$
בורסת ת"א

מנהל המערך הפיננסי ברשות ני"ע: "חברות יכולות שלא לדווח מיידית על אירוע סייבר"

בפורום "שווי הוגן" אמר יעקב יודקביץ מהרשות כי יתכן מצב שחברה המתנהלת מול תוקף סייבר תימנע מלהודיע על האירוע, שכן הדבר יפגע במו"מ; "היא יכולה לא לדווח למשקיעים גם בלי לפנות אלינו באופן ספציפי ולבקש אישור. אם יגרם נזק מכך הרשות תוכל לאכוף בדיעבד"

נעמי צורף 12:2604.01.21
"חברות יכולות להחליט שלא לדווח באופן מיידי על אירוע סייבר אם הן חושבות שהדיווח ימנע מהן להתמודד עם האירוע כראוי", כך אמר יעקב יודקביץ מנהל המערך הפיננסי ברשות ניירות ערך. "באופן תיאורטי יכול להיות מצב שחברה מנהלת משא ומתן מול תוקף והיא לא תדווח לרשות ולמשקיעים כי היא חושבת שהדיווח יפגע במו"מ. היא יכולה לא לדווח גם בלי לפנות אלינו באופן ספציפי ולבקש אישור. עם זאת, אם יגרם נזק מכך הרשות תוכל לאכוף בדיעבד".

 

הדברים נאמרו במסגרת פורום "שווי הוגן" בבינתחומי הרצליה בנושא ניהול סיכוני סייבר בסקטור הפיננסי והשירותי שהתקיים על רקע פרשת שירביט. את הפרום מנהלים רו"ח שלומי שוב ופרופ' אמיר ברנע. לפני חודש נפרצו שרתיה של חברת הביטוח שירביט ופרטי מבוטחיה נגנבו והופצו ברשת לאחר שהמו"מ שהתנהל עם הפורצים שדרשו כופר כשל.

 

לדבריו של דני חחיאשווילי, סגן המפקח על הבנקים וראש אגף חדשנות וטכנולוגיה בבנק ישראל, מסקר שביצע בנק ישראל עולה כי כיום מנהלי החברות הבכירים בסקטור הפיננסי חוששים הרבה יותר מסיכוני הסייבר מאשר מסיכונים פיננסיים מסורתיים. "יש לכך מספר סיבות, ראשית המערכת המערכת הפיננסית היא יעד של תקיפה לא רק בישראל אלא בכל העולם, בין השאר כי היא הרבה יותר דיגיטלית ממגזרים אחרים ואז יש יותר אפשרויות לתקוף אותה, סיבה נוספת היא כמובן ששם נמצא הכסף. בנוסף, במערכת הפיננסית קיים אפקט הדבקה משמעותי שנובע מהקישוריות בין הגורמים השונים במערכת".

 

חחיאשווילי הזכיר את החקיקה בנושא הבנקאות הפתוחה שעומדת על הפרק כבר תקופה אולם כניסתה לתוקף נדחית בשל דחיית התקציב. מטרת החוק היא לאפשר לגופים חוץ בנקאיים לקבל באישור הלקוח מידע על לקוחות מהבנקים. לדבריו, החקיקה שלמעשה מאפשרת הנגשת מידע לצדידים שלישיים מעלה את הסיכון לתקיפות סייבר ודורשת מערך אבטח מידע משמעותי. עם זאת, חחיאשווילי ציין כי "בחודש האחרון ראינו חברות ענק כמו fire eye עוברות תקיפה משמעותית כך שאנחנו מבינים שמניעה מוחלטת היא בלתי אפשרית. מעבר ליכולות הגנה חשוב שיהיו לחברות יכולות זיהוי מוקדמות ויכולת להגיב מהר ולהתמודד עם האירועים האלה אנחנו מכוונים לשם".

 

הבורסה בת"א הבורסה בת"א צילום: אוראל כהן

x