סגור
הבונוס לכל עובד על רווחי השיא של תע"א: 5,555 שקל
הבונוס לכל עובד על רווחי השיא של תע"א: 5,555 שקל
יובל אזולאי
נשיא בלקסטון אחרי תרומת הענק לאוני׳ ת״א: "כל האזור במסלול צמיחה, וישראל בפרט״
נשיא בלקסטון אחרי תרומת הענק לאוני׳ ת״א: "כל האזור במסלול צמיחה, וישראל בפרט״
סופי שולמן
טילים וכטב"מים ישראליים: גם התעשיות הביטחוניות נטלו חלק בקרבות בקשמיר
טילים וכטב"מים ישראליים: גם התעשיות הביטחוניות נטלו חלק בקרבות בקשמיר
יובל אזולאי
ראש נפץ מתמרן: כך מצליחים טילים מתימן ואיראן לפגוע בישראל
ראש נפץ מתמרן: כך מצליחים טילים מתימן ואיראן לפגוע בישראל
ניצן סדן
 הפעילה שהושתקה, המורה שהרגיז והפרס שנשלל: מתקפה על חופש המחאה
הפעילה שהושתקה, המורה שהרגיז והפרס שנשלל: מתקפה על חופש המחאה
משה גורלי
"חוסר תום לב מובהק": המסעדן יואב אדוארד הגיש תביעת חוב בסך 50 מיליון ש' נגד דודי אפל
"חוסר תום לב מובהק": המסעדן יואב אדוארד הגיש תביעת חוב בסך 50 מיליון ש' נגד דודי אפל
ליטל דוברוביצקי
תוקנה התקלה בבנק יהב לאחר שלקוחות לא הצליחו למשוך מזומן או לשלם באשראי
תוקנה התקלה בבנק יהב לאחר שלקוחות לא הצליחו למשוך מזומן או לשלם באשראי
אלמוג עזר
גג עמוד techtalk דסק
עוד בכלכליסט

מתקפות שרשרת אספקה: איום הסייבר הגדול של 2025 והשפעתו על שוק ההון

רון מירן
10:30, 17.04.25
תגיות:
הרץ
מתקפות סייבר
שרשרת אספקה
אבטחת סייבר
אירוע הסייבר של חברת הרץ השבוע הוא רק הסנונית האחרונה בשרשרת ארוכה של מתקפות סייבר מתוחכמות שמנצלות את נקודת התורפה האולטימטיבית של ארגונים גדולים – ספקיהם. תופעת "מתקפות שרשרת האספקה" אינה חדשה, אך בשנתיים האחרונות היא צוברת תאוצה מדאיגה, עם השלכות כלכליות הרסניות.
בפרשת הרץ, כנופיית הכופרה הרוסית Clop לא תקפה ישירות את ענקית השכרת הרכב, אלא את ספק שירות ניהול הקבצים Cleo Communications, וכך השיגה גישה עקיפה למידע רגיש של לקוחות. כנופיית הכופרה ניצלה פרצת אבטחה שלא היתה ידועה עד כה בתוכנה של Cleo. זוהי אסטרטגיה מבריקה מנקודת המבט של ההאקרים – במקום להתמודד עם חומות הסייבר המתוחכמות של תאגיד ענק, הם מוצאים את החוליה החלשה בשרשרת.
מחקרים עדכניים בתחום אבטחת המידע מראים כי רוב מוחלט של הארגונים הגדולים בעולם חושפים מידע רגיש לספקים ושותפים עסקיים, כאשר רק חלקם מבצעים בדיקת אבטחה מקיפה של אותם ספקים. בעולם שבו ענקיות טכנולוגיה משתמשות באלפי ספקים, זוהי פרצה ענקית בחומת האבטחה הארגונית.
ההשלכות בשוק ההון מיידיות. הירידה של 2.5% במניית הרץ היא רק ההתחלה. בעוד שהשווקים מרוכזים בהצהרותיו המטלטלות של הנשיא טראמפ ומדיניותו הכלכלית, מתקפות סייבר הופכות לגורם סיכון קריטי שאינו זוכה לתשומת לב מספקת. בניגוד להצהרות נשיאותיות שהשפעתן עשויה להתפוגג תוך ימים, אירועי סייבר משאירים צלקות ארוכות טווח על שווי החברה. הניסיון מלמד כי חברות שחוות אירוע סייבר משמעותי עלולות לסבול מירידה ניכרת בשווי המניה בטווח הקצר, אך ההשפעה האמיתית מתגלה בטווח הארוך – פגיעה במוניטין, אובדן אמון לקוחות, ועלויות התאוששות המסתכמות בסכומים גבוהים מאוד.
1 צפייה בגלריה
רון מירן רדווררון מירן רדוור
רון מירן
(צילום: Radware)
משקיעים חכמים מתחילים להבין כי חוסן סייבר הוא לא רק עניין טכנולוגי אלא מדד פיננסי של ממש. חברות המשקיעות באבטחת שרשרת האספקה שלהן יוצרות יתרון תחרותי משמעותי, ויכולות לחסוך לעצמן הפסדים עצומים. מנגד, חברות המזניחות היבט זה מסתכנות בפגיעה קשה במחיר המניה.
האתגר האמיתי הוא שמרבית הדירקטוריונים עדיין תופסים אבטחת סייבר כסעיף הוצאה ולא כהשקעה אסטרטגית. ארגונים המבינים שהגנה על שרשרת האספקה היא בעצם הגנה על שווי המניה, יהיו אלו שישרדו בעידן של מתקפות סייבר הולכות וגוברות.
המסקנה למשקיעים ברורה – בחנו לא רק את הדו"חות הכספיים, אלא גם את רמת האבטחה הדיגיטלית של החברות בהן אתם משקיעים, ובמיוחד את האופן שבו הן מנהלות את הסיכונים בשרשרת האספקה שלהן. ברבעונים הקרובים, זה עשוי להיות המדד המהימן ביותר לחוסנה הפיננסי של החברה.
רון מירן הוא סמנכ"ל מודיעין סייבר בחברת רדוור ( (Radware) ומומחה לניתוח איומי סייבר גלובליים