财务违规与法律诉讼 - 前高管挪用公司资金约200万新谢克尔（约58.2万美元），一名财务人员经其许可用公司信用卡进行约40万新谢克尔（约11万美元）的个人消费，前高管还批准给该财务人员25万新谢克尔的奖金但支付给第三方，后公司与该财务人员达成和解收回奖金及增值税[48][50] - 公司针对前高管及其妻子索要遣散费的诉求在以色列发起法律诉讼，两起案件初步听证会定于2025年9月[56] 财务亏损与持续经营风险 - 公司在2024、2023、2022财年分别产生净亏损3910万美元、8660万美元和8000万美元，预计未来仍可能持续亏损且难以实现盈利[60] - 公司自成立以来一直处于净亏损状态，独立注册会计师对公司持续经营能力表示严重怀疑，公司现金流为负，存在未履行的债务，部分银行账户被冻结[60][61] 监管调查与合规问题 - 2024年9月，以色列证券管理局和以色列税务局对公司办公室进行搜查；2025年4月，以色列税务局调查人员到访公司办公室[52] - 内部调查导致公司未能及时向美国证券交易委员会提交2022和2023财年的20 - F年度报告，还可能产生与董事和高管赔偿安排相关的重大成本[58] - 公司未及时提交2023年年报，收到纳斯达克通知，后提交合规计划并获例外，最终于2024年8月16日提交年报[71] - 公司普通股连续30个工作日收盘价低于1美元，收到纳斯达克通知，有180天（至2025年1月13日）时间恢复合规，但未成功[72,73] - 公司总资产和总收入未达5000万美元门槛，收到纳斯达克通知，提交合规计划未获认可，证券面临被摘牌风险[73] 财务报告内部控制缺陷 - 公司在2022、2021和2023财年的财务报告内部控制存在重大缺陷，截至2024年12月31日仍未得到纠正[63] - 2024年第四季度公司采取纠正措施解决重大缺陷，但由于实施时间短，管理层认为截至2024年12月31日财务报告内部控制仍无效[64] - 重大缺陷包括会计人员数量不足、政策和程序设计或执行不佳、财务结账程序存在缺陷、财务账户签字权监督不足、信息技术一般控制设计和实施无效以及职责分离不完整等[66] - 公司管理层在2022 - 2024年合并财务报表审查中发现财务报告内部控制存在重大缺陷[219] - 若未能纠正重大缺陷或维持有效的披露控制和财务报告内部控制，公司及时准确编制财务报表或遵守法规的能力可能受损[219] 内部审计相关 - 公司董事会需任命内部审计师，现任内部审计师是Fahn Kanne的Joseph Ginossar，其为致同国际的附属机构成员[65] 纳斯达克上市相关 - 纳斯达克同意公司继续上市，条件是2025年3月5日前申请转板至纳斯达克资本市场，3月31日前证明符合最低出价价格要求和MVLS规则[74] - 公司于2025年3月28日进行1比10反向股票拆分，普通股收盘价高于1美元，但纳斯达克未确认恢复合规[74] 债务违约与融资风险 - 公司存在债务违约情况，逾期摊销付款约120万美元，未偿债务本金约590万美元[79] - 公司正与部分未偿债务持有人讨论解决方案，但无法保证成功，否则可能面临资产被没收等风险[80] - 公司未来需筹集额外资金，但可能无法及时获得有利融资，股权融资可能导致现有股东大幅稀释[82,83] 业务收入与发展战略 - 公司主要收入来自专业服务部门，吸引新客户、留住现有客户和销售额外服务的能力影响收入和运营结果[86,87] - 公司目前大部分收入来自专业服务部门，未来计划从技术和产品交付获取大部分收入，但目前技术和产品导向解决方案收入占比小[90] 业务运营风险 - 公司自2023年3月起实施裁员计划，可能无法实现预期效益和节省成本，还可能产生额外费用[88] - 网络安全市场快速发展，若公司解决方案无法适应市场变化和需求，销售可能无法增长或下降[91] - 公司面临无法及时开发或获取产品增强功能、新产品或解决方案，以及无法满足新监管要求的风险[92] - 公司解决方案若存在缺陷或客户遭遇安全漏洞，会损害公司声誉和业务，导致市场对解决方案的看法变差、客户流失等[93][94][95][96] - 安全数据结构和其他技术解决方案市场竞争激烈，公司主要竞争对手众多，多数竞争对手资源更丰富[99][100][101] - 公司引入新产品、功能等依赖充足的研发资源，若研发资源不足或研发项目不成功，会损害公司业务[107] - 公司成功和持续增长部分取决于获取大型企业客户和向现有客户销售更多产品服务的能力，若无法做到，未来收入和经营业绩会受影响[108] - 公司现有和目标客户多为大型企业和政府实体，销售面临竞争压力、行政延迟和额外审批要求等挑战[111] - 公司安全数据结构和机密计算解决方案的市场接受度未完全得到验证，市场发展可能慢于或不同于预期[113] 收购与子公司情况 - 过去三年公司收购四家公司及部分资产，2025年1月收购BST，有望巩固其在安全数据结构解决方案领域的领先地位[115] - 2023年Comsec子公司Comsec Distribution出现财务、运营和商业困难，7月停止销售，员工裁员离职，12月31日无业务活动[117] - 公司收购欧洲网络公司Legacy资产，但尚未实现营收或获取新客户[117] 收入地区分布 - 2024年公司94%的收入来自以色列，4%来自欧洲，不到2%来自其他地区[130] 市场增长影响因素 - 公司市场增长依赖数据安全措施采用、移动应用接口访问等多方面趋势，任一趋势失败或放缓可能影响产品需求[119][120] 经营业绩波动因素 - 公司经营业绩可能因季节性等因素大幅波动，影响因素包括收入确认时间、定价变化等[121][124] 管理层经验风险 - 公司管理层管理美国上市公司经验有限，可能影响业务、财务状况和经营业绩[122] 资源与机会风险 - 公司因资源有限需聚焦少量商业机会，可能错过更有潜力的机会，研发投入可能无商业可行产品[123] 人才风险 - 公司依赖高技能人才，招聘和留用困难，竞争激烈可能导致工资通胀和额外费用[125][126] 国际业务风险 - 公司国际业务面临汇率波动、政治经济不稳定等风险，可能影响未来收入和财务状况[132][133] 税务风险 - 公司有效税率受全球盈利地区分布、税收法规、税收抵免和税务筹划策略等影响，预测复杂且存在不确定性[135] - 经合组织（OECD）发布的指南和提案可能增加公司在多国的税务义务和全球有效税率[136] - 公司大部分收入和运营费用以以色列新谢克尔计价，美元兑新谢克尔汇率波动会影响公司财务状况和运营结果[137] 网络安全风险 - 公司系统、客户云或本地环境等若被入侵，可能损害公司声誉、导致业务损失和承担责任[140] - 公司和第三方供应商面临网络安全威胁，虽过往攻击未造成重大财务影响，但无法保证未来不受影响[141][142] 技术相关风险 - 公司使用人工智能和机器学习技术，若模型设计或实施不当，可能影响产品性能和声誉[147] - 公司产品可能存在未检测到的缺陷和错误，可能增加成本、损害市场接受度[148] - 公司信息技术和通信系统可能中断或故障，影响产品和服务的有效提供[149] - 公司产品依赖第三方技术，可能面临无法获取许可或知识产权侵权索赔的风险[150] 知识产权风险 - 截至年报日期，公司在美国拥有6项注册专利，还有1项专利申请待批准，专利保护存在不确定性[155] - 保护知识产权权利的诉讼可能导致大量成本和资源转移，对公司业务、经营成果和财务状况产生负面影响[161] - 确保专利申请获批可能需要五年或更长时间，获批结果和保护范围也不确定[163] - 公司产品包含第三方开源软件组件，若违反开源软件许可条款，可能限制产品销售或带来其他风险[167] - 公司依赖保密协议等保护专有信息，但协议可能被违反，且对制造方和供应商的商业秘密保护有限[170] 隐私与数据保护合规风险 - 隐私和数据保护的动态监管环境可能限制公司产品和服务，增加运营费用[173] - 公司需遵守多种数据隐私法律，如GDPR、CCPA、HIPAA等，这些法律不断演变，合规需投入大量资源[175] - 遵守隐私和数据保护法律及合同义务可能导致服务、业务实践或内部系统改变，增加成本、降低效率[177] - 若公司产品或服务无法满足客户合规标准，可能导致产品或服务需求下降[178] - 国际对跨境数据传输的审查增加，可能增加公司成本，限制数据存储和处理能力，影响特定地区业务[178] - 违反GDPR/英国制度相关隐私和数据保护法律，罚款最高可达上一财年全球营业额的4%或2000万欧元/1750万英镑（取较高值）[180] - 以色列实施数据保护法，CCPA于2020年1月1日生效，CPRA于2023年1月1日生效，违反这些法律可能对公司财务状况产生不利影响[203] - 违反GDPR的公司可能面临最高2000万欧元或全球年收入4%的罚款，以较高者为准[204] - 违反英国GDPR的公司可能面临最高2000万欧元（1750万英镑）或全球营业额4%的罚款，以较高者为准[206] 制裁与出口管制影响 - 美国、欧盟、英国等针对俄乌冲突对俄罗斯和白俄罗斯实施多项制裁和出口管制措施，包括对金融机构、个人、企业的制裁，限制金融市场准入、出口控制等[186][188] - 公司因俄乌冲突停止在俄罗斯和乌克兰的业务，未来业务可能受制裁和出口管制措施影响[190] 其他监管合规风险 - 公司业务受复杂且不断变化的监管要求约束，涉及贸易合规、反腐败、信息安全等多方面，合规难度大、成本高[191] - 违反反腐败、反贿赂、反洗钱等法律，公司可能面临刑事处罚、巨额罚款及声誉损害[194] - 公司需遵守多项环境法律法规，如欧盟RoHS指令、REACH法规、WEEE指令等，未来预计持续产生相关成本[195][196] - 公众对公司ESG举措的审查可能增加成本或对业务产生不利影响，不遵守相关规则可能导致处罚和声誉受损[200] - 全球数据保护法规不断演变，公司面临较高合规成本，违反相关法律可能导致负面宣传、罚款和声誉损害[202] 美国上市合规成本 - 作为美国上市公司，公司持续产生更高成本，且管理层需投入大量时间进行合规工作[216] 证券价格与市场风险 - 公司证券价格可能因市场和经济状况大幅波动，活跃交易市场可能无法形成或维持[218] - 公司普通股和认股权证在纳斯达克的市场价格和交易量可能波动，价格可能大幅下跌[231] - 过去股价波动后常引发证券集体诉讼，可能导致巨额成本并分散管理层注意力[233] - 公司估计或判断若基于的假设改变或错误，经营业绩可能低于预期，导致股价下跌[234] - 证券或行业分析师若不发布或停止发布研究报告，或不利改变推荐，股价和交易量可能下降[239] 股息与投资回报 - 公司预计在可预见的未来不打算支付股息，投资者可能无法获得投资回报[236] 财务结果差异风险 - 公司实际财务结果可能与发布的指导有重大差异，受多种因素影响[238] 新兴成长公司披露风险 - 公司符合新兴成长公司定义，利用减少披露要求可能使证券对投资者缺乏吸引力[241] 公司历史沿革 - 公司于1984年以A.L.D. Advanced Logistics Development Ltd.开始运营，2017年HUB Cyber Security Ltd成立，2021年6月与ALD合并并在特拉维夫证券交易所上市[90] 财务报告内部控制评估工作 - 公司需提供管理层关于财务报告内部控制有效性的报告，相关评估规则复杂，需大量文档、测试和可能的补救措施[223] - 公司持续进行财务报告内部控制的文档记录和评估工作，既昂贵又具挑战性[224] - 若无法在规定时间内证明财务报告内部控制有效，可能导致金融市场负面反应，影响普通股市场价格[225] - 未能维持有效的披露控制和财务报告内部控制可能对公司业务、财务状况和经营成果产生不利影响，导致普通股价格下跌[226] 美国上市监管差异 - 2023年2月28日公司与特殊目的收购公司RNER完成业务合并，3月1日在美国成为上市公司，监管义务可能与其他上市公司不同[228] 空壳公司转售限制 - 公司曾是“空壳公司”，转售受限证券有规则限制，可能影响资金筹集和证券价值[229]