מוצאת את דרכה לכל תחום בחיינו ומשנה אותו, היא מגיעה גם אל תחום התעופה. איפה הבינה המלאכותית משתלבת בו כבר כעת, ועד כמה רחוק היום שבו נמצא את עצמנו ממריאים במטוס שהקוקפיט שלו ריק מאדם
מטוסי נוסעים ללא טייס בקוקפיט צפויים לשנות את פני התעופה ולהפוך אותה לבטוחה, יעילה וחסכונית יותר. למרות שעדיין קיימים אתגרים, במיוחד סביב אמון הציבור והרגולציה, העתיד האוטונומי בשמיים קרוב יותר משחושבים, והוא עומד לתרום למהפכה טכנולוגית ותחבורתית אדירה ואולי גם בטוחה יותר. אבל איך נשמור על אנושיות במערכת שבקרוב לא תזדקק לנו?
כשאנחנו עולים כיום במדרגות המטוס בדרכנו לחופשה מרעננת בחו״ל, צוות המטוס והדיילות מקבלים את פנינו בחיוך ונוסכים בנו ביטחון שאנחנו בידיים טובות במסענו האווירי. בעתיד הלא רחוק, בעלייה למטוס, חוויית המפגש עם צוות המטוס תתחלף במקרה הטוב בדיילת רובוטית שתחייך חיוך מושלם, אך אנחנו נדע כי מאחורי החיוך וקבלת הפנים עומדת הבינה המלאכותית והיא זו שתקבל את פנינו, תקבל החלטות באוויר ואולי גם תציל חיים ללא כל מגע אנושי.
האם תהיו מוכנים לטוס במטוס נוסעים ללא טייס אנושי מעל האוקיינוס? האם תהיו בטוחים כי בשעת תקלה לא צפויה, ה-AI ישקיע את ״נשמתו״ להצלת הנוסעים? האם במצבים לא צפויים יידע הטייס הלא אנושי להגיב נכון ולהנחיתנו בשלום?
התקופה שלפני כמאה שנים, בה הטסת מטוס דרשה מיומנות, אומץ ויכולת שליטה על גבול העל אנושי כמעט, חלפה מהעולם. כבר כיום, רוב העבודה אינה נעשית בידי הטייסים. המחשבים החכמים והתוכנה שבתוכם תפסו את מקומם. הדור הראשון של טייסים אוטומטיים הופיע עוד בשנות ה־40. הם שמרו על גובה וכיוון, ותו לא. בעשורים האחרונים נוספו מערכות ניווט, בקרת מזג אוויר, טייס אוטומטי רב־שלבי ואפילו נחיתה עצמאית. ובכל זאת, עצם ישיבת הקברניט בתא הטייס נוסכת בנוסעים ביטחון. האם גם זה יעבור מהעולם והמשפט ״הטובים לטיס״ ייעלם גם הוא?
- מה אומרים הגרפים על השורט של מייקל ברי?
- מהפכת התעופה הירוקה: הסטארט-אפ השבדי שמאתגר את בואינג ואיירבוס
- המלצת המערכת: כל הכותרות 24/7
שילוב ה-AI - מטעמי בטיחות, לא רק חיסכון
המעבר לכיוון אוטונומיה אינו נובע רק מתוך רצון לחיסכון בכוח אדם. חברות התעופה והיצרנים טוענים כי הוצאת הגורם האנושי מהקוקפיט עשויה דווקא לשפר את הבטיחות באוויר. על פי הירחון פורבס, מחקרים מראים שחלק גדול מתאונות המטוסים התרחשו בשל טעויות אנוש, בעוד המערכות החדשות, בניגוד לבני אדם, אינן מתעייפות, אינן מתבלבלות ויכולות לעבד מידע רב בזמן קצר.
איור: דפדפן אטלס של OpenAIברוכים הבאים לטיסה, הקברניט שלכם היום הוא… בינה מלאכותית
כשהטכנולוגיה המהפכנית מוצאת את דרכה לכל תחום בחיינו ומשנה אותו, היא מגיעה גם אל תחום התעופה. איפה הבינה המלאכותית משתלבת בו כבר כעת, ועד כמה רחוק היום שבו נמצא את עצמנו ממריאים במטוס שהקוקפיט שלו ריק מאדם
מטוסי נוסעים ללא טייס בקוקפיט צפויים לשנות את פני התעופה ולהפוך אותה לבטוחה, יעילה וחסכונית יותר. למרות שעדיין קיימים אתגרים, במיוחד סביב אמון הציבור והרגולציה, העתיד האוטונומי בשמיים קרוב יותר משחושבים, והוא עומד לתרום למהפכה טכנולוגית ותחבורתית אדירה ואולי גם בטוחה יותר. אבל איך נשמור על אנושיות במערכת שבקרוב לא תזדקק לנו?
כשאנחנו עולים כיום במדרגות המטוס בדרכנו לחופשה מרעננת בחו״ל, צוות המטוס והדיילות מקבלים את פנינו בחיוך ונוסכים בנו ביטחון שאנחנו בידיים טובות במסענו האווירי. בעתיד הלא רחוק, בעלייה למטוס, חוויית המפגש עם צוות המטוס תתחלף במקרה הטוב בדיילת רובוטית שתחייך חיוך מושלם, אך אנחנו נדע כי מאחורי החיוך וקבלת הפנים עומדת הבינה המלאכותית והיא זו שתקבל את פנינו, תקבל החלטות באוויר ואולי גם תציל חיים ללא כל מגע אנושי.
האם תהיו מוכנים לטוס במטוס נוסעים ללא טייס אנושי מעל האוקיינוס? האם תהיו בטוחים כי בשעת תקלה לא צפויה, ה-AI ישקיע את ״נשמתו״ להצלת הנוסעים? האם במצבים לא צפויים יידע הטייס הלא אנושי להגיב נכון ולהנחיתנו בשלום?
התקופה שלפני כמאה שנים, בה הטסת מטוס דרשה מיומנות, אומץ ויכולת שליטה על גבול העל אנושי כמעט, חלפה מהעולם. כבר כיום, רוב העבודה אינה נעשית בידי הטייסים. המחשבים החכמים והתוכנה שבתוכם תפסו את מקומם. הדור הראשון של טייסים אוטומטיים הופיע עוד בשנות ה־40. הם שמרו על גובה וכיוון, ותו לא. בעשורים האחרונים נוספו מערכות ניווט, בקרת מזג אוויר, טייס אוטומטי רב־שלבי ואפילו נחיתה עצמאית. ובכל זאת, עצם ישיבת הקברניט בתא הטייס נוסכת בנוסעים ביטחון. האם גם זה יעבור מהעולם והמשפט ״הטובים לטיס״ ייעלם גם הוא?
- מה אומרים הגרפים על השורט של מייקל ברי?
- מהפכת התעופה הירוקה: הסטארט-אפ השבדי שמאתגר את בואינג ואיירבוס
- המלצת המערכת: כל הכותרות 24/7
שילוב ה-AI - מטעמי בטיחות, לא רק חיסכון
המעבר לכיוון אוטונומיה אינו נובע רק מתוך רצון לחיסכון בכוח אדם. חברות התעופה והיצרנים טוענים כי הוצאת הגורם האנושי מהקוקפיט עשויה דווקא לשפר את הבטיחות באוויר. על פי הירחון פורבס, מחקרים מראים שחלק גדול מתאונות המטוסים התרחשו בשל טעויות אנוש, בעוד המערכות החדשות, בניגוד לבני אדם, אינן מתעייפות, אינן מתבלבלות ויכולות לעבד מידע רב בזמן קצר.
