אנו רואים חשיבות עליונה בהגנה על מידע, על הפיקוח ואכיפת השמירה על הפרטיות ואבטחת המידע – של הקבוצה, העובדים, הלקוחות והשותפים העסקיים שלנו. כחברה ציבורית, אנו כפופים לכל הוראות ה-ISOX וה- ITGC , לרבות בהיבטי אבטחת מידע וסייבר הכוללים הרשאות, ניהול מידע רגיש, תיעוד, גישת מידע לספקים, מתקפות סייבר ועוד. בנוסף לרגולציה החלה עלינו, אנו עובדים על-פי נהלי אבטחת מידע פנימיים להתקשרויות עם ספקים ושותפים עסקיים. אחת לשנה וחצי מתקיימות בדיקות חדירה וסקרי אבטחה על-ידי חברה חיצונית. בשל תצורת תשתית שונה לטובת אבטחה והפרדת מערכות, מערכות הבקרה בחברה נסקרות לטובת הגנה בסייבר באופן פרטני. כמו כן, הנהלים שלנו מחייבים כל עובד חדש לעבור הדרכה ולחתום על מסמכי שמירה על הסודיות וכללי אבטחת מידע בארגון. נהלי הדיווח במקרה של אירוע אבטחת מידע ידועים ומפורסמים לעובדים. ככל שעולה חשד לאירוע, הנושא מדווח לגורמים הרלוונטיים ומתוחקר בהתאם. כחלק מחשיבה אסטרטגית להעלאת רמת אבטחת המידע בארגון ולהתאמת הארגון לאקלים הסייבר בעולם, מתבצע שדרוג תשתיות ומערכות ליבה, תוך יישום פרקטיקות אבטחה מקובלות והתאמה לאקלים החדש. כל הגיבוי השוטף הועבר לענן לטובת שרידות והמשכיות עסקית במקרה של אסון ובתחילת שנת 2022 התקנו מערכת לזיהוי מתקפות כופר המסוגלת לזהות את כלל האיומים ומלווה על-ידי EDR
יעדי פיתוח בר קיימא של האו"ם (Sustainable Development Goals- SDGs) נקבעו כאג'נדה עולמית, כך שהשגתם עד 2030 תוביל לשגשוג ארוך-טווח של החברה והכלכלה, בתוך סביבה אקולוגית יציבה. בהתאם לגישת האחריות התאגידית שלנו, אנו שמים דגש על יעדים אלו בקבלת ההחלטות שלנו ובפעילותנו השוטפת. פרויקט זה מתקשר ליעדים להלן:
