רשות ני"ע החלה להתייחס ברצינות לנושא אבטחת המידע
בשבוע שעבר הפיצה הרשות מסמך תובנות הנוגע לסיכוני אבטחת מידע וסייבר שאינו מביא בשורה חדשה אך מבשר על אג'נדה ברורה // דעה
בשבוע שעבר פרסמה רשות ניירות ערך מסמך תובנות מניתוח מענה לשאלון בנושא סיכוני אבטחת מידע וסייבר שהופץ בקרב חברות ניהול תיקים בחודש יולי 2018. במסמך מרכזת הרשות את תובנותיה לאור המענים שהתקבלו עם כניסתן לתוקף של תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017.
מסמך התובנות מפרט את החובות ביישום מדיניות ומנגנוני אבטחת מידע. המסמך חל על חברות ניהול תיקים, ולמעשה כל מי שכפוף לרשות לניירות ערך יהיה חייב להתיישר ולוודא עמידותו לצד יתר הרגולציות והוראות החוק.
המסמך מהווה אבן דרך חשובה. למרות היותו מסמך תובנות והמלצות, מתייחסת הרשות לניירות ערך בפעם הראשונה בצורה ישירה לנושא אבטחת מידע ומתיישרת לצד רגולטורים וגופי פיקוח ובקרה אחרים במדינת ישראל.
מדובר על המלצות הכוללות בין היתר:
- התייחסות לניהול סיכוני סייבר והמשכיות עסקית.
- החשיבות בקיום ויישום של נהלי תפעול אירועי אבטחת מידע לצד מיפוי נכסי הארגון.
- התובנה כי אבטחת מידע אינה רק טכנולוגית אלא מלבת תהליכים ואנשים.
- הגורם האנושי - יישום נהלי גיוס הכוללים בין היתר מיון וסינון לצד הגברת המודעות.
- טכנולוגיה - הטמעת כלים טכנולוגיים לטובת זיהוי ומניעת גישה בלתי מורשית, חיבור מאובטח לרשת והקפדה על ביצוע עדכוני תוכנה וחומרה.
- אבטחה פיזית.
- ניהול סיכונים ובקרות בשרשרת האספקה ובשירותי הענן.
- ממשל תאגידי – מינוי גורם אחראי, קיום וועדות ודיונים תקופתיים.
- הגנה ובקרה על תעבורת רשת אל ובתוך הארגון.
- סטארטאפ הסייבר Prime Security גייס 20 מיליון דולר
- רובריק זינקה - צמיחה של 48% והימור על בינה מלאכותית לאבטחת נתונים
- המלצת המערכת: כל הכותרות 24/7
בעצם הרשות מחדדת את החשיבות בהבניית אבטחת המידע כחלק מהתרבות הארגונית המתבקשת. אמנם, ניתן לראות כי הרשות מתייחסת באופן פרטני לנושא אבטחת המידע אך יחד עם זאת לא מביאה בשורה חדשה. ההמלצות אותן מציגה הרשות כבר צוינו וטופלו במסגרת הנחיות ורגולציות של שוק ההון, תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017 ובכלל, כל ארגון שיישם 27001 ISO, ניתן לומר שעומד באופן כמעט מלא בהמלצות.
למרות טענה זו, אני סבור שהצגתן ושיתופן של המלצות אלו כחלק מאג'נדה ברורה, יעלה את קרנה של אבטחת המידע וידרבן ארגון לפנות בהקדם לטיפול בסוגיה, להפנות את המשאבים הנדרשים ולפעול לטיפול בנושא הקריטי.
בשנים האחרונות, רגולטורים נוספים בארץ ובעולם דואגים להנחיל ולהטמיע עקרונות לניהול ויישום אבטחת מידע בארגונים. כחלק מהמהפכה הטכנולוגית החולשת על כלל התעשיות במשק, על הרשויות המפקחות מוטלת האחריות לדחוף את השוק לרמת אבטחת מידע טובה כדי שאנו, נושאי ומושאי המידע נוכל להמשיך לעבד מידע בצורה בטוחה.
- נחיתת חירום באיירבוס היתה הסימן לתקלה מערכתית - הסכנה עדיין באוויר
- מהו הסיכון הגדול למשקיעים ב-2026 ואיך הוא יכול להיות דווקא הזדמנות בשבילכם?
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- מהו הסיכון הגדול למשקיעים ב-2026 ואיך הוא יכול להיות דווקא...
אני מברך את הרשות לניירות ערך על הצעד המשמעותי שביצעה ומקווה כי רגולטורים נוספים ילכו בדרכה.
הפד' מתכונן להורדת ריבית: האם זה תחילת ראלי סוף השנה או מלכודת שורית?
סיכויי הורדת הריבית בדצמבר מגיעים ל-90%, אבל הסיכון הוא שהפד יאותת על עצירת ההקלה המוניטרית; איך עליית התשואות ביפן משפיעה על ההשקעות ברחבי העולם, והאם יש ממה לחשוש?
מאקרו ארצות הברית: הורדת הריבית הופכת לודאית - ראלי סוף שנה בפתח?
ההתפתחות המרכזית בתחום המאקרו בארצות הברית בשבועיים האחרונים היא סיבוב הפרסה היוני של הפד, כשסיכויי הורדת הריבית בדצמבר כבר נושקים ל-90%. המפנה היוני נובע מהמשך מה שנראה כחולשה בנתונים הכלכליים, בעיקר בנתונים הרכים התלויים בסקרי דעת קהל. כך, סנטימנט הצרכנים נחלש מאוד וגם הייצור מתכווץ. גם נתונים חלקיים הנוגעים לשוק העבודה מצביעים על חולשה מסוימת. בהקשר זה נציין שדו"ח התעסוקה לחודש נובמבר נדחה בשלב זה לאמצע דצמבר, ולכן הפד ממשיך להיות מעט עיוור בתחום זה. דו"ח ה-ADP שיפורסם השבוע מקבל משנה חשיבות עקב כך, בדומה לדו"ח ה-PCE שהופך למרכזי עוד יותר מבדרך כלל בהיעדר נתוני אינפלציה מעודכנים.
האם הנרטיב של "חולשה מתפתחת" בכלכלה האמריקאית נכון? בשבוע האחרון החלה "עונת הקניות" בארצות הברית לקראת סוף השנה עם חגיגות ה-Black Friday ו-Cyber Monday, שבהן נרשמו קניות שיא. הצרכן האמריקאי קנה מכל הבא ליד ושבר שיאים בקניות אוף-ליין ואונליין. נתונים אלה סותרים מעט את נתוני הפסימיות של סקרי דעת הקהל שצוינו קודם לכן. נראה שהצרכנים הפסימיים בארצות הברית אינם עוצרים בדרך לקופות.
בנוסף, התביעות הראשוניות לדמי אבטלה נשארות באזור הבטוח של כ-220 אלף, כשאין הרבה משרות חדשות, אבל גם אין הרבה פיטורים. כנראה שמצב שוק העבודה מושפע עמוקות ממדיניות ההגירה, ולכן קשה מאוד לקרוא את הנתונים (הרחבה בחלק האחרון של הטור). הצמיחה, על כל פנים, ממשיכה להיות בריאה ואף חזקה – באזור ה-4%.
בינתיים השוק אופטימי למדי עם נטייה שורית מאז שהתחזק הנרטיב להורדת ריבית בדצמבר. האם אנחנו בתחילתו של ראלי סוף שנה? לדעתי לפחות עד ה-10 בדצמבר (החלטת הריבית) אין סיבה לירידות חדות ויש סיכוי סביר להמשך עליות מתון, אבל יש סיכון מסוים סביב החלטת הפד עצמה. בעוד הורדת ריבית צפויה בוודאות גבוהה למדי, היא עלולה להיות "הורדת ריבית ניצית", במובן זה שהפד יבהיר שבכוונתו לעצור את מחזור ההורדות בפגישה שלאחר מכן. תרחיש כזה עלול לגרום לגל מימושים נוסף לפני סוף השנה, בדומה לירידות שנרשמו רק לפני שבועיים כשהשוק חשב שלא תהיה הורדת ריבית בדצמבר.
- ראלי סוף שנה בפתח? כל מה שמשקיע צריך לדעת עכשיו
- האם הירידות בוול סטריט מלמדות על הביצועים בשנה כולה?
- המלצת המערכת: כל הכותרות 24/7
הקארי טרייד היפני: הגורם לירידות בקריפטו?
למרות הציפייה להורדת ריבית, תשואות אגרות החוב בארצות הברית טיפסו (כלומר מחירי האג"ח ירדו) בימי המסחר הראשונים של השבוע ומחקו את כל הירידות שנרשמו בשבוע שעבר. מלבד החשודים המיידיים (חששות מאינפלציה ומהתרחבות החוב הפיסקלי), תרמה לכך גם התנהגות אגרות החוב של יפן. השווקים ביפן עוברים זעזועים משמעותיים בשבועות האחרונים, עם השפעה לא מבוטלת על השווקים הגלובליים. מבלי להיכנס לסקירה מקיפה, נציין שתשואות אגרות החוב של יפן – שנסחרו שנים ארוכות באזור האפס ואף בתשואה שלילית והיוו מקור זול למזומן ברחבי העולם (ה"קארי טרייד" היפני), החלו לטפס לאחרונה בחדות ורושמות כעת שיאים שלא נראו מאז סוף העשור הראשון במאה הנוכחית. העליות בתשואות ביפן הובילו לעליית תשואות כללית בשווקי האג"ח בעולם, כולל בארצות הברית. ההשפעה אינה מסתיימת רק באגרות החוב. רבים מייחסים את הירידות בקריפטו להתרחשויות אלה, שכן הכסף הזול מיפן שימש שנים ארוכות להזרמת כספים מאסיבית לנכסים ספקולטיביים כמו קריפטו ושוק המניות. התייבשות המקור הזה, יחד עם הצורך "לסגור פוזיציות" עקב ההפסדים שנגרמים ללווים מהעלייה בתשואות, גורמת ליציאת כספים מנכסי סיכון.
