זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
הכותרות שעניינו הכי הרבה גולשים בדף זה
31/03/22 17:34
8.08% מהצפיות
מאת אנשים ומחשבים
בימים אלה הושק הספר ״אבות הניהול״, שכתבו זיו אלול , יזם ההיי-טק, ויניב פוגל, בהוצאת ידיעות ספרים. באירוע ההשקה החגיגי הופיע עידן חביב.
בין המברכים נצפו בכירי היי-טק, מנהלי חברות, פוליטיקאים וגנרלים, בהם שר התיירות, יואל רזבוזוב; מנכ"ל משרד הבריאות, פרופ' נחמן אש; שר המדע לשעבר ויו"ר קרן ספאק, יזהר שי; האלוף ערן ניב, ראש אגף מיחשוב; ונשיא ומנכ"ל מובילאי לשעבר, זיו אבירם ובת זוגו עינב ליעד-קיסר; יזם ופאנליסט "הכרישים", זוהר לבקוביץ; שמעון אלקבץ, יו"ר הראל-ביטוח; מבעלי גיתם, מודי כידון; מנכ"ל ארניקס, אודי זיו; יו"ר אלוני חץ, אבי וורטהיים; דורון ספיר, יו"ר קבוצת הורוביץ נדל"ן; מנכל"ית בית החולים וולפסון, ד"ר ענת אנגל, ואחרים טובים וחשובים. כל הרווחים ממכירת הספר ייתרמו קודש לארגון בנועם.
שמו של הספר, "אבות הניהול", מתכתב עם פרקי אבות, המסכת התשיעית בסדר נזיקין במשנה שבמקורותינו.
הנושאים המובילים של הספר הם חשיבותה של אינטליגנציה רגשית למנהל וכיצד ניתן לפתח אותה; כיצד לנהל עובדים בצורה מיטבית; ואיך אפשר לאזן ביעילות בין החיים האישיים לחיי העבודה.
לדברי אלול ופוגל, הם חיים ונושמים את עולם הניהול המקצועי. ככל שהתקדמו בעולם הזה גילו השניים, שתפיסת העולם של היהדות נותנת את המענה המתקדם והמודרני ביותר לדילמות הכרוכות בניהול חברה, מוצר ועובדים. בפרקי אבות הם מצאו התייחסויות מרעננות להתמודדויות שנתקלו בהן דרך קבע ולכלים שעשויים להיות שימושיים מאוד למנהל.
ב"אבות הניהול" הם מבקשים להביא את הרציונל והניסיון העומדים בבסיסה של היהדות אל עולם הניהול של ימינו. הספר מציג שבעה קונפליקטים מרכזיים, שמשחרים לפתחו של כל מנהל, ומשלב בין חוכמת העבר לפרקטיקה עכשווית. בסוף כל פרק מוצג ראיון עם מנכ"ל או עם יו"ר מובילים ומנוסים בתחומם מרחבי העולם.
זיו אלול (אגב, אחיו של יורם אלול, מנהל פעילות BMC בישראל) הקים יחד עם עופר יהודאי את חברת הפרסום הדיגיטלי אינראקטיב, שנמכרה בסיבוב הראשון ב-86 מיליון דולר לחברת Fyber הגרמנית. אלול שימש כמנכ"ל החברה במשך 12 שנים. ב-2021 נמכרה Fyber בעסקה ששוויה 650 מיליון דולר, ובאותה שנה הקים אלול סטארט-אפ חדש בשם Periapt. הוא משקיע נלהב וחבר דירקטוריון בכמה חברות סטארט-אפ. סא"ל במיל', בעל תואר שני במינהל עסקים מהאוניברסיטה העברית.
יניב פוגל הוא המנהל האדמיניסטרטיבי של המרכז הרפואי וולפסון. משמש כדירקטור וכמנהל בעמותות ובארגונים שונים. סא"ל במיל', בעל תואר ראשון בהיסטוריה צבאית וניהול, ותואר שני במדיניות ציבורית במסגרת התוכנית למנהלים של האוניברסיטה העברית.
31/03/22 17:04
7.07% מהצפיות
מאת אנשים ומחשבים
"מתקפות על תשתיות קריטיות הן לא דבר חדש – הן החלו במתקפת סטוקסנט על תשתיות הגרעין האיראני, שהתגלתה ב-2010. אולם, לא מדברים עליהן מספיק ולא מפנימים את החומרה שבפגיעות שלהן. לא רק אנחנו חושבים ככה: ה-FBI הודיע השבוע כי שתשתיות קריטיות בארצות הברית חוו בשנה החולפת אלפי מתקפות, ובתוכן, במקום הראשון דורגו 649 מתקפות כופרה. מתקפות סייבר על תשתיות קריטיות הן לא סיפורי אגדות, אלא איום אמיתי, שטומן בחובו סכנת חיים", כך אמר בני צ'רני, מייסד ומנכ"ל אופסווט.
צ'רני דיבר בפתח כנס שערכה החברה, שהתקיים היום (ה') באולם האירועים לאגו בראשון לציון. את הכנס הנחתה דר יסינגר, סמנכ"לית משאבי האנוש של אופסווט, והשתתפו בו כ-200 נציגים מלקוחות החברה ומשותפיה העסקיים.
"מתקפות על תשתיות קריטיות מתרחשות כל הזמן", אמר צ'רני. "בחודש האחרון, הרוסים עסקו בכך בהרחבה באוקראינה. בין קורבנות המתקפות הגדולות הראויות לציון: בית החולים הלל יפה, קולוניאל פייפליין, מתקפה איראנית על סכר מים בניו-יורק ב-2013, הפסקת החשמל הנרחבת שרוסיה גרמה לאוקראינה בחגי דצמבר 2015, הפגיעה במפעל לזיקוק נפט טריטון בסעודיה והכופרה Ekans ב-2020".
"ארגוני תשתיות קריטיות מטמיעים הגנת סייבר חלקית בלבד"
"בעולם התשתיות הקריטיות אין טכנולוגיות ספציפיות, ייעודיות, להגנה עליהן", אמר. "הסיבות לכך הן שאין הגדרה מדויקת לתחום ומה הוא כולל, ושלא פותחו טכנולוגיות הגנה ייעודיות לתשתיות קריטיות, שכוללות שיתוף פרוטוקולים בעולמות ה-OT וה-IT יחד עם מערכות ניתוח נוזקות לתחום".
כך, ציין צ'רני, "ארגוני תשתיות קריטיות מטמיעים פתרונות שמספקים מענה הגנת סייבר חלקי בלבד, ולא עם מעטפת הגנה כוללת, מקצה לקצה. נדרש מערך הגנה שפועל באופן נרחב – מהענן עד הרשת הקריטית".
לדבריו, "עולם התשתיות הקריטיות מתאפיין בפרצות, פריצות, הפרעות ושיבושים. זה נובע מכמה סיבות: בשל המורכבות של הרשתות, הריבוי שלהן, היותן נפרדות ומבוזרות, מיזוג רשתות IT ו-OT, פרוטוקולים קנייניים ורגולציה קשוחה. הרשת מאוד מורכבת, ולכן קשה לספק לה הגנה. ארגוני תשתיות קריטיות מתאפיינים במערכות מקומיות, מערכות בענן, IT ,OT, מערכות ישנות וחדשות, ורשתות נפרדות".
סיבה נוספת שאותה ציין צ'רני היא "העדר הדרכות ייעודיות להגנה על התחום. יש מחסור, והוא הולך וגדל, בכישרונות של מקצועני אבטחה המתמחים בהגנה על תשתיות שכאלה, שמכירים את הרגולציות והמונחים הספציפיים לתחום".
אופסווט על קצה המזלג
צ'רני עבר לארצות הברית בשנת 2000, לאחר שסיים את לימודיו במדעי המחשב בטכניון ועם ניסיון בהובלת צוותי אבטחה, וב-2002 הקים את אופסווט. ב-2004 החברה הוציאה לשוק את מוצר ההגנה הראשון שלה. "בראנו בעצם שפת אבטחה חדשה", אמר. ב-2020 רכשה אופסווט את Bayshore Networks ואשתקד את SNDBOX הישראלית. לפני כשנה החברה גייסה 125 מיליון דולר מברייטון פארק קפיטל. צ'רני חזר ארצה לא מכבר לאחר שני עשורים בחו"ל.
הוא ציין כי "המיקוד שלנו הוא בהגנה על תשתיות קריטיות ב-16 מגזרי תעשייה, בהם תשתיות, פיננסים, אנרגיה, מזון ומים, תעשייה כימית ומתקני גרעין, חקלאות, טלקום, ממשלתי-ציבורי, צבא וביטחון, ארגוני חירום והצלה, ארגוני בריאות, תעופה, חקלאות ועוד".
לדבריו, "יש לנו 12 מוצרים להגנה על תשתיות קריטיות, והיעד שלנו הוא לספק פתרון מוכלל וכולל להגנה על התחום. כבר כיום אנחנו עונים לרוב הבעיות בתחום". לאופסווט יותר מ-1,500 לקוחות ארגוניים ברחבי העולם, כ-100 מהם בישראל, כולל גופים ביטחוניים, ציבוריים ותעשייה פרטית, כגון ממשל זמין, רפאל, התעשייה האווירית, וכן רוב הבנקים וחברות הביטוח הגדולות במדינה. אופסווט מונה יותר מ-500 עובדים ברחבי העולם ולפני כשנתיים הקימה נציגות בישראל. "יותר מ-100 מהנדסי החברה עוסקים אך ורק בפיתוח טכנולוגיות להגנה בתחום, ויותר מ-200 בפיתוח הפלטפורמה", אמר צ'רני.
"כמענה למחסור בכוח האדם הקמנו אקדמיה, שבה פיתחנו תוכנית לימוד חינמית לעולם ההגנה על תשתיות קריטיות", הוסיף. "אלפי מקצועני אבטחה כבר עברו אצלנו הכשרות בתחום". הוא ציין כי "באחרונה בנינו מעבדת תשתיות קריטיות בהרצליה, שבה אנחנו מדמים שלל תרחישים של מתקפות על רשתות קריטיות. המעבד הצטרפה לשתי מעבדות שלנו, בטמפה שבארצות הברית וב-וייטנאם".
לסיכום אמר צ'רני כי "יש לנו משימה נעלה: להעניק הגנה מקצה לקצה לארגוני תשתיות קריטיות. חווינו גידול של כ-50% בהיקף הפעילות שלנו ב-2021 ואנחנו צופים שהצמיחה תימשך בקצב דומה השנה. כחלק מזה, נגייס כ-100 עובדים נוספים".
31/03/22 18:35
7.07% מהצפיות
מאת אנשים ומחשבים
בדו”ח השנתי של בנק ישראל, שפורסם השבוע, יש התייחסות לענף ההיי-טק ולמערכת היחסים שלו עם החברה הישראלית. אחד הממצאים המוזרים שהופיעו בדו"ח הוא שעובדי ההיי-טק תרמו לעליית מחירי הדיור, בעיקר בתל אביב. הסיבה היא הגידול בשכר עובדי ההיי-טק, כתוצאה מהזינוק בהצלחה של חברות הענף, שרובן ממוקמות בגוש דן ובאזור השרון, וחלק גדול מהן בתל אביב עצמה.
שוק הנדל"ן בישראל נמצא בנקודת רתיחה ומחירי הדיור בכל הארץ זינקו בשנים האחרונות – אגב, בתל אביב פחות מאשר ברבים מהאזורים האחרים בארץ. אלא שההיי-טק ועובדיו הם לא האשמים בכך, לפחות לא האשמים העיקריים, ונראה שהם משמשים גם כאן כבובת וודו.
דו"חות של גופים כמו בנק ישראל זוכים להרבה התייחסות בשל רמת אמינותם הגבוהה. במקרה של הנדלן ועובדי ההיי-טק, נראה שכותבי הדו"ח נתפסו לפופוליזם שמתפתח בחברה הישראלית, שעיקרו הצבעה על ההיי-טק ועובדיו כמי שאחראים לתופעות שליליות שונות במשק, לרבות עליית מחירי הדיור. לתיאוריות האלה יש ביקוש בקרב פוליטיקאים, שאוהבים לנגח את ההיי-טק, להצביע על ניכור שלו, לכאורה, מהחברה הישראלית, ובכך להסיר מעצמם אחריות לרדת לעומקם של דברים, להבין מה מקורות הפערים החברתיים ואיך ניתן לתקן אותם. במקום זה, הם מאשימים את ההיי-טק, ולא שמים את האצבע על המקומות הנכונים. במקרה של הדיור, אחד מאותם מקומות הוא הממשלה עצמה, שלא משחררת מספיק קרקעות לבנייה, מה שאומר שההיצע לא גדל בהתאם לביקוש.
עגום: הסיכוי של ילד בפריפריה להתקבל להיי-טק נמוך הרבה יותר
ההתייחסות הזו היא אחת מהבעיות שיש לענף, שאמנם יש מה לשפר בו. אולם, אפשר היה לצפות שבדו"ח חשוב כל כך של בנק ישראל תהיה התייחסות לאתגרים שאיתם מתמודד ענף ההיי-טק, כמו המחסור החמור בהון האנושי. בעוד שהדו"ח לא מתייחס למחסור כשלעצמו, אחת הסיבות לו מסתתרת בנתונים שבנק ישראל כן סיפק, שמראים את מספרם של הסטודנטים שלומדים את המקצועות המדעיים – נתון שנמצא אמנם במגמת עלייה, אבל עדיין רחוק מאוד מלספק את הביקושים לעובדים. טבלה נוספת מראה את הנתונים על מצב לימודי המדעים ביישובים על פי האשכול הסוציו-אקונומי שלהם, כאשר באופן לא מפתיע, הנתון גדול יותר ככל שהיישוב נמצא באשכול יותר מבוסס. זה נתון עגום, שמתווספים לו דבריו של שגיא בר, מנכ"ל המרכז לחינוך סייבר, שאמר בכנס לקוחות של VMware, שנערך השבוע על ידי אנשים ומחשבים, שלילד שגדל בפריפריה יש סיכוי של 25% להשתלב בהיי-טק לעומת ילד שגדל במרכז הארץ.
הגיע הזמן שמקבלי ההחלטות ברמה הלאומית יפסיקו להתייחס להיי-טק כאל מותרות או כאל ישות נפרדת, ולא יתלו בו חוליים ישנים בחברה הישראלית. השאיפה שצריכה להיות היא לא להוריד את רמת ההצטיינות של עובדי ההיי-טק, אלא להגדיל את השכר ואת הכישורים של יתר העובדים במשק, בכל המגזרים. הדבר הזה לא נמצא באחריות ענף ההיי-טק, החברות והמנהלים שלו
הנתונים האלה מראים שוב שאחת הסיבות הבולטות למחסור בכוח אדם בהיי-טק היא הכישלון המוחלט של מערכת החינוך להגדיל את מספר הלומדים במקצועות המדעיים – בתיכון ואחר כך באקדמיה. תנאיי הקבלה להיי-טק הם ברף הגבוה של ציונים ודרישות מיומנות אחרות, ואי אפשר לדרוש מהחברות בענף להוריד את רף הקבלה. מה שכן, אפשר לדרוש מהממשלה, ובעיקר ממשרד החינוך, שיסייע להביא לכך שיהיו יותר תלמידים של המקצועות המדעיים מיותר אזורים ועם ציונים יותר טובים.
ההשפעה של המחסור בכוח אדם בהיי-טק על המשק
המחסור בכוח אדם בענף ההיי-טק משפיע על כל המשק. זאת, מאחר שהצורך בהשקעות בחדשנות ובאוטומציה של תהליכים גדל מאוד בכל המגזרים במשק, בין היתר בגלל הקורונה. מומחים שעוקבים אחרי נושא ההון האנושי מתריעים שהעדר טיפול שורש מיידי, שיצמצם את המחסור בכוח אדם בהיי-טק, יביא לכך שבנקודת זמן מסוימת, ענף ההיי-טק, על תתי המגזרים שלו, לא יוכל לספק את הביקושים לאותה חדשנות. וזה כבר קורה, זה כבר מתחיל להשפיע על לא מעט ענפים, שמוכנים ליישם טרנספורמציה דיגיטלית, אבל לא מקבלים את המענה.
התופעה הבלתי מוסברת של צעירים שלא ממהרים לצאת לעבוד לאחר שהם מסיימים את הצבא ו/או את הלימודים באקדמיה מקרינה גם על ההיי-טק. אלא שייתכן שמדובר כאן בביצה ותרנגולת, משום שיש כאן מציאות מעוותת, שבה חברות מעדיפות, בצדק או שלא, את הבוגרים והמנוסים, וממעטות להעסיק ג'וניורים. לכן, ייתכן שאותם צעירים אומרים לעצמם: מה הטעם בכלל לחפש עבודה אם הסיכוי הגדול הוא שלא נתקבל?
השורה התחתונה: הגיע הזמן שמקבלי ההחלטות ברמה הלאומית יפסיקו להתייחס להיי-טק כאל מותרות או כאל ישות נפרדת, ולא יתלו בו חוליים ישנים בחברה הישראלית. השאיפה שצריכה להיות היא לא להוריד את רמת ההצטיינות של עובדי ההיי-טק, אלא להגדיל את השכר ואת הכישורים של יתר העובדים במשק, בכל המגזרים. הדבר הזה לא נמצא באחריות ענף ההיי-טק, החברות והמנהלים שלו.
31/03/22 12:42
6.06% מהצפיות
מאת אנשים ומחשבים
בסוף השבוע האחרון (ש') נדחו או בוטלו כליל קרוב ל-200 טיסות של בריטיש איירווייס מנמל התעופה הית'רו ואליו, עקב "תקלות מחשב". כעבור מספר שעות החברה בישרה כי הבעיות תוקנו, אלא שגם אתמול (ד'), עדיין הלינו רבים מהנוסעים על שיבושים קשים בלוח הזמנים ובפעילות הסדירה של טיסות החברה.
בפברואר כבר חוו נוסעי בריטיש ביטולים או דחיות של כ-500 טיסות, בהשבתה הטכנולוגית הגדולה ביותר שאירועה לחברה מזה שנים.
נזכיר כי חברת התעופה, הנמצאת בבעלות IAG (ר"ת International Airlines Group) נפגעה ב-2017 מתקלה גדולה במערכת המחשוב שלה, שתקעה 75,000 נוסעים במהלך סוף שבוע של חגים בלי יכולת להגיע ליעדיהם. התקלה המפורסמת יצרה לחברה אסון יחסי ציבור, והביאה אותה להתחייב להשתפר בעתיד.
כאמור, בסוף השבוע התנצלה בריטיש איירווייס בפני לקוחותיה, לאחר שפעילותה בהית'רו שבלונדון נפגעה והביאה לביטול טיסות ולעיכובים רבים. מחברת התעופה נמסר אז כי מדובר ב"בעיה טכנית" שהשפיעה על פעילותה בטרמינל 5 שבהית'רו, ושזו נפתרה. החברה לא הסבירה באיזו בעיה מדובר.
דובר הית'רו המליץ עם זאת ללקוחות לבדוק את מצב הטיסה שלהם עם בריטיש איירווייס לפני הנסיעה לשדה התעופה, וכנראה עשה זאת משום החשש שהשיבושים עדיין לא הסתיימו.
"חווינו בעיה טכנית לזמן קצר אחר הצהריים", בישרה בריטיש בהצהרה לתקשורת אתמול (ד'). "עכשיו זה נפתר ואנחנו חוזרים לפעילות הטיסה".
עוד מסר הדובר כי "בעוד שהרוב המכריע של הטיסות שלנו ממשיכות לפעול כמתוכנן, כאמצעי זהירות, צמצמנו מעט את לוח הזמנים שלנו מעכשיו לסוף מאי, אז נגביר (פעילות – ג"פ) בחזרה".
הדובר הבהיר: "התנצלנו בפני לקוחות שהיו מושפעים וכדי להגביל את אי הנוחות הזמנו אותם מחדש לטיסות מוקדמות או מאוחרות יותר באותו היום שבו היו אמורים לנסוע, במידת האפשר".
המדיה החברתית הדהדה את התסכול
כרגיל, נושאים שגורמים לציבור רחב לתסכול ואכזבה עולים מיד לעיסוק נרחב ברשתות החברתיות.
נוסע בריטיש זועם בשם אלכסנדר בנט פנה לטוויטר והאשים את חברת התעופה בכך שהיא מספקת "שירות שערורייתי ואיום".
ג'ן מקלאוד קולר פנתה ביאושה לפייסבוק עם פוסט ארוך שפרסמה, כולל תמונות שלה ושל ילדיה הפעוטים מתוסכלים ועייפים בנמל התעופה. היא פנתה לחבריה וכתבה בין השאר: "אנא שתפו כי אין לנו אפשרויות. שדה התעופה הזה כבר עבר את הקיבולת שלו והתקשורת עם בריטיש איירווייס לא פועלןת. אנחנו עומדים בתורים".
"אני זורקת את זה כאן בתקווה שחברת תעופה או שדה תעופה יוכלו לספק פתרון. נגמרים לנו החיתולים… והסבלנות לפעוטות. נראה שאיננו יכולים להשיג את בריטיש איירווייס בטלפון. באינטרנט הם מציעים רק ביטול עם החזר אך ללא הזמנה מחדש". ג'וד ווטרידג' צייצה בטוויטר: "מתרגלים סבלנות וסובלנות בטרמינל 5 הית'רו … הטיסה בוטלה.. מסע תענוגות לפנינו". Practicing patience and tolerance at Heathrow Terminal 5 … flight cancelled.. cruise ship awaits ????♀️#BritishAirways #Heathrow #pandocruises #hayestravel pic.twitter.com/zEwzKi0otW
— Jude Wateridge (@DizzyNanaJude) March 31, 2022 משתמשת טוויטר בשם קריסטן צייצה ותייגה: "British_Airways@ זה סוג השירות שאפשר לצפות מחברת תעופה זולה שאין לה שום דאגה לרווחת הנוסעים שלה. יש לנו תינוק וטיסת המשך! אני מאוד מאוכזבת ומזועזעת מהסטנדרטים של BA בימים אלה". @British_Airways this is the sort of service one would expect from a low cost airline who has no concern about their passengers well-being. We have a baby AND a connecting flight! I’m hugely disappointed and shocked at the standards of BA these days. #BritishAirways pic.twitter.com/IfNDqhKZbo
— Kristen (@Kristen_SA) March 31, 2022 וויל קרקר כתב: "תקוע בהית'רו במשך 2.5 שעות בלי אפשרות לבצע צ'ק-אין לבריטיש איירווייס בגלל שהם חווים "כשל עולמי של מערכת ה-IT"… לא נראה שאף אחד יש תשובות או יודע מה קורה". been stuck at Heathrow for 2.5 hours unable to check in with @British_Airways due to them experiencing a “global IT system failure”… no one seems to have answers or know what’s going on #BritishAirways
— Will Karkar • وليم كركر (@williamjkarkar) March 30, 2022 בריטיש עצמה כלל לא התייחסה למצב הנוכחי בדף הרשמי שלה בטוויטר.
אז מה באמת קורה באמת בבריטיש?
כידוע, מגיפת הקורונה השאירה חברות תעופה רבות "פצועות" ואף "מדממות". על אף היותה חברת הדגל הלאומית של הממלכה המאוחדת, בריטיש לא נשארה ללא פגע. מצב החירום הבריאותי אילץ אותה לקצץ 13,000 משרות, ואפשר שהתקלות האחרונות קשורות בכך ולא בבעיות מחשוב כפי שהחברה רוצה שהציבור יחשוב.
מנכ"ל בריטיש, שון דויל, הודה באחרונה כי הנוסעים והעובדים "מאסו" בכשלים הקבועים. לדבריו, "אין תיקונים מהירים" לשיבוש, ולפיכך מנעד הטיסות בשדות התעופה הלונדונים הית'רו וגטוויק יצומצם "במהלך השבועות הקרובים כדי לתת לנו יותר מקום להתגמש".
31/03/22 15:05
6.06% מהצפיות
מאת אנשים ומחשבים
אפל ומטא סיפקו נתוני לקוחות אישיים להאקרים שהתחזו לנציגי רשויות אכיפת החוק מארה"ב. המידע אושר על ידי שלושה מקורות, כך לפי חשיפה של בלומברג.
שתי ענקיות הטק סיפקו להאקרים נתונים בסיסיים על לקוחותיהן ומשתמשיהן, כמו למשל כתובות מגורים, מספרי טלפון וכתובת IP, אחרי שהאמינו לאותנטיות של צווים מזויפים שבהם בקשות לנתוני חירום, הנשלחים בדרך כלל מטעם רשויות אכיפת החוק, ושמאחוריהם עמדו פושעי הסייבר.
התקרית, לפי בלומברג, התרחשה באמצע 2021. מומחים מאמינים שהאקרים יכולים להשתמש בנתונים שהושגו לצורך הונאה פיננסית אך אין לעת עתה מידע על מספר המשתמשים שהושפעו מהאירועים, אם בכלל.
הבקשות לנתוני החירום שקיבלו החברות אז היו, כך ברור כעת – מזויפות. בחלק מהמקרים, הבקשות הכילו חתימות מזויפות של קציני אכיפת חוק אמיתיים. לא ידוע כמה פעמים החברות סיפקו נתונים למתחזים.
על פי המדיניות של אפל, כשקצין אכיפת חוק מגיש בקשת חירום "ניתן ליצור איתו קשר ולבקש ממנו לוודא שהבקשה הייתה לגיטימית". לא ברור מדוע הנוהל לא בוצע במקרה זה.
האם מאחורי התרמית עומדו בני נוער?
אחד החשודים בפרשה הוא הנער שמוביל כרגע את קבוצת ההאקרים המדוברת $Lapsus – שעומדת מאחורי התקפות אחרונות על מיקרוסופט, סמסונג, LG, אנבידיה וחברות ענק אחרות. עם זאת באותו זמן הוא היה חלק מקבוצה אחרת של האקרים, ששמה צוות רקוסיה (Recursion Team).
המנהיג של $Lapsus, הנוטה לשתמש בשמות 'White' ו-'Breachbase' באינטרנט, הוא קטין המתגורר בבריטניה בקרבת אוניברסיטת אוקספורד, כך חשפה עיתונאית של בלומברג מוקדם יותר החודש.
החוקרים העוסקים בפרשה מאמינים שאכן חלק מההאקרים של צוות רקורסיה הם בני נוער צעירים מארצות הברית ומבריטניה. משטרת לונדון עצרה באחרונה שבעה צעירים לחקירה בנדון, כדי לנסות לאתר את חברי קבוצת האקרים הזו. העצורים שוחררו אחרי חקירתם.
חברות טכנולוגיה מקבלות לרוב סוגים שונים של בקשות משפטיות לקבלת מידע על לקוחות או משתמשים מסוימים. בארצות הברית, בקשות מן המניין זקוקות לחתימת שופט כדי להיות תקפות, אך בקשות חירום, המיועדות לשמש במקרים של סכנה קרובה, פטורות מדרישה זו. על פי ההערכות, פושעי סייבר מצוות הרקורסיה זייפו מספר בקשות שכאלו במהלך שנת 2021.
לפי הטענות, כדי להתחזות לפקידי ממשל או לשוטרים, ההאקרים פגעו באבטחת שרתי הדואר האלקטרוני של גורמי אכיפת חוק במספר מדינות. הדבר איפשר להם לשלוח בקשות משפטיות לקבלת מידע, שנראו לגיטימיות במיוחד. כאמור, בחלק מהמקרים הם השתמשו גם בהזמנות עם חתימות רשמיות מזויפות.
במקרה של אפל, בקשות משפטיות מועברות באמצעות דואר אלקטרוני. בהנחיות החברה נכתב כי נלקח בחשבון שאלו "ישודרו מכתובת המייל הרשמית של הסוכנות המבקשת".
מטא מצידה טוענת כי היא בוחנת את כל בקשות הנתונים, כדי לאמת את חוקיותן, ומשתמשת במערכות לאימות בקשות ולאיתור שימוש לרעה.
דובר פייסבוק, אנדי סטון, אמר לתקשורת: "אנו חוסמים חשבונות שנפרצו מלהגיש בקשות, ועובדים עם רשויות אכיפת החוק כדי להגיב לאירועים הכוללים חשד לבקשות הונאה, כפי שעשינו במקרה זה".
31/03/22 19:02
6.06% מהצפיות
מאת אנשים ומחשבים
הרבעון האחרון של השנה התאפיין מבחינת אמת מחשוב בתוצאות עסקיות טובות, עם עליות דו ספרתיות הן בהכנסות והן ברווח הנקי שלה. לעומת זאת, בחישוב שנתי, ההכנסות שלה עלו והרווח ירד.
אמת מחשוב סגרה היום (ה') את עונת הדו"חות הנוכחית בהיי-טק הישראלי – ביום האחרון שלה. חברות בורסאיות צריכות לפרסם את נתוני כל שנה ורבעונה האחרון עד לסוף הרבעון הראשון של השנה שאחריה, שהגיע היום.
אחת ההתפתחויות המעניינות בתקופה האחרונה באמת מחשוב היא מהלך הפיצול של החברה לשתי חברות ציבוריות, לאחר העברת תחום ה-OEM לחברה חדשה בשם הייפר גלובל. הפיצול הושלם בתחילת החודש הנוכחי – ב-8 במרץ. זאת ועוד, בנובמבר האחרון השלימה אמת מחשוב את העסקה לרכישת 87% ממניות יוניטסק, שעוסקת בפתרונות תוכנה מגוונים ללקוחות עסקיים, תמורת כ-95 מיליון שקלים. תוצאותיה של יוניטסק החלו להיטמע בדו"חות הנוכחיים של אמת מחשוב – של הרבעון הרביעי של 2021, ויבואו לידי ביטוי באופן מלא החל מהשנה הנוכחית.
ולתוצאות עצמן: במהלך 2021 כולה, ההוצאות של אמת מחשוב רשמו עלייה של 10.8% לקרוב ל-1.5 מיליארד שקלים. לעומת זאת, העלייה בהכנסות הייתה קטנה יותר: היא עמדה על 10.2% לסך של 1.4 מיליארד שקלים. הרווחיות נפגעה כתוצאה מכך, כאשר הרווח התפעולי פחת ב-0.8% ל-68.6 מיליון שקלים וזה הנקי – ב-3.4% ל-42.5 מיליון.
הנתונים ברבעון האחרון של השנה היו טובים יותר והראו על יחס הפוך בגידול בהוצאות אל מול ההכנסות, לטובת אלה האחרונות: בעוד שההוצאות הרבעוניות של החברה גדלו ב-20.2% ל-466.7 מיליון שקלים, ההכנסות הרבעוניות שלה עלו ב-20.8% ומגרדות את הסכום של חצי מיליארד – 497.7 מיליון, ליתר דיוק. היחס החיובי הזה תרם לסעיף הרווח הנקי, שעלה ב-15.6% ל-17.7 מיליון שקלים.
נתונים נוספים מראים כי ההוצאות הגולמיות גדלו ברבעון ב-20% ל-414.6 מיליון שקלים, הרווח הגולמי עלה ב-25.7% ל-83.1 מיליון והרווח הגולמי השולי עמד על 16.7%. בסעיפים התפעוליים, ההוצאות רשמו עלייה של 22.9% ל-52.2 מיליון שקלים והרווח זינק ב-30.7% ל-31 מיליון.
החברה הכריזה על דיבידנד בסך 10.6 מיליון שקלים.
כמה השתכרו בכירי אמת מחשוב ב-2021?
כמו כל חברה בורסאית שנסחרת בתל אביב, גם אמת מחשוב פרסמה בדו"חות 2021 את נתוני עלות השכר של חמשת מקבלי השכר הגבוה בחברה בשנה החולפת. הנתון הכולל רשם עלייה בולטת, של 17.5%, ל-14.8 מיליון שקלים. החמישה הם, לפי סדר יורד: יואב ויינברג, המנכ"ל, עם עלות שכר של 5.632 מיליון שקלים – עלייה של 12.5% לעומת 2020; שחף שרגר, מנכ"ל משותף של חטיבת ה-OEM, עם 2.71 מיליון שקלים – זינוק של 37.22%; יורם נוימן, גם הוא מנכ"ל משותף של חטיבת ה-OEM, עם גידול של 13.7% לעלות שכר של 2.26 מיליון; דורון זוברמן, מנכ"ל אמת טכנולוגיות, שעלות שכרו גדלה אשתקד ב-13.4% ל-2.16 מיליון שקלים; ואסף דוד, מנכ"ל אמת ברמור מערכות, עם 2.08 מיליון, שהם גידול של 18.5% לעומת 2020.
ויינברג כינה את השנה החולפת "שנת מפנה באמת מחשוב, שבמהלכה ביצענו מהלכים משמעותיים: הקמנו את מגזר התוכנה בחברה והשלמנו את העסקה לרכישת קבוצת יוניטסק. החיבור ליוניטסק מאפשר לנו להגדיל את פעילויות התוכנה – תחום בעל פוטנציאל צמיחה גבוה, שצפוי לתפוס נפח משמעותי בהיקפי הפעילות שלנו ולהוביל לשיפור הרווחיות. בנוסף, הודענו על פיצול פעילות החברה, שבמסגרתו תחום ה-OEM הועבר להייפר גלובל. מהלך זה יאפשר לפעילות ה-IT הנותרת בחברה מיקוד ניהולי במנועי הצמיחה, העמקת הפעילות בשווקי המטרה, ושיפור בפעילות ובפרמטרים התפעוליים".
הוא ציין כי "אנחנו ממשיכים להתמקד בחיזוק מנועי הצמיחה של אמת מחשוב, לרבות עולמות הענן והסייבר, ומאמינים שאנחנו ממוצבים עם יכולת טובה למימוש אסטרטגיית הצמיחה שלנו בשנים הקרובות".
31/03/22 19:19
6.06% מהצפיות
מאת אנשים ומחשבים
יש כמה חסמים שמעכבים את אימוץ הענן בארגונים, ומחקר שנערך ביוזמת פורטינט מעלה כי האבטחה מהווה את אחת הדאגות העיקריות בכך עבור הארגונים בתעשיות השונות בישראל: 89% מהם מודאגים מנושא זה בעת המעבר לענן. עבור 6% מהמשיבים, דאגה זו מנעה מהם לבצע מעבר כלשהו לענן.
המחקר נערך על ידי אנשים ומחשבים בקרב 140 מקבלי החלטות בתחום ה-IT ומומחי אבטחת סייבר במגוון תעשיות בישראל. עולה ממנו כי האיום הגדול ביותר עבור ארגונים בעת המעבר לענן הוא לא מתקפת סייבר ממשית, כפי שניתן היה להניח, אלא דווקא תצורה שגויה של פריסות ענן (63%) – דבר שעלול לחשוף אותם למתקפות ולפריצות מוצלחות.
מהנתונים עולה שארגונים בישראל פונים יותר ויותר לתשתיות ענן במטרה לתמוך בסביבות הדיגיטליות שלהם. מאז פרוץ מגפת הקורונה, מגמה זו תפסה תאוצה רבה יותר, והיא צפויה להימשך גם בעתיד הקרוב: 66% מהארגונים אמרו שהם מתכננים להעביר 75% או יותר מעומסי העבודה שלהם לענן הציבורי במהלך 12-18 החודשים הבאים. לא ספק ענן אחד בלבד
עוד עולה מהמחקר שהארגונים לא בוחרים רק בענן אחד: 60% מהם משתמשים בשני ספקי ענן או יותר ו-26% – בשלושה ספקים או יותר.
העננים הפופולריים ביותר בקרב ארגונים הם, באופן מוחץ, הענן ההיברידי וריבוי העננים: על פי הנתונים, 88% מהארגונים נוקטים בגישה זו. הסיבה לכך היא היתרון הדיגיטלי שהארגונים מעוניינים להשיג באמצעות הענן. שלושת היתרונות המובילים בקרב המשיבים היו: זמן יציאה לשוק (63%), תגובה יעילה לצרכי הלקוח (50%) וחיסכון בעלויות (42%).
משיבי הסקר ציינו כמה חסמים המעכבים את אימוץ הענן בארגונם. לצד האבטחה, החסמים המרכזיים הם התממשקות עם הסביבה הקיימת ואבטחת הנתונים, עם 47%, כל אחד, כאשר אחריהם נמצאים מחסור במשאבי כוח אדם ועלויות גבוהות, עם 42% כל אחד.
בדו"ח המחקר נכתב כי "התגברות על המחסומים הללו ועל דאגות האבטחה היא משימה לא פשוטה". הקריטריונים המובילים שארגונים ומנהלים טכנולוגיים מחפשים בפתרונות האבטחה הם פשטות ההפעלה, הניהול וההתממשקות עם הענן (74%). לצד זאת, הם לא מוכנים להתפשר על העלות (64%), הביצועים (48%) והמהירות (40%). עופר ישראלי, מנהל פעילות פורטינט ישראל, אמר כי "חשוב להבין שאוסף של מוצרים נבדלים ומבודדים לא מסוגל להתמודד עם האתגרים שדורשת אבטחת ענן. ארגונים זקוקים לגישה הוליסטית, שמשלבת אבטחת ענן לתוך פלטפורמה שיתופית אמיתית, יחד עם הפריסות המקומיות שלהם".
31/03/22 11:12
5.05% מהצפיות
מאת אנשים ומחשבים
הסטארט-אפ ווינג סקיוריטי (Wing Security), שמפתח פלטפורמת אבטחת SaaS כוללת לארגונים, השלים סבב גיוס A של 20 מיליון דולר. הסבב החדש מצטרף לגיוס סיד שערכה החברה לפני כשנה בהיקף של 6 מיליון דולר ומביא את סך ההשקעה בחברה עד היום ל-26 מיליון דולר.
את סבב גיוס A הובילה קרן GGV Capital בהשתתפות של קרן S-Capital של חיים סדגר ואיה פטרבורג, שהובילה את גיוס הסיד. השתתפו בגיוס החדש גם חברי קבוצת SVCI (ר"ת Silicon Valley CISO Investment), אשר מורכבת מ-60 מנהלי אבטחת מידע מובילים בארה"ב, המשקיעים את הונם האישי והמומחיות שלהם בתמיכה במספר מצומצם של סטארט-אפים נבחרים. עוד בין המשקיעים בסבב שורה של בכירי תחום הסייבר, בהם מיכאל שאולוב, מנכ"ל וממייסדי פיירבלוקס; אבי שוע וגיל גרון, ממייסדי אורקה סקיוריטי; קארים טובה, מנכ"ל Kenna Security, שנרכשה על ידי סיסקו; וגלינה אנטובה, ממייסדי קלארוטי.
מהאבטחה בצה"ל לחברת סייבר
ווינג סקיוריטי הוקמה בשנת 2020 על ידי תא"ל (מיל.) נועם שער, המשמש כמנכ"ל החברה וכאל"מ (מיל.), וגלית לובצקי שרון, סמנכ"ל טכנולוגיה. שער ולובצקי שרון – שניהם זוכי פרס ביטחון ישראל – עובדים יחד מזה 25 שנים בשורת תפקידים ב-8200 וביחידות אחרות בצה"ל. שער שימש כמפקד חטיבת ההגנה בסייבר של צה"ל ולובצקי שרון הובילה את פיתוח יכולות הסייבר וההגנה של צה"ל, החל מהשלבים הראשונים ולאורך שנים רבות. החברה מעסיקה 30 עובדים. כספי ההשקעה ישמשו להרחבת מרכז הפיתוח, לגיוס כוח אדם איכותי, להרחבת היצע המוצרים של החברה ולתגבור מערך השיווק והמכירות.
ווינג סקיוריטי, כאמור, מפתחת את הפלטפורמה היחידה שמספקת אבטחת SaaS מקצה לקצה. משלב גילוי כל אפליקציות ה-SaaS בהן הארגון ועובדיו עושים שימוש, דרך זיהוי החולשות ונקודות הפרצה הפוטנציאליות, ועד לתיקון אוטומטי. המערכת מוצאת ומתקנת את בעיות האבטחה העיקריות הקשורות ל-SaaS, כולל, חיבורים מסוכנים בין אפליקציות (app2app), שיתופי קבצים חיצוניים, זיהוי אפליקציות חדשות, הרשאות יוצאות דופן שניתנו על ידי משתמשים וחשיפת חוסר עקביות בפעולת המשתמשים.
המערכת מספקת תצוגה ברורה אלו אפליקציות תואמות, ולאלו אפליקציות יש דירוג אבטחה גבוה או נמוך, ומאפשרת למשתמשים להתאים אישית את הגדרות האבטחה שלהם. בכל התהליך מנהלי האבטחה יכולים לבחור לערב את משתמשי הקצה – העובדים – ולאפשר להם להיות חלק מהפתרון לשמירה על ארגון מאובטח יותר. יחד עם זאת, בידי מנהלי האבטחה שליטה מלאה במה להתמקד ומתי לנקוט בפעולה, עם אפשרות לאוטומציה מלאה.
פתרונות יעילים שמגבירים סיכוני אבטחה. SaaS. אילוסטרציה. צילום: BigStock
היקף השימוש ב-SaaS צפוי להגיע השנה ל-172 מיליארד ד'
השימוש ב-SaaS גובר ועל פי מכון המחקר גרטנר צפוי להגיע השנה ל-172 מיליארד דולר. השימוש הגדל באפליקציות SaaS מצוין מצד אחד ליעילות העסקים, אבל מצד שני מייצר פוטנציאל חשיפה למידע רגיש.
לפי דבריי ווינג סקיוריטי, הפלטפורמה שלה מאפשרת לחברות להנות מיתרונות העבודה עם מאות אפליקציות SaaS, מבלי לגרום הפרעה לעבודה של המשתמשים, ובכך מאפשרת לחברות להתמודד עם האתגרים של עבודה מבוזרת.
לדברי נועם שער, מנכ"ל ווינג סקיוריטי: "ככל שהארגונים מסתמכים יותר ויותר על פתרונות SaaS והיעילות שהם מספקים, אנשי האבטחה נדרשים להתמודד עם מגבלות ביכולת שלהם לראות את התמונה המלאה ולהגן באופן אמיתי על מערכות הארגון. ווינג סקיוריטי נוסדה כדי להתמודד עם האתגרים הללו, עם גישה מקורית שמאפשרת לארגונים להנות מיתרונות העבודה עם גורמים חיצוניים ולהגן מפני הפיכתם לנתיב לביצוע תקיפות. המטרה שלנו היא לאפשר ללקוחות שלנו לישון בשקט בלילה, בידיעה ש-ווינג פועלת 24/7, מנתחת אפליקציות חדשות ופותרת בעיות אבטחה מיד כשהן צצות".
"פתרון אבטחתי של win-win לאנשי האבטחה וגם למשתמשי הקצה"
אורן יונגר, משקיע ב-GGV Capital: "השילוב של כלי SaaS של גורמים שלישיים ורביעיים בתוך הארגון יוצר נקודות פגיעות חדשות בארגונים, שמדאיגות את מנהלי האבטחה, ובצדק. זה כבר לא עניין של אם תבוא מהם תקיפה, אלא מתי. צוות ווינג סקיוריטי הצליח לזהות את הבעיה ולבנות פתרון אבטחתי שיוצר מצב של win-win לאנשי האבטחה וגם למשתמשי הקצה בארגונים. בעולם שבו עבודה מרחוק הפכה להרגל שישאר איתנו, ועובדים בארגונים משלבים במחשבים שלהם תוכנות שונות באופן ישיר בלי ליידע את אנשי האבטחה, הפלטפורמה המקיפה של ווינג היא פתרון חובה שיהיה בכל ארגון".
איה פטרבורג מ-S-Capital: "חברנו לצוות של ווינג כבר בשלבים המוקדמים של החברה, כאשר זיהינו פתרון חדשני עם טכנולוגיה מתקדמת לפתרון בעיה כואבת. העומק שמביא איתו צוות היזמים הינו יוצא דופן בשוק. מדובר בשני מייסדים שפיתחו וניהלו את מערכות ההגנה המתקדמות ביותר של צה"ל, והתמודדו עם אירועי סייבר אמיתיים בסדר גודל לאומי. המשוב מהלקוחות והשוק מוכיח שהדרך בה בחרו היא הנכונה".
פיליפ מרטין, מנהל האבטחה הראשי של קוינבייס (Coinbase), מקבוצת SVCI, המאגדת את המשקיעים הפרטיים: "הפלטפורמה ההוליסטית של ווינג דואגת לכל צרכי האבטחה של הארגון מול שירותי SaaS. היא מזהה את כל האפליקציות החיצוניות, מאתרת את הסיכונים ומנהלת את תהליכי התיקון. היא מאפשרת לצוותי הסקיוריטי להתמודד עם אתגרי האבטחה של SaaS במהירות וביעילות, ומאפשרת לעובדים שרוצים להשתמש בכלי SaaS לעשות זאת ללא חשש ולשפר את הפרודוקטיביות שלהם".