רשות ני"ע החלה להתייחס ברצינות לנושא אבטחת המידע
בשבוע שעבר הפיצה הרשות מסמך תובנות הנוגע לסיכוני אבטחת מידע וסייבר שאינו מביא בשורה חדשה אך מבשר על אג'נדה ברורה // דעה
בשבוע שעבר פרסמה רשות ניירות ערך מסמך תובנות מניתוח מענה לשאלון בנושא סיכוני אבטחת מידע וסייבר שהופץ בקרב חברות ניהול תיקים בחודש יולי 2018. במסמך מרכזת הרשות את תובנותיה לאור המענים שהתקבלו עם כניסתן לתוקף של תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017.
מסמך התובנות מפרט את החובות ביישום מדיניות ומנגנוני אבטחת מידע. המסמך חל על חברות ניהול תיקים, ולמעשה כל מי שכפוף לרשות לניירות ערך יהיה חייב להתיישר ולוודא עמידותו לצד יתר הרגולציות והוראות החוק.
המסמך מהווה אבן דרך חשובה. למרות היותו מסמך תובנות והמלצות, מתייחסת הרשות לניירות ערך בפעם הראשונה בצורה ישירה לנושא אבטחת מידע ומתיישרת לצד רגולטורים וגופי פיקוח ובקרה אחרים במדינת ישראל.
מדובר על המלצות הכוללות בין היתר:
- התייחסות לניהול סיכוני סייבר והמשכיות עסקית.
- החשיבות בקיום ויישום של נהלי תפעול אירועי אבטחת מידע לצד מיפוי נכסי הארגון.
- התובנה כי אבטחת מידע אינה רק טכנולוגית אלא מלבת תהליכים ואנשים.
- הגורם האנושי - יישום נהלי גיוס הכוללים בין היתר מיון וסינון לצד הגברת המודעות.
- טכנולוגיה - הטמעת כלים טכנולוגיים לטובת זיהוי ומניעת גישה בלתי מורשית, חיבור מאובטח לרשת והקפדה על ביצוע עדכוני תוכנה וחומרה.
- אבטחה פיזית.
- ניהול סיכונים ובקרות בשרשרת האספקה ובשירותי הענן.
- ממשל תאגידי – מינוי גורם אחראי, קיום וועדות ודיונים תקופתיים.
- הגנה ובקרה על תעבורת רשת אל ובתוך הארגון.
- סטארטאפ הסייבר Prime Security גייס 20 מיליון דולר
- רובריק זינקה - צמיחה של 48% והימור על בינה מלאכותית לאבטחת נתונים
- המלצת המערכת: כל הכותרות 24/7
בעצם הרשות מחדדת את החשיבות בהבניית אבטחת המידע כחלק מהתרבות הארגונית המתבקשת. אמנם, ניתן לראות כי הרשות מתייחסת באופן פרטני לנושא אבטחת המידע אך יחד עם זאת לא מביאה בשורה חדשה. ההמלצות אותן מציגה הרשות כבר צוינו וטופלו במסגרת הנחיות ורגולציות של שוק ההון, תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017 ובכלל, כל ארגון שיישם 27001 ISO, ניתן לומר שעומד באופן כמעט מלא בהמלצות.
למרות טענה זו, אני סבור שהצגתן ושיתופן של המלצות אלו כחלק מאג'נדה ברורה, יעלה את קרנה של אבטחת המידע וידרבן ארגון לפנות בהקדם לטיפול בסוגיה, להפנות את המשאבים הנדרשים ולפעול לטיפול בנושא הקריטי.
בשנים האחרונות, רגולטורים נוספים בארץ ובעולם דואגים להנחיל ולהטמיע עקרונות לניהול ויישום אבטחת מידע בארגונים. כחלק מהמהפכה הטכנולוגית החולשת על כלל התעשיות במשק, על הרשויות המפקחות מוטלת האחריות לדחוף את השוק לרמת אבטחת מידע טובה כדי שאנו, נושאי ומושאי המידע נוכל להמשיך לעבד מידע בצורה בטוחה.
- קרב ענקים אווירי: איירבוס ובואינג משנות את מפת ההשקעות הגלובלית
- רואה החשבון שניצח את מס הכנסה - ולמה זה חשוב לכם?
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- טופס הפנסיה שעלול להפוך למוקש מס
אני מברך את הרשות לניירות ערך על הצעד המשמעותי שביצעה ומקווה כי רגולטורים נוספים ילכו בדרכה.
איור: דפדפן אטלס של OpenAIקרב ענקים אווירי: איירבוס ובואינג משנות את מפת ההשקעות הגלובלית
התחרות בין שתי הענקיות היא הרבה יותר ממאבק מסחרי על הזמנות ומטוסים, זו התנגשות בין שתי פילוסופיות הנדסיות, תרבותיות וניהוליות, הפועלות בתוך אותו שוק גלובלי צפוף ורגיש. איך הן סגרו את השנים שעברו, על מה הן עובדות לעתיד ואיך אפשר
להשקיע בהן
בעולם שבו מטוסים חוצים אוקיינוסים ומחברים כלכלות, שתי ענקיות שולטות בשמיים: איירבוס הבווארית-אירופית ובואינג האמריקאית. היריבות ביניהן אינה רק טכנולוגית או תעשייתית, היא מעצבת מחדש את מפת ההשקעות הגלובלית. משקיעים פיננסיים רואים בהן מניות יציבות עם פוטנציאל צמיחה, בעוד חובבי טכנולוגיה מתלהבים מחדשנות כמו מנועי מימן ומטוסים אוטונומיים. בשנת 2025, עם הזמנות שיא והתאוששות שלאחר שנות הקורונה, הקרב הזה הופך להזדמנות השקעה של מיליארדים.
התחרות בין בואינג לאיירבוס היא הרבה יותר ממאבק מסחרי על הזמנות ומטוסים, זו התנגשות בין שתי פילוסופיות הנדסיות, תרבותיות וניהוליות, הפועלות בתוך אותו שוק גלובלי צפוף ורגיש.
פילוסופיה מול פילוסופיה
בואינג צמחה מתוך תרבות תעופתית אמריקאית שמדגישה את הטייס במרכז: שליטה ידנית, תחושה מכנית, ומערכות שנועדו “לשרת” את האדם ולא להחליפו. במשך עשורים זו הייתה גישת ה-pilot in command הקלאסית. בואינג מייצגת גישה אבולוציונית: שימור רצף וכבוד למסורת. האוטומציה קיימת, אך היא מאחורי הקלעים. המסר ברור: האדם אחראי, המערכת הטכנולוגית מסייעת.
איירבוס מייצגת גישה מהפכנית: הטכנולוגיה מובילה, המחשב מגן מפני טעות טייס, והטייס מנהל את יעדי הטיסה ולא את מגבלותיה. הבטיחות נובעת מהנדסה שמונעת מראש טעויות אנוש, גם במחיר של ויתור על חופש פעולה מלא של הטייס.
- שתי זריחות בטיסה אחת: הפרויקט השאפתני של קוואנטס האוסטרלית
- FAA מחייב בדיקות נוספות במטוסי A320 בעקבות סדקים ברכיבי דלתות
- המלצת המערכת: כל הכותרות 24/7
איירבוס נולדה כקונסורציום אירופי בשנות ה־70, עם רצון לערער על ההגמוניה האמריקאית. כבר מהדור הראשון של מטוסי ה־Fly-by-Wire היא אימצה גישה הפוכה: מחשב כשותף מלא לטיסה והגנות מובנות מפני טעויות אנוש.
איור: דפדפן אטלס של OpenAIקרב ענקים אווירי: איירבוס ובואינג משנות את מפת ההשקעות הגלובלית
התחרות בין שתי הענקיות היא הרבה יותר ממאבק מסחרי על הזמנות ומטוסים, זו התנגשות בין שתי פילוסופיות הנדסיות, תרבותיות וניהוליות, הפועלות בתוך אותו שוק גלובלי צפוף ורגיש. איך הן סגרו את השנים שעברו, על מה הן עובדות לעתיד ואיך אפשר
להשקיע בהן
בעולם שבו מטוסים חוצים אוקיינוסים ומחברים כלכלות, שתי ענקיות שולטות בשמיים: איירבוס הבווארית-אירופית ובואינג האמריקאית. היריבות ביניהן אינה רק טכנולוגית או תעשייתית, היא מעצבת מחדש את מפת ההשקעות הגלובלית. משקיעים פיננסיים רואים בהן מניות יציבות עם פוטנציאל צמיחה, בעוד חובבי טכנולוגיה מתלהבים מחדשנות כמו מנועי מימן ומטוסים אוטונומיים. בשנת 2025, עם הזמנות שיא והתאוששות שלאחר שנות הקורונה, הקרב הזה הופך להזדמנות השקעה של מיליארדים.
התחרות בין בואינג לאיירבוס היא הרבה יותר ממאבק מסחרי על הזמנות ומטוסים, זו התנגשות בין שתי פילוסופיות הנדסיות, תרבותיות וניהוליות, הפועלות בתוך אותו שוק גלובלי צפוף ורגיש.
פילוסופיה מול פילוסופיה
בואינג צמחה מתוך תרבות תעופתית אמריקאית שמדגישה את הטייס במרכז: שליטה ידנית, תחושה מכנית, ומערכות שנועדו “לשרת” את האדם ולא להחליפו. במשך עשורים זו הייתה גישת ה-pilot in command הקלאסית. בואינג מייצגת גישה אבולוציונית: שימור רצף וכבוד למסורת. האוטומציה קיימת, אך היא מאחורי הקלעים. המסר ברור: האדם אחראי, המערכת הטכנולוגית מסייעת.
איירבוס מייצגת גישה מהפכנית: הטכנולוגיה מובילה, המחשב מגן מפני טעות טייס, והטייס מנהל את יעדי הטיסה ולא את מגבלותיה. הבטיחות נובעת מהנדסה שמונעת מראש טעויות אנוש, גם במחיר של ויתור על חופש פעולה מלא של הטייס.
- שתי זריחות בטיסה אחת: הפרויקט השאפתני של קוואנטס האוסטרלית
- FAA מחייב בדיקות נוספות במטוסי A320 בעקבות סדקים ברכיבי דלתות
- המלצת המערכת: כל הכותרות 24/7
איירבוס נולדה כקונסורציום אירופי בשנות ה־70, עם רצון לערער על ההגמוניה האמריקאית. כבר מהדור הראשון של מטוסי ה־Fly-by-Wire היא אימצה גישה הפוכה: מחשב כשותף מלא לטיסה והגנות מובנות מפני טעויות אנוש.
