BDO

"יש משקיעים שבוחרים להשקיע דווקא עכשיו מתוך הזדהות"

פורסם בתאריך ע"י Techtime

לאחר הירידה החדה בהיקף גיוסי ההון של חברות ההייטק הישראליות במחצית הראשונה של השנה, בחודשים האחרונים ניכרה התאוששות מסוימת והצבע חזר ללחיים של היזמים הישראלים. ואז אירע הטבח ב-7 באוקטובר ופרצה מלחמה, וההייטק המקומי שוב נכנס לסחרור.

בשיחה עם Techtime, כמי שסוקר את תעשיית ההון-סיכון, יניב כהן, ראש אשכול טכנולוגיה בפירמת BDO, מנסהל לאפיין את הסנטימנט הנוכחי כלפי האקוסיסטם הישראלי. "מימון הוא קריטי בתעשיית ההייטק, ובימים כאלה ישנם אתגרים. בהחלט יש עצירה של הון זר, מעצם העובדה שרמת הסיכון עלתה. המשקיעים מעדיפים לשבת כעת על הגדר, ולראות האם המלחמה תתמשך ותתרחב. ככל שנראה סממנים של נורמליזציה, כמו חזרת תושבים לישובים, לימודים באוניברסיטאות, מדיניות ממשלתית אחראית, כך המשקיעים ירגישו בטוחים יותר להזרים כסף מחדש."

מצד שני, כהן מזהה משקיעים המונעים מתוך זיקה רגשית למצב בישראל. "ראינו יהודים ואוהבי ישראל שבחרו להשקיע דווקא עכשיו ממקום של תמיכה והזדהות. יש נכונות להשקיע בחברות, וגם יש נכונות לתת להן אורך רוח כדי להתארגן מחדש."

סוכנויות הדירוג, שסיקרו מקרוב את השלכות המהלכים המשפטיים של הממשלה, עוקבים גם אחר השפעות המלחמה, ולהכרעותיהן תהיה השפעה ישירה על ההייטק. "תהיה משמעות קריטית לדירוג ולתחזיות של סוכנויות דירוג האשראי.  אם רמת הסיכון הכלכלי והבטחוני תעלה,, זה ישפיע על שוויין של החברות הישראליות ועל התשואה הפוטנציאלית שהמשקיעים ידרשו תמורת הונם. בעשור האחרון, על רקע היציבות הבטחונית, רמת הסיכון של המשק הישראלי השתוותה לרמת הסיכון של עמק הסיליקון. גם כעת יש אופטימיות בסיסית לגבי הכלכלה הישראלית, ואולם המלחמה עשויה לשנות זאת ולהחזיר אותנו 20 שנה לאחור מבחינת הסיכון שמיוחס לשוק הישראלי."

כיצד צריכים היזמים להתנהל בנסיבות הללו?

"מבחינת היזמים, המפתח הוא להוכיח שהם יכולים לדלוור למרות המלחמה, לקחת אחריות ולא להכזיב. הם צריכים לנסות ולהתקדם בכל הכוח ולא להיות שאננים. אבל צריך לדעת שגם המשקיעים בחוץ מבינים שזו מלחמה על הבית, ואורך הרוח שלהם גדול יותר. חשוב לשקף להם את המצב. גם אפשר ורצוי להיעזר בתמיכה שמספקת המדינה, דרך רשות החדשנות ויוזמות נוספות. היזמים מאוד חדורי מטרה, הם תופסים את עצמם כשגרירים של המדינה. בסופו של דבר הצלחתם תורמת לחוסן הלאומי. ההייטק היה ונשאר הקטר של המשק."

הגנת סייבר כגורם מאפשר לפעילויות בזמן מלחמה

פורסם בתאריך ע"י Techtime

מאת עו"ד גלי סלע וולפמן, ראש תחום הגנת הפרטיות ב-BDO
יהוד מרסיאנו, ראש תחום חוסן וסייבר התקפי ב-BDO

בזמן מלחמה מתעוררים צרכים רבים אשר המכנה המשותף להם הוא המיידיות. ארגונים נאלצים לייצר תהליכים חדשים אשר לא מוקמים בשגרה, בכדי לתת מענה לבעיות שונות של לקוחות ועובדים שנוצרו בעקבות מצב החרום.

בימים האחרונים ראינו מספר דוגמאות לתהליכים חדשים שמתפתחים לנוכח צורך השעה. כך לדוגמא ניתן לראות הצלבה של מאגרי מידע הכוללים צרכים של מפוני עוטף עזה (אוכל, בגדים וכיוצ"ב) עם חיבור למאגרי המידע של עובדי הארגון לצרכי התנדבות. 

דוגמא נוספת היא שארגונים רבים מסייעים לעובדיהם בעקבות המלחמה ובעקבות כך יוצרים מאגרי מידע חדשים אודות עובדיהם ובני משפחתם. בהתאם לאמור ארגונים אוספים מידע "חדש" אשר לא נאסף בשגרה. בין סוגי המידע החדשים שנאספים, אנו עדים לאיסוף סוגי מידע אודות מצב נפשי, מצב רפואי, מצב כלכלי ומידע התנהגותי עבור אוכלוסיות אלו.

אין ספק שמצבי חירום דורשים מארגונים לבצע התאמות בצורה זריזה וגמישה, בין אם בתמיכה והתאמה של סביבת העבודה לעובדים, ובין אם בשינויים בליבת העשייה.

יחד עם זאת, גם במהלך תקופת המלחמה, ארגונים נדרשים לפתח גישה פרגמטית לחוסן ארגוני ולעבוד בהתאם לתוכניות ההמשכיות העסקית שלהן. חשוב מאוד להקפיד לא לייצר סיכונים חדשים או להרחיב את קיימים. 

ביצוע שינוים במערכות קיימות והקמת שירותים חדשים במהירות עלולים לייצר סיכוני סייבר משמעותיים לארגון. בשגרה בקרות סייבר מוגדרות עוד בשלב התכנון ומשולבות בהתאם לתוכניות ארוכות טווח.

כיוון שהטמעה של בקרות אלו גוזלות זמן, בזמנים אלה ארגונים נוטים לדלג או לצמצם את הזמן ביישום ותכנון בקרות אלו כדי "לעלות לאוויר" כמה שיותר מהר. לצערנו מפת האיומים והסיכונים עדיין קיימת גם בזמן מלחמה והיא כוללת התקפות סייבר כנגד מדינות, קבוצות תקיפה ויחידים, שמטרתן גניבת מידע רגיש, שיבוש פעולות עסקיות, הרס והשחתה (defacement), הפצת מידע כוזב, התחזות ועוד. 

מטרות הפגיעה הן מרכזי נתונים, מערכות מידע, בקרים תעשייתיים, תשתיות IOT, חשבונות עסקיים ופרטיים, חדירה לקבוצות עבודה ועוד. 

איך ארגונים יכולים להתמודד?

שלב א' – הגדרת התשתית בה יאכסן המידע הנדרש לתהליך בזמן המלחמה 

  • שימוש בענן: בעוד שבזמן שגרה קיימת גישה שתשתית הענן פחות מאובטחת מתשתית הארגון דווקא בזמן חירום אנו מוצאים יתרונות רבים לתשתית הענן כיון שהיא תוכננה במקור לעמידה בפני איומי סייבר ומוטמעות בה שכבות הגנה שנדרש להגדיר ולהפעיל. הדגש במערכות אלו הוא בקשר למנגנון ההזדהות של מורשי הגישה, מידור ואכיפה, ניטור סינון ובקרה. בזמן שגרה, הקמה של בקרות מעין אלו מחייבת משאבים שונים כגון: התמחות של אנשים, ניהול רכש וזמן ביצוע. שימוש בענן בזמן המלחמה מאפשר לצמצם את משך התהליך.  
  • הוספת מערכת חדשה: גם במקרה זה עדיף לבחור במערכת המבוססת תשתית מוכרת בענן (SAAS). הוספת יישומים על גבי תשתיות זו מבוצעת לרוב באופן מאוד מבוקר מצד התשתית כך שהסיכונים למתקפות סייבר אפליקטיביות קטנות משמעותית. למשל שימוש בתשתית של sales force לשירות חדש עדיף מאשר פיתוח מקומי של שירות כזה. כמובן זאת בהנחה ולארגון כבר יש יכולות והיכרות עם הפלטפורמה.  
  • הוספת פונקציונאליות לשירות דיגיטלי חשוף לעולם, לדוגמה: הוספת טופס באתר אינטרנט של חברה קמעונאית למימוש הטבה לחיילים מילואים המשתתפים במלחמה. מרחב הסייבר הינו זירה נוספת של האויב וכדי להטביע את חותמו הוא משתמש ביכולותיו בעיקר מול חברות וארגונים. שירות דיגיטלי שחשוף לאינטרנט הוא שירות בעל סיכון גבוה. ולכן גיבשנו מספר המלצות חשובות מאוד שניתן ליישם לא במאמץ רב:
  • מומלץ להעביר את האתר/ שירות לסביבה מבוססת ענן שבה מיושמת הגנות ברמת DNS ומתקפות אפליקטיביות מתקדמות נוספות. גם אם זה באופן זמני.
  • ראשית יש לבחון אם באמת כל לקוחות הקצה של השירות נדרשים  ולהגביל גישה על בסיס מיקום גאוגרפי, בנוסף יש להגביל את השימוש רק לפרוטוקול מאובטח ולהקפיד על הצפנת התעבורה.
  • ממשק הניהול של המערכת חייב להיות מוקשח, ההזדהות לממשק צריכה להתבסס על מספר אמצעי זיהוי (Multi Factor Authentication) , הגבלת גישה ברמת כתובת IP וניטור מוקפד של פעולות המבוצעות במערכת.
  • יש לוודא שגרסאות התשתית ומערכת ההפעלה הן המעודכנות ביותר.
  • בשגרה נהוג לבצע מבדקי חדירות, יחד עם זאת ולנוכח אילוצי המלחמה, ארגו נים אשר עקב מחסור במשאבים לא יכולים לבצע מבדקים אלו בצורה מעמיקה ויסודית, יכולים לבצע סריקות לקוד ולאתר עם כלים אוטומטיים בכדי לצמצם במידה מסוימת את הסיכון.  

שלב ב' – הגדרת המידע שייאסף הנדרש לתהליך בזמן המלחמה

ארגונים יצטרכו לבצע התאמות לאיסוף סוגי המידע, אשר לא נאספים בעת שגרה, ולכן מומלץ לתכנן את איסוף והשימוש במידע זה בשיטה של "עיצוב לפרטיות".

  • מטרות: הגדירו את צרכי החירום ואספו מידע שתואם את הצורך שנוצר. בין היתר הקפידו לבחון ולוודא כי מטרות איסוף המידע ברורות וידועות לארגון ולנושאי המידע, פרטו את סוגי המידע שיאספו., הגדירו באופן מפורש את מורשי הגישה למידע, בחנו האם נדרשת הסכמה לאיסוף ושימוש במידע, קבעו את מיקום שמירת המידע ואת משך הזמן שנדרש לשמור מידע זה והגדירו את אמצעי אבטחת המידע שיגנו על המידע.
  • סוגי מידע: וודאו שהמידע שנאסף תואם למטרות שהוגדרו. לרוב בעתות חירום אנו עדים לאיסוף מידע של ארגונים שונים, אשר לא נאסף בשגרה כדוגמת מידע אודת מצב נפשי, מצב רפואי, מצב כללי ומידע על התנהגות.
  • הטמעה: וודאו שהמידע שנאסף והשימוש שיעשו בו מוטמעים בתשתית שנבחרה. בנוסף עדכנו נהלים, מסמכים ומדיניות רלוונטיות (מדיניות פרטיות, מסמך הגדרות מאגר, נוהל מורשי גישה, מדינות אבטחת מידע וכיוצ"ב).
  • העלאת מודעות: קיימו הדרכה ייעודית למורשי גישה בקשר לשימושים המותרים בקשר לתהליכים שנוצרו עקב המלחמה.  
  • בקרה: בחנו מעת לעת את הגדרות שקבעתם וודאו שהם עדיין רלוונטיות, כך למשל בחנו במרוצת הזמן האם שמירת המידע עדיין משרתת את המטרה שהוגדרה או לחילופים האם יש לצורך לעדכן את מורשי הגישה למידע.

שלב ג' – שרשרת אספקה

הרבה מהשינויים שתיארנו לעיל, יכללו הסתייעות בספקים חיצוניים ואפילו העברה של תהליכים קריטיים למיקור חוץ בשל היעדרות עובדים, גיוסים וכדומה. נקודות חשובות אשר יש לשים עליהן דגש, כאשר מתקשרים עם ספק חיצוני בעת חירום:

  • האם הספק יחזיק מידע רגיש של הארגון (כגון מידע על עובדים, מידע עסקי רגיש ועוד)?
  • האם הספק יהיה נגיש למערכות ותשתיות של הארגון?
  • האם הספק יחזיק תהליך קריטי עבור הארגון ובשל כך בעצם נכנס כמרכיב בתכנית ההמשכיות העסקית של הארגון?

אם התשובה לאחת מהשאלות הללו היא חיובית, על הארגון לוודא שהיבטי אבטחת מידע והגנת הפרטיות נלקחים בחשבון ושהספק עומד בסטנדרטים שהארגון הגדיר. מידע רגיש של הארגון שנאסף או מטופל על ידי גורם חיצוני צריך לקבל תשומת לב מיוחדת מצד הארגון, היות שהוא לא נמצא בשליטתו.

ישנן מגוון דרכים לוודא שספקים חיצוניים עומדים בסטנדרט אבטחת מידע והגנת הפרטיות של הארגון, בהתאם לאופי השירות וההתקשרות העסקית. בכל מקרה של התקשרות עסקית יש להקפיד להחתים את הספקים על נספחים הכוללים התחייבות לשמירה על אבטחת המידע והגנת הפרטיות. בנוסף, אנו ממליצים לארגונים לוודא באופן אקטיבי שלכל הפחות הבקרות המרכזיות מטופלות כראוי בצד הספק.

לסיכום

הסיוע והעזרה ההדדית של ארגונים ללקוחותיהם, עובדיהם ולכלל האוכלוסייה הוא כמובן מבורך ואנו מעודדים ארגונים להמשיך לעשות כן.

אנו ממליצים לא להקל ראש בטיפול במידע ובתהליכים עסקיים רגישים, על אף שהמציאות דורשת פעולות זריזות ושינויים תכופים. כל שינוי שאתם מבצעים כעת יישאר בתוקף לאורך זמן. 

יחד עם זאת, שינויים והוספה של תהליכים מחייבים הטמעה של בקרות סייבר כמפורט לעיל. בשל הדחיפות תמיד מומלץ לבדוק איזה תשתיות ושירותים כבר יש בענן ולהעדיף ברוב המקרים את האופציה הזו. כמו כן, יש להגדיר ולוודא את מטרות התהליך ולפעול בהתאם לשיטה של עיצוב לפרטיות מראש. בנוסף יש לבחון האם התווספו ספקים אשר אינן מוכרים לארגון בגין תהליכים חדשים אלו ולעבוד בהתאם למתודולוגיה סדורה.

צוות הייעוץ של BDO Cyber עומד לרשותכם כדי לסייע ולעזור.

 

 

BDO ו-Cisco משיקות שירות מנוהל לתעדוף וטיפול בחולשות אבטחת מידע וסייבר

פורסם בתאריך ע"י Techtime

מרכז הסייבר של BDO, בשיתוף עם חברת Cisco, משיק שירות המבוסס על מוצרKenna של חברת סיסקו וטכנולוגיות נוספות. מדובר בשירות מנוהל בתחום הגנת הסייבר, שיסייע להעניק מענה מקצה לקצה לזיהוי, תעדוף ותיקון חולשות אבטחת מידע וסייבר. המוצר החדש הוצג לראשונה בכנס משותף של חברת   BDO וסיסקו בשם Situational Awareness, שהתקיים בשבוע שעבר במרכז שרונה בתל אביב.

חולשות אבטחת מידע וסייבר הוא אחד האתגרים הגדולים ביותר עמם מתמודדים כיום ארגונים בכל העולם. חולשות אלה מאיימות על פעילותם העסקית ומסבות להם נזקים משמעותיים, העלולים להגיע למיליוני דולרים, בין היתר עקב מתקפות כופר, חדירות למאגרי מידע, השבתת מערכות ועוד.

פתרון האבטחה Situational Awareness ("מודעות מצבית"(, שנועד לסייע לארגונים לזהות את האיומים עמם הם מתמודדים בכל רגע נתון, להבין איך איומים אילו משפיעים על נכסיהם ומסכנים אותם, וכן לנתח את סדר הפעולות הנדרש לצמצום הסיכון ונטרול חולשות האבטחה הרלוונטיות בזמן קצר.

על בסיס הפתרון הזה פיתחו סיסקו ומרכז הגנת הסייבר של BDO, שירות מנוהל חדשני הכולל בין השאר שימוש בטכנולוגיית  Kennaמבית סיסקו וטכנולוגיות נוספות. שירות זה מאפשר הבנת הפרופיל העסקי של הלקוח, ובעזרתו מתבצע באופן מחזורי ורציף זיהוי של הנכסים והחולשות הרלוונטיות. כמו כן מיוצר לכל לקוח פרופיל סיכון מותאם, על ידי שימוש ביכולות ניתוח ומודיעין שונים הנוגעים לפגיעות הלקוח; באמצעות שילוב המידע המודיעיני ופרופיל הלקוח השירות יוצר תמונת סיכון אמיתית לכל חולשה שזוהתה. מנגנון זה מצמצם באופן משמעותי את מרחב הבעיה לטיפול. התוצר הוא תוכנית הפחתה (plan Mitigation) לטיפול בפערים אמיתיים ומשמעותיים, המתעדפת ומצמצמת את כמות החולשות לטיפול; ולבסוף מוצג כל המידע הרלוונטי על גבי הפלטפורמה, תוך הצפת הבעיות והאתגרים הקריטיים והפתרונות המוצעים להם.

השירות מאפשר לארגונים לצמצם את הסיכון לפגיעה ממתקפת סייבר על ידי ניתוח מתקדם של חולשות מכל הסוגים, תוך החזר השקעה וחיסכון בעלויות כתוצאה מצמצום זמן ומשאבים לטיפול בנושא ושיפור יעילות תפעולית לאורך זמן.

"אנחנו רואים כיום לא מעט ארגונים בישראל ובעולם שלא מצליחים להבחין בחולשה משמעותית. לרבים מהם חסרים כלי ניתוח מתקדמים, שיאפשרו להם למפות את האיומים הקיימים ולהבין את הסיכון האמיתי של הפגיעות אליה הם חשופים", מסביר נועם הנדרוקר, שותף ומנהל פעילות ייעוץ סייבר גלובלי ב-BDO. לדבריו, "יחד עם Cisco פיתחנו שירות מנוהל וחדשני שמעניק ערך מוסף לארגונים, ומאפשר להם לחסוך זמן ומשאבים משמעותיים המבוזבזים על איתור וניתוח חולשות שמרביתן לא רלוונטיות. חלק מרכזי בשירות הוא ה-Kenna, מוצר שלא רק מנתח באופן רציף את סיכוני אבטחת המידע של כל חולשה בארגון, אלא מגיע עם יכולת קישוריות לשאר המרכיבים בשירות, באופן כזה שמאפשר לספק ללקוחות פתרון מותאם אישית".

לות'אר רנר, מנהל כללי, מכירות, אבטחת מידע והנדסה, Cisco EMEA, אמר כי "אחת המטרות המשותפות הראשונות שהצבנו לעצמנו הייתה לטפל במהירות ולפתור את בעיות האבטחה הגדולות ביותר עמן מתמודדים ארגונים בתחומים רבים ומגוונים. אנחנו שמחים להביא לשוק היצע שירותים משותף עם BDO, המספק זיהוי ותגובה מנוהל לחברות שכיום לא מצליחות להגן על עצמן. שירות זה, בשילוב המתודולוגיה של BDO, מפחית את הסיכון של הלקוחות, תוך שמירה על סטנדרטים גבוהים. בשנים האחרונות מהפכת הדיגיטציה והטכנולוגיה שעוברים ארגונים בכל העולם חושפת אותם לאיומים חדשים ומגוונים, שהם לא הכירו בעבר. הסיכונים, שרק הולכים ומתפתחים, מחייבים אותם לשפר את רמת אבטחת המידע ולאמץ כלים ואסטרטגיות חדשניות. אנחנו שמחים להביא היום בשורה לשוק ולארגונים רבים בישראל ובעולם, שתאפשר לצמצם את הסיכונים ולהגדיל את פעילותם".

יהוד מרסיאנו מונה למנהל יחידת ייעוץ הסייבר ההגנתי של BDO

פורסם בתאריך ע"י Techtime

יהוד מרסיאנו מונה לתפקיד מנהל יחידת ייעוץ הסייבר ההגנתי במרכז הסייבר של פירמת ראיית החשבון והייעוץ BDO. מרסיאנו בעל תואר ראשון בהנדסת תוכנה ותואר שני בהנדסת תעשייה וניהול, והוא בוגר תוכנית הבכירים של ווקסנר באוניברסיטת הרווארד.

למרסיאנו ניסיון עשיר בתחום תשתית סייבר בארגונים פיננסיים ומוניציפליים. בין היתר, הוא שימש מנהל Application Security בבנק לאומי, ובמסגרת התפקיד היה אחראי על הובלה של פיתוח מאובטח מול אגף הפיתוח בבנק וספקי פיתוח חיצוניים, הטמעה של ארכיטקטורה מאובטחת לווי סקרי סיכונים בכלל הפלטפורמות בבנק, ואחריות על ביצוע מבדקי חדירות וסקרי קוד מקצה לקצה. בתפקידו האחרון שימש מנהל אגף החדשנות ומערכות המידע בעיריית באר שבע, ובמסגרת התפקיד הקים תשתיות מחשוב מתקדמות, הוביל תהליך של טרנספורמציה דיגיטלית מקצה לקצה בארגון. נושא החדשנות היה עוגן חשוב בתפקידו והוא עבד בצמוד לראש העיר ליישום יוזמות ומנופים לעיר בתחום זה.

אופיר זילביגר, שותף, מוביל פעילות הסייבר הגלובלית ברשת BDO ומנהל מרכז הגנת הסייבר של BDO ישראל, אמר כי "מרכז הגנת הסייבר של BDO פועל באינטנסיביות לסייע לארגונים בהתמודדות עם אתגרי הסייבר שלהם. ההצטרפות של מנהל בכיר כמו יהוד מרסיאנו, ליחידת הגנת הסייבר של BDO תקדם שיח אסטרטגי, משמעותי ומקצועי עם לקוחות המרכז בארץ ובעולם, ואין לי ספק שהניסיון הרב והמקצועיות הייחודית שלו יתרמו רבות לנו ולארגונים הרבים שלהם אנו מייעצים".

SECOZ, מרכז הגנת הסייבר של BDO, הוקם בשנת 2002 והוא מספק שירותים למגוון רחב של מגזרים, בהם פיננסים, תעשייה, ממשלה, הייטק, תשתיות, סטרטאפים ובריאות. צוות SECOZ מספקת מענה טכנולוגי מתקדם השזור בתהליך העסקי והאסטרטגי באופן מלא.

"חברות טכנולוגיה ישראליות הן כעת יעד לרכישה"

פורסם בתאריך ע"י Techtime

בתמונה (מימין לשמאל): סרגיי וסצ'ונוק, אנליסט בכיר באופנהיימר ישראל, וליאור שחר, ראש תחום הייטק בפירמת BDO ישראל

חברת אוויאט (Aviat) האמריקאית מעלה הילוך בניסיון השתלטותה על חברת סרגון (Ceragon) הישראלית. בסוף השבוע פרסמה החברה מכתב פומבי לבעלי המניות של סרגון, ובו היא קוראת לכינוס דחוף של אסיפת בעלי המניות. לאחר שסרגון דחתה בחודשים האחרונים את הצעות הרכש שלה, אוויאט מנסה להוציא כעת לפועל מהלך של "השתלטות עוינת" על-ידי שינוי הרכב הדירקטוריון של סרגון שכרגע בולם את העסקה. היא מעוניינת למנות דירקטורים מטעמה כדי שההרכב החדש יעניק אור ירוק לעסקה.

סרגון היא דוגמה, לא מקרה פרטי

ניסיון ההשתלטות על סרגון משקף דילמה שרובצת כעת לפתחן של חברות טכנולוגיה רבות, שחוו בשנה האחרונה ירידת ערך משמעותית: האם לנסות ולצלוח את המשבר הכלכלי המתהווה כחברה עצמאית או לאחד כוחות עם חברה רוכשת? סרגיי וסצ'ונוק, אנליסט בכיר באופנהיימר ישראל, אמר ל-Techtime כי הוא סבור שהצעת הרכש מהווה גלגל הצלה עבור סרגון. “שוק התמסורת הוא שוק מאוד תחרותי, עם שולי רווח מאוד נמוכים. על רקע המשבר הכלכלי אנחנו צפויים לראות מגמה של קונסולידציה וצמצום ספקים.

"הכלכלה העולמית נכנסת למיתון וזה יכניס גם את שוק התמסורת למשבר. חברות חומרה כמו סרגון הן פגיעות במיוחד. יהיה להם מאוד קשה לשרוד לבד". וסצ'ונוק מעריך כי מקרה סרגון הינו רק הסנונית הראשונה במגמה מתפתחת, וכי לא מעט חברות ישראליות נמצאות כעת על כוונת ה-M&A. "היסטורית, כאשר השוק יקר יש הרבה הנפקות, וכאשר השוק זול יש הרבה מיזוגים ורכישות. להערכתי, זו רק ההתחלה. יש עוד מספר חברות ישראליות שמועמדות לרכישה, כמו קוגנייט, גילת, קלטורה, אלוט ועוד".

ההון הפרטי נכנס לפעולה

על פי דוח עדכני של PwC, המחצית הראשונה של 2022 דווקא התאפיינה בירידה של כ-50% בהיקף המיזוגים והרכישות בהשוואה למחצית הראשונה של 2021, שהיתה שנת שיא מבחינת M&A. בסך הכול, נרשמו במחצית הראשונה של 2022 כ-20 אלף עסקאות בשווי כולל של כ-1.6 טריליון דולר, בהשוואה ל-32 אלף עסקאות בשווי כולל של 2.4 טריליון דולר במחצית הראשונה של 2021. שליש מהעסקאות השנה היו בתחומי הטכנולוגיה, מדיה וטלקום.

ואולם, ב-PwC מעריכים כי פעילות ה-M&A תעלה מדרגה במחצית השנייה של השנה. "השוויים הנמוכים יותר מספקים הזדמנויות לחברות ולקרנות לייצר באמצעות רכישות, תשואות בריאות בשוק התנודתי הנוכחי". נתון מעניין מהדו"ח נוגע לעליית כוחו של ההון הפרטי: כמחצית מפעילות ה-M&A השנה עד כה התבצעה על-ידי קרנות או חברות פרטיות, שרכשו חברות ציבוריות. הדבר מלמד על כך שההון הזמין והזול יותר נמצא כעת דווקא בידיים פרטיות ולא בידיים של החברות הציבוריות.

סוף חגיגת הספאק?

בשנים האחרונות, על רקע הבאזז האדיר סביב מניות הצמיחה, הטרנד החם של שוק המניות היה חברות ה-SPAC, שהן מעין חברות "צ'ק פתוח" ללא כל פעילות עסקית משל עצמן, שהוקמו במתכונת של חברה ציבורית כדי לרכוש חברה אחרת. חברות הספאק הציעו לחברות צמיחה טכנולוגיות עסקה חלומית: נתיב מהיר לבורסה, ובתוך כך גם גיוס של מאות מיליוני דולרים מהמשקיעים המוסדיים שהשקיעו בחברות הספאק. כאשר שוק המניות גאה, זו נראתה גם כעסקה משתלמת למשקיעי הספאק שיכלו כך להשקיע בחברות צמיחה בשלבים מוקדמים אשר ללא מנגנון הספאק היו מתקשות להיכנס לבורסה דרך הנפקה רגילה (IPO).

חברות ישראליות רבות קפצו על העגלה הזו, התמזגו עם חברות ספאק ומצאו את עצמן בנסד"ק עם קופת מזומנים של מאות מיליוני דולרים שהגיעו ממשקיעי הספאק. חברות כמו ננוקס, REE, אינוויז, ארבה רובוטיקס ועוד, שעדיין נמצאות בשלבי פיתוח או מסחור ראשוניים, חתמו על הסכמי ספאק והונפקו בבורסה בשווי של מיליארדי דולרים. אולם, בהיותן גם נכס מסוכן יותר, הן ספגו את המכה הגדולה ביותר מהשינוי לרעה בשוק ההון: לפי מדד CNBC SPAC Post Deal העוקב אחר מניות של חברות ספאק לאחר השלמת המיזוג עם חברת היעד, מניות הספאק איבדו ב-2022 כ-50% מערכן, פי שניים מהירידה של S&P500 באותה תקופה.

הכוח חוזר אל קרנות ההון סיכון

ראש תחום הייטק בפירמת הייעוץ וראיית החשבון BDO, ליאור שחר, העריך בשיחה עם Techtime כי הנסיבות החדשות יחייבו את חברות הטכנולוגיה הישראליות לחזור ולגייס הון בדרכים קונבנציונאליות. "המפנה השלילי בשוק המניות חוסם כעת את דרכן של חברות צמיחה לגייס הון משמעותי דרך הנפקה. ומכיוון שכך, הכוח שוב חוזר אל קרנות ההון-סיכון. בשנים האחרונות החברות העדיפו ללכת לבורסה, אך כעת חוקי המשחק השתנו".

להערכת PwC, ההון הזמין בידי הקרנות הפרטיות נאמד בכ-2.3 טריליון דולר, בהשוואה ל-1.6 טריליון דולר בשנת 2019. באחרונה גם דווח בתקשורת הכלכלית כי בנק ההשקעות האמריקאי Jefferies פותח משרד בישראל, מתוך מטרה לייצג עשרות קרנות הון-סיכון המחפשות הזדמנויות להשקעה בישראל. שחר: "קרנות ההון גייסו בשנים האחרונות כסף בזול, עוד לפני תחילת סבב העלאות הריבית, והן מחפשות כעת מה לעשות איתו. אנחנו רואים מגמה ברורה של חזרת הקרנות. כעת, גם כוח המיקוח שלהן מול חברות הסטארט-אפ שמחפשות הון הינו גדול יותר, והן ישאפו לבצע השקעות לפי הערכות שווי סבירות יותר".

SCADAFence ו-BDO הכריזו על שיתוף פעולה

פורסם בתאריך ע"י yochais

חברת BDO, אחת הפירמות הגדולות בעולם לראיית חשבון וייעוץ עסקי, הכריזה על שיתוף פעולה אסטרטגי עם חברת הסייבר הישראלית SCADAFence, המתמחה בפתרונות הגנה על רשתות תעשייתיות ותפעוליות (OT). במסגרת שיתוף הפעולה, BDO תציע ללקוחותיה את שירותיה אבטחת הסייבר של סקדהפנס, הן לצורך הערכות סיכון והן לצורך שירותי הגנה מקיפים.

BDO פועלת ב-167 מדינות, לרבות בישראל, באמצעות יותר מ-1,600 משרדים. הכנסותיה ב-2020 הסתכמו ב-10.3 מיליארד דולר. היא נחשבת לפירמת רואי החשבון החמישית בגודלה בעולם. ל-BDO וסקדהפנס יש כבר כיום לקוחות משותפים.

נקודת התורפה של התעשייה החכמה

סביבת הייצור המודרנית רווייה במערכות אוטומטיות, חיישנים ורשתות תקשורת, ומתחברת אל התשתית הארגונית, ואל מערכי המלאי, ההזמנות והתקשורת מול גורמים חיצוניים. כתוצאה מכך מתהדק הקשר בין טכנולוגיות ליבת הייצור (Operational Technologies) לבין המעטפת של טכנולוגיות המידע. השילוב הזה קרוי גם "סביבת ייצור חכמה", ויתגבר עם האימוץ של רעיון Industry 4.0 הכוללIoT  בסביבת הייצור. הדבר חושף את מערכות הייצור לסיכוני אבטחה חדשים, החל ממתקפות סייבר והחדרת נוזקות למתקני הייצור, פגיעה במערכי הייצור, גניבת מידע מסחרי ועוד. 

המערכת של סקדה-פנס מספקת הגנה לרשתות ICS/SCADA תעשייתיות באמצעות זיהוי בזמן אמת של מתקפות סייבר, התראות על שיבושים אפשריים העשויים להשבית מערכות, כלים לאיתור נקודות תורפה ועוד. לדברי בן מאיר, "רוב המתחרות שלנו מתמקדות ברשתות תעשייתיות מבוזרות, כמו ברשתות חשמל, המורכבות מיחידות נפרדות פשוטות יותר. אנחנו התמקדנו ברשתות מורכבות הכוללות עשרות אלפי מכשירים המחוברים ברשת אחת.

סקדהפנס מדווחת כי במהלך 2020 שילשה החברה את הכנסותיה ואת מאגר הלקוחות שלה. בין לקוחות החברה, הונדה, מוראטה, וסטל, מיטסוי פודוסאן וחברות רבות נוספות הנכללות ברשימת פורצ'ן 500.

האזינו לשיחה עם מנכ"ל סקדהפנס אלעד בן מאיר, מתוך תוכנית מס' 7 שעלתה בנובמבר 2019: