נועם הנדרוקר
צילום: נתי חדד

רשות ני"ע החלה להתייחס ברצינות לנושא אבטחת המידע

בשבוע שעבר הפיצה הרשות מסמך תובנות הנוגע לסיכוני אבטחת מידע וסייבר שאינו מביא בשורה חדשה אך מבשר על אג'נדה ברורה // דעה

נועם הנדרוקר |

בשבוע שעבר פרסמה רשות ניירות ערך מסמך תובנות מניתוח מענה לשאלון בנושא סיכוני אבטחת מידע וסייבר שהופץ בקרב חברות ניהול תיקים בחודש יולי 2018. במסמך מרכזת הרשות את תובנותיה לאור המענים שהתקבלו עם כניסתן לתוקף של תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017.

מסמך התובנות מפרט את החובות ביישום מדיניות ומנגנוני אבטחת מידע. המסמך חל על חברות ניהול תיקים, ולמעשה כל מי שכפוף לרשות לניירות ערך יהיה חייב להתיישר ולוודא עמידותו לצד יתר הרגולציות והוראות החוק.

המסמך מהווה אבן דרך חשובה. למרות היותו מסמך תובנות והמלצות, מתייחסת הרשות לניירות ערך בפעם הראשונה בצורה ישירה לנושא אבטחת מידע ומתיישרת לצד רגולטורים וגופי פיקוח ובקרה אחרים במדינת ישראל.

מדובר על המלצות הכוללות בין היתר:

  • התייחסות לניהול סיכוני סייבר והמשכיות עסקית.
  • החשיבות בקיום ויישום של נהלי תפעול אירועי אבטחת מידע לצד מיפוי נכסי הארגון.
  • התובנה כי אבטחת מידע אינה רק טכנולוגית אלא מלבת תהליכים ואנשים.
  • הגורם האנושי - יישום נהלי גיוס הכוללים בין היתר מיון וסינון לצד הגברת המודעות.
  • טכנולוגיה - הטמעת כלים טכנולוגיים לטובת זיהוי ומניעת גישה בלתי מורשית, חיבור מאובטח לרשת והקפדה על ביצוע עדכוני תוכנה וחומרה.
  • אבטחה פיזית.
  • ניהול סיכונים ובקרות בשרשרת האספקה ובשירותי הענן.
  • ממשל תאגידי – מינוי גורם אחראי, קיום וועדות ודיונים תקופתיים.
  • הגנה ובקרה על תעבורת רשת אל ובתוך הארגון.

בעצם הרשות מחדדת את החשיבות בהבניית אבטחת המידע כחלק מהתרבות הארגונית המתבקשת. אמנם, ניתן לראות כי הרשות מתייחסת באופן פרטני לנושא אבטחת המידע אך יחד עם זאת לא מביאה בשורה חדשה. ההמלצות אותן מציגה הרשות כבר צוינו וטופלו במסגרת הנחיות ורגולציות של שוק ההון, תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017 ובכלל, כל ארגון שיישם 27001 ISO, ניתן לומר שעומד באופן כמעט מלא בהמלצות.

למרות טענה זו, אני סבור שהצגתן ושיתופן של המלצות אלו כחלק מאג'נדה ברורה, יעלה את קרנה של אבטחת המידע וידרבן ארגון לפנות בהקדם לטיפול בסוגיה, להפנות את המשאבים הנדרשים ולפעול לטיפול בנושא הקריטי.

בשנים האחרונות, רגולטורים נוספים בארץ ובעולם דואגים להנחיל ולהטמיע עקרונות לניהול ויישום אבטחת מידע בארגונים. כחלק מהמהפכה הטכנולוגית החולשת על כלל התעשיות במשק, על הרשויות המפקחות מוטלת האחריות לדחוף את השוק לרמת אבטחת מידע טובה כדי שאנו, נושאי ומושאי המידע נוכל להמשיך לעבד מידע בצורה בטוחה.

קיראו עוד ב"ניתוחים ודעות"

אני מברך את הרשות לניירות ערך על הצעד המשמעותי שביצעה ומקווה כי רגולטורים נוספים ילכו בדרכה.

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
זיו סגלזיו סגל
בלוגסטריט

לקראת סוף השנה: עדיפות למניות הקטנות

איזה מניות קטנות יכולת להתאושש מהקרשים ולמה המפולת הבאה תהיה גדולה יותר מהמפולת של 2008?
זיו סגל |
שנת הלימודים האקדמית התחילה כך שלמגוון מנועי החשיבה שלנו מצטרפות השאלות של הסטודנטים. השנה השאלות משמעותיות במיוחד משום שהסטודנטים הצעירים הם המשקיעים החדשים שעליהם נבנות העליות הבאות. אם בעבר הייתי מלמד שוק ההון כ״חוכמת זקני וול סטריט״ לצעירים, היום המשוואה לפחות מתאזנת. האינטראקציה עם תלמידי מנהל עסקים נותנת לי הזדמנות לחוות את משקיעי הדור.   כאשר דיברתי על נושא תיקונים ומפולות בשווקים ואמרתי שמתי שהוא המשבר הבא יגיע והוא יהיה גדול יותר ממשבר 2008, סטודנטית שאלה אותי: למה בעצם חייב להיות משבר? לרגע עצרתי כי כאשר מתריסים מולך שאלה שהיא בניגוד ל״מובן מאליו״ זה כמו עצירת חירום במכונית.   ואז, פרסתי את משנתי הסדורה על ניפוח המחירים ושחיקת ערך הכסף, על מכפילים, על כך ששוק ההון הפך להיות סוג של משחק (ודיברנו על תרגיל הציוצים של אילון מאסק) אבל בעיקר התמקדתי בטבע האנושי. הטבע האנושי הוא דרמטי בכל הקשור להתנהגות המונים  ונוטה למצבי קיצון, למעלה ולמטה. מספיק שתראו את התנודתיות היומית / דו יומית במניות. אם תקחו עליות שערים רצופות שיצרו מציאות לפיה לדור המשקיעים החדשים אין ממש חווית מפולת בתודעה, תוסיפו לזה את כמות הכסף שנשפכה לשווקים ואת העובדה שמתי שהוא, איפה שהוא, יתגלה איזה אסון פיננסי שהחביאו מתחת לשטיח, מפולת היא רק עניין של זמן.   המפולת הבאה תהיה גדולה יותר מ-2008 כי זאת הסטטיסטיקה של מפולת. יותר כסף מעורב, כוחות חזקים יותר מנפחים את המחירים למעלה. לכן, עוצמת ההתרסקות היא גדולה בהתאם.   ההקדמה נועדה לכוון אל העובדה שהיום נתחיל בהסתכלות על השוק. היינו עסוקים לאחרונה בסקטורים המרגשים: מטה וורס, טיפולים פסיכודליים ומיחשוב קוואנטום ואני חש צורך לעדכן עבורכם את הניתוח הטכני של מדדי המניות על מנת שנשמור על איזון.   נתחיל ב-S&P500. אנחנו נמצאים עכשיו בחודשים שנחשבים לטובים ביותר בשנה. נובמבר - ינואר. נראה כי אווירת השמחה הכללית מתקיימת. אבל, אתם יכולים לראות על הגרף שהמדד ״מתעייף״. שיפועי הקווים שעוקבים אחריו מתמתנים. אולי אף נראה תיקון ל - 4540 עוד בתוך תקופת שמחת סוף השנה. ההתנגדות היא ב-4700. מהלך מעל הרמה הזו ילמד כי שמחת ראש השנה תקפה כך שטכנית לא צריך למכור אל תוך עליות שיהיו אל מעל 4700 אלא להמשיך לעקוב.   מדד הראסל 2000, מדד שמיצג מניות קטנות יותר שהן הנהנות ביותר מעליות תחילת שנה חדשה נראה במצב טוב יותר מה-S&P500 כך שבהחלט אפשר לכוון את ההשקעה לכיוון המניות הקטנות יותר (נחשו איזה מניה היא בעלת המשקל הגבוה במדד? תשובה בסוף המאמר). שתי עובדות מהותיות מדברות בעד הראסל 2000. הראשונה היא שהוא פרץ רמת התנגדות שבלמה אותו תקופה ארוכה. מכאן אמור להיוולד מהלך עליות משמעותי. השנייה היא שהוא מתחזק בהשוואה ל-S&P500. על פי מסורת אפקט ינואר המניות הקטנות שעולות הן פעמים רבות אלו שירדו הרבה בשנה החולפת. זאת מכיוון שמנהלי השקעות נפטרים מהן לקראת דו״חות סוף השנה (שלקוחות לא ישאלו שאלות על ההשקעות ההפסדיות) ואז חוזרים לקנות אותן כמציאות בתחילת השנה. הדבר משתלב עם המאמרים שפרסמנו לא מזמן בדבר רכישת חבוטות.   שלוש מניות על הקרשים לעיונכם רוצים עוד מניות חבוטות (שלא נשמע חס וחלילה כמו מעודדים בקרב אגרוף...)? קבלו את AI מתחום הבינה המלאכותית. האתר Motley Fool  מציין אותה כאחד משתי מניות הבינה המלאכותית השוות ביותר לרכישה. על הגרף תוכלו לראות התרסקות פוסט הנפקה טיפוסית, משהו שגם כדאי שמשקיעים צעירים יראו. עכשיו היא מצאה בסיס תמיכה ממנו היא יכולה לעלות כמציאה. גם אל BYND אפשר להתייחס כאל מניה חבוטה (או בהומור מסוים, שחוטה). אספני מציאות יכולים לנסות לראות מה קורה סביב 70 דולר. היא יכולה להיות מציאה טכנית ברמות האלו. ונסיים בעוד הומור של וול סטריט. תסתכלו על הגרף של רובין הוד. המניה, HOOD, של החברה שמייצגת את כניסתם של המשקיעים החדשים, נמצאת גם היא על הקרשים. זאת בין היתר בשל הביקורת על המודל העסקי שלה. אבל, באזור ה - 34 דולר, הבאז סביב המניה יכול לחזור.   שיהיה בהצלחה בזירה!   ומי המניה עם המשקל הגבוה ביותר בראסל 2000? AMC... עוד משהו שמעלה חיוך קטן.