美国

证券交易委员会

华盛顿特区，20549

表格：20-F

(标记一)

☐根据1934年《证券交易法》第12(B)节或第12(G)节作出的注册声明

或

☒根据1934年《证券交易法》第13或15(D)款提交的年度报告

截至的财政年度 12月31日, 2022

或

☐根据1934年《证券交易法》第13或15(D)款提交的过渡报告

在从日本向日本过渡的过渡期 ，日本和日本之间的过渡期。

或

☐根据1934年《证券交易法》第13或15(D)款提交的空壳公司报告

需要此空壳公司报告的事件日期

佣金文件编号： 。001-41634

Huber网络安全有限公司。

(注册人的确切名称 如其章程所规定)

不适用

(注册人姓名英文翻译)

状态：以色列

(公司或组织的管辖权)

罗斯柴尔德大道17号
特拉维夫, 以色列6688120

(主要执行办公室地址 )

乌兹·莫斯科维奇

首席执行官

+972-3-924-4074

Huber网络安全有限公司。
罗斯柴尔德大道17号
特拉维夫, 以色列6688120

(公司联系人的姓名、电话、电子邮件和/或传真号码和地址)

根据该法第12(B)节的规定登记或将登记的证券

根据该法第12(G)款登记或将登记的证券：无

根据该法第15(D)款负有报告义务的证券：无

说明截至年度报告所涉期间结束时发行人所属各类股本或普通股的流通股数量。截至2022年12月31日，注册人拥有88,791,362已发行普通股，没有面值。截至2023年7月31日，注册人有98,110,712股普通股流通股，没有面值。

如果注册人是证券法规则第405条所定义的知名经验丰富的发行人，请用复选标记表示。

是☐    不是 ☒

如果此报告是年度报告或过渡报告， 请用复选标记表示注册人是否不需要根据1934年《证券交易法》第13或15(D)节提交报告。

是☐     不是 ☒

注-选中上面的复选框不会免除 根据1934年《证券交易法》第13或15(D)款要求提交报告的任何注册人在这些条款下的义务 。

用复选标记表示注册人 (1)是否在过去12个月内(或注册人被要求提交此类报告的较短时间内)提交了1934年《证券交易法》第13条或第15(D)款要求提交的所有报告，以及(2)在过去90天内，注册人 一直遵守此类提交要求。

是☐     不是 ☒

用复选标记表示注册人 是否在过去12个月内(或注册人被要求提交此类文件的较短时间内)以电子方式提交了根据S-T规则第405条(本章232.405节)要求提交的每个交互数据文件。

是 ☒     不是的。☐

用复选标记表示注册者 是大型加速文件服务器、加速文件服务器、非加速文件服务器还是新兴成长型公司。请参阅《交易所 法案》第12b-2条规则中的“大型加速申报公司”、“加速申报公司”和“新兴成长型公司”的定义。

如果一家新兴成长型公司按照美国公认会计原则编制其财务报表，勾选标记表示注册人是否已选择不使用延长的过渡期 来遵守 根据《交易所法案》第13(A)节提供的任何新的或修订的财务会计准则。☐

用复选标记表示注册人 是否已提交报告并证明其管理层根据《萨班斯-奥克斯利法案》(《美国法典》第15编第7262(B)节)第404(B)节对其财务报告进行内部控制的有效性的评估。☐

如果证券是根据该法第(Br)12(B)节登记的，请用复选标记表示备案文件中包括的注册人的财务报表是否反映了对以前发布的财务报表的错误进行了更正。☐

用复选标记表示这些错误 更正中是否有任何重述需要根据§240.10D-1(B)对注册人的任何高管在相关恢复期间收到的基于激励的薪酬进行恢复分析。☐

用复选标记表示注册人使用了哪种会计基础来编制本备案文件中包含的财务报表：

如果在回答上一个问题时勾选了“其他”，则用复选标记表示登记人选择遵循哪个财务报表项目。

第17项：☐     第18项：☐

如果这是一份年度报告，请勾选 标记注册人是否是空壳公司(如《交易法》第12b-2条所定义)。

是☐     不是的。☒

目录

关于这份年报

除 上下文另有要求或本年度报告另有说明外，术语“Hub网络安全有限公司”、“Hub安全”、“Hub”、“公司”、“我们的公司”和“我们的业务”是指Hub网络安全有限公司及其子公司。

本年度报告中对“业务合并”的所有提及均指根据日期为2022年3月23日的合并协议(“合并协议”)由蒙特雷尼尔收购公司、HUB 和Rover Merge Sub，Inc.(HUB是特拉华州的一家公司和HUB的全资子公司)达成的交易。根据合并协议，Merge Sub与RNER合并并并入RNER，RNER在合并后继续存在。于2023年2月28日完成业务合并及合并协议预期的其他交易后，RNER成为Hub的全资附属公司。

本年度报告中对“以色列货币”和“新谢克尔”的所有提及都是指新以色列谢克尔，术语“美元”、“美元”或“美元”指的是美元，术语“欧元”或“欧元”指的是根据经修订的建立欧洲共同体条约在欧洲经济和货币联盟第三阶段开始时采用的货币。

财务和其他资料的列报

我们的财务报表是根据国际会计准则委员会(“IFRS”)发布的国际财务报告准则 编制的。我们以美元列报我们的合并财务报表。

我们的财政年度在每个财政年度的12月31日结束。提及2020财年和2020财年是指截至2020年12月31日的财年，提及2021财年和2021财年是指截至2021年12月31日的财年，提及2022财年和2022财年是指截至2022年12月31日的财年。

市场和行业数据

除非另有说明，否则本年度报告中包含的有关我们所在行业和所在地区的信息，包括我们的总体预期、市场地位、市场机会、市场份额和其他管理层估计，都是基于从各种独立的公开来源和其他行业出版物、调查和预测中获得的信息，我们认为这些信息是基于我们管理层对行业的 知识而可靠的。我们对本年度报告中包含的此类信息的准确性和完整性承担责任。对我们未来业绩和增长目标以及我们所在行业和市场的未来业绩的这种假设和估计，由于各种因素，包括标题下讨论的那些因素，必然受到高度不确定性和风险的影响。关于前瞻性陈述的警告性声明“。第3.D.项。“关键 信息风险因素“和第5项。”经营与财务回顾与展望在这份 年度报告中。

本年度报告中包含的某些货币金额、百分比 和其他数字可能会进行舍入调整。由于四舍五入的原因，本 年度报告中显示的某些其他金额可能不会合计。除非 另有说明，否则本年度报告中显示的收入均为持续运营收入。

除非另有说明， 在本年度报告中，我们在第一次引用依赖于该来源的声明时引用该来源，并且不包括随后重复该声明时的引用 。

商标

本年度报告包含 对属于其他实体的商标、商号和服务标记的引用。仅为方便起见，本年度报告中提及的商标、商品名称和服务标记可能不带®或TM符号，但此类引用并非旨在以任何方式表明适用许可方不会根据适用法律最大程度地主张其对这些商标和商号的权利。我们无意使用或展示其他公司的商标、商标或服务标志，以 暗示与任何其他公司建立关系，或由任何其他公司背书或赞助我们。

关于前瞻性陈述的警示声明

除历史事实外，本年度报告还包含符合1933年美国证券法第27A节(经修订)、1934年美国证券交易法第21E节(经修订)和1995年美国私人证券诉讼改革法安全港条款的前瞻性陈述。这些前瞻性陈述 主要载于题为项目3.d的各节。“关键信息--风险因素”，项目4。“关于本公司的信息 ”和第5项。“经营和财务回顾及展望。”在某些情况下，这些前瞻性陈述可以通过诸如“可能”、“可能”、“将”、“可能”、“ ”将、“应该”、“期望”、“计划”、“预期”、“打算”、“ ”、“寻求”、“相信”、“估计”、“预测”、“潜在”、“继续”、“ ”预期、““”可能“或类似的词。”关于我们未来的经营业绩和财务状况、增长战略以及未来经营的计划和目标的陈述，包括在新市场和现有市场的扩张等，均为前瞻性陈述。

前瞻性陈述涉及许多风险、不确定性和假设，实际结果或事件可能与这些陈述中预测或暗示的结果或事件大不相同。可能导致这种差异的重要因素包括但不限于：

我们的估计和前瞻性陈述 主要基于我们对影响或可能影响我们的业务、运营和行业的未来事件和趋势的当前预期和估计。尽管我们认为这些估计和前瞻性陈述是基于合理的假设，但它们受到许多风险和不确定因素的影响。

这些前瞻性陈述受许多已知和未知风险、不确定性、其他因素和假设的影响，包括第3.D项“关键信息风险因素”和本年度报告其他部分所描述的风险。

您不应依赖前瞻性陈述 作为对未来事件的预测。本年度报告中包含的前瞻性陈述主要基于我们目前对未来事件和趋势的预期和预测，我们认为这些事件和趋势可能会影响我们的业务、财务状况和运营业绩 。这些前瞻性陈述中描述的事件的结果受“风险因素”一节和本年度报告其他部分所述的风险、不确定因素和其他因素的影响。此外，我们的运营环境竞争激烈且瞬息万变。新的风险和不确定性不时出现，我们无法预测可能对本年度报告中的前瞻性陈述产生影响的所有风险和不确定性。前瞻性表述中反映的结果、事件和情况可能无法实现或发生，实际结果、事件或情况 可能与前瞻性表述中描述的大不相同。

此外，“我们相信”的声明 和类似声明反映了我们对相关主题的信念和意见。这些陈述基于截至本年度报告日期我们可获得的信息 。虽然我们认为这些信息为这些陈述提供了合理的基础，但 信息可能是有限的或不完整的。我们的声明不应被解读为表明我们已对所有相关信息进行了详尽的调查或审查。这些陈述本质上是不确定的，我们告诫投资者不要过度依赖这些陈述。我们通过这些警告性声明来限定我们所有的估计和前瞻性陈述。

本年度报告中所作的前瞻性陈述仅涉及截至陈述之日的事件。我们没有义务更新本年度报告中的任何前瞻性陈述，以反映本年度报告日期后的事件或情况，或反映新信息 或意外事件的发生，除非法律另有要求。我们可能无法实际实现我们的前瞻性声明中披露的计划、意图或预期，您不应过度依赖我们的前瞻性声明。我们的前瞻性 陈述不反映任何未来收购、合并、处置、合资或投资的潜在影响。

第I部分

项目1.董事、高级管理人员和顾问的身份

不适用。

项目2.报价统计数据和预期时间表

不适用。

第3项：关键信息

A. [保留。]

B.资本化和负债

不适用。

C. 提供和使用收益的原因

不适用。

D. 风险因素

在作出投资决定之前，您应仔细考虑下面所述的风险。我们目前不知道或我们目前认为不重要的其他风险也可能 损害我们的业务运营。我们的业务、财务状况或经营业绩可能会受到任何这些风险的实质性不利影响 。我们普通股的交易价格和价值可能会因上述任何风险而下跌，您可能会损失全部或部分投资。本年度报告还包含涉及风险和 不确定性的前瞻性陈述。由于某些因素，包括我们在下文和本年度报告中其他地方所面临的风险，我们的实际结果可能与这些前瞻性声明中预期的结果大不相同。见本年度报告第四页“关于前瞻性陈述的告诫声明”。此类风险包括但不限于：

与内部调查相关的风险， 我们作为持续经营企业的能力，我们的内部
控制和相关事项

我们之前披露的内部调查 是为了审查关于挪用公司资金的指控以及与公司前高级管理人员使用公司资金有关的其他潜在欺诈行为 。作为调查对象的 事项的结果或与之相关的事项，我们可能会受到一定的监管审查。我们无法预测特别委员会建议的任何补救措施的完成时间或效力。此外， 我们已经并可能继续产生与内部调查相关的巨额成本，这可能会对我们的业务、财务状况和运营结果产生重大不利影响。

正如此前在本公司于2023年4月20日发布的《境外私人发行人报告》中披露的那样，本公司董事会任命了一个独立董事特别委员会(“特别委员会”)来监督内部调查(“内部调查”)，以审查有关挪用公司资金的某些指控以及与本公司一名前高级管理人员使用公司资金有关的其他潜在欺诈行为。在内部 调查过程中，特别委员会连同其外部顾问认为，它发现了充分的证据，可以支持 确定我们的前首席执行官、美国业务的总裁先生和 董事会前成员、我们的前办公厅主任和Mohe先生的妻子Aylet Bitan女士挪用了总计约200万新谢克尔(约合582 000美元)的资金(从Mohe先生拥有唯一签字权的公司银行账户中)用于个人用途。此外，在某些情况下，特别委员会审查的证据表明，摩西先生在没有(I)适当的文件和签字人批准；或(Ii)所需的预算和费用报告的情况下， 授权向承包商付款。 EYAL MOSHE的雇用已于2023年7月24日终止，摩西先生于2023年8月15日从我们的董事会辞职。此外，本公司已在以色列对Bitan女士提起法律诉讼，就她根据以色列法律就特别委员会的这些裁决提出的遣散费要求提出异议。

此外，特别委员会认为，它找到了足够的证据来确定，公司的一名控制人在摩西先生的 许可下，将公司信用卡用于个人用途，金额约为40万新谢克尔(约合110万美元)。这些个人支出既没有计入主计长的工资单，也没有在公司的财务账簿和记录中适当记录。此外，摩西先生批准向主计长发放25万新谢克尔的奖金。然而， 这笔奖金并没有支付给财务总监，而是按照财务总监的指示支付给了第三方。

内部调查已完成，但公司仍在继续追回被挪用的资金。这些与特别委员会和内部调查有关的事件是可能进行监管 审查的对象，并使公司及其董事和高级管理人员面临以色列和美国监管机构 可能进行的调查和可能的执法行动，包括以色列证券管理局(ISA)、以色列税务管理局、美国证券 和交易委员会(“美国证券交易委员会”)。纳斯达克股票市场有限责任公司(“纳斯达克”)和/或美国司法部(“司法部”)。 公司已向某些监管机构提供了某些信息和文档，并准备回应其可能收到的任何监管机构的 询问。公司管理层和董事会目前不认为这对公司的财务报表有任何影响。如果本公司受到监管机构的调查或执法行动 ，可能会对本公司的业务、财务状况和经营结果产生重大不利影响。

如果任何联邦当局最终确定公司违反了任何法律或法规，公司可能面临广泛的民事和刑事制裁 ，包括但不限于禁令救济、交还、罚款、处罚、修改业务做法(包括终止或修改现有业务关系)、实施合规计划以及保留监督员以监督公司未来的合规，这可能会给我们的管理层带来高昂的成本和负担，并可能对我们的业务、前景、声誉、财务状况、流动性、运营结果或现金流产生不利影响。即使查询或调查没有得出任何不利的结果 ，它也可能造成负面宣传并引发第三方诉讼或其他行动， 这也可能对我们的业务、财务状况、运营结果和现金流产生实质性的不利影响。

特别委员会既不是民事法院，也不是刑事法院，没有一家法院证实了特别委员会的调查结果。法院可能会做出与特别委员会不同的裁决，这可能会使公司面临摩西先生、毕坦女士或其他人的反诉。此外，虽然我们已通知摩西先生，他已被立即解雇，但摩西先生已辞去我们董事会的职务，我们已根据以色列法律在以色列对比坦女士提起法律诉讼，以对她的遣散费要求提出异议。 不能保证摩西先生、比坦女士或其他人不会就摩西先生被解雇、从董事会辞职一事向我们提出任何索赔或提起任何诉讼。我们对Bitan女士的遣散费或特别委员会内部调查结果的公布提出质疑。

此外，我们因内部调查而产生了大量成本并转移了管理资源，而内部调查本身也导致我们未能及时向美国证券交易委员会提交Form 20-F年度报告。我们还可能与我们的现任和前任董事和某些高级职员，以及与内部调查已发生和未来可能发生的法律诉讼或监管程序有关的其他受赔人，产生与我们的赔偿安排相关的物质成本。

我们报告的财务报告内部控制方面的重大弱点使我们面临额外的诉讼和监管审查、调查、诉讼或法院命令，包括额外的停止和停止令、暂停我们的证券交易、我们的证券退市、评估民事罚款和其他衡平法补救措施。此外，补救重大缺陷(在下文第15项.控制和程序中阐述)将要求我们在未来阶段产生额外成本并转移管理资源， 这可能对我们的业务、财务状况、运营结果和增长前景产生不利影响。

我们是一家有净亏损历史的公司，预计我们在可预见的未来可能会出现净亏损，而且可能永远不会盈利。此外，我们独立的注册会计师事务所的报告中包含一段说明，对我们作为持续经营企业的持续经营能力表示严重怀疑，表明我们未来可能无法继续运营 。

自成立以来，我们每年都出现净亏损 ，其中截至2022年12月31日、2022年12月31日和2021年12月31日的三个年度的净亏损分别为8万美元和1362.3万美元。此外，在可预见的未来，我们可能继续出现净亏损，未来我们可能无法实现或 保持盈利。由于我们的网络安全解决方案和产品的市场正在快速发展，而且尚未得到广泛采用，因此我们很难预测未来的运营结果或市场机会的限制。 我们预计2023年我们的运营费用将暂时减少，并在未来几年开始大幅增加， 随着我们扩大运营和基础设施，继续尝试恢复和提升我们的品牌，开发和扩展我们的产品 功能、集成和增强，并增加我们在销售和营销方面的支出。我们无法确定何时(如果有的话)将实现盈利。即使我们实现盈利，我们也可能无法保持季度或年度的盈利能力 。

主要由于我们 迄今发生的亏损、我们预期的未来持续亏损、我们对现有债务安排的违约和有限的现金余额，我们的独立注册会计师事务所在其报告中包含了一段解释，对我们作为持续经营企业继续经营的能力表示严重怀疑 。我们正在产生负现金流，需要持续和立即的现金注入才能继续运营，未能在到期时履行义务，包括财务、供应商债务和其他 正常运营过程成本。此外，由于我们持续的运营亏损，我们有未偿债务 无法通过我们的收入来偿还，包括应付给我们的债务持有人、供应商和服务提供商的款项。我们目前正在与我们目前违约的债券持有人进行谈判，以延长其票据的期限或将相同的 转换为我们的普通股。我们作为持续经营企业继续经营的能力取决于其他因素，包括出售普通股以获得支持我们运营的额外资金和/或获得替代融资，以及解决我们的 未偿还违约的能力，或者这些债务可能会以对我们有利的条款进行谈判(如果有的话)。管理层目前 认为，我们需要获得更多资金来继续我们现有的业务运营，并为我们的 义务提供资金。我们已经并可能继续寻求在2023年内通过各种股权和/或债务融资安排筹集更多资金；然而，不能保证我们将能够以商业上可接受的条款获得资金(如果有的话)。如果我们不能以可接受的条款产生足够的收入、降低成本和/或获得额外的融资，我们可能会被要求改变我们的业务战略、大幅缩减或停止运营，或者 通过以不具吸引力的条款签订融资协议来获得资金。请参阅“-我们可能需要在不久的将来筹集额外的 资金以执行我们的业务计划，而当我们需要这些资金时，这些资金可能无法使用。如果我们 不能在需要时筹集更多资金，我们的业务、前景、财务状况和经营业绩可能会受到 负面影响“，以了解更多信息。

我们发现了财务报告内部控制中的重大弱点。如果我们对重大弱点的补救无效，或者我们未能 制定和维护有效的财务报告内部控制，我们编制及时准确财务报表的能力或遵守适用法律法规的能力可能会受到损害。

如上所述，我们任命了 特别委员会监督与涉嫌挪用公司资金有关的内部调查，以及与本公司一名前高级管理人员使用公司资金有关的其他潜在欺诈行为。因此，在编制包含在本年度报告中的财务报表时，我们的管理层和我们的独立注册会计师事务所确定，截至2021年12月31日，我们的财务报告内部控制存在重大弱点，截至2022年12月31日尚未补救 。重大缺陷是指财务报告的内部控制存在缺陷或缺陷的组合，使得我们的年度或中期合并财务报表的重大错报有合理的可能性无法 及时防止或发现。

截至2022年12月31日和2021年12月31日确定的重大弱点包括但不限于：

由于重大弱点，管理层得出结论，截至2022年12月31日和2021年12月31日，我们对财务报告的内部控制都是无效的。

此外，不能保证 内部调查和后续调查揭示了所有披露不准确或其他缺陷的情况，也不能保证 其他现有或过去的不准确或缺陷不会在未来披露。我们未能纠正这些缺陷或 我们未能发现和解决任何其他缺陷，可能会导致我们的财务报表不准确，还可能削弱我们及时遵守适用的财务报告要求和相关监管文件的能力。因此，我们的业务、财务状况、经营业绩和前景，以及我们普通股和认股权证的交易价格，可能会受到重大不利影响。 。

我们与特别委员会建议的任何其他补救行动一起，已经并将继续采取以下行动来补救这些重大弱点：

我们 不能向您保证，我们正在采取的补救材料缺陷的措施是否足够，或者它们是否能防止未来材料缺陷 。其他重大缺陷或未能对财务报告保持有效的内部控制可能会导致我们无法履行作为上市公司的报告义务，并可能导致我们之前 期间的财务报表重述。此外，这些缺陷可能会导致投资者对我们报告的财务信息失去信心，限制我们进入资本市场的渠道，对我们的经营业绩产生不利影响，并导致我们普通股和认股权证的交易价格下跌。

我们的独立注册公共会计师事务所 在我们不再是《就业法案》所定义的“新兴成长型公司”之前，不需要证明我们对财务报告的内部控制的有效性。此时，如果我们对财务报告的内部控制不能有效运作，我们的独立注册会计师事务所可能会出具不利的报告。如果 我们无法及时完成对内部控制的初步评估并以其他方式执行《萨班斯-奥克斯利法案》第404节的要求或无法充分遵守，我们的独立注册会计师事务所可能无法 证明我们对财务报告的内部控制的有效性。未能实施和保持有效的财务报告内部控制也可能对定期管理评估和关于财务报告内部控制有效性的年度独立 注册会计师事务所认证报告的结果产生不利影响， 我们最终将被要求在提交给美国证券交易委员会的定期报告中纳入这些报告。如果我们无法弥补现有的重大弱点或发现更多重大弱点，无法及时遵守第404条的要求，或者断言我们对财务报告的内部控制是有效的，或者如果我们的独立注册会计师事务所一旦不再是一家新兴成长型公司，就无法对我们对财务报告的内部控制的有效性发表意见，投资者可能会对财务报告的准确性和完整性失去信心，我们的普通股和认股权证的市场价格可能会受到负面影响，我们可能会成为纳斯达克的调查对象。美国证券交易委员会或其他监管机构，这可能需要额外的财务和管理资源。有关这些 补救措施和改进措施的更多信息，请参阅“第15项.控制和程序--财务报告内部控制的重大弱点”。

导致我们未能按时提交年度报告的情况，以及我们对这些问题进行调查、评估和补救的努力已造成 ，并可能继续导致我们美国证券交易委员会报告的大幅延迟。

我们能否及时恢复美国证券交易委员会报告的备案计划取决于许多意外情况，包括我们是否能够以及以多快的速度有效补救财务报告内部控制中发现的重大弱点。我们的年度 报告已延迟提交，我们不能向您保证我们将能够及时提交我们未来的报告。

在我们推迟提交申请的情况下，投资者将需要根据我们目前缺乏 财务信息来评估与我们的普通股和认股权证有关的某些决定。因此，对我们普通股和/或认股权证的任何投资都可能比目前正在公开申报的其他公司涉及更大程度的风险。我们目前缺乏公开信息可能会对投资者信心产生不利影响， 这可能导致我们的股价下跌或我们在公开市场获得融资的能力受到限制等。

我们目前不符合纳斯达克的持续上市标准，如果我们未能满足纳斯达克的持续上市要求，可能会导致我们的证券被摘牌 。 

如果我们未能满足纳斯达克持续上市的要求，如公司治理要求或最低收盘价要求，纳斯达克将采取措施将我们的证券退市。我们没有及时提交这份年报，我们普通股的每股价格 已跌至继续在纳斯达克上市所需的最低投标价格门槛以下。这样的退市可能会对证券的价格产生负面影响，并会削弱股东在希望时出售或购买证券的能力 ，并对我们未来发行额外证券和获得额外融资的能力产生不利影响。

于2023年5月19日，我们收到纳斯达克上市资格部的一封通知函，指出我们 因 未及时向美国证券交易委员会提交本年度报告而违反了美国证券交易委员会上市规则第5250(C)(1)条的要求。根据纳斯达克规则，本公司有60个历日或至2023年7月18日 提交本年报或向纳斯达克提交重新遵守纳斯达克上市规则的计划。

于2023年6月9日，我们收到纳斯达克发出的短板通知(“短板通知”)，通知我们我们的普通股未能遵守“纳斯达克上市规则”第5450(A)(1)条规定的1.00美元最低买入价(“最低买入价要求”) 我们的普通股在短板通知日期前连续30个工作日的收盘价。 短板通知并未导致我们的普通股立即在纳斯达克退市。根据纳斯达克上市规则 第5810(C)(3)(A)条，我们从2023年6月9日起，或至2023年12月6日，有180个日历天的时间重新遵守最低投标价格要求。如果在2023年12月6日之前的任何时间，我们普通股的投标价格在至少连续10个工作日内收于每股1.00美元或更高，则纳斯达克将提供书面确认，确认我们已重新获得合规。

2023年7月18日，我们提交了一份合规计划，以实现并持续遵守所有纳斯达克上市要求，包括报告规则和最低出价要求。我们于2023年8月15日提交了年报，并打算积极监控我们的投标价格。

如果发生 退市，我们不能保证我们为恢复遵守上市要求而采取的任何行动将允许我们的证券重新上市，稳定市场价格或提高我们证券的流动性，防止我们的证券 跌破最低买入价要求，或防止未来不符合纳斯达克的上市要求。 此外，如果我们的证券出于任何原因未在纳斯达克上市或被退市，并且在场外交易 公告板进行报价，则场外交易 公告板是非全国性证券交易所的交易商间股权证券自动报价系统，与在纳斯达克或其他全国性证券交易所报价或上市相比，HUB证券的流动性和价格可能更加有限，因为纳斯达克提供的流动性将不再提供给投资者。股东可能无法 出售他们的证券，除非市场能够建立或维持，而我们可能面临一个漫长的过程来重新上市普通股 股票，如果真的要上市的话。

我们以前通过发行各种债券、可转换债券和股票为我们的业务和某些资本需求提供资金。我们现有和未来的债务可能会 损害我们的流动性和财务状况。我们目前在某些债务义务下违约。如果我们无法通过谈判解决我们的未偿债务或以其他方式履行我们的债务义务，贷款人可以取消我们的资产赎回权，这可能会导致我们缩减或停止运营，或对我们的业务、运营结果和财务状况以及我们普通股的价格产生不利影响。

我们目前在某些债务和总计约2,000万美元的可转换债务(“未偿债务”)下违约。在未偿债务发生违约事件时，该债务的持有人可以行使附注或适用法律条款 下的所有权利和补救措施。部分未偿还债务通过转换为我们的普通股来支付，但我们目前 由于未能及时提交年报、未能登记转换后可发行的普通股以及我们普通股的当前交易价格而无法以普通股支付此类款项。

我们目前正在与未清偿债务持有人就未清偿债务的可能解决方案进行讨论，包括未清偿债务的可能延期 以及在某些情况下未清偿债务的到期日。但是，不能保证我们的 讨论会成功，如果我们不能成功地为现有违约或即将发生的违约事件找到可接受的解决方案，未偿债务的持有人将能够就到期的全部金额寻求判决，并可能寻求对我们的资产进行止赎 ，这将对我们的业务产生不利影响，或可能迫使我们停止运营并启动清算程序。 我们的债务和财务义务：

未偿还债务可能使贷款人能够取消我们某些资产的抵押品赎回权，并可能显著降低我们普通股的市值和可交易性，并可能导致其他付款义务的加速或其他合同下的违约，或者可能迫使我们停止运营并启动清算程序。 此外，将部分或全部未偿还债务转换为普通股将稀释我们现有 股东的所有权利益。在该等转换后可发行的普通股在公开市场上的任何出售，均可能对我们普通股的现行市场价格造成不利影响。此外，未偿还债务的存在可能会鼓励市场参与者卖空 ，因为未偿还债务的转换可能会压低我们普通股的价格。

我们可能需要在不久的将来筹集额外的 资金来执行我们的业务计划，而当我们需要这些资金时，这些资金可能无法使用。如果我们不能在需要的时候筹集额外的资金，我们的业务、前景、财务状况和经营业绩可能会受到负面影响。 

我们未来可能需要额外的 资本，以便为我们的增长战略提供资金，或应对技术进步、竞争动态或技术、客户需求、商业机会、挑战、收购或不可预见的情况。我们也可能出于其他原因决定进行股权融资或债务融资。例如，为了进一步加强与现有或潜在客户或合作伙伴的业务关系，我们可能会向此类现有或潜在客户或合作伙伴发行股本或与股本挂钩的证券。

我们可能无法及时 以优惠条款获得额外的债务或股权融资，甚至根本无法。如果我们通过发行股权、可转换债券或其他股权挂钩证券来筹集更多资金，我们的现有股东可能会经历严重的稀释。此外， 我们未来获得的任何债务融资，无论是以信贷安排或其他形式获得的，都可能涉及与我们的融资活动和其他财务和运营事项有关的限制性契约 ，这可能会使我们更难获得额外的资本和寻求商业机会，包括潜在的收购。如果我们无法获得足够的融资 或在我们需要时以令我们满意的条款获得融资，我们继续发展或支持我们的业务以及应对业务挑战的能力可能会受到极大限制。此外，由于我们未来发行债券或股票的决定将取决于市场状况和其他我们无法控制的因素，因此我们无法预测或估计我们未来融资努力的金额、时机、性质或成功。

与我们的商业和工业相关的风险

如果无法吸引新客户， 留住现有客户并向客户销售额外服务可能会对我们的收入和运营结果产生不利影响。

目前，我们的大部分收入来自我们的专业服务部门，该部门除其他服务外，使企业客户能够通过全面的捆绑解决方案来识别、管理和应对网络安全威胁，这些解决方案为组织提供了关键的保护层，并 提供了管理相关风险和合规性的手段。最近，我们在名为Hub Guard的一揽子方法下捆绑了解决方案，该方法 包括提供客户网络弹性评分的仪表板。

我们维持或增加收入并实现盈利的能力可能会受到多种因素的影响，包括我们吸引新客户、留住现有客户以及向更多客户销售我们的专业服务的能力。随着我们寻求扩大客户基础和扩大市场，我们可能会产生更高的客户获取或留存成本。此外，如果我们无法 保留并向现有客户销售更多服务，包括作为我们解决 利润率不达标的现有客户计划的一部分，我们的收入和运营结果可能会下降。例如，我们的专业服务部门与以色列的一家政府机构签订了一份大型合同，该合同将于2023年12月到期。我们和其他一些 公司已被邀请竞标续签合同。我们不能确定我们是否会中标 并且客户没有义务在合同期满后继续与我们续签其服务。我们任何主要客户的业务流失，无论是取消现有合同、无法续签这些 合同或赢得新业务或对我们服务的总体需求下降，都可能对我们的收入和 运营结果产生重大不利影响。

我们与主要供应商的关系终止或发生重大变化可能会对我们的业务、财务状况和经营业绩产生重大不利影响，这可能会因为我们依赖少数供应商提供我们专业服务部门的很大一部分分销和产品而加剧。

我们与特定供应商签订合同，为我们的专业服务部门购买很大一部分分销和产品。在截至2022年12月31日的年度中，两家供应商约占库存采购的80%。由于我们缺乏流动资金，我们可能无法 按照我们之前与他们谈判的贸易条款向这些供应商付款，或者这些供应商可能需要我们提供一定的财务保证。如果这些供应商决定终止与我们的关系，或停止供应产品或重新协商我们目前的贸易条款，这些供应商可能很难 更换和/或他们向我们提供的产品可能更昂贵或质量更差。确定、发展和维护与供应商的关系可能需要大量的时间和资源。终止与主要供应商的协议或对其进行实质性更改，与主要供应商在付款或其他条款方面存在分歧，或关键供应商未能履行其对我们的合同义务，可能需要我们与其他供应商签订合同。如果我们必须更换主要供应商，我们可能会 受到价格或其他条款的影响，这些条款不如我们目前享有的优惠，而且可能很难确定和确保与能够满足我们的数量要求和质量或其他标准的替代供应商的关系。如果我们不能在短时间内更换或聘用符合我们规格和标准的供应商，我们可能会遇到费用增加、产品短缺、客户发货中断或延迟的情况。由于我们的大部分库存采购依赖于少数供应商，这种影响可能会进一步加剧。如果发生上述任何一种情况，我们可能会 在开展业务和提供专业服务的能力方面遇到延迟、遇到取消以及 销售收入减少，其中任何一种情况都可能对我们的业务、财务状况和 经营业绩产生重大不利影响。

我们为降低成本和重新平衡投资而采取的行动可能不会带来预期的节省或运营效率，可能会导致总成本和支出高于预期，并可能扰乱我们的业务。

从2023年3月开始， 我们开始实施裁员计划，以提高成本效率并优化与设施相关的成本。我们采用此计划是为了提高运营效率，并使我们的投资更紧密地与我们的 战略优先事项保持一致。我们可能会产生与我们计划中未考虑到的裁员相关的额外费用，如雇佣诉讼费用，这可能会对我们的其他负债和义务领域产生影响，并在未来造成 损失。由于不可预见的困难、延误或意外成本，我们可能无法全部或部分实现我们计划的预期收益和节省。如果我们无法实现预期的运营效率和成本节约 ，我们的运营业绩和财务状况将受到不利影响。

此外，持续实施我们的计划和裁减人员可能会对我们的运营造成干扰。例如，我们的裁员可能会导致自然减员 超出计划的裁员，增加日常运营的困难，降低员工士气。如果未受几轮裁员影响的员工寻求替代工作，我们可能会产生计划外的额外费用，以确保 充足的资源，并且无法吸引和留住对我们的业务至关重要的合格管理、销售和营销人员。 如果我们不这样做，可能会损害我们的业务和未来的业绩。

我们在机密计算领域的有限运营历史 使我们很难评估我们的业务和未来前景，并增加了您的投资风险。 

我们于1984年以A.L.D.高级物流发展有限公司(“ALD”)的身份开始运营，并致力于开发和营销质量管理软件工具和解决方案。Hub网络安全有限公司由以色列国防军精英部队8200和81部队的退伍军人于2017年创立，在多学科环境中创建初创企业和将其商业化方面拥有丰富的经验和经过证明的记录。Hub于2021年6月与ALD合并，并开始在电话 阿维夫证券交易所(“TASE”)。在与ALD合并后，我们 在机密计算领域开发了独特的技术和产品，这是一个快速发展的行业。 此外，我们的增长很大一部分是通过与其他公司的合并和收购实现的。因此，投资者可以用来评估我们的业务、战略、运营计划、结果和前景的信息有限。虽然我们 目前的大部分收入来自我们的专业服务部门，但我们计划在未来 通过交付我们的机密计算保护解决方案来获得大部分收入，这是一项 新开发的技术。很难预测未来的收入和适当的费用预算，而且我们对可能出现并影响我们业务的趋势的洞察力有限。到目前为止，我们只有一小部分历史收入 来自我们的机密计算解决方案。此外，我们已经并预计将继续遇到快速发展行业中的成长型公司经常遇到的风险和不确定性，例如本文描述的风险和不确定性 。因此，如果我们不成功应对这些风险，或者如果我们用于规划和运营业务的假设不正确或发生变化，我们的运营结果可能与我们的预期和我们的业务大不相同， 财务状况和运营结果可能会受到重大不利影响。

在日益严峻的网络威胁环境中，网络安全市场正在迅速 发展。如果我们的解决方案无法适应市场变化和需求，销售额 可能不会继续增长或下降。 

我们提供硬件和软件相结合的解决方案，可在数据存储和处理的所有阶段提供端到端数据保护。如果客户 没有认识到我们的解决方案作为有效安全战略的关键一层的优势，我们的收入可能无法增长或 下降。像我们这样的安全解决方案在每个数据处理组件周围创建一个保护信封，以在数据处理过程中保护数据 。但是，高级网络攻击者擅长适应新技术和开发新方法，以获得对组织的敏感数据和技术资产的访问权限，包括IT和网络安全提供商的敏感数据和技术资产。他们用来访问或破坏网络或应用程序或中断操作(例如，通过勒索软件)的技术经常发生变化， 通常在对目标发起攻击之前无法识别。此外，新冠肺炎疫情严重影响了网络行为以及企业和个人的安全，我们观察到自疫情爆发以来，网络攻击活动显著增加。我们预计我们的客户以及我们的解决方案将面临新的、日益复杂的攻击方法，尤其是由于攻击者越来越多地使用旨在规避安全控制、避免检测以及移除或混淆证据的工具和技术。在确保我们的解决方案有效识别和应对复杂攻击的同时避免中断客户业务方面，我们面临着巨大的挑战。因此，我们必须根据市场和技术趋势和发展不断修改和改进我们的产品和解决方案，包括获得与现有或新推出的技术和系统的互操作性 ，以确保我们满足市场需求并继续提供可部署在各种IT环境中的有价值的解决方案。如果我们不能识别和应对日益复杂的新攻击方法或更新我们的解决方案以及时检测或预防此类威胁以保护客户的关键业务数据， 我们解决方案的完整性和声誉以及我们的业务和运营结果可能会受到影响。

我们不能保证我们 能够预测未来的市场需求和机会，或者能够开发或获取产品增强功能或新产品或解决方案，以及时或根本满足这些需求或机会。此外，我们不能保证我们将能够 遵守新的法规要求(请参阅“-围绕隐私和数据保护的动态监管环境 可能会限制我们的产品或要求修改我们的产品和服务，这可能会限制我们吸引新客户的能力，并 支持我们的现有客户并增加我们的运营费用。我们还可能面临调查、诉讼或执法行动，指控我们未能遵守监管要求，这可能会损害我们的经营业绩，并对我们的业务产生不利影响 .“)。此外，可能引入市场的新技术和解决方案可能会使我们的解决方案过时，从而降低对我们产品的需求并减少我们的销售额。即使我们能够预测、开发并在商业上引入我们现有解决方案的新功能和解决方案以及持续的增强功能，也不能保证这些增强功能或新的 解决方案将获得广泛的市场接受。延迟开发、完成或交付新的或增强的解决方案可能会导致 我们的产品竞争力降低，削弱客户对我们解决方案的接受度，并导致延迟或减少收入。

我们的声誉和业务可能会受到损害 ，原因是我们的解决方案存在实际或可察觉的缺陷、缺陷或漏洞，或者如果我们的客户遇到安全漏洞，可能会对我们的业务、声誉和运营结果产生重大不利影响。 

像我们这样的网络安全产品、解决方案和服务在开发、设计和部署方面非常复杂，可能包含错误、错误、错误配置 或漏洞，这些漏洞可能在部署后才能修复或检测到(如果有的话)。我们解决方案中的任何实际或 感知错误、错误、缺陷、漏洞、错误配置或不及时或不充分的补救 都可能导致我们的解决方案不符合规格、易受安全攻击或无法保护网络或应用程序的安全 这可能会对客户运营造成负面影响，从而损害我们的业务和声誉。

此外，如果我们的解决方案与或被认为与安全攻击或高知名度客户的入侵相关，或被认为与安全攻击或漏洞未能 合理防范，我们可能会遭受重大负面宣传和声誉损害。此外，任何实际或感知的网络攻击、 其他安全漏洞、暴露或窃取我们或我们客户的数据，无论该漏洞或盗窃是否归因于我们的解决方案失败，都可能：

此外，我们解决方案中的安全漏洞或缺陷可能会导致客户数据丢失、更改或未经授权访问，并危及我们解决方案所保护的 客户网络和应用程序。如果此类安全漏洞导致客户数据中断或 丢失可用性、完整性或机密性，除了监管机构外，我们还可能对我们的客户以及由我们的客户处理其信息的企业或个人承担重大责任。不能 保证我们试图在合同中包括的责任限制、赔偿或其他保护条款 是否适用、可强制执行或足以与安全漏洞相关，或以其他方式保护我们免受与任何特定索赔有关的任何此类责任 或损害。

不能保证我们的解决方案没有缺陷或漏洞。我们的客户还可能滥用或不当安装我们的解决方案，这可能会 导致业务数据被泄露或被盗的漏洞。

总体来说，网络安全解决方案市场的竞争非常激烈。如果我们无法有效竞争，我们的业务、财务状况和运营结果可能会受到损害 。 

我们经营的网络安全解决方案市场的特点是竞争激烈、不断创新、快速采用不同的技术解决方案和服务 以及不断变化的安全威胁。我们与众多公司竞争，这些公司提供广泛的网络安全产品，并采用不同的方法和交付模式来应对这些不断变化的威胁。

我们在网络安全行业的主要竞争对手包括思科股份有限公司、瞻博网络公司、Fortinet Inc.、Check Point Software Technologies Ltd.和Palo Alto Networks，Inc.以及微软公司、McAfee，Inc.、国际商业机器公司、惠普企业公司和FireEye等具有网络安全能力的公司。

此外，IT安全支出 分布在各种解决方案和战略中，例如，包括终端、网络和云安全、漏洞管理以及身份和访问管理。组织不断评估其安全优先级和投资，并可能将其IT安全预算分配给其他解决方案和战略，并且可能不会采用或扩大我们的解决方案的使用。因此，我们还可能 与在邻近或互补市场提供威胁防护解决方案的其他供应商在预算方面展开竞争。

我们的大多数竞争对手拥有比我们更多的财力、人力和其他资源，这可能会限制我们有效地与他们竞争的能力。随着新的参与者进入市场或将他们的投资组合扩展到相关技术，我们还 预计将继续面临额外的竞争。 当前和未来的参与者也可能能够更快地对新技术或新兴技术以及客户需求的变化做出反应 并比我们投入更多的资源来开发、推广和销售他们的产品。拥有大量资源、品牌认知度和销售渠道的大型公司可能会与竞争对手结成联盟或收购竞争对手的安全解决方案，并成为重要的 竞争对手。

竞争可能导致 对我们解决方案的价格降低或需求减少，并相应降低我们收回成本的能力，这可能会削弱我们实现、维持和提高盈利能力的能力。此外，动态的市场环境对预测市场趋势和预期增长提出了挑战。我们无法向您保证，我们将能够以使我们具有竞争力的方式实施我们的业务战略。如果我们的任何竞争对手提供的产品或服务比我们更具竞争力，我们可能会失去市场份额，我们的业务、财务状况和运营结果可能会因此受到实质性的不利影响。

我们推出新产品、 功能、集成和增强功能的能力有赖于充足的研发资源。 

为了保持竞争力，我们 必须保持充足的研发资源，如适当的人员和开发技术，以满足市场的 需求。如果由于某些限制，例如员工离职、管理能力不足或其他研发资源不足，我们无法在内部提供高水平的新服务、开发新产品、 功能、集成和增强功能，我们的业务可能会受到损害。此外，研发项目可能在技术上具有挑战性且成本高昂。这些研发周期的性质可能会导致我们在 产生与研发相关的费用的时间与我们能够提供引人注目的功能、集成和增强功能并从此类投资中产生收入(如果有的话)之间出现延迟。如果我们在研发上花费了大量资源，而我们的努力没有成功地推出产品、功能、集成和增强功能或进行竞争性改进， 可能会损害我们的业务、运营结果和财务状况。例如，我们正在开发“单芯片”解决方案，这是一个复杂的过程，不能保证我们能够按计划成功发布该解决方案 。此外，如果我们不能保持足够的研发资源，或不能有效地与竞争对手的研发项目竞争，可能会损害我们的业务、运营结果和财务状况。

如果我们无法为我们的安全解决方案获得大型企业客户，或无法向现有客户销售额外的产品和服务，我们未来的收入和运营 业绩将受到损害。 

我们的成功和持续增长将在一定程度上取决于我们说服大型企业采用我们的技术和解决方案并向现有客户销售增量 或新解决方案的能力。如果我们不能在这些努力中取得成功，我们很可能就不能以预期或预期的速度实现收入增长。例如，2022年7月，我们完成了对Legacy Technologies GmbH(“Legacy”)网络安全资产的收购。在收购Legacy时，我们的管理层相信收购有可能为欧洲联盟(“欧盟”)和中东地区带来大量新的企业和政府客户。到目前为止，我们 尚未确认任何收入或从Legacy Assets获得新客户，而且我们 何时能够做到这一点仍然非常不确定。例如，截至2022年12月31日，我们确定了从Legacy收购的资产的减值指标 ，因为没有签署具有约束力的采购订单，也没有像购买日期预期的那样，在购买客户关系方面取得重大进展。因此，截至2022年12月31日，我们确定收购的资产应完全减值。

此外，行业竞争可能会导致我们获得更少的新客户，或者导致我们向新客户或现有客户提供更优惠的商业条款。宏观经济效应也可能影响我们维持和扩大客户基础的能力。

影响我们获得新客户或向现有客户销售更多产品和服务的其他因素包括：他们过去购买的产品的消耗量、对网络安全的感知需求的减少、潜在客户和现有客户的IT预算的规模、我们的解决方案产品的效用和效率(无论是经过验证的还是感知的)、我们定价模型的变化，以及一般的经济状况。这些因素可能对未来的收入和经营业绩产生实质性的负面影响。

我们目前拥有并瞄准了许多大公司和政府实体的客户，这些客户面临着许多挑战和风险，例如竞争压力增加、行政延误和额外的审批要求。 

我们的许多现有和潜在客户都是存储敏感数据的大公司和政府机构。向大公司和政府实体销售产品可能竞争激烈、成本高昂且耗时，通常需要大量的前期时间和费用，但无法保证 HUB将完成销售。大型企业客户经常要求低于当前市场条件的销售条款 。此外，政府对我们产品和服务的需求和付款可能会受到公共部门预算周期和 资金授权、资金削减、政府停摆或延迟的影响，因此这些情况中的任何一种都可能对公共部门对我们产品的需求产生不利影响。最后，一些大公司和政府实体要求像我们这样的产品必须经过行业认可的安全机构的认证，作为购买这些产品的先决条件。我们不能确定是否会授予任何证书，也不能确定我们是否能够满足保持认证的技术和其他要求。丢失我们现有的任何 证书或无法获得新的证书，可能会导致施加各种处罚、声誉损害、失去现有 客户，或者可能阻止新客户和现有客户购买我们的解决方案，其中任何一项都可能对我们的业务、经营业绩或财务状况产生不利影响。

市场对由我们的解决方案实施的保密计算的接受程度尚未得到充分证明，而且还在不断发展中，这个市场的发展可能比我们的预期更慢，或者与我们的预期不同 。 

我们的解决方案使用独特的硬件和软件组合来提供网络安全。这种方法不同于传统的网络安全解决方案 依赖于软件实现的网络边界保护。我们的解决方案在市场上的应用相对较新，发展迅速，尚未得到充分验证。因此，很难预测客户对我们的产品和服务的采用率、续订和需求，或者我们产品的未来增长率、扩展、寿命和市场规模。我们渗透目标市场的能力取决于许多因素，包括：我们教育目标客户了解我们解决方案的优势的能力、与我们的解决方案相关的成本、性能和感知价值，以及我们的解决方案在多大程度上改善了网络安全 并且便于客户使用。如果我们的解决方案没有获得市场认可，或者由于客户接受度下降、技术挑战、经济条件减弱、隐私、数据保护和数据安全担忧、 政府监管、竞争技术和产品或信息技术支出减少或其他原因导致需求减少，我们解决方案的市场 可能不会继续发展，或者可能发展得比我们预期的更慢，这可能会对我们的业务、财务状况和运营结果产生不利影响。

我们可能无法将我们的客户 积压订单或渠道订单转化为收入。 

截至2022年12月31日，我们的 积压估计包括约3900万美元的客户合同，我们估计有1.03亿美元正在筹备中，包括处于不同谈判阶段的客户合同和尚未签订合同的潜在客户的初步收入指示 。不能保证我们的积压工作将转化为实际收入，也不能保证我们 将能够将我们的渠道转化为可产生收入的已执行合同。

我们是否有能力将我们估计的积压订单转化为收入取决于我们的解决方案能否成功交付给客户，并假设我们的客户 不会取消或修改他们的合同条款。将我们的渠道转换为已执行的创收合同取决于许多因素，包括潜在客户对我们产品的持续兴趣以及与这些客户的合同谈判是否成功 。如果我们能够成功地与潜在客户签订合同，从这些合同中实现的预计收入 将取决于我们能否成功地向这些客户提供网络安全解决方案。

此外，由于敏感数据的存储和保护受到众多法规和行业要求的约束，我们的一些解决方案可能需要 符合相关标准才能为客户实施。这些标准包括，例如，用于存储信用卡数据的支付卡行业数据安全标准和用于向美国政府实体提供网络安全的联邦信息处理标准140-2。我们的解决方案尚未获得任何相关法规或行业标准的资格认证 ，获得此类资格可能是一个既耗时又昂贵的过程。 无法保证我们的解决方案将获得必要的资格认证。延迟或未能获得资格 将削弱我们向客户提供解决方案的能力。

因此，构成我们积压的合同 可能不会在任何特定时期产生实际收入，或者根本不会产生实际收入，并且此类合同的实际收入可能与我们的积压估计不同。

我们可能无法完全执行、整合 或实现预期的收购收益，这可能需要管理层高度关注，扰乱我们的业务，并对我们的运营结果产生不利影响。 

作为我们业务战略的一部分，为了保持竞争力，我们不断评估收购或投资于互补公司、产品或技术。 我们可能无法找到合适的收购候选者或以有利的条件完成此类收购。在与最终未完成交易的潜在目标公司接洽时，我们可能会产生巨大的 费用，将员工和管理层的时间和注意力从其他与业务相关的任务和我们的有机战略上转移，并产生其他 意想不到的复杂情况。

如果我们完成了 收购，最终可能无法加强我们的竞争地位或实现我们的目标或预期增长，而且我们完成的任何收购都可能被我们的客户视为负面，或者遇到来自市场参与者的意想不到的竞争。 任何整合过程都可能需要大量的时间和资源。Hub可能无法成功管理该流程，并且我们的盈利能力可能会下降，因为它在完全实现收购的好处之前产生了费用。我们 在过去两年半内收购了两家公司和某些资产，并大幅增加了员工数量和 业务领域。顺利融入这些公司及其员工的运营中心是我们销售和增长计划的重要组成部分。被收购的第一家公司先进物流发展有限公司的员工是HUB建立我们专业服务业务的基础，而第二家被收购的公司COMSEC 有限公司在营销、支持、销售和网络安全咨询方面的优势将成为我们销售工作的基础。最后，收购Legacy Technologies GmbH有可能为欧盟和中东地区带来大量新的企业和政府客户，但没有签署具有约束力的采购订单，也没有在采购日预期的采购客户关系方面取得重大进展。我们相信，上述收购还将使我们能够直接接触到世界各地的大量蓝筹客户，这将为我们节省 有机渗透这些市场所需的大量时间。我们未能顺利地将这些公司的运营和员工整合到我们的目标和计划中，这将降低我们的增长前景。不能保证 被收购的公司，包括其人员和运营，能够成功地与我们现有的员工和运营整合。

我们还可能花费大量现金，并产生与收购、产品或技术相关的与收购相关的成本和其他意想不到的负债，如合同义务、被收购公司和我们的产品和服务的潜在安全漏洞以及潜在的知识产权侵权。此外，任何收购的技术或产品可能不符合法律或法规要求 ，并可能使我们面临法规风险，并要求我们进行额外投资以使其符合要求。

我们可能无法成功评估或利用收购的技术或人员，或准确预测收购交易的财务影响，包括 会计费用和纳税义务。收购后，我们可能会受到法律索赔，或者无法准确预测任何索赔的潜在影响。这些问题中的任何一个都可能对我们的业务和运营结果产生实质性的不利影响。

网络安全解决方案市场可能不会继续增长 。 

网络安全行业的持续增长在很大程度上将取决于：

上述一个或多个趋势出现故障或放缓可能会推迟大型组织购买网络安全设备，并可能减少对我们产品的需求 。

我们的季度经营业绩可能会大幅波动 ，由于季节性和其他因素，可能会低于证券分析师和投资者的预期，其中一些因素是我们无法控制的，导致我们的股价下跌。 

我们的季度运营业绩 过去波动较大，未来可能会有很大变化。因此，对我们的运营结果进行历史比较可能没有意义。因此，任何一个季度的业绩都不应被视为未来业绩的指标。我们的季度财务业绩可能会因各种因素而波动，其中许多因素是我们无法控制的，可能无法完全反映我们业务的基本表现。这些波动可能会对我们满足预期或证券分析师或投资者的预期的能力产生不利影响。 如果我们在任何时期都达不到这些预期，我们的业务和证券或合并后公司的价值可能会大幅缩水。可能导致这些季度波动的因素包括但不限于下列 ：

组件或制造能力短缺 可能会导致我们延迟履行订单或增加制造成本。 

我们满足客户 需求的能力在一定程度上取决于我们从供应商和合同制造商那里及时交付部件的能力。无法 保证我们将来不会遇到供应和履行问题，而且我们目前只能从有限的来源获得某些组件。我们可能无法以及时且经济高效的方式使来源多样化，这可能会损害我们向客户交付产品的能力，并对当前和未来的销售和盈利能力产生不利影响。

由于我们自身的制造问题、我们的供应商或合同制造商的制造问题、我们的供应商或合同制造商遇到的产能问题或运输和货运承运人问题，或者行业对这些部件的强劲需求 ，尤其是在整体经济增长的情况下，我们可能会遇到某些零部件的短缺 。如果经济出现增长，这种增长 可能会给我们和我们的供应商带来更大的压力，以准确预测总体组件需求和特定产品类别内的组件需求，并建立最佳组件水平。如果短缺或延迟持续存在，例如由于全球芯片短缺 ，这些组件的价格可能会上涨，或者组件可能根本不可用。此外，我们供应链的中断，特别是由于全球芯片短缺，可能会推迟我们单芯片解决方案的开发，并对我们的业务、财务状况和运营结果产生重大不利影响。

我们依赖少数几家零部件供应商和分包商来制造我们的产品。 

我们依赖数量有限的供应商和合同制造商提供制造或集成我们产品所需的组件、子组件和模块。我们对此类供应商和分包商的依赖涉及多种风险，包括可能无法获得所需组件、组件或模块的充足供应，以及对组件、组件或模块的定价、质量和及时交付的控制有限。如果新冠肺炎疫情导致的隔离、工厂减速或关闭、边境关闭和旅行限制对这些供应商和分包商造成实质性干扰，这种风险可能会加剧。

如果我们无法继续 以可接受的条件从这些供应商或分包商采购，或者这些供应商或分包商中的任何一个因任何原因停止向我们供应此类组件、组件或模块，我们可能无法及时或以相同的成本确定和整合替代供应来源 。任何向一个或多个替代供应商或合同制造商的过渡都可能 导致延误、运营问题和成本增加，并可能限制我们在这样的过渡期内按时向客户交付产品的能力，其中任何一个都可能对我们的业务、财务状况和运营结果产生重大不利影响。

我们的管理团队管理美国上市公司的经验有限。 

我们管理团队的一部分 在管理美国上市公司、与美国上市公司投资者互动以及遵守与美国上市公司相关的日益复杂的法律方面的经验有限。我们的管理团队可能无法成功或高效地管理他们相对较新的角色和职责。我们向美国上市上市公司的转型受到联邦证券法规定的重大监管和报告义务以及对证券分析师和投资者的持续审查。 这些新的义务和构成要素将需要我们的高级管理层给予极大的关注，可能会将他们的注意力从我们业务的日常管理上转移，这可能会对我们的业务、财务状况和经营业绩产生不利影响。

由于我们的资源有限，我们可能会 被迫专注于数量有限的商业机会，这可能会迫使我们放弃可能具有更大成功机会的机会。

由于我们目前的现金状况 以及我们整体有限的资源和能力，我们将不得不决定专注于追求有限的商业机会。 因此，公司可能会放弃或推迟追求后来被证明具有更大商业潜力的某些商业机会。 我们的资源分配决策可能会导致我们无法利用有利可图的市场机会。此外，我们在研发项目上的支出可能不会产生任何商业上可行的产品。如果我们对我们的任何或所有产品和产品的生存能力或市场潜力做出了错误的判断，或者误读了网络安全行业的趋势，我们的业务、前景、财务状况和运营结果可能会受到重大不利影响。

我们的业务依赖于高技能人才的表现，我们面临着对高技能人才的激烈竞争，包括我们的管理层和其他关键员工，而失去一个或多个此类人员或我们的大量团队成员，或者无法吸引和留住我们支持我们的运营和增长所需的高管和合格的 员工，可能会损害我们的业务。 

我们的成功和未来的增长 有赖于我们的管理团队和其他关键员工的持续服务，包括我们收购的公司。我们的领导力团队对我们的整体管理以及我们的解决方案、文化和战略方向的持续发展至关重要。 我们的管理团队可能会因高管和关键员工的聘用或离职而发生变化， 这可能会扰乱我们的业务。虽然有时新的管理层可以做出贡献并提供一种新的有益方法，但例如，我们的首席执行官尤兹·莫斯科维奇在过去六个月才开始担任首席执行官，我们已经对我们的执行管理团队进行了重大改革 以努力降低成本和提高效率。由于我们产品和解决方案的复杂性，我们还依赖于我们现有工程团队的持续服务。我们可以在任何时间终止任何员工的雇用，无论是否有理由，任何员工都可以在任何时间辞职，只要他们各自的协议规定的通知期 无故辞职。失去一名或多名高级管理人员或关键员工 可能会损害我们的业务，我们可能无法找到合适的替代者。不能保证我们能够保留任何高级管理层成员或关键员工的服务。

此外，我们必须 吸引和留住新的高素质人员，以执行我们的增长计划。我们过去很难快速填补 某些空缺职位，预计未来会有大量的招聘需求。竞争非常激烈，尤其是在以色列和我们设有办事处的其他地区，争夺在设计和开发网络安全产品方面经验丰富的工程师、 研发专家、网络领域专业服务提供商和经验丰富的销售专业人员。以色列高科技产业在2021年经历了创纪录的增长和活动。这种增长和活动导致以色列高科技公司和以色列外国公司研发中心的职位空缺大幅增加， 雇主之间为吸引以色列合格员工而展开的竞争加剧，导致熟练人力资本严重短缺。为了继续接触顶尖人才，我们可能会继续扩大办公地点的足迹，这可能会增加我们业务运营的复杂性和成本。我们时不时地遇到招聘和留住具有适当资历的员工的困难，我们预计还会继续遇到这种困难。与我们竞争的许多公司拥有比我们更多的资源，因此我们可能无法招聘更多经验丰富或专业的人员、留住人员或有效地替换可能会带着合格或有效的继任者离开的现有人员。如果我们从竞争对手或其他公司雇佣员工，他们的前雇主可能会试图断言这些 员工或我们违反了他们的法定义务，导致我们的时间和资源被分流。此外，潜在员工和现有员工通常会考虑与其工作相关的股权奖励的价值。 如果我们的股权奖励的感知价值下降，经历了显著的波动，从而使潜在员工认为我们的股权奖励的价值上升有限，这可能会对我们提供有竞争力的薪酬 薪酬方案的能力产生不利影响，从而对我们招聘和留住关键员工的能力产生不利影响。如果我们不能吸引新员工或不能留住和激励我们现有的员工，我们的业务和未来的增长前景将受到损害。此外，由于对高素质人才的激烈竞争，高科技行业也经历了并可能继续经历 显著的工资上涨。因此，我们吸引、留住和培养人才的努力也可能导致巨大的额外费用，这可能会对我们的盈利能力产生不利影响。

我们与某些司法管辖区的员工签订竞业禁止协议。这些协议禁止我们的员工在有限的时间内与我们竞争或为我们的竞争对手工作。我们可能无法根据这些员工工作所在司法管辖区的法律执行这些协议，并且我们可能很难限制我们的竞争对手受益于我们的前员工在为我们工作期间开发的专业知识 。例如，以色列劳工法院要求寻求强制执行前雇员竞业禁止承诺的雇主必须证明，前雇员的竞争性活动将损害法院承认的雇主有限数量的物质利益 之一，如保护公司的商业秘密或其他知识产权。

我们将对我们的目标市场进行培训，让他们了解我们技术的好处和对我们产品的需求，这样的教育既昂贵又耗时。 

我们的技术是新技术，在我们的客户群中没有得到广泛的理解。我们必须让客户了解我们技术的优势以及我们的解决方案与其他可用的解决方案之间的区别。培训客户通常既耗时又昂贵，需要专业知识、耐心和细腻的触觉。不能保证我们能够让市场了解我们的解决方案的好处，也不能保证潜在客户会理解或欣赏我们产品的卓越性能。市场对我们卓越产品理解的延迟将推迟我们预期的收入增长速度。

某些地区或行业的长期经济不确定或低迷 可能会对我们的业务造成实质性的不利影响。 

我们的业务取决于我们当前和潜在客户在网络安全方面投入资金的能力和意愿，而这又取决于他们的整体经济状况。全球经济或某些地区的负面经济状况，包括金融和信贷市场波动、汇率波动或通货膨胀造成的状况，可能会导致企业在网络安全解决方案和服务上的支出减少 。其他影响消费者信心和支出的事件，包括政治动荡、公共卫生危机、恐怖袭击、武装冲突(如俄罗斯和乌克兰之间的冲突)和自然灾害，也可能对我们的客户在我们的解决方案和服务上的支出产生负面影响。我们很大一部分业务运营 集中在中东和欧洲等核心地理区域，如果它们经历经济衰退，这 可能会严重影响我们的业务运营。此外，我们的一些业务运营依赖于新兴市场，而新兴市场对全球经济波动的适应能力较差。2022年，我们95%的收入来自以色列，4%来自欧洲，不到1%来自世界其他地区。

此外，我们很大一部分收入来自金融服务行业的客户，包括银行和保险。负面的经济状况可能会导致客户普遍减少IT支出，尤其是该行业的客户。客户可以推迟或取消被认为是可自由支配的IT项目，选择专注于内部开发工作，或者通过重新谈判合同来寻求降低成本。此外，在经济状况恶化的情况下，客户可能更有可能延迟付款，这可能会导致收款工作增加，并要求我们产生额外的相关成本来收取预期收入。如果我们经营的一般经济或行业的经济状况从目前的水平恶化，我们的经营业绩可能会受到不利影响。

我们在国际市场的销售和运营使我们面临运营、财务和监管风险。 

我们目前在多个国家/地区提供我们的解决方案，并打算继续扩大我们的国际业务。虽然我们已投入资源来扩展我们的国际业务和销售渠道，但这些努力可能不会成功。国际业务还面临许多其他风险，包括：

不能保证 上述因素不会对我们未来的收入产生重大不利影响，并因此对我们的业务、经营业绩和财务状况产生不利影响。

税法的变化或承担额外的所得税责任可能会影响我们未来的盈利能力。 

可能对我们的未来产生重大影响的因素，有效税率，包括但不限于：

由于我们没有很长的经营历史，而且有重大的扩张计划，我们的有效税率未来可能会波动。未来有效税率 可能受到以下因素的影响：不能记录税收优惠的司法管辖区的营业亏损、不同税率的国家/地区收益构成的变化、递延税项资产和负债的变化或税法的变化。

货币汇率波动 可能会损害我们的经营业绩和财务状况。 

我们向全球客户提供我们的解决方案，并在多个国家/地区销售。虽然我们很大一部分收入产生的现金是以美元计价的，但我们的大部分收入和运营费用是在以色列发生的，并以以色列新谢克尔计价。 因此，我们的合并美元财务报表会受到汇率变化的影响，因为我们的收入和运营费用是从新谢克尔换算成美元的。特别是，在过去的两个财政年度，美元相对于新谢克尔的价值出现了显著波动，代表性汇率从2020年12月31日的3.215新谢克尔兑1美元降至2021年12月31日的3.11新谢克尔兑1美元，并从2021年12月31日的3.11新谢克尔兑1美元回升至2022年12月31日的3.519新谢克尔。如果美元相对于NIS的大幅波动将持续下去，将对我们未来运营费用的美元金额产生影响。 我们的财务业绩也会受到汇率变化的影响，这些变化会影响以非当地货币结算的交易。 由于我们以美元以外的货币开展业务，但以美元报告我们的运营业绩，因此我们还面临着 重新衡量货币汇率波动的风险敞口。这可能会阻碍我们预测未来业绩和收益的能力 ，并可能对我们的财务状况和运营业绩产生实质性的不利影响。我们定期评估我们面临的各种货币 ，并在适当和合理的情况下采取选择性对冲措施，以减少我们的非美元计价费用升值或贬值 带来的潜在不利影响。不能保证我们的对冲活动将成功地保护我们免受货币汇率波动的不利影响。

与我们的系统和技术相关的风险

作为一家寻求成为全面网络安全提供商的公司，如果我们的任何系统、客户的云或内部环境或我们的内部系统被攻破，或者如果以其他方式获得对客户或第三方数据的未经授权访问，可能会损害公众对我们业务的看法，并且我们可能会失去业务并招致损失或责任。 

我们的安全解决方案能否成功夺得可观的市场份额，在一定程度上取决于市场对集线器解决方案在安全存储、传输和处理数据方面的完整性的认知。由于我们的客户使用我们的解决方案和服务来加密通常包含专有、机密和敏感信息(在某些情况下包括个人或识别信息 以及个人健康信息)的大数据集，因此受我们产品保护的组件将被计算机黑客视为有吸引力的攻击目标 ，并且我们的软件可能面临意外暴露、渗出、更改、删除或丢失数据的威胁。此外，由于我们的许多客户使用我们的解决方案来存储、传输和以其他方式处理专有、机密或敏感信息，并完成关键任务，因此他们对我们解决方案和服务中的安全漏洞的风险容忍度低于对其他不太重要的软件产品和服务中的漏洞的风险容忍度。

我们和我们所依赖的第三方供应商 已经并可能在未来经历网络安全威胁，包括威胁或企图扰乱我们的信息技术基础设施，以及未经授权访问敏感或机密信息的尝试。我们和我们的第三方供应商的技术系统可能会受到恶意事件的破坏或破坏，例如网络攻击(包括计算机 病毒、恶意代码和破坏性代码、网络钓鱼攻击和拒绝服务攻击)、物理或电子安全漏洞、 自然灾害、火灾、断电、电信故障、人员不当行为和人为错误。此类攻击或安全漏洞 可能是内部不良行为者实施的，例如员工或承包商，也可能是第三方(包括传统的计算机黑客、参与有组织犯罪的人员或外国国家或外国政府支持的行为者)。网络安全威胁可以采用各种各样的方法和技术 ，其中可能包括使用社会工程技术，并且在不断发展，并且变得越来越复杂和复杂；所有这些都增加了检测和成功防御它们的难度。

此外，由于用于获取未经授权的访问或破坏系统的技术 经常变化，并且通常在针对目标发起 之后才能识别，因此我们和我们的第三方供应商可能无法预见这些技术或实施足够的预防措施。 尽管之前针对我们的网络攻击对我们的财务业绩没有造成实质性影响，并且我们正在继续支持我们的威胁检测和缓解流程和程序，但我们不能保证未来针对我们自己的计算机组件或受我们的解决方案保护的第三方组件的网络攻击。不会对我们的业务或财务业绩产生实质性影响 。

许多政府颁布了 法律，要求公司在涉及某些类型数据(包括个人数据)的数据安全事件时提供通知。此外， 我们的大多数客户根据合同要求我们在数据安全违规时通知他们。如果实际或察觉到违反安全措施，未经授权访问我们的系统或受我们解决方案保护的第三方客户的系统，我们可能面临直接或间接责任、成本或损害、合同终止、我们在行业内以及与现有和潜在客户的声誉可能受到损害，我们吸引新客户的能力可能受到负面影响，我们的业务、财务状况、 和运营结果可能受到实质性和不利影响。

此外，对受我们解决方案保护的系统的成功黑客攻击 可能导致信息丢失；巨额补救成本；诉讼、纠纷、监管行动或调查，可能导致损害、重大罚款和处罚；赔偿义务；业务运营中断 ，包括我们向客户提供新产品功能、新解决方案或服务的能力； 以及其他责任。此外，我们的补救努力可能不会成功。任何或所有这些问题，或认为其中任何一个问题已经发生，都可能对我们吸引新客户的能力产生负面影响，导致现有客户终止或不续签他们的协议，阻碍我们获得和维护所需或所需的网络安全认证的能力，并导致声誉 损害，任何这些问题都可能对我们的运营结果、财务状况和未来前景产生重大不利影响。随着我们的重点和业务继续向网络安全转移，随着我们的网络安全工作受到更多重视，风险将会加剧 。不能保证我们与客户的许可协议或我们与供应商、合作伙伴或其他人的协议中的任何责任限制条款都是可强制执行、适用或足够的，或以其他方式保护我们免受与任何特定索赔有关的任何此类 责任或损害。

我们维护不同的保险类型 ，受适用的免赔额和保单限制的限制，但我们的保险可能不足以覆盖因我们的系统中断或破坏而可能导致的财务、法律、业务或声誉损失。我们也不能确定我们现有的 一般责任保险和网络责任或错误或遗漏保险将继续以可接受的条款提供，或将以足够的金额覆盖一项或多项大额索赔，或者保险公司不会拒绝承保任何 未来索赔。成功地向我们提出超出可用保险范围的一项或多项大额索赔，或我们的保单发生变化，包括保费增加或实施大额免赔额或共同保险要求，可能会导致我们的业务、财务状况和运营结果受到重大不利影响。此外，由于俄罗斯和乌克兰之间持续的军事冲突以及对俄罗斯实施的相关制裁，我们的网络安全风险可能会增加。我们对我们的业务和资源实施持续的多层次网络安全保护，并拥有内部专业的网络安全服务团队，以确保针对国家行为者的攻击提供保护，包括针对俄罗斯和乌克兰之间正在展开的冲突可能带来的任何新的网络安全威胁。

未发现的缺陷和错误可能会增加我们的成本，并影响市场对我们产品和解决方案的接受程度。 

我们的产品和解决方案 由于我们未能检测到的缺陷或错误(包括第三方提供给我们的组件中的缺陷或错误)，偶尔也会包含未检测到的缺陷或错误，特别是在首次引入或发布新的 版本时。此外，由于我们的客户将我们的产品与其他供应商的产品集成到他们的网络中，因此可能很难确定导致网络问题的 产品。无论这些缺陷或错误的来源是什么，我们都需要将 工程人员的注意力从我们的产品开发工作中转移出来，以检测和纠正这些错误和缺陷。在过去，我们没有发生重大的保修或维修费用，也没有因产品错误或缺陷而导致的重大损失的责任索赔，也没有因此而出现任何重大延迟或延误的情况。然而，不能保证这些成本、负债、滞后和延误在未来将继续无关紧要。如果提出索赔，我们维持的任何保险范围也可能无法提供足够的保护。此外，错误和缺陷的发生，无论是由我们的产品还是由其他供应商提供的组件引起的，都可能导致严重的客户关系问题并损害我们的声誉， 从而影响我们产品的市场接受度。

我们的信息技术和通信系统中断或故障可能会影响我们有效提供产品和服务的能力。 

我们服务的可用性和有效性 取决于信息技术和通信系统的持续运行。我们的系统容易受到物理盗窃、火灾、恐怖袭击、自然灾害、断电、战争、电信故障、病毒、拒绝或降低服务攻击、勒索软件、社会工程计划、内部盗窃或误用或其他 企图损害我们系统的损坏或中断。我们的所有IT和通信系统都使用信誉良好的第三方服务提供商或供应商， 这些提供商也可能容易受到类似于可能损坏我们系统的损害的伤害，包括破坏和故意破坏 导致潜在中断的行为。我们的某些系统不会完全冗余，我们的灾难恢复计划 无法考虑到所有可能发生的情况。我们的第三方云托管提供商的任何问题都可能导致我们的业务长期中断 。此外，我们的服务和功能由高度技术性和复杂的技术组成，这些技术可能包含错误或漏洞，这些错误或漏洞可能会导致我们的业务中断或系统故障。

我们将第三方技术 整合到我们的产品中，这使我们依赖这些技术的提供商，并使我们面临潜在的知识产权索赔。 

我们的产品和服务 包含从其他公司购买和/或许可的某些技术。此类技术的第三方开发商或所有者 可能不愿意以可接受的条款向我们出售、签订或续签我们所需技术的许可协议， 或者根本不愿意。如果我们不能购买这些产品或获得这些技术的许可，我们可能会失去与能够许可这些技术的竞争对手相比的竞争优势。此外，当我们获得第三方技术许可时，我们 可能几乎没有能力提前确定该技术是否侵犯了他人的知识产权。 如果针对我们提出侵权索赔，我们的供应商和许可人可能不需要或可能无法赔偿我们，或者 他们可能只需要赔偿最高金额，我们将对超过该最高金额的任何费用或损害负责。任何因将第三方技术融入我们的产品而未能获得知识产权许可或承担任何责任的情况都可能对我们的业务、运营结果和财务状况产生实质性的不利影响。

如果我们的产品不能有效地与客户现有或未来的IT基础设施进行互操作，我们产品的实施可能会延迟或取消，这 可能会损害我们的业务。 

我们的产品必须有效地 与客户现有或未来的IT基础设施进行互操作，这些基础设施通常具有不同的规格，使用多种 协议标准，部署来自多个供应商的产品，并且包含随时间推移添加的多代产品。 如果我们发现客户基础设施所使用的现有软件或硬件中存在错误或缺陷，或者网络配置或设置有问题，我们可能需要修改我们的软件或硬件，以便我们的产品能够与客户的 基础设施和业务流程进行互操作。

我们可能无法快速或经济高效地交付或维护互操作性，甚至根本不能。这些努力需要资本投资和工程资源。如果我们未能 保持我们的产品与客户的内部网络和基础设施的兼容性，我们的客户可能无法 充分利用我们的服务和产品，我们可能会失去或无法增加我们的市场份额和客户数量 ，对我们产品的需求减少，我们的业务、财务状况和运营结果可能会受到 重大不利影响。

与我们的知识产权相关的风险

我们的专有权利可能很难执行， 这可能使其他人能够复制或使用我们产品的各个方面，而不对我们进行补偿。 

我们主要依靠专利、商标、版权和商业秘密法律以及保密程序和合同条款来保护我们的技术。截至2021年12月31日，我们在美国拥有六项注册专利，在欧洲拥有一项注册专利，并拥有两项美国专利申请。 我们的待定申请可能不会颁发有效专利，最终允许对任何专利提出的权利要求可能不足以保护我们的技术或产品。任何已颁发的专利都可能受到挑战、无效或规避，根据这些专利授予的任何权利实际上可能无法为我们提供足够的防御性保护或竞争优势。美国的专利申请通常在提交后至少18个月才会发布，在某些情况下甚至根本不会发布，而且行业相关文献中的发现发布 落后于实际发现。我们不能确定我们是第一个在我们未决的专利申请中要求保护的发明，或者我们是第一个申请专利保护的人。此外，获得专利 保护的过程既昂贵又耗时，我们可能无法以合理的 成本或及时起诉所有必要或可取的专利申请。此外，美国最近对专利规则的更改可能会使某些软件专利的有效性受到质疑，并可能使起诉专利申请变得更加困难和昂贵。因此，我们可能无法 获得足够的专利保护或有效执行我们已颁发的专利。

尽管我们努力保护我们的知识产权，但未经授权的各方可能会试图复制我们产品的某些方面，或获取和使用我们认为是专有的信息。我们通常与员工、顾问、供应商和客户签订保密或许可协议 并通常限制对我们专有信息的访问和分发。但是，我们不能保证我们所采取的措施将防止我们的技术被盗用。监管未经授权使用我们的技术或产品是困难的。此外，一些国家/地区的法律对专有权的保护程度不及美国或以色列的法律，而且许多国家/地区不像美国或以色列的政府机构和私人机构那样严格执行这些法律。 有时，我们可能需要采取法律行动来强制执行我们的专利和其他知识产权、保护我们的商业秘密、确定其他国家/地区的专有权的有效性和范围，或者针对侵权或无效索赔进行辩护。此类诉讼 可能导致巨额成本和资源转移，并可能对我们的业务、经营业绩和财务状况产生负面影响 。如果我们无法保护我们的专有权(包括除专利权以外受保护的软件和产品的其他方面)，我们可能会发现与其他人相比，我们处于竞争劣势，而其他人不需要为创造我们寻求创造的创新产品而产生额外的费用、时间和精力。

我们可能无法充分保护或 执行我们的知识产权，或无法防止未经授权的人复制或反向设计我们的产品或技术。 我们保护和执行我们的知识产权并防止第三方侵犯我们的权利的努力可能代价高昂。 

我们产品和业务的成功在一定程度上取决于我们能否获得专利和其他知识产权，并为我们的产品提供充分的法律保护 。截至本年度报告发布之日，我们拥有八(8)项在美国注册的专利，在以色列和欧盟各拥有一项注册专利。我们还有三项专利申请在美国待审，一项申请在以色列待审。我们依靠专利、服务商标和商业秘密法律以及保密程序和合同 限制来建立和保护我们的专有权利，所有这些只提供有限的保护。

我们不能确定是否会就我们当前待处理的专利申请颁发任何专利 ，或是否会以提供足够的防御性保护或竞争优势的方式注册我们当前待处理的申请的任何商标，也不能确保向我们颁发的任何 专利不会受到挑战、无效或规避。我们可以在美国 和其他国际司法管辖区申请专利和商标，但此类保护可能并不适用于我们开展业务或寻求 强制执行我们知识产权的所有国家/地区，或者在实践中可能难以执行。例如，在我们未来可能开展业务的某些新兴市场国家，与知识产权保护有关的法律环境相对较弱，往往使 创建和执行此类权利变得困难。我们目前已注册的知识产权以及未来可能发布或注册的任何知识产权(如果适用)可能无法提供足够广泛的 保护，或可能无法在针对被指控侵权者的诉讼中强制执行。我们不能确定我们采取的步骤 将防止未经授权使用我们的技术或对我们的技术进行反向工程。此外，其他人可能会独立开发与我们的知识产权竞争或侵犯我们知识产权的技术。

防止未经授权使用我们的知识产权、产品和其他专有权利既昂贵又困难，在国际上尤其如此。我们相信 我们的知识产权是机密计算领域的基础，我们打算加强我们已建立的知识产权组合。未经授权的各方可能试图复制或反向工程我们的技术或我们认为是专有的产品的某些方面 。未来可能需要诉讼来强制执行或捍卫我们的知识产权，防止 未经授权的各方复制或反向工程我们的产品或技术，以确定他人专有权利的有效性和范围，或者阻止将侵权产品进口到美国、以色列或我们寻求保护我们知识产权的其他司法管辖区。

任何此类诉讼，无论是由我们还是由第三方发起，都可能导致巨额成本和管理资源转移，其中任何一项都可能对我们的业务、运营业绩和财务状况产生不利影响。即使我们在诉讼中获得了有利的结果，我们也可能无法 获得足够的补救措施，特别是在未经授权的各方复制或反向设计我们的产品或技术的情况下。

有效的专利、商标、服务、商标、版权和商业秘密保护不一定适用于我们产品所在的所有国家/地区，其他国家/地区的竞争对手 可能会在一个或多个市场销售侵权产品。未能充分保护我们的知识产权 可能会导致我们的竞争对手提供类似的产品，可能会导致我们失去一些竞争优势， 我们的业务、财务状况和运营结果可能会受到重大不利影响。

我们的知识产权申请，包括专利申请，可能不会获得批准或授予，或可能需要比预期更长的时间才能获得批准，这可能会对我们阻止他人对与我们类似的产品进行商业开发的能力产生重大不利的 影响。 

我们不能确定我们是我们已向其提交特定专利申请的标的的第一个发明者，或者我们是否是提交该专利申请的第一方。获得最终专利保护的过程可能需要五年或更长时间。如果另一方已就与我们相同的主题提交了专利申请，我们可能无法获得专利申请所寻求的部分或全部保护 。我们也不能确定专利申请中包括的权利要求最终是否会在适用的 颁发的专利中被允许，或者专利申请的任何批准或授予的时间。此外，已发出的专利权利要求的保护范围往往难以确定。因此，我们不能确定我们提交的专利申请是否会发布，或者我们发布的 专利是否会针对具有类似技术的竞争对手提供保护。此外，如果我们的竞争对手可能围绕我们注册的 或颁发的知识产权进行设计，我们的业务、财务状况和运营结果可能会受到实质性的不利影响。

第三方声称我们正在侵犯知识产权，无论成功与否，都可能使我们面临昂贵且耗时的诉讼或昂贵的许可证，我们的业务 可能会受到不利影响。 

我们行业的参与者通常 除了专利外，还通过版权和商业秘密保护他们的技术，特别是嵌入式软件。因此，经常有基于侵犯、挪用或其他侵犯知识产权的指控的诉讼。我们 未来可能会收到其他知识产权持有者的询问，并可能会受到侵犯他们知识产权的指控 ，特别是在我们扩大在市场上的存在、扩展到新的使用案例以及面临日益激烈的竞争时。此外， 各方可能会声称我们产品的名称和品牌侵犯了他们在某些国家或地区的商标权。如果此类索赔获胜，我们可能不得不更改产品在受影响地区的名称和品牌，并可能产生 其他成本。

我们未来可能需要发起 侵权索赔或诉讼，以试图保护我们的知识产权。除了我们是原告的诉讼之外，我们对我们或我们的客户或供应商提起的知识产权索赔的辩护，无论是否具有法律依据， 都可能耗时、诉讼或和解成本高昂，可能会分散管理层的资源和注意力，并可能迫使我们获取 知识产权和许可证，这可能涉及巨额使用费或其他付款，并且可能无法以可接受的 条款或根本无法获得。此外，提出此类索赔的一方如果胜诉，可能会获得一项判决，要求我们支付巨额损害赔偿金或获得禁令，我们还可能失去将我们的技术许可给他人或收取版税付款的机会。不利的 裁决还可能使我们的知识产权失效或缩小范围，并对我们向客户提供产品的能力产生不利影响 ，并可能要求我们采购或开发不侵权的替代产品，这可能需要付出巨大的 努力和费用。如果这些事件中的任何一个成为现实，我们的业务、财务状况和运营结果都可能受到重大不利影响 。

我们的某些产品包含第三方 开源软件组件，如果不遵守基础开源软件许可证的条款，可能会限制我们 销售产品的能力或使我们面临其他风险。 

我们的产品包含软件模块 ，这些模块由第三方作者根据“开源”许可授权给我们。不时有针对在其产品和服务中分发或使用开源软件的公司的索赔，声称开源软件侵犯了索赔人的知识产权。我们可能会被声称侵犯我们认为是经许可的开源软件的知识产权的各方提起诉讼。 使用和分发开源软件可能会带来比使用第三方商业软件更大的风险，例如，开源许可方通常不会就侵权索赔或代码质量提供担保或其他合同保护 。一些开源许可证要求我们根据我们使用的开源软件的类型，为我们创建的修改或衍生作品提供源代码。如果我们以某种方式将我们的专有软件与开源软件结合在一起，在某些开源许可证下，可能需要HUB向公众发布我们专有软件的源代码。这将允许我们的竞争对手以更少的开发工作量和时间创建类似的产品，并最终可能导致Hub的产品销售损失 。

尽管我们监控我们对开源软件的使用，以避免使我们的产品受到我们不想要的条件的影响，但许多开源许可证的条款尚未 被美国法院解释，并且存在这样的风险，即这些许可证的解释方式可能会对我们的产品商业化能力施加意想不到的 条件或限制。在这种情况下，我们可能需要向第三方寻求许可证以继续提供我们的产品，使我们的专有代码以源代码形式普遍可用，重新设计我们的产品 ，或者如果无法及时完成重新设计，并且我们的业务、财务状况和运营结果可能受到重大不利影响，则停止销售我们的产品。

除专利技术外，我们还依赖非专利专有技术、商业秘密、设计、体验、工作流程、数据、流程、软件和技术诀窍。 

我们依靠专有信息 (如商业秘密、设计、经验、工作流程、数据、技术诀窍和机密信息)来保护知识产权 ，这些知识产权可能不可申请专利或受版权、商标、商业外观或服务商标保护，或者我们认为通过不需要公开披露的方式得到最好的保护。我们通常寻求通过与我们的员工、顾问、客户、承包商和第三方签订包含保密和不使用条款的保密协议或咨询、服务或雇佣协议来保护这些专有信息。但是，我们可能无法达成必要的协议，即使达成协议，此类 协议也可能被违反或无法阻止披露、第三方侵犯或挪用我们的专有 信息，其期限可能受到限制，并且可能无法在未经授权披露或使用专有 信息的情况下提供足够的补救措施。我们对当前或未来的制造交易对手和供应商使用的商业秘密的保护具有有限的控制权，如果发生任何未经授权的信息泄露，可能会失去未来的商业秘密保护。此外，我们的专有 信息可能会为我们的竞争对手或其他第三方所知或独立开发。如果我们的 员工、顾问、客户、承包商、顾问和其他第三方在为我们工作时使用他人拥有的知识产权 ，则可能会出现有关相关或由此产生的专有技术和发明的权利的纠纷。执行和确定我们专有权利的范围可能需要 昂贵且耗时的诉讼，如果不能获得或维护对我们专有信息的保护，可能会对我们的竞争业务地位产生不利影响。此外，在我们运营的某些市场中，有关商业秘密权的法律可能对我们的商业秘密提供很少或根本没有保护。

我们还依赖物理和电子安全措施来保护我们的专有信息，但不能保证这些安全措施不会被违反 或为我们的财产提供足够的保护。第三方可能获取并不当使用我们的专有 信息，从而在竞争中处于劣势。我们可能无法发现或阻止此类信息的未经授权使用，或无法采取 适当和及时的步骤来执行我们的知识产权，我们的业务、财务状况和运营结果可能会受到重大不利影响 。

与我们的法律和监管环境相关的风险。

围绕隐私 和数据保护的动态监管环境可能会限制我们提供的产品或要求修改我们的产品和服务，这可能会限制我们吸引新客户和支持现有客户的能力，并增加我们的运营费用。我们还可能面临调查、诉讼或执法行动，指控我们未能遵守监管要求，这可能会损害我们的经营业绩，并对我们的业务产生不利影响。 

联邦、州和国际机构继续采用、颁布和执行新的法律和法规以及行业标准和指南，涉及网络安全、隐私、数据保护以及个人信息的收集、处理、存储、跨境传输和使用。

我们遵守各种与数据隐私相关的法律和法规，包括但不限于欧盟一般数据保护条例2016/679(“GDPR”)、 加州消费者隐私法(“CCPA”)、经健康信息技术促进经济和临床健康法案(“HIPAA”)修订的健康保险可携带性和责任法案(“HIPAA”)、2018年英国数据保护法、欧盟成员国的国家隐私法 以及其他与隐私、数据保护和云计算相关的法律。这些法律正在迅速演变，例证是：欧盟委员会最近通过了一套新的标准合同条款，预计将出台新的欧洲“电子隐私条例”(以取代现有的“电子隐私指令”，即关于隐私和电子通信的2002/58号指令)，并于2023年1月1日生效的《加州隐私权法案》规定了与消费者相关的某些数据的义务，显著扩大了《反海外腐败法》的范围，包括引入了数据最小化和存储限制等额外义务，授予消费者额外的权利，如更正个人信息和其他选择退出权利， 并创建了一个新的实体，加州隐私保护局，以实施和执行该法律。在美国各州生效的类似法律、全面的美国联邦数据隐私法的通过以及国际司法管辖区的新立法可能会继续 改变全球的数据保护格局，并可能导致我们花费大量资源来满足这些要求。遵守这些法律，以及理解和解释新的法律要求所需的努力，需要Hub投入大量资金 和其他资源。我们可能被发现不遵守义务或遭受此类法律要求的不利解释 无论是直接与我们的业务相关，还是在影响我们的客户或其他业务的法律发展的背景下，这可能会影响我们提供产品或服务的能力，影响经营业绩，或减少对我们产品或服务的需求。

遵守隐私和数据保护法和合同义务可能需要更改服务、业务实践或内部系统，从而导致成本增加、收入下降、效率降低，或者在与不受这些法律法规约束的公司竞争时更加困难。 例如，GDPR和英国合规制度对个人数据的控制者和处理器提出了几项严格的要求，并 增加了我们的义务，例如，要求对个人进行强有力的披露，建立个人数据权利制度，为数据泄露通知设置时间表，为国际数据传输施加条件，需要详细的内部政策和程序，并限制保留期。持续遵守这些和其他法律和合同要求可能需要 更改服务和业务实践，这可能会导致其他项目的工程资源被转移。此外，鉴于我们的整体现金状况、流动性问题和缺乏资源，我们可能没有足够的 能力来充分保持持续遵守所有相关的法律和合同要求，或及时和适当地实施新的政策和程序，以符合新的和不断变化的法律和法规。

作为一家专注于网络安全的公司，我们的客户可能会依赖我们的产品和服务作为其自身努力的一部分，以遵守GDPR和其他法律和合同承诺规定的安全控制义务 。如果在对我们或我们的客户进行调查时发现我们的产品或服务不足以满足这些标准，或者我们无法设计出符合这些标准的产品，我们对产品或服务的需求可能会 减少。根据最近的判例法和监管指导，国际上也加强了对数据跨境转移的审查，包括欧盟对向美国等国家转移个人数据的审查。这种更严格的审查，以及围绕隐私或个人数据跨境转移的不断变化的法律和其他监管要求，可能会增加我们的成本，限制我们作为解决方案的一部分存储和处理数据的能力，或者在某些情况下，影响我们在某些司法管辖区提供解决方案或服务的能力。

在美国进一步颁布州或联邦层面的隐私法 ，或推出受其他法规约束的新服务或产品，以及确保我们通过收购获得的解决方案的合规性，可能需要我们花费大量资源来履行监管义务，并可能给我们的业务带来重大财务或声誉风险，推迟 推向市场并影响采用率。

声称我们违反了合同义务或未能遵守适用的隐私和数据保护法，即使我们不承担责任，辩护也可能 昂贵且耗时，并可能导致负面宣传，可能损害我们的业务。除了诉讼，我们还可能面临监管调查、市场负面看法、潜在的业务损失、执法通知和/或罚款(例如，根据GDPR/UK制度，罚款最高可达上一财年全球营业额的4%或20欧元/GB 1750万欧元，以较高者为准)。

不遵守适用的经济制裁 法律法规可能会损害我们的业务。 

如果不遵守美国、欧盟(包括德国)、以色列和英国以及其他适用的国际司法管辖区的贸易合规和经济制裁法律法规，可能会对我们的声誉和运营产生重大不利影响。

我们的业务必须遵守适用的经济和贸易制裁法律和法规，例如由美国财政部外国资产管制办公室、美国国务院、美国商务部、联合国安理会、欧盟、英国国王陛下财政部和其他相关制裁机构管理和执行的法律和法规。我们的全球业务使我们面临违反或被指控违反经济和贸易制裁法律法规的风险。

虽然我们已采取一定的预防措施 以防止违反适用的贸易控制法律法规来提供我们的解决方案，但我们的产品可能在过去被 违反了此类法律，并可能在我们不知情的情况下在无意中被提供。违反美国贸易管制法律和法规可能会导致对负责任的员工和经理处以巨额罚款或处罚，并可能承担刑事责任，此外还可能造成声誉损害。

出口或进口法规、经济制裁或相关法律法规的任何变化，或此类法规所针对的国家/地区、政府、个人或技术的变化，都可能导致我们的解决方案被 现有或潜在的国际业务最终客户使用减少，或我们向其出口或销售我们的解决方案的能力下降。减少使用我们的解决方案或限制我们出口或销售我们的解决方案的能力，都可能对我们的业务、财务状况、运营结果和增长前景产生不利影响。

我们的业务可能会受到针对俄罗斯和其他国家和地区的制裁、出口管制和类似措施的影响，以及对俄罗斯在乌克兰军事冲突的其他回应，包括无限期暂停在俄罗斯的业务，以及多个行业的许多跨国企业与俄罗斯实体进行交易。 

由于俄罗斯在乌克兰的军事冲突，美国、欧盟和英国等国政府当局 扩大了协调一致的制裁和出口管制措施，包括：

随着乌克兰冲突的继续，美国、欧盟、英国或其他国家的政府当局是否会对俄罗斯、白俄罗斯或其他地区实施额外的制裁、出口管制或其他措施尚不确定。此外，为了报复新的国际制裁，以及作为稳定和支持动荡的俄罗斯金融和货币市场措施的一部分，俄罗斯当局还实施了重大货币管制措施，旨在限制外币和资本从俄罗斯流出，对与非俄罗斯各方进行交易施加了各种限制，禁止出口各种产品以及其他经济和金融限制。

我们必须准备好遵守与乌克兰冲突有关的现有和任何其他潜在的额外措施。实施此类措施 可能会对我们的业务产生不利影响，包括阻止我们履行现有合同、确认收入、寻求新业务机会或接受已向客户提供的产品或服务的付款。

此外，即使实体 没有受到正式制裁，该实体的客户和业务合作伙伴也可以出于声誉或其他原因决定重新评估或取消与该实体的项目。由于乌克兰持续的冲突，包括消费品和零售、食品、能源、金融、媒体和娱乐、科技、旅游和物流、制造业等多个行业的许多美国和其他跨国公司 已无限期暂停在俄罗斯和白俄罗斯的业务，并暂停所有商业活动。 由于乌克兰战争的爆发，我们已停止在该地区的任何业务运营。我们可能寻求恢复在该地区的行动，这取决于敌对行动的结果。虽然我们目前在俄罗斯或乌克兰没有任何实质性业务或业务 ，但根据与乌克兰冲突有关的制裁、出口管制和其他措施的程度和广度，我们的业务、财务状况和业务结果可能会受到实质性影响和 不利影响。

我们受制于复杂、不断变化的监管要求，这些要求可能难以遵守且成本高昂，并可能对我们的业务产生负面影响。 

我们的业务和运营受到我们运营或提供解决方案所在国家/地区各种经常变化的监管要求的约束，其中包括：贸易合规、反腐败、制裁制度、信息安全、数据隐私和保护、税收、劳工和政府合同。遵守这些法规要求可能是繁重、耗时和昂贵的，尤其是在这些要求从一个司法管辖区到另一个司法管辖区不一致的情况下，或者某些要求的司法管辖范围没有明确定义或试图跨越国界的情况下。一个司法管辖区的监管要求可能会使在另一个司法管辖区开展业务变得困难或不可能。我们也可能无法成功获得经营我们的业务所需的许可证、许可证或其他授权，例如营销或销售或进出口我们的产品和服务。

虽然我们努力实施旨在达到这些法规要求的政策、程序和制度，但不能保证这些政策、程序或制度足够，或我们或我们的人员不会违反这些政策和程序或适用的法律和法规。违反这些法律或法规可能会损害我们的声誉，并阻止政府机构和其他现有 或潜在客户或合作伙伴购买我们的解决方案。此外，如果不遵守适用的法律或法规，可能会 对我们、我们的管理人员或员工进行罚款、损害赔偿、刑事制裁，限制我们的业务活动 并损害我们的声誉。

此外，监管要求 会受到当局采纳和实施此类要求的不断更新、修改和修订，这导致了 不确定性以及提前规划的困难。调整我们的做法、政策和程序以适应这种不断变化的监管环境需要资源和时间，并要求我们的监管合规团队密切关注任何实际或潜在的变化，并可能对我们追求商机和预测未来结果的能力产生影响。

我们受到反腐败、反贿赂、反洗钱和类似法律的约束，不遵守这些法律可能会受到刑事处罚或巨额罚款，并 损害我们的业务和声誉。 

我们受到反腐败和反贿赂及类似法律的约束，例如1977年修订的美国《反海外腐败法》(以下简称《反海外腐败法》)、美国《美国法典》第18编第201节所载的美国国内贿赂法规、《美国旅行法》、《美国爱国者法》、英国《2010年反贿赂法》、以色列《刑法》(5737-1977)第9章(第5分章)、以色列《禁止洗钱法》(5760-2000)和其他反腐败法规，我们开展活动所在国家的反贿赂法律和反洗钱法律。近年来，反腐败和反贿赂法律得到了积极的执行，并被广泛解读，一般禁止公司及其员工和代理人 直接或间接向政府官员或私营部门其他人员承诺、授权、作出、提供、索取或收受任何有价值的东西。随着我们增加国际销售和业务，我们在这些法律下的风险可能会增加。尽管我们有内部政策和程序，包括道德守则和适当的商业行为，合理地 旨在促进反贿赂法律的遵守，但HUB无法确保我们的员工或其他代理不会从事被禁止的行为，并根据《反海外腐败法》、英国《反贿赂法案》或其他司法管辖区的任何类似反贿赂法律追究HUB的责任。不遵守这些法律 可能会使Hub面临调查、制裁、和解、起诉、其他执法行动、返还 利润、巨额罚款、损害赔偿、其他民事和刑事处罚或禁令、附带诉讼、不利的媒体报道 和其他后果。任何调查、行动或制裁都可能损害我们的业务、运营结果和财务状况。

如果我们不遵守环境要求， 我们的业务、财务状况、经营业绩和声誉可能会受到不利影响。 

我们受各种环境法律法规的约束，包括管理我们产品的有害物质含量的法律、与不动产和未来扩建计划相关的法律以及有关回收电气和电子设备(“EEE”)的法律。HUB可能需要遵守的法律和法规包括欧盟RoHS指令、欧盟第1907/2006WEEE- - 注册、评估条例、 化学品授权和限制(“REACH条例”)和欧盟废物电子电气设备指令 (“WEEE指令”)，以及欧盟成员国的执行立法。类似的法律法规在中国、韩国、挪威和日本已经通过或正在等待通过，并可能在包括美国在内的其他地区制定。 我们未来可能会受到这些法律法规的约束。

欧盟RoHS指令和其他司法管辖区的类似法律禁止或限制某些有害物质的存在，如铅、汞、镉、六价铬和某些阻燃塑料添加剂，包括我们的产品。Hub试图遵守这些法律， 包括研发成本、与确保合规组件供应相关的成本以及与注销报废不合规库存相关的成本。Hub预计未来将继续产生与环境法律法规相关的成本。

作为循环经济行动计划的一部分，欧盟委员会修订了欧盟废物框架指令(“WFD”)，纳入了一些与废物预防和回收有关的措施，HUB可能负责将产品数据提交给根据WFD建立并由欧洲化学品管理局管理的危险物质数据库。HUB可能会因遵守这一新要求而产生成本。

欧盟还通过了WEEE指令，要求电子产品生产商负责收集、回收和处理此类产品。尽管我们的欧盟国际渠道合作伙伴目前可能作为我们销售产品的大多数欧洲国家/地区的备案进口商负责本指令的要求，但法规解释的变化可能会导致我们产生成本 或在未来需要满足额外的法规要求以遵守本指令或其他司法管辖区采用的任何类似法律 。

如果我们不遵守这些 和未来的环境规章制度，可能会导致我们产品的销售减少、成本增加、大量产品库存注销、声誉受损、处罚和其他制裁。

投资者对我们与环境、社会和治理因素有关的业绩的预期 可能会增加成本，并使我们面临新的风险。 

某些投资者、员工和其他利益相关者越来越关注企业责任，特别是与环境、社会和治理(ESG)问题相关的责任。一些投资者可能会使用这些因素来指导他们的投资策略，在某些情况下，如果他们认为我们关于企业责任的政策不够充分， 可能会选择不投资我们的公司。第三方 提供企业责任评级和公司报告的供应商有所增加，以满足投资者对衡量企业责任绩效的日益增长的需求 。评估我们企业责任实践的标准可能会发生变化，这可能会 导致对我们的期望更高，并导致我们采取代价高昂的举措来满足这些新标准。如果我们选择不这样做，或者 无法满足这些新标准，投资者可能会得出结论，我们关于企业社会责任的政策不够充分。 如果我们的企业社会责任程序或标准不符合各个支持者设定的标准，我们可能会面临声誉损害。

此外，如果我们的竞争对手的企业社会责任表现被认为比我们的更好，潜在或现有的投资者可能会选择与我们的竞争对手一起投资。此外，如果我们传达有关环境、社会和治理事项的某些计划和目标，我们可能在实现此类计划或目标方面失败或被视为失败，或者我们可能因此类计划或目标的范围而受到批评 。如果我们未能满足投资者、员工和其他利益相关者的期望，或者我们的 计划没有按计划执行，我们的声誉和业务、经营业绩和财务状况可能会受到不利影响。

实际或认为未能遵守适用的数据保护、隐私和安全法律、法规、标准和其他要求，可能会对我们的业务、财务状况和前景产生不利影响 。

全球数据保护格局正在迅速发展，我们正在或可能会受到许多州、联邦和外国法律、要求和法规的制约，这些法律、要求和法规管理着个人数据的收集、使用、披露、保留和安全，例如我们可能收集的与美国和国外临床试验相关的信息。实施标准和执法实践在可预见的未来可能仍然不确定 ，我们还无法确定未来的法律、法规、标准或对其要求的看法 可能对我们的业务产生的影响。这种变化可能会给我们的业务带来不确定性，影响我们在某些司法管辖区开展业务的能力 或收集、存储、转移使用和共享个人信息的能力，需要在我们的合同中接受更繁重的义务， 导致我们承担责任或增加我们的成本。遵守这些法律、法规和标准的成本很高，而且未来可能会增加。如果我们未能或被认为未能遵守联邦、州或外国法律或法规， 我们的内部政策和程序或管理我们处理个人信息的合同可能会导致负面宣传、 政府调查、罚款和执法行动、第三方索赔和我们的声誉受损，其中任何一项都可能对我们的业务、财务状况和前景产生重大不利影响。

随着我们的运营和业务增长，我们可能会受到新的或额外的数据保护法律和法规的约束或影响，并面临监管机构 更严格的审查或关注。例如，以色列国实施了数据保护法和条例，包括1981年的以色列《隐私保护法》。此外，2018年加州消费者隐私法，或CCPA， 于2020年1月1日生效。CCPA为加州消费者创造了个人隐私权，并增加了处理某些个人信息的实体的隐私和安全义务。CCPA规定了对违规行为的民事处罚， 因为针对数据泄露的私人诉讼权利增加了与数据泄露诉讼相关的可能性和风险。CCPA 增加了我们的合规成本和潜在责任，联邦一级和其他州也提出了许多类似的法律，包括犹他州、康涅狄格州、弗吉尼亚州和科罗拉多州。此外，加州隐私权法案或CPRA于2023年1月1日正式生效，并对CCPA进行了重大修订。CPRA对所涵盖的业务施加了额外的数据保护义务，包括 额外的消费者权利流程、对数据使用的限制、对高风险数据的新审计要求，以及对敏感数据的某些 用途的选择退出。它还将创建一个新的加州数据保护机构，授权发布实质性法规，并可能 导致加强隐私和信息安全执法。还可能需要额外的合规投资和潜在的业务流程更改 。如果我们受以色列数据保护法、CCPA、CPRA或其他国内或外国隐私和数据保护法的约束或影响，因未能遵守这些法律的要求而承担的任何责任可能会对我们的财务状况产生不利的 影响。

在欧洲，《一般数据保护条例》(GDPR)于2018年5月生效，对处理欧洲经济区(EEA)内个人的个人数据提出了严格要求。必须遵守GDPR的公司面临更多的合规义务和风险，数据保护要求的强有力的监管执法，以及不合规公司可能面临的高达2000万欧元 或不合规公司全球年收入的4%的罚款，以金额较大者为准。在其他要求中，GDPR监管将受GDPR约束的个人数据 转移到尚未被发现为此类个人数据提供足够保护的第三国， 包括2020年7月的美国、欧盟法院或CJEU限制组织如何合法地将个人数据从欧盟/欧洲经济区转移到美国， 为国际转移的目的宣布隐私盾牌无效 并对标准合同条款或SCC的使用施加进一步限制。2022年3月，美国和欧盟宣布了一项新的监管制度，旨在取代失效的法规；然而，这一新的欧盟-美国数据隐私框架仅在总裁·拜登于2022年10月7日签署的关于加强对美国信号情报活动的保障的行政命令之后才得到实施。 欧洲法院和监管机构在2020年7月16日CJEU裁决后对国际数据传输采取了限制性措施。随着监管机构就个人数据输出机制发布进一步的指导意见，包括无法使用SCC的情况，和/或开始采取执法行动，我们可能会遭受额外的成本、投诉和/或监管调查 或罚款，和/或如果我们无法在我们开展业务的国家和地区之间传输个人数据， 可能会影响我们提供服务的方式、地理位置或我们相关系统和业务的隔离， 并可能对我们的财务业绩产生不利影响。

此外，从2021年1月1日起，公司必须遵守GDPR和英国GDPR，GDPR与修订后的英国《2018年数据保护法》一起，在英国国家法律中保留了GDPR。英国的GDPR反映了GDPR下的罚款，即最高可达2000万欧元(1750万英镑)或全球营业额的4%的罚款。随着我们继续扩展到其他国家/地区和司法管辖区， 我们可能会受到其他法律法规的约束，这些法规可能会影响我们开展业务的方式。

尽管我们努力遵守适用的法律、法规和标准、我们的合同义务和其他法律义务，但这些要求 正在演变，可能会在不同的司法管辖区以不一致的方式修改、解释和应用，并可能相互冲突 或我们必须遵守的其他法律义务。我们或我们的员工、代表、承包商、顾问、合作者或其他第三方未能或被认为未能遵守此类要求或充分解决隐私和安全问题，即使没有根据，也可能导致我们的额外成本和责任，损害我们的声誉，并对我们的业务、财务状况和前景产生不利影响。

由于维权股东的行动，我们的业务可能会受到负面影响，而这种维权行动可能会影响我们证券的交易价值。 

近年来，在美国证券交易所上市的美国和非美国公司一直面临维权股东提出的与治理相关的要求、 主动收购要约和代理权竞争。尽管作为一家外国私人发行人，我们不受美国委托书规则的约束，但对维权股东的任何此类行动做出回应都可能代价高昂且耗时，扰乱我们的运营，并转移管理层和员工的注意力。这类活动可能会干扰我们执行战略计划的能力。此外，在我们的年度会议上进行董事选举的委托书竞争将需要我们产生大量的法律费用和委托书征集费用 ，并且需要管理层和我们的董事会投入大量的时间和精力。维权股东的此类行动所带来的不确定性也可能影响我们证券的市场价格。

少数股东拥有我们相当一部分的普通股，他们可能会做出投资者可能不同意的决定。

截至2023年7月31日，我们的 董事、高管和大股东拥有我们已发行普通股约29.94%的投票权，如果该百分比包括目前可在2023年7月31日起60个交易日内行使或行使的期权，则约占我们已发行普通股的32.59%。这些股东的利益可能与其他股东的利益 不同，并可能存在冲突。如果这些股东共同行动，他们可能会对我们的运营和业务战略产生重大影响。例如，尽管这些股东在任何时候持有的已发行普通股可能远远少于我们已发行普通股的多数，但他们可能有足够的投票权来影响需要我们的 股东批准的事项，包括选举和罢免董事以及批准或拒绝合并或其他业务合并 交易。此外，这种所有权集中可能会推迟、阻止或阻止控制权的变更，或者剥夺股东 在将我们出售给第三方时可能获得的普通股溢价。

在某些情况下，我们可能需要对我们的董事和高级管理人员进行赔偿。 

我们在企业合并结束后生效的公司章程(“章程”)允许我们在以色列公司法允许的最大程度上为我们的董事和高级管理人员提供赔偿、免除责任和 保险。因此，我们已与我们的每一位董事和高级管理人员签订了 协议，以补偿、免除他们对某些类型的索赔的责任，并为他们提供保险，但 受美元限额和其他限制的限制。在符合以色列法律的情况下，这些协议一般规定，中心将赔偿这些 董事和高级管理人员中的每一位，因其作为董事或高级管理人员的行为或未能履行职责而可能招致的下列任何责任或费用：

我们受到许多证券类诉讼和其他诉讼的影响，并可能在美国、以色列或其他地方受到其他诉讼，这些诉讼可能会对我们的业务产生负面影响，包括导致巨额成本和责任。

我们不时会受到诉讼或索赔的影响，这些诉讼或索赔可能会对我们的业务运营和财务状况产生负面影响。我们和我们的某些董事和高级管理人员已在多起诉讼中被列为被告，这些诉讼可能会导致我们产生不可预见的费用、服务中断和其他方面的 占用我们管理层大量时间和注意力，其中任何一项如果被确定为对我们不利，都可能对我们的业务、财务状况、运营结果、现金流、增长前景和声誉产生重大不利影响。

关于这些集体诉讼和其他诉讼的更多信息，以及关于其他诉讼程序的信息，请参阅第8项。“财务信息-综合报表和其他财务信息-法律和仲裁程序。”

我们还不时收到政府监管机构和当局的询问和传票以及其他类型的信息要求，我们可能会受到与我们的业务活动相关的索赔和其他 行动的影响。虽然调查、查询、信息请求和相关法律程序的最终结果难以预测，但此类事项可能代价高昂、耗时且分散注意力，这些事项的不利解决或和解 可能会导致我们的业务实践发生改变、声誉损害或成本以及巨额 付款，其中任何一项都可能对我们的业务运营和财务状况产生负面影响。

我们目前和未来的现金余额和投资组合可能会受到市场状况和利率的不利影响。 

我们目前的现金 资源和流动性有限。随着我们业务的增长，我们预计未来会有更多的现金储备。因此，我们预计将保持现金和现金等价物的余额，用于收购和一般公司用途。虽然我们目前没有持有任何 有价证券，但不能保证我们将来不会持有有价证券。资本市场的表现影响以有价证券形式持有的基金的价值。这些资产受到市场波动、 利率和信用利差变化、市场流动性和各种其他因素的影响，包括但不限于可能损害其价值的评级机构下调 ，或全球金融市场健康状况的意外变化。此外，如果我们在未来持有流动性投资，并希望将部分投资变现，我们将取决于 可能受到全球经济趋势影响的市场状况和流动性机会。

与成为美国上市公司相关的风险

作为美国上市上市公司运营的结果，我们将继续增加成本，我们的管理层将需要投入大量时间来制定新的合规计划。 

作为一家在美国遵守报告要求的新上市公司，我们产生了大量的法律、会计和其他费用，这些费用是我们在完成业务合并和在美国上市之前没有发生的，而且在我们 不再是证券法第2(A)节所定义的新兴成长型公司后，这些费用可能会增加得更多。作为美国的上市公司，我们 必须遵守《交易所法案》、《萨班斯-奥克斯利法案》、《多德-弗兰克华尔街改革和消费者保护法案》的报告要求，以及美国证券交易委员会和纳斯达克已通过和即将通过的规则。我们的管理层和其他人员将需要投入大量时间 来实施这些新的合规计划。此外，这些规则和法规大幅增加了我们的法律和财务合规成本，并使一些活动变得更加耗时和昂贵。此外，由于上文讨论的内部调查，我们未能及时提交本年度报告。因此，本年度报告的编制和归档对我们来说非常耗时且成本高昂，我们不能保证未来不会发生类似的情况。此外，未来备案文件中持续的拖欠可能导致美国证券交易委员会根据《交易法》第12(J)条提起行政诉讼，暂停或撤销我们普通股的登记。增加的成本可能会在短期内增加我们的净亏损。 例如，我们预计这些规章制度将使我们获得和维护董事和高级管理人员责任保险变得更加困难和昂贵，我们最终可能会被迫接受降低的保单限额，或者产生更高的成本以 维持相同或类似的保险范围。我们无法预测或估计响应这些要求可能产生的额外成本的金额或时间 。这些要求的影响也可能使我们更难吸引和留住合格的人员 加入我们的董事会、董事会委员会或担任高管。

我们证券的市场可能无法发展或持续，这将对我们证券的流动性和价格产生不利影响。 

我们证券的价格已经 ，并可能继续大幅波动，因为一般的市场和经济状况。我们证券的活跃交易市场可能永远不会发展，如果发展起来，也可能无法持续。此外，我们的证券价格可能会因总体经济状况和预测、我们的总体业务状况以及我们财务报告的发布而变化。此外，如果我们的证券从纳斯达克退市并在场外交易公告牌(交易商间股权证券自动报价系统， 不是全国性证券交易所)上市，或者合并后公司的证券没有在纳斯达克上市而在场外交易公告牌 上市，则我们证券的流动性和价格可能比我们在纽约证券交易所、纳斯达克或其他全国性证券交易所报价或上市更有限。除非市场能够建立或持续，否则你可能无法出售你的证券。

如果我们不能纠正我们的重大弱点，或者如果我们不能对财务报告保持有效的披露控制和内部控制系统， 我们编制及时准确财务报表或遵守适用法规的能力可能会受到损害。

如上文所述 ，在审核本年报所载截至2022年、2021年及2020年12月31日止年度的综合财务报表时，我们的管理层发现财务报告的内部控制存在重大弱点。萨班斯-奥克斯利法案要求我们对财务报告保持有效的披露控制和程序以及内部控制。 我们正在继续发展和完善我们的披露控制和其他程序，旨在确保我们在提交给美国证券交易委员会的报告中要求我们披露的信息在美国证券交易委员会规则和表格中指定的时间段内被记录、处理、汇总和报告，并且根据交易所法案要求在报告中披露的信息被累积并传达给我们的主要高管和财务官。我们认为，任何披露 控制和程序，无论其构思和操作有多好，都只能提供合理的、而不是绝对的保证，以确保控制系统的目标 得以实现。这些固有的限制包括决策过程中的判断可能会出错，以及可能因为简单的错误或错误而发生故障。此外，某些人的个人行为、两个或多个人串通或未经授权覆盖控制，都可以规避控制。因此，由于我们控制系统的固有限制，可能会发生因错误或欺诈而导致的错误陈述，而不会被检测到。

我们还在继续努力改善我们对财务报告的内部控制。为了保持和提高我们的 披露控制程序和财务报告内部控制的有效性，我们已经并预计我们将继续花费大量资源，包括与会计相关的成本和重大的管理监督。如果这些 新的或改进的控制和系统中的任何一个没有按预期执行，我们的控制可能会遇到重大缺陷。除了我们根据国际财务报告准则确定的业绩外，我们认为某些非国际财务报告准则的衡量标准和关键指标可能有助于评估我们的经营业绩。我们在本年度报告中介绍了某些非国际财务报告准则财务指标和关键指标，并打算 在未来提交给美国证券交易委员会和其他公开声明的文件中继续呈现某些非国际财务准则财务指标和关键指标。 任何未能准确报告和展示我们的非国际财务准则财务指标和关键指标都可能导致投资者对我们报告的财务和其他信息失去信心，这可能会对我们的 普通股的交易价格产生负面影响。

虽然我们正在实施补救措施，以解决管理层发现的重大弱点，但由于业务条件的变化，我们当前的 控制和我们开发的任何新控制可能会变得不够充分。此外，我们在财务报告的披露控制和内部控制方面可能会发现更多的 其他重大弱点或其他弱点。未能制定或保持有效的控制措施，或在实施或改进过程中遇到任何困难，都可能损害我们的经营业绩或导致我们无法履行我们的报告义务，并可能导致我们重报前几个时期的合并财务报表。未能对财务报告实施和保持有效的内部控制也可能对定期管理评估的结果产生不利影响，我们将被要求在提交给美国证券交易委员会的第二份年度报告和年度独立注册会计师事务所认证报告中包括这些评估的结果， 我们将被要求在失去 “新兴成长型公司”的地位后将被要求包括在我们的年度报告中。无效的披露控制和程序以及财务报告的内部控制也可能导致投资者对我们报告的财务和其他信息失去信心，这可能会对我们普通股的交易价格产生负面影响 。此外，如果我们无法继续满足这些要求，我们可能无法 继续在纳斯达克上市。

根据2002年《萨班斯-奥克斯利法案》(以下简称《萨班斯-奥克斯利法案》)第404(A)节的规定，我们 必须在业务合并完成后的第二份年度报告中，由管理层提交一份关于财务报告内部控制有效性的报告。这项评估将需要包括披露我们的管理层在财务报告内部控制中发现的任何重大弱点。管理我们管理层评估财务报告内部控制所必须达到的标准的规则很复杂，需要大量的文档、测试和可能的补救措施。 测试和维护内部控制可能会分散我们管理层对其他对我们业务重要的事项的注意力。 此外，尽管我们仍是一家新兴成长型公司，但我们的独立注册会计师事务所不需要根据《萨班斯-奥克斯利法案》第404(B)节正式 证明我们财务报告内部控制的有效性。此时，如果我们的独立注册会计师事务所对我们的财务报告内部控制的记录、设计或操作水平不满意，可能会出具不利的报告。

我们 继续致力于记录和评估我们对财务报告的内部控制，这既昂贵又具有挑战性。 在这方面，我们将需要继续投入内部资源，可能聘请外部顾问，并采用详细的 工作计划来评估和记录财务报告内部控制的充分性，继续适当地改进控制过程 ，通过测试验证控制是否按照记录的方式运行，并实施持续的报告和改进 财务报告内部控制过程。尽管我们做出了努力，但我们仍有可能无法在规定的时间范围内或根本无法得出结论，即我们对财务报告的内部控制是有效的，符合第404条的要求。如果我们 不能适当地补救我们的重大弱点并发展我们的内部控制，或找出更多的重大弱点， 可能会因对我们财务报表的可靠性失去信心而导致金融市场的不利反应。因此，我们普通股的市场价格可能会受到负面影响，我们可能会受到美国证券交易委员会或其他监管机构的调查，这可能需要额外的财务和管理资源。

任何未能对财务报告进行有效的披露控制和内部控制的 都可能对我们的业务、财务状况和经营结果产生不利影响，并可能导致我们的普通股价格下跌。

由于我们与一家特殊目的收购公司的业务合并，监管义务对我们的影响可能不同于其他上市公司。

2023年2月28日，我们完成了与特殊目的收购公司RNER或SPAC的业务合并，据此，我们于2023年3月1日成为在美国上市的公司。作为这笔交易的结果，监管义务已经并可能继续对我们产生与其他上市公司不同的影响 。例如，美国证券交易委员会和其他监管机构可能会发布额外的指导意见，或者对像我们这样已经与SPAC完成业务合并的公司进行进一步的监管审查。管理这种已经并可能继续发展的监管环境可能会分散管理层对我们业务运营的注意力，对我们在需要时筹集额外资本的能力产生负面影响，或者对我们的普通股和认股权证的价格产生不利影响。

与我们普通股和认股权证所有权相关的风险 。

我们在纳斯达克上的普通股和权证的市场价格和交易量可能会波动，可能会大幅下降。 

包括我们分别以“HUBC”、“HUBCW”和“HUBCZ”代码上市的普通股和认股权证在内的股票市场 ，不时出现价格和成交量的大幅波动。即使我们的普通股和认股权证发展并维持活跃、流动和有序的交易市场，我们的普通股和认股权证的市场价格也可能波动 并可能大幅下跌。此外，我们普通股和认股权证的交易量已经并可能继续波动 并导致重大价格波动。在我们的证券在纳斯达克交易的有限 期间，我们普通股的市场价格已经大幅下跌，如果进一步下跌，您可能无法按照或高于截至本年报日期的普通股和认股权证的市场价格转售您的普通股 或认股权证。我们无法向您保证 我们普通股和认股权证的市场价格在未来不会因一系列因素而大幅波动或大幅下跌 ，其中包括以下因素：

在过去，证券集体诉讼经常是在公司股票市场价格出现波动后对其提起的。这种类型的诉讼可能会导致大量成本，并分散我们管理层的注意力和资源，这可能会对我们产生实质性的不利影响。

我们必须调整我们的财务和信息披露系统和运营，以满足在纳斯达克交易并受美国证券法规约束的公司所需的标准。 

我们是一家以色列公司，其股票和认股权证最近才开始在美国交易。在完成业务合并之前，我们的股票 在多伦多证交所交易。我们的会计政策、公司治理系统和合规计划一直致力于维护适用于以色列公司的标准。这些标准在某些情况下与 在纳斯达克交易且受美国证券交易委员会规章制度约束的公司必须遵守的标准存在实质性差异。在业务合并后的几个季度内，重新制定我们的会计、监管和合规系统将需要管理层的高度关注。我们未能妥善遵守这些规章制度 可能会引起监管机构的注意，并导致罚款、负面宣传和投资者信心丧失。这些结果中的任何一个都可能对我们的业务、财务状况、运营结果、现金流和声誉产生实质性的不利影响。

如果我们对关键会计政策的估计或判断是基于改变或被证明是不正确的假设，我们的经营结果可能会低于证券分析师和投资者的预期 ，从而导致我们的股价下跌。 

按照公认会计原则编制财务报表要求管理层作出估计和假设，以影响我们的合并财务报表和附注中报告的金额。Hub的管理层基于其认为在当时情况下合理的各种假设进行估计，这些假设的结果构成了对资产和负债的账面价值作出判断的基础，而这些资产和负债的账面价值从其他来源看起来并不明显。如果我们的假设发生变化或实际情况与我们的假设不同，我们的经营业绩可能会受到不利影响。这可能会导致Hub的经营业绩 低于证券分析师和投资者的预期，导致Hub的股价下跌。编制Hub合并财务报表时使用的重要假设和估计包括与收入确认、存货估值、业务合并会计、或有负债和所得税会计有关的假设和估计。

预测我们估计的年有效税率 很复杂，受不确定性的影响，预测税率和实际税率之间可能存在重大差异。 

我们在多个国家/地区开展业务，并在许多此类司法管辖区纳税。Hub业务的征税受多个有时相互冲突的税收法律法规以及多国税务惯例的适用 。Hub的有效税率 将取决于其全球损益的地理分布、每个地理区域的税收法规和税收节假日、税收抵免的可用性以及其税收筹划策略的有效性。税收法律法规的适用受到法律和事实的解释、判断和不确定性的影响。税法本身会随着财政政策的变化、立法的变化以及法规和法院裁决的演变而发生变化。因此，税务机关可能对HUB实施可能对其纳税义务和有效所得税率产生重大影响的 纳税评估或判断。

经济合作与发展组织(“OECD”)是一个由包括美国在内的37个国家组成的国际协会，它已经发布并继续发布指导方针和建议，以改变现有框架的各个方面，在许多开展业务的国家，HUB的纳税义务是根据现有框架确定的 。由于HUB的国际商业活动， 此类活动的税收方面的任何变化都可能增加其在许多国家/地区的纳税义务，并可能提高其全球有效税率。

我们不打算在可预见的未来 支付股息。因此，除非您以高于购买价格的价格出售HUB普通股，否则您可能无法获得任何投资回报。 

我们从未宣布或支付我们股票的任何现金股息。我们目前打算保留所有可用资金和任何未来收益用于我们的业务运营，并预计在可预见的未来不会向Hub普通股支付任何股息。因此，您可能无法 实现投资收益，除非在价格上涨后出售此类股票，而这可能永远不会发生。

我们的董事会拥有是否派发股息的唯一决定权。如果我们的董事会决定派发股息，派息的形式、频率和金额将取决于 其未来、运营和收益、资本要求和盈余、一般财务状况、合同限制和董事可能认为相关的其他 因素。以色列公司法，第5759-1999号(“公司法”)对我们宣布和支付股息的能力施加了限制。“请看”股息和清算权“在本年度报告附件 2.1中，了解更多信息。支付股息还可能需要缴纳以色列预扣税。见 标题为“税收“以获取更多信息。

我们的实际财务结果可能与我们不时发布的任何指导意见大不相同。

我们可能会不时提供有关我们未来业绩的指导，该指导代表我们管理层在提供指导之日的估计。任何此类指导都将基于有关未来业务决策的多个假设(其中一些可能会发生变化)和估计， 虽然以数字形式呈现，但本质上会受到重大业务、经济和竞争不确定性以及 意外事件(其中许多是我们无法控制的)的影响。指导意见必然是投机性的，可以预期，指导指导意见的一些或所有假设将不会成为现实，或与实际结果大相径庭。我们满足 任何前瞻性指导的能力受到多种因素的影响，包括但不限于我们及时完成某些项目和业务计划的能力、运营成本的变化、以可接受的条款获得融资、 政策和法规的变化、原材料的可获得性，以及本“风险 因素”一节中描述的我们业务面临的其他风险。我们来自个人客户的收入也可能会根据收到进一步订单的时间和条款以及此类订单的交付和执行持续时间而不时波动。因此，如果我们的预计销售额没有在相关季度结束前完成，我们的实际结果可能与我们发布的指导意见不一致。因此， 我们的指导仅是对管理层认为在提供指导之日可实现的情况的估计。实际结果可能与此类指导不同，差异可能是实质性的。投资者还应认识到任何预测的财务数据的可靠性 数据预测的时间越长，其可靠性就越低。有鉴于此，投资者不应过度依赖我们的财务指导，应慎重考虑我们可能发布的任何指导。

如果证券或行业分析师不发表或停止发表关于我们、我们的业务或我们的市场的研究或报告，或者如果他们对我们的普通股或认股权证做出不利的建议 ，则我们的普通股的价格和交易量可能会下降。

我们普通股和权证的交易市场将受到行业或金融分析师发布的关于我们业务的研究和报告的影响。我们 不控制这些分析师或其报告中包含的内容和意见。作为一家新上市公司，发布有关我们普通股和认股权证信息的分析师对我们的经验相对较少，这可能会影响他们 准确预测我们的业绩的能力，并使我们更有可能无法达到他们的估计。在我们获得行业或金融分析师报道的情况下，如果报道我们的任何分析师对我们发表了不准确或不利的意见，我们的股价可能会 下跌。如果这些分析师中的一位或多位停止对我们的报道或未能定期发布有关我们的报告，我们在金融市场中的可见度可能会下降，进而可能导致我们的股价或交易量下降。

根据证券法的定义，我们有资格被视为新兴成长型公司，我们不能确定适用于新兴成长型公司的降低的披露要求 是否会降低我们的普通股对投资者的吸引力，因为我们可能依赖这些降低的 披露要求。

我们将 列为证券法所指的新兴成长型公司，并利用新兴成长型公司可获得的某些披露要求豁免 ，这可能会降低我们的证券对投资者的吸引力，并可能使我们更难 将我们的业绩与其他上市公司进行比较。

我们 有资格被视为新兴成长型公司，如证券法第2(A)节所定义，经JOBS 法案修改。根据《就业法案》，新兴成长型公司可以推迟采用新的或修订后的财务会计准则，直到这些准则适用于私营公司。我们打算利用《就业法案》延长的过渡期采用 新的或修订后的财务会计准则。

对于 只要我们继续是一家新兴成长型公司，我们还可以利用适用于其他非新兴成长型公司的上市公司的各种报告要求的某些豁免，包括只提供有限的选定财务数据 ，并且不需要遵守萨班斯-奥克斯利法案第404节的审计师认证要求。因此，我们的股东可能无法访问他们认为重要的某些信息。我们可能在长达 到五年的时间内成为一家新兴的成长型公司，尽管情况可能会导致我们更早失去这一地位，包括如果我们的年总收入超过12.35亿美元，如果我们在任何三年期间发行超过10亿美元的不可转换债务证券，或者如果在此之前，根据美国证券法，我们是“大型加速申报公司”。

我们无法预测投资者是否会因为我们可能依赖这些豁免而发现我们的普通股吸引力下降。如果一些投资者因此发现我们的普通股吸引力下降，我们的普通股交易市场可能会变得不那么活跃，我们的股价可能会 更加波动。此外，不能保证我们根据JOBS法案提供的豁免将带来显著的节省。 如果我们选择不使用JOBS法案下的各种报告要求的豁免，我们将产生额外的合规成本 ，这可能会影响我们的业务、财务状况、运营结果、增长前景和声誉。

我们是外国私人发行人，因此，我们将不受美国委托书规则的约束，并将遵守《交易法》的报告义务， 在某种程度上，这些义务比美国国内上市公司更宽松、更少发生。

根据《交易所法案》，我们将 报告为具有外国私人发行人身份的非美国公司。根据《交易所法案》，我们有资格成为外国私人发行人，因此，我们不受《交易所法案》适用于美国国内上市公司的某些条款的约束，包括：(1)《交易所法案》中有关根据《交易所法案》注册的证券的委托书、同意书或授权的征集条款，(2)《交易法》中要求内部人就其股份所有权和交易活动以及从短期交易中获利的内部人的责任提交公开报告的条款，以及(3)《交易法》中的 规则要求向美国证券交易委员会提交包含未经审计的财务 和其他特定信息的10-Q表格季度报告，尽管它在某些事项上受以色列法律法规的约束，并打算 以表格6-K提供可比的季度信息。此外，外国私人发行人在每个财年结束后120天内不需要提交其年度报告FORM 20-F，而被加速提交的美国国内发行人被要求在每个财年结束后75天内提交其年度报告FORM 10-K，而美国 作为大型加速提交者的国内发行人被要求在每个财年结束后 结束后60天内提交FORM 10-K年度报告。外国私人发行人也不受FD法规的约束，该法规旨在防止发行人 选择性披露重大信息。由于以上所有原因，您可能无法获得为非外国私人发行人的公司的股东提供的同等保护。

我们可能会在未来失去我们的外国私人发行人身份，这可能会导致大量的额外成本和支出。

如上所述 ，我们是一家外国私人发行商，因此不需要遵守《交易法》的所有定期披露和当前报告要求 。外国私人发行人地位的确定每年在发行人最近完成的第二财季的最后一个营业日进行，因此，我们的下一次确定将在2024年6月30日做出。未来，如果(1)超过50%的未偿还有投票权证券由美国居民拥有，或者(2)我们的大多数董事或高管是美国公民或居民，或者我们未能满足避免失去外国私人发行人地位所需的额外要求，我们将失去外国私人发行人身份。如果我们失去外国私人发行人身份，我们将被要求向 美国国内发行人表格提交美国证券交易委员会定期报告和注册声明，这些表格比 外国私人发行人可用的表格更详细和广泛。我们还必须强制遵守美国联邦委托书要求，我们的高级管理人员、董事和主要股东将受到交易法第16节的短期利润披露和追回条款的约束。此外，我们将失去依赖纳斯达克上市规则中某些公司治理要求的豁免的能力。作为一家不是外国私人发行人的美国上市上市公司，我们将产生大量额外的法律、会计和其他费用，而我们作为外国私人发行人不会产生这些费用。

由于我们是“外国私人发行人”，并遵循某些母国的公司治理惯例，我们的股东可能得不到 受所有纳斯达克公司治理要求约束的公司股东所享有的同等保护。

作为外国私人发行人，我们可以选择遵循某些母国的公司治理实践，而不是纳斯达克的公司治理实践，前提是我们披露了我们没有遵循的要求并描述了我们正在遵循的母国实践。我们打算在股东大会法定人数和纳斯达克规则方面依靠 这项关于股东大会法定人数和纳斯达克规则的“外国私人发行人豁免” 股东批准的规则。我们将来可以选择在其他事项上遵循母国的做法。因此，我们的股东 可能无法获得受所有纳斯达克公司治理要求约束的公司股东所享有的同等保护。

作为一家在以色列注册成立的公司， 即使我们的证券从TASE退市，以色列证券法仍将继续适用，我们仍将在以色列遵守某些报告义务，除非根据以色列法律另有豁免。我们已向以色列证券管理局请愿，要求停止我们在以色列的报告要求，因为我们不再在TASE交易，但此类请愿的结果仍不确定，根据以色列法律要求，我们可能被迫继续报告。此外，作为一家在以色列国注册的公司，无论停止我们在以色列的报告要求的请愿结果如何，我们仍将 受制于ISA的管辖权，并受适用于所有以色列注册公司的公司法条款的约束。

我们的条款规定，除非我们同意 到另一个法院，否则美国联邦地区法院应是根据证券法 产生的任何索赔的独家解决机构。 

我们的条款规定，除非我们以书面形式同意选择替代法院，否则美国联邦地区法院应是根据《证券法》提出诉因的任何索赔的唯一和 独家法院(为避免任何疑问，此类条款 不适用于根据《交易法》提出的任何诉因索赔)。证券法第22节规定，联邦法院和州法院对所有此类证券法诉讼拥有同时管辖权。因此，美国州法院和联邦法院都有管辖权受理此类索赔。这种法院条款的选择可能会限制股东在其认为有利于与我们或我们的董事、高级管理人员或其他员工发生纠纷的司法法院提出索赔的能力，并可能增加与此类诉讼相关的费用，这可能会阻碍针对我们及其董事、高级管理人员和员工的此类诉讼。然而，其他公司组织文件中类似的法院规则的可执行性 在法律程序中受到质疑，法院是否会执行条款中的排他性法院条款存在不确定性。如果法院发现条款中的这些条款 不适用于一种或多种指定类型的诉讼或诉讼程序，我们可能会 产生与在其他司法管辖区解决此类问题相关的额外成本，这可能会对我们的业务、财务状况、运营结果和增长前景产生不利影响。任何个人或实体购买或以其他方式获得我们股本中的任何权益 应被视为已通知并同意选择上述条款的法院条款。本条款 不适用于为执行《交易法》规定的义务或责任而提起的诉讼，也不适用于美国联邦法院拥有专属管辖权的任何其他索赔。

我们的证券在纳斯达克上市并未 受益于与承销的首次公开募股相关的流程，这可能会导致投资者需求减少、定价效率低下以及我们证券的公开价格更加波动。 

我们的普通股和认股权证目前分别在纳斯达克上市，代码分别为“HUBC”、“HUBCW”和“HUBCZ”。与Hub证券的承销首次公开发行不同，作为业务合并结果的我们证券的首次上市并未受益于 以下内容：

根据美国证券法，承销商对发行人出售证券所依据的注册声明中的重大错误陈述或遗漏负有责任。证券法第11节第11节规定，如果注册声明包含重大虚假陈述或重大遗漏，则包括承销商在内的参与证券发行的各方应承担责任。为了有效地针对根据第11条提起的诉讼理由确立尽职调查 ，被告(包括承销商)应承担举证责任，以证明他或她在经过合理调查后相信登记声明中的陈述是真实的，并且 没有重大遗漏。为了履行这一举证责任，注册发行的承销商通常会对注册人进行广泛的尽职调查，并审查注册人的披露情况。尽职调查需要聘请法律、财务和/或其他 专家对发行人披露其业务、前景和财务业绩等信息的准确性进行调查。此外，在承销的首次公开募股中，发行文件中预测和预测的使用(如果使用)将受到严格审查，作为承销商尽职调查的一部分。在做出投资决定时，投资者 受益于对承销的公开发行的这种勤奋。投资者必须依赖本年度报告和我们的其他公开申报文件中的信息，并且不会受益于通常由独立承销商在公开证券发行中执行的独立审查和调查类型。虽然保荐人、私人投资者和企业合并中的管理层进行了一定程度的尽职调查，但这不一定是承销商在公开证券发行中进行的相同程度的尽职调查，因此，可能会增加对我们的业务估值错误或提交给美国证券交易委员会的文件中存在重大错误陈述或遗漏的风险。

此外，由于没有承销商参与业务合并，因此在业务合并结束后的下一个交易日开盘前，没有传统的“路演”或询价程序，也没有承销商最初向公众出售股票的价格，以帮助提供关于初始完成后交易的有效和充分的价格发现 。因此，在我们证券的首次收盘后交易开始之前和开始时提交的买入和卖出订单 不能像承销的首次公开募股那样，从公布的价格区间或承销商最初向公众出售股票的价格中获得信息。没有承销商承担与我们证券的初始转售有关的风险，也没有承销商在业务合并结束后帮助稳定、维持或影响我们证券的公开价格 。此外，Hub和RNER都没有参与，也没有直接或间接要求财务顾问参与与我们的证券相关的任何特别出售努力或稳定或价格支持活动，这些活动在业务合并结束后立即完成 。此外，由于我们通过合并上市，主要经纪公司的证券分析师可能不会提供我们的报道，因为没有激励经纪公司推荐购买我们的普通股或认股权证。不能保证经纪公司未来会愿意代表我们进行任何发行。与承销公开发行我们的证券相比，所有这些差异已经导致并可能继续导致我们证券的价格更加不稳定。

这种与承销的首次公开募股的差异可能会给非关联投资者带来重大风险，如果我们通过承销的首次公开募股而不是在业务合并完成时成为一家美国上市公司 ，这些风险就不会存在。此外，缺少与我们的证券上市相关的流程 可能会导致投资者需求减少、定价效率低下，以及我们证券在紧随上市后的一段时间内的公开价格比承销的首次公开募股更具波动性 。

我们可能会在未征得股东批准的情况下增发普通股或其他股权证券，这将稀释您的所有权权益，并可能压低我们普通股和认股权证的市场价格。 

截至2023年7月31日，我们目前有98,110,712股普通股 流通，其中大部分是自由交易的证券。此外，我们还拥有已发行的认股权证，可 购买总计34,078,857股我们的普通股，以及14,892,845股预留股票，以供在行使已发行的员工购股权和归属已发行的限制性股票单位时发行。我们可以选择寻求第三方融资 为我们的业务提供额外的营运资金，在这种情况下，我们可以发行额外的股本证券或获得可转换为股本证券的贷款 。在多种情况下，出于任何原因或与未来收购、赎回未偿还认股权证或偿还未偿还债务有关的任何原因，我们也可能在未来发行同等或高级的额外HUB普通股或其他股权证券，而无需股东批准。

发行额外的HUB普通股或其他同等或高级的普通股或其他股权证券将产生以下影响：

我们还可能通过债务融资寻求额外资本 。债务的产生将导致固定支付义务的增加，并可能涉及限制性的 契约，例如对我们产生额外债务、进行资本支出、创建留置权或赎回股票或宣布股息的能力的限制，这可能会对我们开展业务的能力产生不利影响。

未来我们普通股的转售可能会导致我们普通股和认股权证的市场价格大幅下跌，即使我们的业务表现良好。 

RNER的某些股权持有人 与我们签订了赞助商支持协议。根据保荐人支持协议，该等RNER股权持有人已同意，在截止日期后9个月内，除若干有限例外情况外，他们不会转让我们的任何普通股。

此外，在签署业务合并协议的同时，我们的某些股权持有人和RNER的某些股权持有人签订了登记 权利协议，为该等持有人提供了关于我们提交的 登记声明的惯常要求登记权和附带登记权。

保荐人支持协议规定的适用禁售期届满后，以及我们根据上述注册权协议提交的任何注册声明生效后，我们的股东可以在公开市场或私下协商的交易中出售大量普通股和认股权证，这可能会增加我们普通股或认股权证的交易价格的波动性 或对我们的普通股或认股权证的价格造成重大下行压力。此外，我们的普通股或认股权证的市价可能会因出售因行使认股权证而发行的普通股 而产生下行压力。此外，在适用的锁定期到期后出售我们的普通股或认股权证可能会鼓励市场参与者卖空。一般来说，卖空是指出售不属于卖家的证券、合同或商品。卖方承诺最终购买之前出售的金融工具。卖空被用来利用证券价格预期下降的机会。卖空我们的普通股或认股权证可能会分别压低我们的普通股或认股权证的价格，这可能会增加卖空的可能性。

此外，我们与PIPE投资者达成协议，在交易结束后的转售登记声明中登记PIPE股票。到目前为止，我们已经完成了5000万美元预期PIPE融资中的400万美元，虽然我们正在考虑可能的替代方案，以便 从投资者那里获得作为PIPE投资的一部分承诺的大部分剩余资金，但我们是否能够 获得剩余的PIPE资金尚不确定。如果完成任何或所有管道投资，我们将被要求登记我们向他们发行的股票 。一旦注册，这些股票将可以自由交易，不受证券法 的限制或进一步注册，除非这些股票由RNER的任何公司或我们的“关联公司”持有，该术语在规则第144条中根据证券法 定义。我们普通股在市场上的这种额外流动性可能会导致我们普通股的市场价格 面临下行压力。

如果我们或我们的任何子公司 出于美国联邦所得税的目的被定性为被动型外国投资公司(“PFIC”)，美国持有者可能会 遭受不利的税收后果。

在任何应纳税年度，如果(1)或至少75%的非美国公司在该年度的总收入 是被动收入，或(2)该年度至少50%的资产价值(通常基于资产的 季度价值的平均值)可归因于产生或为产生被动 收入而持有的资产，则在任何应纳税年度，非美国公司通常将被视为PFIC。我们相信，在2022年，我们不是PFIC。基于我们和我们子公司目前和预期的收入、资产和运营构成，我们有可能在未来的纳税年度被视为PFIC。此外，美国国税局规则的适用在几个方面存在不确定性，我们不能向你保证国税局不会采取相反的立场，或者法院不会承受国税局的这种挑战。

我们或我们的任何子公司在任何纳税年度是否为PFIC是事实决定，其中取决于我们和我们子公司的 收入和资产的构成，以及我们和我们子公司的股票和资产的市场价值。我们和我们的 子公司的收入构成、资产构成或资产构成的变化可能会导致我们在当前或以后的纳税 年度成为或成为PFIC。出于美国联邦所得税的目的，我们是否被视为PFIC是一个事实决定，必须每年在每个纳税年度结束时做出决定，因此受到重大不确定性的影响。

如果我们是任何 纳税年度的PFIC，我们普通股的美国持有者(如《某些重要的美国联邦所得税考虑事项》所定义)可能要承担不利的税收后果，并可能承担某些信息申报义务。有关进一步的讨论，请参阅“某些重要的美国联邦所得税考虑因素-被动型外国投资公司规则”。我们强烈鼓励我们普通股和我们认股权证的美国 持有者咨询他们自己的顾问，以了解这些规则是否适用于我们以及我们普通股和/或认股权证的所有权。

如果美国持有者被视为至少拥有我们股票的10%，则该美国持有者可能会受到不利的美国联邦所得税后果的影响。

就美国联邦所得税而言， 如果美国持股人被视为(直接、间接或建设性地)拥有我们股票价值或投票权的至少10%， 对于我们或我们的任何子公司来说，该人可能被视为“美国股东”，如果我们或我们的任何子公司是“受控制的外国公司”。如果正如预期的那样，我们有一个或多个美国子公司，我们的某些非美国子公司 可以被视为受控外国公司，无论我们是否被视为受控外国公司 (尽管最近颁布的最终和当前拟议的财政部法规可能会限制这些规则在某些情况下的适用)。

受控外国公司的某些美国股东可能被要求每年报告并在其美国联邦应税收入中计入他们在受控外国公司“F分部收入”中的按比例份额，以及在计算其“全球无形低税收入”时，“测试收入”和受控外国公司持有的某些美国财产(包括美国公司的某些股票和位于美国的某些有形资产)的按比例份额，无论 受控外国公司是否进行任何分配。根据这些规则，美国股东可计入的金额基于一系列因素，包括可能但不限于受控外国公司的当前收益和利润(如果有)、受控外国公司资产的计税基础以及受控外国公司为其基本收入支付的外国税 。不遵守这些报告义务(或相关的纳税义务)可能会使此类美国股东面临巨额罚款，并可能延长有关该美国股东应提交报告(或纳税)的年度的美国联邦所得税申报单的诉讼时效。我们不能保证 我们将帮助美国持有人确定我们或我们的任何子公司在美国联邦所得税方面是否被视为受控外国公司，或者对于任何此类受控外国公司，我们不能保证任何美国持有者是否被视为美国股东，或者如果我们或我们的任何子公司被视为美国联邦所得税目的受控外国公司，我们不能向任何持有人提供遵守申报和纳税义务可能需要的信息。

由于业务合并，美国国税局可能不同意就美国联邦所得税而言，我们应被视为非美国公司。

根据当前的美国联邦所得税法，如果公司是在美国境内或根据美国或任何州的法律创建或组织的，则就美国联邦所得税而言，该公司通常将被视为美国公司。因此，根据普遍适用的美国联邦 所得税规则，考虑到我们在以色列的注册公司和纳税居住地，我们通常会被归类为 美国联邦所得税目的的非美国公司。然而，法典第7874节和根据其颁布的财政部条例包含了具体的规则，这些规则可能会导致非美国公司被视为美国公司，以缴纳美国联邦所得税。如果根据《守则》第7874节和根据其颁布的《财政部条例》，我们被确定为美国联邦所得税目的的美国公司，我们将像任何其他美国公司一样对我们的收入缴纳美国联邦所得税，并且我们向非美国持有人的普通股作出的某些分派(如《美国联邦所得税的某些重要考虑事项》所定义)可能需要缴纳美国预扣税。

根据业务合并的条款和某些事实假设，在业务合并后，我们目前预计不会被视为美国联邦所得税准则第7874条下的美国公司。然而，《守则》第7874条的适用是复杂的， 受详细规定(其适用在各个方面都不确定，并将受到此类美国财政部规定可能具有追溯力的变化的影响)的影响，并受某些事实不确定性的影响。因此，不能保证 美国国税局不会因美国联邦所得税法7874节的规定挑战我们作为非美国公司的地位，也不能保证法院不会支持此类挑战。

如果美国国税局成功地根据《税法》第7874条就美国联邦所得税目的挑战了我们作为非美国公司的地位，我们和我们的某些股东可能会受到严重的不利税收后果，包括更高的有效企业所得税税率和未来对我们某些股东的预扣税，这取决于任何适用的所得税条约的适用情况，这些适用的所得税条约可能适用于减少此类预扣税 。

您应咨询您自己的顾问 ，了解本守则第7874节对企业合并的适用情况，以及如果不尊重我们作为非美国公司的分类将产生的税务后果。

与我们在以色列的注册和运营相关的风险

以色列的情况可能会对我们的业务产生实质性的不利影响。

我们的许多员工，包括某些管理层成员，都在我们位于以色列特拉维夫的办公室工作。此外，我们的一些官员和董事都是以色列居民。因此，以色列和周边地区的政治、经济和军事状况可能会直接影响我们的业务和运营。在军事方面，近年来，以色列与控制加沙地带的伊斯兰恐怖组织哈马斯、控制黎巴嫩南部大部分地区的伊斯兰恐怖组织真主党以及伊朗支持的叙利亚军事力量发生了零星的武装冲突。此外，伊朗威胁要攻击以色列，并可能正在发展核武器。 其中一些敌对行动伴随着从加沙地带、黎巴嫩和叙利亚向以色列各地的平民目标发射的导弹，包括我们员工所在的地区，这对以色列的商业条件产生了负面影响。 任何涉及以色列的敌对行动、地区政治不稳定或以色列与其贸易伙伴之间的贸易中断或中断或中断都可能对我们的业务和业务结果产生实质性和不利影响。

我们的商业保险不承保因与战争和恐怖主义有关的事件而可能发生的损失。尽管以色列政府目前承保因恐怖袭击或战争行为造成的直接损害的恢复 价值，但我们不能向您保证此政府保险将 维持或足以覆盖我们的潜在损害。我们造成的任何损失或损害都可能对其业务产生实质性的不利影响。该地区的任何武装冲突或政治不稳定都可能对商业条件产生负面影响 ，并可能损害我们的业务成果。

此外，在过去，以色列国和以色列公司受到经济上的抵制。一些国家仍然限制与以色列国和以色列公司的业务往来。这些限制性法律和政策可能会对我们的业务、财务状况、运营结果和增长前景产生不利影响。针对以色列的抵制、撤资和制裁运动已经展开，这也可能对我们的业务产生不利影响。以色列实际或感觉到的政治不稳定或政治环境的任何负面变化，可能个别或总体上对以色列经济产生不利影响，进而影响我们的业务、财务状况、经营结果和增长前景。

此外，以色列政府最近通过了以色列广泛司法改革的开始阶段。对此，以色列国内外的个人、组织和机构都表示担心，如果通过司法改革，可能会对以色列的商业环境产生负面影响，包括外国投资者不愿在以色列投资或开展业务，因为货币波动加剧，信用评级下调，利率上升，通货膨胀加剧影响工资和其他基于新谢克尔的成本，证券市场波动性增加，评级机构下调以色列公司的公司评级，通过债务和/或股权金融工具进行任何筹资的不利条款，国内动乱和宏观经济状况的其他变化。以色列实际或预期的政治或司法不稳定或政治环境的任何负面变化可能对以色列的经济和金融状况产生不利影响，其中可能包括以色列主权信用评级下调、利率上升、货币波动、通货膨胀、内乱和证券市场波动，这反过来可能对我们的业务、财务状况、经营业绩、 增长前景、我们股票的市场价格、我们筹集额外资金的能力以及我们在管理层和董事会认为必要时将在任何此类筹资中实现的条款 产生不利影响。

此外，许多以色列公民有义务每年履行数周的年度预备役，直至他们年满40岁(对于军官或从事某些职业的预备役人员则为40岁以上)，并在发生军事冲突时可被征召现役。作为对恐怖主义活动增加的回应，曾有过一段时间大量征召预备役军人。未来有可能会有军事预备役征召。这样的征召可能会扰乱我们的运营，这可能包括征召我们的管理层成员。此类中断可能对我们的业务、前景、财务状况和运营结果产生重大不利影响 。

作为一家在以色列注册的上市公司，我们可能会受到进一步的合规义务和市场趋势或限制的约束，这可能会使我们的资源紧张，并分散管理层的 注意力。 

作为一家在美国上市的以色列公司，同时受美国和以色列的规章制度约束，可能会使我们获得董事和高级管理人员责任保险的成本更高 我们可能需要继续因保险范围的减少而产生更高的成本。此外，作为一家通过招股说明书在以色列公开发行证券的公司，尽管我们获得了以色列法院的批准并从证券交易所退市，以色列证券法，5728-1968(“以色列证券法”)将继续适用，我们仍将在以色列承担某些报告义务，除非根据以色列法律另有豁免。这些因素还可能使我们更难吸引和留住合格的董事会成员，特别是在审计委员会任职，以及 合格的高管。根据《公司法》的规定，我们董事和高级管理人员保险的批准仅限于我们正式批准的薪酬政策的条款，除非我们的股东另有批准。

我们的条款和以色列法律可以阻止股东认为有利的收购，也可能降低我们普通股的市场价格。 

以色列法律 和条款的某些条款可能会延迟或阻止控制权变更，并可能使第三方 更难收购我们或我们的股东更难选举不同的个人进入我们的董事会，即使这样做对我们的股东有利，并可能限制投资者未来可能愿意为Hub普通股支付的价格。在其他方面 ：

此外，以色列的税务考虑 可能会使某些交易对HUB或我们的一些股东来说是不可取的，因为我们的居住国与以色列没有税收条约 向这些股东提供以色列税收减免。例如，以色列税法不像美国税法那样承认免税股票交易所。关于合并，以色列税法允许在某些情况下延期缴税 ，但延期取决于许多条件的满足，包括自交易之日起两年的持有期，在此期间限制对参与公司股票的某些出售和处置。此外，对于某些换股交易，延期缴税在时间上是有限的，当该期限届满时，即使没有发生股份处置，也可以缴纳税款。见标题为“”的部分Tax - 股东的税务 .”

以色列法律和条款的规定可能会推迟、阻止或使收购Hub变得困难，阻止控制权的变更，并对我们的股价产生负面影响。 

以色列公司法规范通过要约收购和合并收购股份，涉及董事、高级管理人员或大股东的交易需要特别批准，并规范可能与这些类型的交易相关的其他事项。此外，以色列的税务考虑 可能会使潜在的收购交易对我们或我们的一些股东没有吸引力。例如，以色列税法可能要求将其普通股换成外国公司股票的股东在出售在该外国公司的投资之前征税。以色列法律的这些条款可能会推迟、阻止或收购Hub，这可能会阻止控制权的变更，从而压低我们的股票价格。

我们可能会被员工要求支付报酬 或转让职务发明权的使用费，这可能会导致诉讼并对我们的业务造成不利影响。

我们很大一部分知识产权 是我们的员工在受雇过程中开发的。根据以色列第5727-1967号《专利法》(“专利法”)，雇员在受雇于公司期间或因受雇于公司而构思的发明被视为“服务发明”，属于雇主，雇员与雇主之间未达成协议另有规定。专利法还规定，如果雇主和雇员之间没有达成协议，确定雇员是否有权获得职务发明的对价，以及以什么条件获得对价，这将由以色列补偿和使用费委员会(“委员会”)确定，该委员会是根据专利法组成的一个机构。判例法澄清，雇员可以放弃获得“职务发明”对价的权利，在某些情况下，这种放弃不一定是明确的。 委员会将根据以色列一般合同法的解释规则，逐案审查双方之间的一般合同框架。此外，委员会尚未确定计算这一报酬的具体公式，而是使用《专利法》中规定的标准。尽管我们通常会根据 与我们的员工签订协议，根据该协议，这些个人将他们在受雇于我们期间和由于受雇于我们而创造的任何发明的所有权利转让给我们，但我们可能会面临要求对所分配的发明支付报酬的 索赔。由于此类索赔，我们可能被要求向我们的现任和/或前任员工支付额外的 薪酬或版税，或者被迫提起此类金钱索赔诉讼(这不会影响我们的所有权)，这可能会对我们的业务产生负面影响。

我们可能获得的某些税收优惠如果获得，将要求我们继续满足各种条件，并且此类优惠可能会在未来终止或减少，这可能会增加我们的成本和税收。

我们可能有资格享受以色列第5719-1959年《资本投资鼓励法》(简称《投资法》)为“首选技术企业”提供的某些税收优惠。如果我们根据“首选科技企业”制度获得税收优惠， 为了保持享受此类税收优惠的资格，我们将需要继续满足修订后的《投资法》 及其条例规定的某些条件。如果这些税收优惠被减少、取消或终止，我们的以色列应税收入可能在2018年及以后缴纳23%的以色列公司税率。此外，如果我们通过收购来增加我们在以色列以外的活动， 例如，我们的活动可能没有资格被纳入以色列未来的税收优惠计划。请参阅“税收.”

在以色列或美国，执行美国对我们、我们的官员和董事以及本年度报告中点名的以色列专家的判决可能很困难， 也很难在以色列主张美国证券法的索赔，或者向我们的官员和董事和这些专家送达诉讼程序。

我们的大多数董事或高级管理人员 不是美国居民，他们和我们的大部分资产都位于美国以外。向我们或我们的非美国常驻董事和高级管理人员送达诉讼程序，以及执行在美国获得的针对我们或我们的非美国常驻董事和高级管理人员的判决，可能很难在美国境内获得。我们在以色列的法律顾问已通知我们， 在以色列提起的原始诉讼中可能很难根据美国证券法主张索赔，也很难根据美国联邦证券法的民事责任条款获得判决。以色列法院可能会拒绝审理针对我们或我们的非美国官员和董事的基于违反美国证券法的索赔，因为以色列可能不是提出此类索赔的最合适的地点。此外，即使以色列法院同意审理索赔，它也可能确定索赔适用的是以色列法律，而不是美国法律。如果发现美国法律适用，则必须证明适用的美国法律的内容是事实，这可能是一个耗时且成本高昂的过程。某些程序事项也将受以色列法律管辖。以色列几乎没有涉及上述事项的具有约束力的判例法。以色列法院可能不会执行在以色列境外作出的判决，这可能会使收集针对我们或我们的非美国官员和董事的判决变得困难。

此外，如果(除其他事项外)以色列法院作出的非以色列判决所在的国家的法律没有规定执行以色列法院的判决，或者如果其执行可能损害以色列国的主权或安全，或者如果判决是通过欺诈或在没有正当程序的情况下获得的，或者如果判决与相同当事人之间就同一事项作出的另一项有效判决有出入，或者，如果同一当事方之间的同一事项的诉讼正在以色列的法院或法庭待决 ，则在提起外国诉讼时。

您作为股东的权利和责任 将受以色列法律管辖，该法律可能在某些方面与美国公司股东的权利和责任不同。

我们是根据以色列法律注册成立的。普通股持有人的权利和责任由公司章程和《公司法》规定。这些权利和责任在某些方面不同于典型美国公司股东的权利和责任。尤其是，根据《公司法》，以色列公司的每个股东在行使其对公司和其他股东的权利和履行其义务时，必须本着善意和惯常的方式行事，不得滥用其在公司中的权力，除其他事项外，包括在股东大会和班级会议上投票、修改公司章程、增加公司法定股本、合并以及根据《公司法》需要股东批准的交易。此外，以色列公司的控股股东或知道其有权决定股东投票结果的股东，或根据公司章程 有权任命或阻止任命董事或公司高管，或对公司有其他权力的股东，对公司负有公平责任 。然而，以色列法律并未界定这一公平义务的实质内容。可以用来帮助理解这些规范股东行为的条款的含义的判例法非常有限。

条款规定，除非我们另行同意，否则以色列特拉维夫的管辖法院应是我们与股东之间根据《公司法》和《以色列证券法》发生的几乎所有纠纷的唯一和排他性法庭。

除非我们另有书面同意，否则以色列特拉维夫的管辖法院应是以下案件的独家审理场所：(I)代表我们 提起的任何派生诉讼或法律程序，(Ii)任何声称我们的任何董事、高管或其他雇员对我们或我们的股东负有的受托责任违约的诉讼，或(Iii)根据《公司法》或《以色列证券法》的任何规定提出索赔的任何诉讼。这一排他性法院条款旨在适用于根据以色列法律提出的索赔，不适用于根据证券法或交易法提出的索赔或联邦法院拥有专属管辖权的任何其他索赔。条款中的此类独家论坛条款不会解除我们遵守联邦证券法律及其下的规则和法规的责任，也不会被视为股东放弃了我们对这些法律、规则和法规的遵守 。这一排他性法院条款可能会限制股东就其与我们或我们的董事或其他员工的纠纷在司法法院提出索赔的能力，这可能会阻止针对我们、我们的董事、高级管理人员和员工的诉讼。

我们可能被要求进行减记或注销、 重组和减值或其他可能对我们的财务状况、运营业绩和合并后公司的普通股票价格产生重大负面影响的费用，这可能会导致我们的股票价格下跌，股东损失部分或全部投资。 

我们可能被迫在以后减记或注销资产，重组我们的业务，或者产生可能导致我们报告损失的减值或其他费用。可能会出现意想不到的风险，而之前已知的风险可能会成为现实。尽管这些费用可能是非现金项目，不会对我们的流动性产生直接影响 ，但我们可能报告这种性质的费用的事实可能会导致市场对我们或我们的证券的负面看法。 此外，这种性质的费用可能会导致我们违反净值或其他契约，我们可能会因为假设我们的业务持有的预先存在的债务或由于我们获得额外的债务融资而受到约束。因此，我们的任何股东 都可能遭受其股票价值的缩水。这些股东不太可能对这样的价值缩水有补救措施。

例如，截至2022年12月31日，我们确定了从Legacy收购的资产的减值指标，因为没有签署具有约束力的采购订单，也没有像购买日期预期的那样，在购买客户关系方面取得重大进展。因此，截至2022年12月31日，我们确定收购的资产应完全减值。因此，截至2022年12月31日止年度，本公司从Legacy收购的资产录得减值亏损8,738,000美元。此外， 在2022年间，我们在ALD和Comsec的投资还记录了5,416,000美元和9,202美元的减值 分别为千、 .

第四项有关公司的资料

A.公司的历史和发展

Hub Security于1984年以A.L.D.高级物流发展有限公司(“ALD”)的名义开始运营，致力于开发和营销质量管理软件工具和解决方案。Hub网络安全TLV有限公司(“Hub TLV”)由以色列国防军8200精锐部队和81部队的退伍军人于2017年创立，在多学科环境中建立初创企业和将其商业化方面拥有丰富的经验和经过证明的记录。2021年2月28日，Hub TLV和ALD 签署换股合并协议，根据协议，Hub网络安全有限公司成为Hub Security (更名后正式为ALD)的全资子公司，Hub TLV的股东拥有Hub Security已发行和已发行股本的51%(“ALD合并”)。ALD的合并于2021年6月21日完成。在与ALD合并后，我们在机密计算领域开发了独特的技术和产品，我们打算通过为广泛的政府实体、企业和组织提供有效的网络安全解决方案，成为该行业的重要参与者。我们目前在多个国家开展业务，提供创新的网络安全计算设备以及广泛的网络安全专业服务。我们已在以色列公司注册处注册。我们的注册号是511029373。

企业信息

我们的网站地址是 www.hubsecurity.com。我们网站上包含的或可以通过我们网站访问的信息不构成本 年度报告的一部分，也不包含在此作为参考。我们在本年度报告中包含了我们的网站地址，仅供参考 。美国证券交易委员会维护一个互联网网站，其中包含报告、委托书和信息声明以及有关发行人的其他信息，例如我们以电子方式向美国证券交易委员会提交的文件，网址为www.sec.gov。

我们主要执行办公室的主要地址是以色列特拉维夫罗斯柴尔德大街17号，我们的电话号码是+972-3-924-4074。我们在美国的流程服务代理是Puglisi&Associates，邮编：19711，邮编：19711。有关截至2022年12月31日的两个年度的主要资本支出和资产剥离的说明，以及目前正在进行的，请参阅第(5)项。 “经营与财务回顾与展望.”

最新发展动态

业务合并

2022年3月23日，我们与RNER和合并子公司签订了合并协议 。根据合并协议，Merge Sub与RNER合并并并入RNER，RNER在合并后继续生存。在合并协议预期的业务合并和其他交易于2023年2月28日完成后，RNER成为Hub Security的全资子公司，我们的普通股和权证于2023年3月1日开始在纳斯达克全球市场和纳斯达克资本市场交易，股票代码分别为HUBC、HUBCW和HUBCZ。

内部调查

2023年8月15日，由独立董事Ilan Flato和Nuril Kasbian Chirich组成的Hub Security董事会(“董事会”)特别委员会(“特别委员会”)宣布，该公司已基本完成对本公司先前公布的日期为2023年4月20日的6-K表格中披露的问题的独立内部调查 (“内部调查”)。

董事会授权特别委员会审核本公司的文件、记录及资料，并在特别委员会认为适当时进行面谈，以便进行内部调查。除了调查涉及EYAL MOSHE(我们的美国业务前首席执行官和总裁，我们的前董事会成员)和Aylet Bitan(前办公厅主任)的潜在不当行为外，特别委员会还对公司的财务部门和相关政策、程序和内部控制进行了审查。

在进行内部调查时，特别委员会及其顾问审查了从不同托管人那里收集的文件，约谈了证人，并进行了法医会计和数据分析测试，包括检查公司的财务记录。

特别委员会认为，作为内部调查的结果，它 找到了足够的证据支持以下结论：

董事会对特别委员会调查结果的回应

根据特别委员会的调查结果，董事会已采取并已指示本公司采取行动，以实施重大补救措施。摩舍先生于2023年7月24日正式终止本公司雇员职务，并于2023年8月15日辞去董事会职务。此外，本公司已在以色列对毕坦女士提起法律诉讼，以根据以色列法律对她的遣散费要求提出异议。 本公司还在评估适用法律下的所有可行方案，以追回与摩西先生和毕坦女士的行为相关的损害赔偿。

本公司已根据以色列法律对该控制人启动了终止诉讼程序，并正在评估适用法律下的所有可选方案，以追回向该个人支付的不当款项。

本公司还在 制定和实施多项额外的补救措施，以加强对财务报告和披露控制的内部控制。本公司及其独立审计师已确定，不需要或适当重述本公司以前发布的财务报表。

本公司在本年报材料中报告与这些事项相关的财务报告的内部控制存在弱点，并报告其披露控制 和程序无效。

如有必要或发现更多相关信息，特别委员会可继续执行某些额外的调查步骤。

上述有关特别委员会和内部调查的事件是可能进行监管审查的对象，并使公司及其董事和高级管理人员面临以色列和美国监管机构可能进行的 调查和可能的执法行动，监管机构包括以色列证监会、美国证券交易委员会、纳斯达克和/或美国司法部。本公司已向某些监管机构提供某些信息和文件，并准备回应其可能收到的任何监管查询。本公司管理层及其董事会目前并不认为会对本公司的财务报表造成任何影响。如果本公司受到监管机构的调查或执法行动，可能会对本公司的业务、财务状况和经营结果产生重大不利影响。

董事辞职

2023年8月15日，埃亚尔·莫什递交辞呈，辞去本公司董事会及他在本公司或其任何子公司担任的任何职务，立即生效。

拖欠通知书

2023年5月19日，本公司收到纳斯达克上市资格部的一封函件，表示由于本公司尚未提交本公司先前以12B-25表格提交的截至2022年12月31日的财政年度20-F年报，因此不再符合纳斯达克上市规则第5250(C)(1)条的规定继续上市。

2023年6月9日，本公司收到纳斯达克上市资格部的函，表示本公司普通股可能从纳斯达克退市 因为连续30个工作日，本公司普通股的买入价已连续30个工作日收盘低于根据纳斯达克上市规则第5450(A)(1)条(《买入价规则》)继续上市的最低每股1.00美元的要求。 纳斯达克公告表示，根据纳斯达克上市规则第5810(C)(3)(A)条，公司将获得180个日历日， 或至2023年12月6日，以重新获得合规。如果在2023年12月6日之前的任何时间，公司普通股的投标价格在连续至少10个工作日内收于每股1.00美元或更高，纳斯达克工作人员将发出书面通知 公司已遵守投标价格规则。如果公司未能在2023年12月6日之前重新遵守投标价格规则，公司可能有资格获得额外的180个日历日的合规期。要符合资格，本公司将被要求 满足公开持股市值的持续上市要求以及纳斯达克的所有其他初始上市标准， 投标价格要求除外，并需要在第二个合规期内提供书面通知，说明其有意在第二个合规期内通过进行反向股票拆分来弥补不足。如果公司不符合第二个 宽限期的资格，纳斯达克将发出书面通知，公司普通股将被摘牌。

流动性

由于正在进行的调查和延迟提交本年度报告而产生的流动资金和 现金流担忧，以及与本公司业务运营相关的其他 因素，本公司面临着关于其流动资金和资本资源的充分性以及到期偿还债务的能力的重大不确定性。

本公司的流动资金和资本资源、到期偿还债务的能力存在重大不确定性 ，这使得我们在本年度报告发布之日起的未来12个月内作为一家持续经营的企业继续经营的能力受到极大的怀疑。 公司管理层正在密切关注情况，并一直试图通过裁员、临时融资安排、与公司债权人的谈判和其他筹资努力来缓解流动性和资本资源方面的担忧 。

在提交本年度报告后，本公司预计 将能够获得额外的债务和股权融资来源，以及来自新业务机会的额外收入，并且 已就此类融资替代方案与潜在投资者进行接触。然而，这些机会仍然不确定，并基于公司无法控制的事件和情况。无法以商业上合理的条款借入或筹集足够的资金，将对公司的业务、财务状况、运营结果和增长前景造成严重后果。

B.业务 概述

在 本部分中，“我们”、“我们”、“我们”和“中心”指的是中心安全。 

概述 

Hub Security专注于两个共生业务线-机密计算和网络安全专业服务-为其客户 提供值得信赖的顾问。这两家公司之间的共生关系深深植根于该公司的战略。

网络安全的传统方法  

传统网络安全 技术作为一组独特的专门构建的系统和组件运行，可缓解网络中的不同威胁和风险。所有这些系统都是由组织内成本高昂的IT和网络团队运营的。如今，大多数组织都有复杂的方法来保护静态数据(在存储中加密)和传输中的数据(在传输中加密)。但是，传统的网络安全方法无法解决(在处理应用程序和数据时)使用中的数据的漏洞问题。因此，大多数公司即使在外围防御方面投入了大量资金，也会因商业工具和技术而面临黑客攻击。

黑客利用系统的这一常见漏洞 由于最近转向远程工作和手机接入网络的增加而加剧。这种转变允许手机、平板电脑和笔记本电脑等简单设备访问网络并接收敏感数据。 将这些简单设备连接到网络创建了传统网络安全系统几乎无法防御的网络边界。

机密 计算 

机密计算 正在成为网络保护的终极解决方案，因为它假定计算机已被黑客渗透，并且 管理员的凭据已被泄露。Hub的零信任机密计算系统通过在安全飞地内运行数据和应用程序来保护数据和应用程序 这些飞地由策略管理，并由严格的基于规则的筛选器管理，以防止对处理器以及微服务和微服务之间的未经授权的 访问。这种独特的方法可确保数据安全，而无需考虑计算基础设施的漏洞 。

机密计算将 网络系统置于“掩体”或受信任的执行环境中，并严格控制系统的访问方式，并且不需要对传统网络安全解决方案所需的网络操作进行任何更改。 更重要的是，机密计算允许数据始终保持加密，即使在使用和处理过程中也是如此。根据珠峰集团的数据，到2026年，机密计算市场预计将以每年高达90%-95%的速度增长，并将有助于缓解数据泄露的威胁 。

机密计算的潜在好处是巨大的，包括数据保护、确保云中使用的数据的安全性、保护知识产权 、允许与外部组织在云上安全协作、消除选择云提供商的顾虑以及保护物联网等边缘计算环境的数据流程。Hub的零信任机密计算有一个关键优势，即它可以通过保护数据将所有这些用例的数据漏洞降至最低在 使用也就是说，在处理或运行时。

我们的 业务 

Hub由以色列国防军8200部队和81部队的退伍军人于2017年创立，在多学科环境中建立初创企业和将其商业化方面拥有丰富的经验和经过证明的记录。Hub在机密计算领域开发了独特的技术和产品，它打算成为重要的市场参与者，为广泛的政府实体、企业和组织提供有效的网络安全解决方案。2021年2月28日，HUB与领先的质量和可靠性认证培训和服务提供商ALD签署了换股合并协议，根据协议，HUB 成为ALD的全资子公司，HUB的股东拥有ALD已发行和已发行股本的51%。 ALD-HUB的合并于2021年6月21日完成(ALD后来更名为HUB网络安全(以色列)有限公司，后来更名为HUB 网络安全有限公司)。

今天，Hub在多个国家/地区开展业务，提供创新的网络安全计算解决方案以及广泛的网络安全和可靠性、可用性、可维护性和安全性(RAMS)专业服务。其零信任机密计算产品最初获得了积极的市场反馈，并与以色列、欧洲、中东和非洲地区、亚太地区和美国的有关各方进行了详细的讨论，其中包括电信、保险和技术行业的知名公司。

Hub的管理团队包括少将(Ret.)尤兹·莫斯科维奇(首席执行官，以色列国防军网络通信和防御司前负责人)，Andrey Iaremenko(创始人和首席技术官，在以色列国防军精英部队8200部队工作超过13年)，Hugo Goldman(首席财务官，拥有超过25年的首席财务官经验，包括在几家以技术为基础的公司担任首席财务官)，Osher Partok Rheinisch(首席法律、合规和数据保护官，具有20多年经验)，以及Alon Saban(网络安全执行副总裁，有23年在国家网络安全机构的经验)

在截至2021年12月31日、2022年和2021年12月31日的年度中，Hub及其部门分别创造了8000万美元和3300万美元的收入，其中包括一个客户，在截至2022年12月31日的年度中， 贡献了Hub总合并收入的10%以上。截至2022年12月31日的年度，其业务所在的每个地理市场(以色列、美国、欧洲和亚太地区)产生的收入中心分别为76,127,000美元，339,000美元，2,983,000美元和29.4,000美元。在截至2021年12月31日的一年中，其运营的每个地理市场(以色列、美国、欧洲和亚太地区)产生的收入中心分别为31,049,000美元，68万美元，755,000美元和36,000美元。

Hub是一家网络安全产品公司，还提供值得信赖的补充咨询和专业服务，促进网络风险评估、网络风险缓解、网络事件响应、关键系统的质量可靠性和安全性。Hub的管理层认为Hub具有巨大的增长潜力，能够为政府和组织的敏感数据和关键基础设施提供可靠的网络安全解决方案，从而为这些实体处理大型和复杂的项目。

Hub将基于两大战略寻求在网络安全市场占据领先地位：

自2021年初以来，Hub 已经完成了对网络安全咨询服务和分销公司的两次收购。这为Hub提供了成熟和值得信赖的客户基础，包括政府机构和企业，这些机构和企业是其保密计算方法的主要目标。 作为其业务战略的一部分，Hub还在考虑其他收购目标，特别是在美国的收购目标。

Hub打算利用收购的公司的专业服务、专业知识和对客户需求的了解来追加销售其网络安全解决方案 。此外，Hub打算利用其技术能力将被收购公司的服务转化为可以广泛销售的产品 ，从而加速Hub的收入增长和股东价值的增加。

市场机会  

对网络安全咨询服务的需求不断增长

由于入侵风险和监管压力的增加，网络安全市场持续增长。新的或增强的法规，如nis2指令，隐私法规，如GDPR，以及新颁布的美国证券交易委员会披露规则，将要求公司披露网络事件，预计将推动 增长到更高的水平。据估计，网络安全服务市场(全球估计接近1,000亿美元)继续 以每年约10%的复合年增长率增长。

因此，对网络安全咨询服务的需求也随之增加，随着进入网络安全市场的人员短缺，我们的专业服务部门在该领域服务了30多年，并更新了我们的服务和产品以满足新的增长需求，因此处于良好的增长状态。

需要有效的网络安全解决方案  

根据网络安全风险投资公司发布的官方网络犯罪报告，到2025年，全球网络犯罪成本预计将从2015年的3万亿美元上升到每年10.5万亿美元。根据2021年Sophos的一份报告，勒索软件攻击恢复的平均总成本在一年内翻了一番以上，从2020年的76.1万美元增加到次年的185万美元。此外，Gartner 报告称，2021年全球网络防御支出以每年12%的速度增长，达到1500亿美元。根据CSO Online和IBM的数据，2020年，大型企业平均将其IT预算的11%用于网络安全，每位员工的平均成本为2,000美元。

尽管在网络安全方面增加了支出 ，但恶意攻击的数量和频率仍在持续增长。这意味着需要一种新的方法来提供有效的网络安全保护。组织面临着巨大的挑战，因为他们试图管理和保护在其组织内创建的数据的爆炸性增长，这些数据在一定程度上是由远程环境创建的。这一点，再加上分散的网络缺乏可见性 以及不断向云迁移，增加了网络攻击的风险。

根据ThoughtLab的数据，攻击和入侵的平均数量在2021年急剧上升， - 的事件数量上升了15.1%，而实质性入侵的数量 增长了24.5%。这些数字可能被低估了，因为一些组织可能无法发现和漏报 攻击。根据Gartner的说法，试图防御这些网络威胁的企业拥有多达46个网络安全工具。

医疗保健违规成本 12年来一直是最昂贵的行业。重大泄密事件 - 那些造成巨额财务损失、危及多项记录或对业务运营产生重大影响的事件 - 增幅更大，从2020年到2021年增长了24.5%。

这意味着传统的网络安全方法和工具并不有效。此外，在当前宏观经济环境下，企业面临着越来越大的压力，要求企业控制支出，从而重新思考网络安全保护战略。企业高层管理人员一直在寻找更具成本效益的方案来保护公司安全，首席信息安全官在业务运营中扮演着越来越重要的角色。

根据Gartner对2022-23年的八大网络安全预测，到2025年，80%的企业将采用从单一供应商的安全服务边缘平台统一访问Web、云服务和私有应用的战略。同样，企业最有可能寻求整合的、更强大的网络安全解决方案，这种解决方案提供更全面的保护，而不是积累更多工具和相关成本。

与此同时，全球网络安全监管机构正在加强其数据安全和加密标准。Gartner在最近发布的一份报告中指出，到2023年，要求组织提供消费者隐私权的政府法规将覆盖50亿公民和全球GDP的70%以上。然而，需要做更多的工作来减轻网络安全威胁，特别是在大流行后的工作环境中。

根据《福布斯》的说法，这个日益严重的网络安全保护问题正在影响广泛的行业，从医疗保健和金融服务到去中心化的金融(Defi)。人工智能(“AI”)和机器学习(“ML”) 等新兴技术预计也将变得越来越重要，以防止易受攻击的行业普遍受到攻击，并确保商业运营的安全。

特别是，HUB认为，有两个巨大的市场 - 边缘计算和5G，根据毕马威的数据，截至2023年，总价值超过5,000亿美元，迫切需要更有效的网络安全保护。根据IDC的数据，2022年全球边缘计算支出预计将达到1,760亿美元，比2021年增长14.8%。企业和服务提供商在EDGE解决方案的硬件、软件和服务上的支出 预计将在2025年前保持这种增长速度，届时支出预计将达到约2740亿美元。此外，根据Gartner的数据，到2025年，75%的数据将在传统的集中式数据中心或云之外生成 (2019年为10%)。预计到2025年，全球边缘计算市场将从2020年的约36亿美元增加到157亿美元。另一方面，到2027年，人工智能市场预计将达到2669.2亿美元。Gartner相信，到2025年，大约一半的大型组织将实施隐私增强计算，以便在不受信任的环境中处理数据，并实施多方数据分析解决方案。

机密计算市场 

几乎所有领先的技术公司都开始认识到机密计算是一种强大的趋势，并正在投入巨资为其网络提供这种增强的保护 。他们还在教育市场，让他们了解机密计算的优势。

到2026年，预计市场规模将达到540亿美元，机密计算的长期增长前景是强劲的。此外，数据泄露给企业造成的平均损失为435万美元。

根据珠峰研究集团的说法，虽然机密计算的采用才刚刚开始，但对于采用它的企业和支持它的技术和服务提供商来说，它的潜力都是巨大的。珠穆朗玛峰估计，到2026年，机密计算市场将达到540亿美元。

他们的研究还显示了机密计算市场的以下特征：

机密计算市场有望实现指数级增长。2021年机密计算的总可寻址市场约为20亿美元。 机密计算市场预计到2026年将以至少40 - 45%和高达90 - 95%的复合年增长率增长 。网络风险、法规和增加收入的途径正在推动机密计算实现指数级增长。

技术 背景 

数据在网络中如何工作 

在网络环境中，代码和数据以称为分组的结构化格式移动和存储。在网络中，数据包以三种状态存在：

保护正在使用的数据  

近年来，在保护传输和存储中的敏感数据方面取得了重大进展。然而，敏感数据在使用时仍然容易受到攻击。 例如，虽然透明数据库加密(TDE)可确保敏感数据在存储中受到保护，但数据 必须以明文(即未加密形式)存储在数据库缓冲池中，以便可以处理结构化查询语言(“SQL”) 查询。这使得敏感数据容易受到攻击，因为其机密性可能会以多种方式受到危害，包括内存擦除恶意软件和特权用户滥用。

对保护正在使用的数据的担忧一直是阻碍许多组织通过将某些计算委托给云以及与同行共享私有数据以进行协作分析来节省IT基础设施成本的主要原因。

机密计算和完全同态加密(FHE)是两种很有前途的新兴技术，可以解决这一问题，并使组织 能够释放敏感数据的价值。FHE是一种新兴的加密技术，允许开发人员对加密数据执行计算 。这代表着数据处理和数据隐私之间关系的范式转变。以前，如果应用程序 必须对加密的数据执行某些计算，则该应用程序必须首先解密数据，对明文数据执行所需的计算，然后重新加密数据。相比之下，FHE能够访问加密的 数据库并在加密时提取寄存器，以及在仍加密的情况下执行和返回寄存器。换句话说，fhe 可以消除应用程序解密-加密步骤的需要。因此，fhe有可能通过保护端到端隐私来改变执行计算的方式 。例如，用户将能够将昂贵的计算工作分流给云提供商 ，并确定云提供商根本无法访问用户的数据。

虽然预计它将具有与机密计算类似的功能，但它还没有准备好投入生产，因此对于解决网络安全领域的紧迫问题来说，这不是一个现实的解决方案。FHE的发展和采用的主要障碍是其非常差的性能。 尽管在科学上有了显著的改进，但使用FHE对加密数据进行计算仍然比在明文上执行计算要慢得多。此外，将操作未加密数据的程序转换为操作加密数据的程序是非常复杂和具有挑战性的。如果操作不当，此转换可能会显著增加对未加密数据的计算和对加密数据的fhe计算之间的性能差距，从而阻碍fhe技术的广泛采用。

机密 计算 

机密计算是 一种云计算技术，它在处理过程中将敏感数据隔离在受保护的中央处理器(“CPU”)飞地中。 在飞地内，正在处理的数据以及用于处理这些数据的技术只能由授权编程 代码访问，并且对任何其他人或任何人(包括云提供商)都不可见和不可知。

随着对公共云和混合云服务的依赖程度越来越高，云中的数据隐私势在必行。机密计算的主要目标是向公司高管提供更大的保证，确保他们在云中的数据受到保护和保密，并鼓励他们将更多的敏感数据和计算工作负载转移到公共云服务。

多年来，云提供商 一直提供加密服务来帮助保护数据休息时(在存储和数据库中)和数据在运输途中(通过 网络连接移动)。机密计算通过保护数据消除了剩余的数据安全漏洞正在使用中，即 在处理期间或运行时。

越来越多的企业正在认识到机密计算在当今工作环境中的优势。面对持续不断的安全威胁，机密计算提供了 硬件级别的安全性、保密性和隐私，让企业更加安心。例如，机密计算可以 帮助医疗保健组织保护AI算法中包含的敏感数据和知识产权，包括存储在不受信任的基础设施和公共云中的数据和知识产权。正在使用的数据的脆弱性是安全实施AI建模的一个关键问题。 机密计算在使用中保护数据并保持隐私，从而克服了当前网络安全保护方法面临的主要挑战。

Hub的 机密计算解决方案 

Hub认为其机密计算系统是应对当今网络安全挑战的唯一可用的模型。机密计算通过在安全区域内运行数据和应用程序来保护数据和应用程序，以防止未经授权的访问。它保护数据安全，而不考虑计算基础架构的 漏洞。Hub的技术是由了解攻击方法并应对其他解决方案无法解决的威胁的网络专家构建的。

集线器机密计算解决方案 是一个基于硬件的机密计算平台，可保护整个计算和网络堆栈，利用数字 孪生技术和新的零信任范例，为客户最敏感的组织 应用程序和数据提供增强的安全性和私密性，无论是静态数据、传输数据还是正在使用的数据。它为任何计算环境提供安全保障，包括人工智能、边缘计算、5G、元宇宙、勒索软件保护、电子政务和量子计算。由于Hub的保密计算解决方案 完全隔离了服务器，因此适用于数据中心、私有云和边缘网络。

Hub的保密计算解决方案 建立在“零信任”原则的基础上，该原则假定所有数据和网络组件都已被黑客攻击，无法 信任。因此，每个组件必须在所有代码和数据包到达组件的CPU之前对其进行检查和授权。 此检查必须在靠近CPU但不由其运行的单独硬件空间中完成。

该解决方案包括专用的 硬件环境-信任根，提供比外围、软件或基于代理的安全解决方案更高的安全级别。 它自动实施微分段、Web应用程序防火墙功能、硬件安全模块(“HSM”)、密钥管理功能、身份和访问管理服务、接口网关以及秘密记录和监控。

集线器的硬件和软件相结合会检查所有代码和数据包流，并防止未经授权的数据包到达CPU、相关内存和软件。检查数据包流的软件必须位于硬件中，并由除 CPU以外的处理器运行。

集线器的设备为数据包进出联网组件创建了一条单一路径，这样未经授权的数据包流在未经集线器设备检查的情况下无法到达或离开组件。该解决方案保护由CPU或图形处理单元(“GPU”)执行的软件堆栈的每一层，从数据和应用层到物理层，并监控到达组件的CPU或GPU的每个数据包流。Hub的解决方案对传统的“防火墙”防御系统进行了重大改进。 传统的“防火墙”防御系统旨在阻止网络边界的渗透，但一旦黑客入侵网络，它就无法有效地阻止黑客入侵。

从本质上讲，Hub的保密计算解决方案是将数据与外部世界完全隔离，保护数据免受旁路攻击。侧通道攻击 依赖于从实施计算机系统获得的信息，而不是算法本身的弱点(例如，密码分析和 软件错误)。网络攻击者能够利用来自各种来源的信息，包括时间、能源消耗、电磁泄漏，甚至声音。

Hub于2018年开始销售其保密计算解决方案。Hub的解决方案目前以独立组件的形式提供，以保护一台或多台服务器， 也可以作为外围组件互连，或插入服务器或其他网络组件的计算机电路板、卡(PCIe卡)。Hub也有其Hub Silicon™产品，预计将在芯片上运行Hub的解决方案，目前正处于开发阶段。虽然Hub仍然对Hub Silicon的未来持乐观态度，但它已经停止了Hub Silicon的直接开发，并将主要重点转向Hub存储库和PCIe Card提供的直接收入机会和客户获取。但尚不清楚 Hub Silicon何时恢复开发(如果有的话)。集线器芯片解决方案预计将包括并取代目前由网络处理设备使用的独立CPU 。Hub预计集线器芯片有可能成为连接到网络的所有设备上的标准网络安全功能 。使用Hub的技术，黑客入侵网络几乎是无关紧要的，因为真正的保护是Hub的硬件和软件组合，保护单个网络组件的CPU和内存。

Hub的保密计算解决方案 包括四个主要组件 - 1)网络数字双胞胎、2)权限和治理策略引擎、3) 加密引擎和4)设备的物理安全。总而言之，Hub的保密计算解决方案可提供世界级的安全性 。它提供与现有系统和应用程序的无缝集成，确保不会干扰工作流程 并且可以根据客户的精确要求进行定制。此外，该解决方案运行在单独的执行平台上，使 更加安全，因为即使网络环境被黑客攻击，安全解决方案也不会被黑客攻击。同时，它也不是一个可以绕过的周边安全解决方案。更重要的是，该解决方案在隐藏模式下工作，对 攻击者和应用程序不可见，因此无需更改网络当前的应用程序和架构。

权限 和治理策略引擎 

策略引擎是一个软件 组件，允许组织创建、监视和实施有关如何访问网络资源和组织数据的规则 。策略引擎授权用户和实体访问受保护的资源。其目的是根据对正常流量以及定时和音量不规律的分析，仅允许 特定请求或操作。Hub的目标是为安全区内的每项资产设置适当的权限级别，并对 审批进行适当的制衡。

Hub的策略引擎 采用了隐形日志记录功能，通过进一步限制数据本身的攻击向量 ，为日志数据完整性提供了额外的一层支持。借助隐形日志记录，Hub为整个网络和计算机堆栈(从硬件到第7层应用程序)创建了高度安全的授权系统。此外，组织可以使用权限和治理策略引擎，通过审批工作流和速度检查等治理规则，防止特权 滥用高级黑客技术。审批工作流程是 可配置的，并允许职责分离。

加密 引擎：

加密引擎通过作为独立的冗余加密模块运行， 作为每个应用程序和服务的内部高安全性密钥管理器运行。 它取代设备和板级加密设备，并创建和管理密钥加密和解密服务。

加密引擎用作基于硬件的信任根，用于隔离和保护传入数据和其他服务。它还生成密钥并将其分发到外部服务器和内部应用程序。此外，它采用双向物理和逻辑过滤，对每个传入和传出的数据包进行自动签名验证。

Hub解决方案的优势  

Hub认为，它拥有强大的优势，因为它已经开发了零信任机密计算解决方案，并已投入市场。Hub认为，与最接近的竞争对手相比，它具有显著的领先优势，可以显著降低成本，为客户提供更好的网络威胁保护。

Hub的解决方案支持 安全计算，并通过集成的硬件和软件平台保护整个计算和网络堆栈中的数据，该集成的硬件和软件平台 与任何CPU、GPU或现场可编程门阵列的计算体系结构兼容。该解决方案具有几个独特的功能， 包括：(I)它保护使用中、静止和传输中的数据，(Ii)它确保整个网络堆栈的真正隔离 并为客户消除安全麻烦，以及(Iii)它能够与现有网络环境集成，并且不需要 对网络环境进行任何修改。这些功能将使Hub能够利用AI协作、专用5G和物联网(IoT)等重要的外部或边缘需求获得商机。

借助硬件隔离设置，Hub的解决方案可将执行环境与网络威胁隔离，从而防止对存储的数据和应用程序进行任何恶意访问。Cyber数字孪生技术为任何API建立数字副本，以提供物理保护和 威胁检测，并防止漏洞利用，确保实际API永远不会暴露。此外，Hub解决方案中的治理和 控制系统为整个网络和计算 堆栈提供高度安全的身份验证和授权，以防止高级黑客技术滥用权限。零信任安全方法还建立了信任区域 边界，以完全保护网络免受特权访问滥用。Hub的管理层认为，通过集成量子密钥分发和后量子算法，该解决方案已经为应对量子计算威胁做好了准备。该解决方案还可以使用自动化和远程安全更新功能在任何地方、从数据中心到边缘快速部署 。

Hub的解决方案能够 保护外部数据的数字资产，因为孪生兄弟(即数字副本)在将请求转发到目的地之前，会对每个请求执行多次安全检查。执行访问检查以验证身份、过滤数据和评估规则。执行模拟 检查，以实时验证传入请求对原始副本的影响。此外，还进行操作检查 ，根据需要主动更改传入请求和传出响应，以确保原始应用程序 和数据的安全。

Hub的管理层认为，与传统的防火墙解决方案相比，其解决方案还具有以下额外优势：

HUB的 产品 

Hub的保密计算解决方案有三种配置，其中两种(Hub保险存储和Hub PCIe卡)可用于商业销售。第三种配置 (Hub Silicon)正处于开发阶段。虽然Hub对Hub Silicon的未来仍然持乐观态度，但它已经停止了Hub Silicon的直接开发 ，并将主要重点转移到Hub存储库和PCIe卡提供的直接收入机会和客户获取上。但尚不清楚Hub Silicon何时恢复开发(如果有的话)。除技术外，Hub还提供先进的专业服务，使客户能够评估其对网络安全攻击的脆弱性，并在发生网络安全攻击时迅速做出反应。

集线器 保险库

Hub存储库是一个托管文件传输应用程序(MFT)，可保护关键数据，通过利用我们的 安全计算核心的应用程序实现安全的数据存储和共享。客户可以使用我们的技术在企业或供应链内共享数据，或为最终用户、供应商或合作伙伴将应用程序 贴上白色标签。Hub Vault目前与一个商业客户住在一起，该客户打算将该功能 转售给数万最终用户。

集线器 PCIe卡 

Hub PCIe卡为单个计算组件提供与Hub设备相同的机密计算功能。集线器PCIe卡配置在插入计算组件的单个计算机主板上。它可以由惠普和戴尔等硬件或服务器制造商以原始设备制造商(“OEM”) 为基础安装。它还可以单独订购并安装到现有设备的主板插槽 中。Hub PCIe卡于2021年首次提供商业销售，目前在2个安装中提供全面服务。

集线器 硅片 - 下一代 

Hub Silicon是Hub的下一代设备，目前处于开发阶段。集线器芯片完成后，将把集线器的所有网络安全功能 放在一个芯片上，并在同一个集线器芯片上包括一个或多个CPU。Hub相信，这一片上解决方案的功能和处理能力最终将不仅取代传统的网络安全防御，还将取代目前处于现有服务器设计核心的独立CPU芯片。

单集线器硅芯片 将为网络和计算设备提供处理能力和网络安全。集线器芯片将直接位于网络组件的主板 上，适用于功能强大的设备，如服务器。Hub预计Hub Silicon将由设备制造商在OEM的基础上进行安装，并将成为组件制造商提供的网络安全解决方案的行业标准。

预计Hub Silicon将使设备制造商能够通过将网络安全作为“内置”功能来增加其组件产品的价值，并将使设备购买者能够减少对防火墙保护系统的依赖和支出。

虽然Hub仍然对Hub Silicon的未来持乐观态度，但它已经停止了Hub Silicon的直接开发，并将主要重点转移到Hub设备和PCIe卡提供的直接收入机会和客户获取上。但尚不清楚Hub Silicon的开发将在何时恢复 。

中心专业服务中心

Hub专业服务部门是在收购Comsec Ltd.的基础上建立的，Comsec Ltd.是30多年来为以色列和全球客户提供创新网络安全服务的全球领先者。专业服务组合提供咨询服务，以识别和缓解其网络安全环境中的风险 。

COMSEC有限公司专门从事治理风险合规(“GRC”)和战略咨询服务。该公司帮助客户评估其与相关法规要求之间的差距，并提出解决方案以缩小差距并合规。作为GRC产品的一部分， 重点放在信用卡行业，该行业对实施网络安全控制有严格的要求。团队 拥有大量合格的安全评估员来处理这些项目。Hub为没有足够的内部资源来管理其组织中的网络安全的客户提供首席信息安全官作为服务 。在合规性和GRC提供的服务中，有GDPR和其他合规性评估和补救工作。

应用安全产品 可帮助组织评估其应用环境中的风险和漏洞。提供的服务符合安全开发生命周期(“SDLC”)方法，并帮助客户及其开发部门评估风险(测试和威胁建模)、培训开发人员、扫描代码漏洞、建议缓解活动和实施安全控制 。

攻击性安全产品 模仿犯罪组织和/或黑客试图危害组织的行为。团队依靠他们的专业知识和工具来尝试发现组织环境中的漏洞，并利用这些漏洞访问关键资产和系统。 这使客户能够在被黑客和/或犯罪组织利用之前，减轻已发现的漏洞，并填补其网络安全状况中的漏洞。

基础设施安全服务 提供与基础设施相关的设备和环境的测试服务。该团队利用渗透测试设备来验证安全态势并识别潜在漏洞，重点放在云计算上。

快速果断地应对网络事件是减轻危害的关键。Hub拥有随时可用的事件响应团队，可接听来自可能遭遇入侵或勒索软件攻击的 客户的电话。经验丰富的团队调查事件并协助客户 采取行动，将影响降至最低，并使其运营恢复正常。

Hub专业服务 还为组织员工提供网络安全领域的培训。我们为客户群和市场提供了50多门培训课程的目录。

Hub专业服务 事业部为100多名活跃客户提供服务，并已为1000多名跨行业和跨地区的客户提供服务。客户 包括全球一些最大的银行、保险公司、电信组织、行业组织和高科技公司 。Hub还与全球各地的组织合作，为其客户提供与Hub专业服务部门直接向客户提供的相同的高质量服务 。合作伙伴还包括大型外包组织 作为重视中心可以提供的附加服务的专业利基公司。Hub在意大利、土耳其、印度、斯里兰卡、西班牙、英国、波兰和南美拥有10多个活跃的合作伙伴。

Hub正在与欧洲和世界各地的大型外包公司 探索机会，这些公司缺乏Hub能够 提供的许多关键安全服务。这些组织努力满足需求，并提供高质量的配置文件。这就是我们相信Hub可以提供大量价值的地方。

竞争 和竞争的市场：

虽然有大量的网络安全组织，但市场需求的增长速度快于我们的竞争对手。Hub在竞争中脱颖而出，因为其核心服务首先在以色列市场开发和实施。以色列市场要求苛刻且具有创新性，Hub有机会将这些创新服务带给国际客户。

主要竞争对手包括 家全球咨询公司。虽然这些组织规模庞大，但Hub凭借迎合最新趋势和威胁的创新和尖端服务脱颖而出。其他竞争对手是更多针对特定国家的网络安全服务公司。与这些公司相比，Hub 相信它可以展示其在全球市场的经验、服务组合的广度和深度以及服务质量。

可靠性 产品和服务

可靠性产品和服务部门是在收购ALD的基础上建立起来的，ALD是向以色列和全球客户提供30多年来创新的可靠性、可用性、维护性和安全评估(RAMS)产品和服务的全球领先者。

ALD咨询团队由RAMS、LCC和ILS领域的专家组成。该团队在建筑、基础设施和可再生能源领域提供解决方案。建议的解决方案包括准备RAMS和质量控制计划、为项目分配专业人员以及建立质量体系和认证标准。

产品

ALD 软件套件是在为世界级民用和军用航空、通信、航天和电子组织开发安全和可靠性分析软件方面拥有39年以上专业经验的成果。

该软件套件由一套集成的工具组成，涵盖可靠性预测、可用性、可维护性分析、安全评估、质量管理、安全管理、工业流程控制等：

Ram 指挥官 

RAM 指挥官软件是可靠性和安全软件，涵盖与电子、机电和机械系统可靠性相关的工程任务。内存指挥官模块包括可靠性预测、故障树分析、故障树分析、事件树分析、FMECA和可测试性分析、FMEA流程和设计等。

安全 指挥官

安全指挥官是一款现成的软件，可为多个行业的任何系统安全评估(“SOSA”)提供故障保护设计，包括航空航天、铁路、通信和能源。凭借在飞机或系统级别执行安全分析集成的能力，安全指挥官在市场上独树一帜。

FvoWeb

FvoWeb FRARAS是基于ALD网络且用户可配置的故障报告、分析和纠正行动系统(“FRACAS”)，可捕获有关设备或流程的整个生命周期(从设计、生产测试和客户支持)的信息。

ALD 学院

ALD学院在质量和可靠性方面提供各种课程。OUR 课程专为不同层次的学生和目标而设计。课程范围从关于质量控制的短期课程到关于质量工程的全长250小时的学术课程。课程与美国质量学会针对CQM/CQE/CRE/CSQE的课程规划相对应。 我们的课程是为私人参与者和机构设计的。针对大客户的课程可以定制以满足特定的需求，并在ALD学院或客户现场授课。

Qpoint

Qpoint专门从事质量保证软件项目。从鉴定阶段到系统设计、开发和测试，再到全面交付，专家都会为客户提供帮助。Qpoint还在技术项目和招聘过程中与合作伙伴进行协调。它们为信息和通信系统的建立和运作提供解决方案和咨询服务。

Hub的 战略 

未来五年，HUB打算基于其机密计算解决方案在全球网络安全市场占据领先地位。Hub认为，它非常适合利用机密计算技术不断增长的需求来有效保护数据 。

Hub战略的基本要素 包括：

通过提供持续创新来加强HUB的技术优势。Hub认为其技术领先于潜在竞争对手，因为Hub的解决方案拥有经过验证的工作技术，而其他解决方案仍处于开发的早期阶段。 Hub打算通过专注于开发其机密计算解决方案、增强其现有产品和服务、引入新功能和开发新解决方案来应对 新的用例，从而扩大其相对于竞争对手的显著技术优势。Hub的战略既包括内部发展，也包括积极的并购计划，Hub收购或投资于互补业务或技术。

不断扩大HUB的客户群。Hub的目标是收购在目标细分市场拥有成熟客户基础的运营公司，以期向这些客户追加销售Hub的产品，并将现有服务转化为产品，以显著 增加收入和股东价值。此外，全球威胁格局、企业数字化、云迁移和广泛的安全技能短缺也推动了对网络解决方案的需求。Hub认为，每个组织，无论其规模或垂直领域，都需要网络保护，但Hub的主要重点是在企业和商业市场的中端市场领域 寻求与新客户的业务。Hub通过利用内部营销专业人员和渠道合作伙伴网络来传达其产品的价值主张和差异化，为其销售团队和渠道合作伙伴创造合格的线索 ，从而执行其战略。Hub的营销努力还包括在多个地区的公关和通过其网站提供的广泛内容开发。

集线器的 运营 

战略性收购  

到目前为止，Hub已经完成了三笔收购，如下所述，符合其收购目标的标准。Hub打算继续确定收购目标，并收购符合其标准的公司和商业资产，特别是与美国政府有良好关系和长期合同的公司，并在接近新的收购时应用从这些收购中吸取的经验教训。

Hub的收购目标包括具有以下条件的公司：

ALD 

Hub于2021年与ALD合并。ALD成立于1984年，2000年在TASE上市交易。ALD是一家工程服务提供商，专门从事复杂工程项目的质量、可靠性和安全控制以及关键任务流程的可靠性。ALD严格的质量标准以及卓越的可靠性和安全性的文化与网络安全行业强调的不可穿透性和免受外部或内部威胁的安全性是高度互补的。它还通过其子公司Qpoint Technologies Ltd.(“Qpoint”)在信息系统、软件测试和专业人员外包领域以及开发、测试和信息系统领域提供服务。ALD的经验和声誉使其能够为Hub的大型企业客户提供高质量的网络安全 集成服务。

2022年和2021年，ALD 的销售额分别为42,623,000美元和43,068,000美元。ALD的客户包括航空航天、国防、政府和运输行业的客户。

ALD咨询团队由RAMS、LCC、ILS领域的高度专业专家组成。它还在建筑、基础设施和可再生能源领域提供解决方案。建议的解决方案包括：编制RAMS和质量控制计划，为项目分配专业人员，并根据需要建立质量体系和标准认证。

ALD的一些客户是世界领先的商业公司以及主要的国防、交通和政府机构。

产品

ALD Software Suite是在为许多世界领先的民用和军用航空、通信、航天和电子组织开发安全和可靠性分析软件方面拥有超过39年专业经验的成果。

该软件套件由一套集成工具组成，涵盖可靠性预测、可用性、可维护性分析、安全评估、质量管理、安全管理、工业过程控制等：

公羊指挥官 

内存命令器是可靠性和安全软件，涵盖与电子、机电和机械系统可靠性相关的工程任务。RAM指挥官模块：可靠性预测、故障树分析、故障树分析、事件树分析、FMECA和可测试性分析、流程和设计FMEA等。

安全 指挥官 

是一款现成软件 ，可为多个行业的任何SOSA提供故障保护设计，包括航空航天、铁路、通信和能源。凭借在飞机或系统级别执行安全分析集成的能力，安全 指挥官成为市场上独一无二的解决方案。

FvoWeb：

FvoWeb风波它是基于ALD软件网络的、用户可配置的故障报告、分析和纠正措施系统(“FRACAS”)，可捕获有关设备或流程的整个生命周期(从设计、生产测试和客户支持)的信息。

Qpoint

QA软件项目。从 表征阶段、系统设计、开发、测试到向客户全面交付。外包技术项目 和招聘流程。信息系统。为信息和通信系统的建立和运行提供解决方案和咨询。

COMSEC 

2021年，Hub收购了网络安全软件解决方案分销商以色列公司Comsec Ltd.的全部股份。

在2022年和2021年，COMSEC 销售额分别为36,897,000美元和34,499,000美元。Comsec的大多数客户是大型企业、军队和政府机构，并且Comsec与这些组织中的IT采购部门有着深厚而长期的联系 ，并被他们认可为经批准的供应商。

此客户配置文件与Hub的保密计算解决方案的目标市场相匹配，因此将Hub的专有产品与Comsec的现有产品进行集成的过程顺利而高效。自2021年收购以来，Comsec经验丰富的销售和分销人员已成为市场接受Hub网络安全解决方案的主要驱动力。

总而言之，Hub与ALD合并，以获得直接接触顶级客户的机会，这使得Hub能够最大限度地减少其营销渗透努力。然后，它收购了Comsec ，成为大型政府和企业招标的主要集成商。在短短12个月内，Hub已从一家纯技术提供商转变为一家专注于防御性网络机密领域的全球整合公司，具有增长潜力， 接触蓝筹客户，以及与政府和组织开展大型项目的能力。

传统技术  

2022年5月，Hub宣布收购Legacy Technologies GmbH(“Legacy”)的网络安全和数据中心资产，Legacy Technologies GmbH是一家欧洲网络公司，拥有广泛的EMEA分销网络，为主要的政府和企业数据中心提供网络解决方案。资产收购于2022年7月5日完成。

Hub最初认为，收购Legacy有可能为欧盟和中东地区带来大量新的企业和政府客户。Hub还认为，此次收购将为Hub提供直接接触全球大量蓝筹股客户的渠道，这将为Hub节省大量时间，否则将需要有机地渗透这些市场。

收购的传统数据中心业务专注于边缘数据中心，这对Hub机密计算产品来说是一个重要的商机。 边缘数据中心独特的网络安全挑战包括持续运营的关键和保护 远离运营人员、网络响应团队和主要数据中心的远程位置的数据。潜在的协同效应是指解决数据中心的运营技术挑战以及服务器机房的网络安全挑战。

在收购Legacy 时，Hub的管理层认为，此次收购有可能为欧盟和中东地区带来大量新企业和政府客户。到目前为止，我们还没有从Legacy Assets确认任何收入或获得新客户，而且我们仍然非常不确定何时能够这样做，如果可以这样做的话。

截至2022年12月31日，我们 确定收购的资产应完全减值。因此，截至2022年12月31日止年度，我们从Legacy收购的资产录得减值亏损8,738美元。

运行中的 结构

Hub认为，除了开发卓越的技术外，网络安全公司还需要一支训练有素的销售和分销队伍，以及一支经验丰富、以客户为导向的专业服务团队。特别是，销售团队需要与客户的IT采购部门建立已建立的关系，专业服务顾问必须在调整系统以满足客户的个人 需求以及提供出色的长期支持以跟上客户的安全挑战方面拥有丰富的经验。通过有机的 增长和战略收购，Hub整合了以下三个协同运营结构以满足客户需求 并高效地将我们的产品和解决方案推向市场。

专业服务 部门由ALD和Comsec提供的服务组成。

截至2022年12月31日和2023年7月31日，HUB的专业服务部门分别拥有500名和454名员工。

Hub的管理层认为，除了为客户提供专业服务外，这些员工对于Hub的技术产品定制和整合到客户网络中也是必不可少的。

截至2022年12月31日和2023年7月31日，Hub的机密计算团队分别有80名和60名员工，其中32人和22人分别致力于技术和产品开发。

分销组织 起源于Comsec，负责向客户分销Hub的网络安全解决方案，并建立和提高 市场对Hub机密计算平台的接受度。

集线器防护

Hub Security将 定位为领先且值得信赖的顾问。客户继续使用Hub提供的更多服务。通过利用整个市场的需求、Hub的技术能力、Hub的领域专业知识以及Hub不断增长的客户群，Hub正在提供名为Hub Guard的网络弹性捆绑包。

Hub Guard持续评估客户的安全状况，同时列出任何弱点或威胁，并提出缓解和补救的解决方案。Hub Guard介绍了网络安全态势的持续调整和演变的方法。

首先，企业需要 持续全面地了解其监管遵守情况和风险状况。Hub Guard评估是对流程、控制和系统的系统评估，以识别合规差距和漏洞，使客户能够主动识别 不合规、安全漏洞和运营效率低下的领域，以便及时补救。

其次，企业需要主动发现、分析和解决其安全防御和控制方面的潜在漏洞。Hub Guard使客户能够 系统地识别和评估其运营中的漏洞、威胁和潜在的合规漏洞。通过对风险进行量化 和评分，组织可以深入了解其风险状况，从而做出明智的决策并分配资源 以降低已识别的风险。

第三，企业需要 一种快速监控、响应和缓解安全事件的方法，同时展示其对风险管理、数据保护和业务连续性的承诺。Hub Guard事件响应可实现对安全事件的快速、透明补救，将事件的财务影响降至最低，保护敏感信息，并保持客户信任。

作为Hub Guard的一部分，Hub 打算根据技术能力实现现有服务的自动化。转换涉及Hub提供的各种专业服务 ，其中系统可以自动化并与其他产品合并，由服务团队使用，并可持续运行。此外，还在不断探索用新技术和 功能扩大Hub Guard的产品范围，从而扩大客户需求的覆盖范围。新产品和现有产品都捆绑到控制面板中，并实时反映给最终客户。提供价值，并为客户提供越来越多的服务捆绑包。Hub Guard以一至三年订阅模式提供，并通过合作伙伴和直接面向现有和新的最终客户进行营销。

付费 概念验证、试点和渠道 

收购Comsec后，Hub在其产品组合中增加了许多产品和服务，并在以色列、荷兰和英国建立了数百家领先企业和组织的坚实客户基础，其中包括几个政府部门、银行和 军事分支机构。

Hub目前有许多概念验证活动，包括： 最近与(I)亚洲国家的一家国防承包商就军用系统的安全计算进行了试验，该承包商目前正在提供Hub的产品和解决方案供转售，(Ii)一家总部位于美国的大型金融机构 和QKD，他们选择不继续提供Hub的产品和解决方案，以及(Iii)在中东和欧洲向中小企业提供捆绑网络保险的安全文件存储系统 ，该系统仍在继续。他说：

Hub目前正在筹备中的项目包括与InsureTech、国防和政府部门的企业和组织签署的协议。Hub也在讨论潜在的概念验证试验。

在收购Legacy 时，Hub的管理层认为，此次收购有可能为欧盟和中东地区带来大量新企业和政府客户。到目前为止，我们还没有从Legacy Assets确认任何收入或获得新客户，而且我们仍然非常不确定何时能够这样做，如果可以这样做的话。

截至2022年12月31日，我们 确定收购的资产应完全减值。因此，截至2022年12月31日止年度，我们从Legacy收购的资产录得减值亏损8,738美元。

目标市场  

Hub的主要目标市场是处理高度敏感数据的大型实体。这些措施包括但不限于：

正在提升5G服务的电信和蜂窝运营商也为集线器设备提供了巨大的市场潜力。5G服务的速度和数据处理能力将利用集线器的高吞吐量速度和保护。安装在蜂窝塔中的集线器设备可以为进出蜂窝塔的5G设备的所有数据提供网络安全。

此外，快速增长的物联网传感器和边缘计算市场将特别受制于Hub Silicon。将同时连接到网络的简单物联网和边缘设备的数量以及来自这些设备的稳定数据流将严重挑战传统防火墙 网络保护。相比之下，Hub Silicon一旦上市，将在一个芯片上为物联网和边缘计算设备提供网络防御和处理能力，从而保护进出这些组件的数据。

案例 研究 - 边缘计算 

边缘计算是一种分布式计算范例，它使计算和数据存储更接近数据源。边缘计算有望将响应速度提高 倍，并节省带宽。它是一种架构，而不是一种特定的技术。它是一种拓扑和位置敏感的分布式计算 形式。

根据Grand view Research.com的数据，随着边缘计算以38.9%的复合年增长率增长，为云提供更接近源头的数据处理，组织 面临着保护这些边缘位置的大量新服务器的挑战。使用HUB安全解决方案，运行应用程序的服务器内置在硬件中。标准网络架构需要单独的盒子来存放HSM、防火墙、Web应用程序等 。这些盒子以及相关维护和管理的成本可能很快就会失控，而半导体供应短缺 使得这个市场的导航变得更加麻烦。

例如，Hub的PCIe解决方案可以快速安装，并且比行业标准的解决方案组合更易于使用。它不仅充当服务器计算部分的加固网关，而且还保护静止、传输和使用中的数据。卓越的性能 和全计算堆栈是边缘计算用例的理想之选，与标准的 解决方案相比，总拥有成本最高可降低80%。

随着网络威胁变得更加复杂，机密计算获得了吸引力，因为它允许数据始终保持加密。通过实施 最小包容性信任区，这是一个具有端到端安全堆栈的隔离计算环境，企业可以通过集中管理和监控，确保其边缘环境安全。Hub的解决方案包括专用硬件环境， 提供比外围或基于代理的安全解决方案更高级别的安全性。它自动实施微分段、 Web应用程序防火墙功能、HSM、密钥管理功能、身份和访问管理服务，以及隐蔽 记录和监控。

许多网络安全工具并不能很好地协同工作，但工具无序蔓延是一个真正的问题，因为企业不断增加更多的系统，希望建立一个拼凑的防御 。维护和雇佣新技术工人的成本一年比一年贵。通过采用Hub的解决方案， 公司的首席信息安全官可以有效地管理业务产生的成本，以应对网络安全挑战 。

Hub机密计算 平台在数据中心和关键边缘网络基础设施中取代了现有的周边安全和基于代理的安全软件。 Hub的解决方案创建了一个保护盾，简化了网络安全方法，同时减少了企业每年的资本支出和运营支出。

案例 研究 - 关键基础架构和人工智能 

根据Gartner在2021年12月发布的报告 ，到2025年，30%的关键基础设施组织将经历安全漏洞，从而导致操作或任务关键型网络物理系统关闭 。随着越来越多的关键基础设施连接到互联网或员工可以通过远程桌面协议和VPN访问，它们越来越多地成为民族国家支持的黑客和网络犯罪团伙的目标， 他们对入侵和检查运营技术(OT)网络感兴趣，以便为未来的活动奠定基础。 根据Gartner的一项调查，38%的高管预计2021年在OT安全方面的支出将增加5%至10%，另有8%的高管预计 将增加10%以上。

通常，黑客通过安装针对公用事业公司的监控和数据采集(“SCADA”)系统的恶意软件来发起攻击 。执行这些操作后，基础设施可能会出现断电。关键基础设施人工智能的主要目标是最大限度地提高效率、消除错误并最大限度地降低风险。由人工智能、边缘计算、5G、物联网和量子计算提供动力的创新为企业和国家提供竞争优势。这也适用于关键基础设施， 因为这些创新将改变人们的生活，并通过为关键基础设施部署完全集成的网络物理系统(CPS)来实现大规模的经济增长。然而，随着部署更具可扩展性和自动化的系统，针对不良行为者的攻击面 会扩大，从而产生新的威胁。

Hub的保密计算解决方案旨在保护跨关键基础设施的人工智能驱动的应用程序，从而实现更快、更安全的工作流程。它为AI模型和数据创建了 安全飞地，为使用机器学习和AI的关键基础设施提供了竞争优势。 此方法通过提供安全、隔离的环境来保护AI模型和数据的完整性和隐私，从而实现多方分析和协作。该平台可以跨关键基础设施安全地连接和运行应用程序和数据，确保其免受量子和基于人工智能的网络攻击。

案例 研究 - 医疗保健 

尽管医疗保健行业产生的数据约占全球数据的30%，但医疗保健提供商仍在数据安全方面苦苦挣扎。美国卫生部和公共服务部报告称，2021年医疗保健部门的数据泄露影响了4000多万人，2022年前两个月受影响的人超过370万人。所有估计都预测，在不久的将来，医疗保健领域的数据泄露事件将继续上升。

必须解决以下问题：

例如，多家医院可能需要与研究机构共享MRI数据。在这种情况下，黑客可能会坐在医院和研究中心之间，等待数据出现并在适当的时间攻破它。人工智能在医疗保健中的使用也在迅速扩大，以使用医疗设备和其他技术。医疗保健正变得更加自动化，以提高效率(对于医生和医疗机构而言)，因为医疗应用程序通常使用人工智能作为医生的诊断或治疗顾问。然而，将医疗保健和人工智能结合在一起可能是一把双刃剑：数据需要越准确，系统就越脆弱。如果出现数据泄露，外科医生将无法准确预测MRI结果，患者将受到极大影响。

中心提供的解决方案是 机密计算平台，该平台旨在保护医疗保健行业人工智能驱动的应用程序中的健康数据，以便医生可以更快、更准确地进行诊断。Hub利用机密计算为AI模型和数据创建安全飞地，为使用机器学习和AI的医疗保健提供商带来竞争优势。通过提供安全、隔离的 环境来保护AI模型和数据的完整性和隐私，此方法还允许多方分析和 协作。

材料 合同

A-实验室 协议

2021年7月，我们与A-Labs Finance and Consulting Ltd.(“A-Labs”)签订了一份金融咨询服务协议(“A-Labs协议”)，根据该协议，我们聘请A-Labs独家提供投资者筹资和资本市场活动领域的某些咨询服务。作为对这些服务的回报，我们承诺向A-Labs支付相当于从指定附表上指定的投资者那里筹集的任何资金的5%的费用，以及购买我们普通股的认股权证，计算方法是筹资金额的5%除以相关筹资交易中确定的每股价格。在A-Labs协议期限内，我们已向A-Labs支付了总计420万美元作为募集资金的佣金，并向A-Labs发行了总计4,076,923份认股权证以购买我们的普通股 。

此外，根据 A-Labs协议，我们同意每月向A-Labs支付70,000美元，以及指定为 “营销预算”(资本市场筹款活动意义上的)的额外金额，最高可达280,000美元。营销预算旨在吸引投资者购买Hub股票，用于资本募集和资本市场活动，并将根据A-Labs为我们进行的活动和努力 每月进行审查。

此外，根据A-Labs协议，在A-Labs协议附件中指定该业务合作伙伴后的12个月内，我们有义务向A-Labs支付相当于我们从该指定业务合作伙伴获得的任何不可退还和确认的收入的5%的费用。到目前为止，A-Labs没有开展任何与发展这些业务关系相关的努力，因此，没有根据A-Labs协议的这一条款向A-Labs支付任何费用。

在2021年7月至2023年3月期间，我们向A-Labs 支付了总计4,200,000美元的现金。此外，2023年3月，根据A-Labs 协议欠A-Labs的总计220万美元被转换为我们的普通股，转换价格为每股普通股10美元。根据A-Labs协议，我们欠A-Labs的金额的转换是为了部分履行A-Labs在PIPE融资中购买我们价值2000万美元的普通股 股票的承诺(在部分-PIPE认购协议中阐述)。

我们于2022年12月修订了《A-Labs协议》，规定完成的每笔融资交易，除以现金向A-Labs支付佣金外，我们 还需发行认股权证以购买普通股，其金额相当于根据A-Labs协议应支付的现金代价除以4.81，该认股权证可行使4年，行使价为4.81新谢克尔(无论投资者在相关融资交易中支付的每股价格如何)。此外，我们承诺根据A-Labs协议为所有投资者提供补偿，无论这些投资者是否是A-Labs介绍给我们的，在我们的股票在纳斯达克上市 之前，我们将与这些投资者达成融资交易。

在2022年9月和2023年1月，我们每年向A-Labs支付50,000美元的额外佣金，以换取A-Labs在某些筹款活动和贷款发放过程中提供的额外服务 。此外，作为Shayna贷款(定义如下)的一部分，我们向A-Labs支付了总计140,000美元的佣金，作为筹款工作的一部分。

A-Labs协议的期限为2021年7月签署后的12个月，前提是A-Labs协议将自动续签12个月，除非任何一方在最初12个月期限或任何续订条款结束前至少30天向另一方发出书面通知，表示其不打算续签。此外，A-Labs协议可由任何一方在至少提前30天发出书面通知后终止。

截至本年度报告日期，公司已向A-Labs提供了A-Labs协议的终止通知，因此，根据其 条款，A-Labs协议将自本协议日期起30天终止。

竞争 

Hub运营的网络安全市场的特点是竞争激烈、不断创新、快速采用不同的技术解决方案和服务 以及不断变化的安全威胁。Hub与众多公司竞争，这些公司提供广泛的网络安全产品和服务，采用不同的方法和交付模式来应对这些不断变化的威胁。

由于组织使用IT资产的方式和应用于其的安全解决方案发生变化，Hub可能面临竞争。网络安全支出 分布在各种解决方案和战略上，包括终端、网络和云安全、漏洞管理以及身份和访问管理。组织不断评估其安全优先级和投资，可能会将其网络安全预算分配给其他解决方案和战略，并且可能不会采用或扩大使用Hub的解决方案。因此，在一定程度上，Hub还可能出于预算原因与其他供应商竞争，这些供应商在邻近的 或与Hub互补的市场提供威胁防护解决方案。

Hub市场的主要竞争因素包括：

Hub认为，基于这些因素，它在与竞争对手的竞争中处于有利地位。然而，Hub当前的一些竞争对手可能享有一种或多种潜在竞争优势，例如更高的知名度、更长的运营历史、更大的市场份额、更大的现有用户基础以及 更强的财务、技术和运营能力。

Hub主要与 其他网络安全产品竞争，这些产品提供可信的执行环境，指定硬件区域(如处理器或内存)来执行敏感的应用程序数据。Hub的保密计算解决方案目前与之竞争的两个产品是：(I)美国超微公司公司的安全加密虚拟化和英特尔公司的软件保护扩展(SGX)。其他示例包括IBM Cloud上的IBM Data Shield产品或Microsoft Azure上的Always Encrypted 数据库。

每个SEV和SGX仅在分别由AMD或Intel制造的专门启用的CPU上运行。相比之下，Hub的解决方案运行在独立于组件CPU的硬件上，并且与CPU无关，因此它可以与任何CPU一起安装并保护它们。虽然HUB、 AMD和英特尔提供的解决方案都可以保护正在使用的数据，但只有HUB的保密计算解决方案能够保护 静止和传输中的数据。此外，Hub的解决方案可以保护所有操作系统、虚拟机管理系统和智能平台管理界面，而SEV和SGX无法保护任何此类软件层，也无法保护GPU。此外， Hub的解决方案针对试图物理篡改网络设备和劫持数据的行为提供自动警报和擦除响应， SEV和SGX无法针对此类物理篡改提供保护或警报。

要使用SEV或SGX，通常必须更改旧的 程序和应用程序。然而，Hub的解决方案不需要任何更改，因此程序和应用程序可以在现有版本中运行，而不必适应Hub的网络安全防御。Hub的解决方案 还包括一个生成和分发访问密钥的内置HSM，以及一个内部加密/解密引擎，用于在进入CPU的数据包流中直接进行快速加密。使用Hub的解决方案，访问控制策略受到单独的 保护，即使CPU受到威胁，访问控制策略也将继续运行。SEV和SGX不包含任何HSM，因此在执行环境受到威胁时无法阻止 访问控制策略被渗透。

知识产权  

Hub认为其商标、商业外观、版权、商业秘密、专利和其他知识产权，包括其专有技术和其专有解决方案的软件代码中的那些，总体上对其业务来说是重要的。Hub依靠联邦和州法定和普通法权利、适用的外国法律以及合同限制来保护其知识产权。

截至2021年12月31日，我们在美国拥有六项注册专利，在欧洲拥有一项注册专利，并拥有两项美国专利申请。此外，Hub拥有并使用其专有解决方案上或与其专有解决方案相关的商标和服务商标，包括未注册的普通法商标和已颁发的商标注册。最后，Hub为其业务中使用的网站 注册了域名，如https://hubsecurity.com/.

Hub定期设计、测试和更新其产品、服务和网站，并在内部开发了专有解决方案。Hub的专有技术是其知识产权的重要元素。其解决方案的开发和管理需要许多专业 员工之间的复杂协调。Hub采取措施保护其专有技术、商业秘密和其他机密信息，部分方法是与其员工、顾问、开发人员和供应商签订保密协议，并一般限制对Hub机密信息的访问和分发。

虽然Hub使用的大部分知识产权是由Hub开发和拥有的，但它已通过许可证和服务协议获得了使用第三方知识产权的权利。尽管Hub认为这些许可证足以满足其业务运营，但这些许可证通常将Hub对第三方知识产权的使用限制在特定用途和特定时间段内。

Hub打算寻求额外的 知识产权保护，以推动其业务目标并保持其竞争地位。 尽管做出了这些努力，但不能保证Hub将充分保护其知识产权或提供任何竞争优势。Hub预计未来将不时面临包括其竞争对手在内的第三方的指控，即Hub侵犯其商标、版权、专利和其他知识产权，或挑战Hub知识产权的有效性或可执行性 。Hub目前不参与任何此类法律程序，而Hub的管理层认为这些法律程序单独或合并在一起会对Hub的业务、财务状况、运营结果或现金流产生重大不利影响。

政府 监管和合规 

数据保护法律法规  

Hub受制于影响在数字平台上开展业务的公司的各种联邦、州和国际法律法规，包括与隐私、数据保护、互联网、移动应用程序、内容、广告和营销活动有关的法规。新的和不断发展的 法律法规及其执行和解释的变化可能需要改变Hub的技术、解决方案、 或业务实践，这可能会显著限制Hub收集和处理个人数据、与 用户沟通、提供广告和一般运营Hub业务的方式。这可能会增加HUB的合规成本，否则会对HUB的业务和运营结果产生不利影响。随着Hub的业务扩展到包括其他解决方案和行业，以及Hub的运营继续在国际上扩张，Hub的合规要求和成本可能会增加 ，Hub可能会受到更严格的监管审查。

数据中心收集和处理数据是Hub的业务、技术、解决方案和服务不可或缺的一部分，为Hub提供洞察力以改进其解决方案，并为客户的网络定制和集成其解决方案。Hub在其业务中对数据的收集、使用、接收、存储和其他处理使其受到许多美国州和联邦法律法规以及外国法律和法规的约束，涉及隐私、数据保护以及某些类型数据的收集、存储、共享、使用、传输、披露、保护和处理 。例如，这些法规包括欧盟成员国实施的《欧盟一般数据保护条例2016/679》(简称《GDPR》)、《隐私和电子通信指令2002/58/EC》、《2018年英国数据保护法》(根据英国法律保留《GDPR》)、《以色列隐私保护条例(数据安全)2017》、《儿童网络隐私保护法》、《联邦贸易委员会法》第5(A)节，以及其他全球适用的法律。

Hub还可能受到 加州消费者隐私法案或CCPA的约束，该法案规定了更高的透明度义务，为加州居民创造了新的数据隐私权 ，并可能对违规行为进行重大执法处罚，以及对某些数据泄露行为采取私人行动的权利 。我们还可能受制于2023年1月1日生效的《加州隐私法案》(CPRA)，该法案规定了与消费者相关的某些数据的义务，大幅扩展了CCPA，包括引入了 数据最小化和存储限制等额外义务，授予消费者额外的权利，如更正个人信息和额外的选择退出权利，并创建了一个新的实体，加州隐私保护局，以实施和执法 。在美国各州生效的类似法律、全面的美国联邦数据隐私法的通过以及国际司法管辖区的新立法可能会继续改变全球数据保护格局，并可能导致我们花费 大量资源来满足这些要求。

违反这些 法律可能会导致罚款、监管调查、声誉损害、停止或更改Hub数据处理的命令、强制审计的强制执行通知或评估通知、民事索赔以及相关成本、转移内部资源和声誉损害。尽管HUB努力遵守所有适用的法律和法规，但HUB 不能保证它不会受到监管和/或私人行动的影响，包括因违反数据保护和隐私法而被罚款，包括在发生安全事件的情况下。

Hub致力于遵守并支持客户和合作伙伴努力遵守与隐私、数据保护和信息安全相关的适用法律和法规。Hub为其个人数据被处理的个人维护隐私信息通知，签订数据处理协议，进行数据保护影响评估，产品和功能审查，维护收集和处理的数据的合理详尽列表 ，并回应与隐私相关的查询和请求。Hub采取各种技术和组织安全措施以及其他程序和协议来保护数据，包括与用户和员工有关的数据。尽管HUB采取了措施，但HUB可能无法预测或防止未经授权访问或泄露此类数据。

要阅读有关HUB对隐私、数据保护和信息安全相关法律法规的 方法的更多信息，请参阅标题为“风险 与我们的法律和监管环境相关的 - 风险.”

反贿赂、反腐败和制裁法律法规 

我们的业务受到反贿赂和反腐败法律法规的约束，包括《反海外腐败法》(FCPA)，以及经济和贸易制裁，包括由美国财政部外国资产控制办公室、美国国务院和欧盟实施的制裁。这些法规一般禁止为获取或保留业务或获取任何不正当的业务利益而向外国官员提供任何有价值的东西。Hub可以同时与政府和国有企业打交道，根据这些法律，这些企业的雇员被视为外国官员。

数据 隐私和数据保护法

我们在网络安全市场的活动要求我们遵守有关个人数据的收集、使用、保留、共享和安全的数据隐私和数据保护方面的法律法规。例如，GDPR和英国DP法律(如上所述)包括对接收或处理欧盟和英国居民个人数据的公司的操作要求，违反规定将 导致严重处罚。我们运营的许多其他国家/地区都有自己的数据保护和数据安全法律， 我们在收集、使用或以其他方式处理客户和/或其网站访问者和其他人的个人数据时需要遵守这些法律。

网络安全

2023年7月，美国证券交易委员会通过了《风险管理、战略、治理和事件披露最终规则》(《网络安全最终规则》)，加强了对注册公司的信息披露要求，涵盖了网络安全风险和管理。网络安全最终规则要求注册者在确定网络安全事件是重大事件后 四个工作日内以8-K表格披露重大网络安全事件，并且此类重大确定必须没有不合理的延迟。该规则还要求定期披露有关公司评估、识别和管理网络安全风险的流程、网络安全治理以及管理层在监督此类合规计划中的角色的详细信息，包括董事会对网络安全风险的 监督。《网络安全最终规则》中的某些报告要求最早将于2023年12月生效。

我们正在设计和实施一项安全计划，该计划包括旨在维护我们的信息、系统和网络的隐私、安全和完整性的策略、程序和技术。除其他事项外，该计划还包括旨在限制和监控对授权系统、网络和数据的访问、防止不适当的访问或修改以及监控威胁或漏洞的控制。 请参阅“风险因素-与我们的系统和技术相关的风险-作为网络安全提供商，如果我们的任何系统、客户的云或本地环境或我们的内部系统被入侵，或者如果以其他方式获得对客户或第三方数据的未经授权访问，可能会损害公众对我们业务的看法， 我们可能会失去业务并招致损失或责任.”

其他 法规 

此外，HUB还受与反垄断、竞争、知识产权和其他事项有关的法律法规的约束。Hub已实施内部控制 ，旨在最大限度地减少和及时发现潜在的法律法规违规行为，但不能保证此类 政策和程序将始终得到遵守，或将有效检测和防止其一名或多名员工、顾问、代理或合作伙伴违反适用法律。

人力资源 资本资源

Hub一直努力培养一种文化，强调团队的重要性，重视创造力、专业性、透明度、对异议和责任的义务。Hub认为，它的招聘决定反映了这种文化。

通过多个发展阶段，Hub吸引了来自技术和网络安全行业的人才和领导力，以实现其愿景。截至2022年12月31日和2023年7月31日，HUB在全球分别拥有约589名和516名员工。它的员工中没有一个是由工会代表的，Hub认为它的员工关系良好。到目前为止，HUB还没有经历过任何停工。

法律诉讼  

Hub Security受到因业务合并和公司在美国以及在正常业务过程中开始交易而产生的索赔和法律程序的影响。此类事项本身具有不确定性，不能保证任何此类事项的结果将对本公司有利，或任何此类事项的解决不会对Hub Security的业务、财务状况、运营结果、现金流和声誉产生重大不利影响。 Hub Security不相信任何此类未决索赔和法律程序将对其运营业绩产生重大不利影响 。Hub Security在已知或认为可能发生损失且金额可以合理估计的情况下，在其合并财务报表中记录此类事项的负债。Hub Security在每个会计期间都会在已知附加信息的情况下审查这些估计数，并在适当的时候调整损失准备金。如果一件事情很可能导致负债，并且损失金额可以合理估计 ，Hub证券应在其合并财务报表不产生误导性的必要范围内估计、提供适当的应计项目并披露可能的损失或损失范围。如果损失不可能发生或无法合理估计，则不在合并财务报表中记录负债。

有关 公司目前的法律程序的说明，见第8项。“财务信息-合并报表和其他财务信息-法律和仲裁程序。”Hub Security将此类诉讼包括在内并不等于 承认这些诉讼如果被确定为对Hub Security不利，将对Hub Security的运营结果产生重大不利影响 。

C.组织结构

Hub网络安全有限公司于2017年根据以色列国《以色列公司法》注册成立，并于当日开始运营。

下表列出了我们的主要子公司，除了ALD Software Ltd.、Qpoint Technologies Ltd.、Qpoint Solutions Ltd和AeroTitan LLC，我们分别持有它们98.63%、46.52%、46.52%和49%的股份外，所有这些子公司都直接或间接全资拥有。

D.财产、厂房和设备

我们的主要设施位于以色列特拉维夫，其中包括约1,500平方米(约16,145平方英尺)的租赁办公空间和位于或耶胡达(特拉维夫附近)的额外设施，约1,600平方米 (约17,222平方英尺)的租赁办公空间。这些设施目前可容纳我们的主要执行办公室、 研发、客户管理、营销、业务开发、销售、财务、信息技术、客户支持和其他管理活动。Hub的员工位于这两个设施中。这些设施的租约将分别于2026年8月和2028年3月到期，Hub Security可以选择在当前期限之后再延长租约 五年。Hub目前还在英国和荷兰租赁办公室， 预计近期将在美国租赁办公空间。Hub认为其设施足以满足其近期的需求，如果需要，将提供适当的额外空间来满足其业务的任何此类扩展。

第4A项：未解决的工作人员意见

没有。

项目5. 经营和财务回顾及展望

A.经营业绩

您 应阅读以下讨论以及本 年度报告中其他部分包含的合并财务报表和相关说明。本讨论中有关行业前景、我们对未来业绩的预期、在扩展到更多地区的计划投资、研发、销售和营销以及一般和行政职能的陈述，以及本讨论中的其他非历史陈述，均为前瞻性陈述。这些前瞻性陈述 会受到许多风险和不确定因素的影响，包括但不限于本年度报告其他部分题为“风险因素”的第3.D项 和“有关前瞻性陈述的警示声明”中所述的风险和不确定因素。我们的实际结果可能与任何前瞻性陈述中包含或暗示的结果大不相同。

本项目5要求提供的某些 信息，包括截至2021年12月31日的年度与截至2020年12月31日的年度的讨论情况，此前已在我们于2022年12月9日根据规则424(B)(3)提交的最终招股说明书中题为“管理层对财务状况和经营结果的讨论和分析”的章节中进行了报告。

概述

Hub Security于1984年开始运营，名称为A.L.D.高级物流发展有限公司(“ALD”)和从事质量管理软件工具和解决方案的开发和营销。该公司的软件工具旨在使其用户能够科学地预测系统故障并在设计阶段进行预防。本公司及其附属公司 (“本集团”)致力于开发可靠的质量保证系统，以支持流程和产品的改进。 本集团的主要客户是在以色列和世界各地从事安全、电子、航空、电信、银行和其他行业的组织和机构。2000年1月23日，ALD在多伦多证券交易所上市。Hub网络安全有限公司成立于2017年，由以色列国防军精锐部队8200和81部队的退伍军人创建，在多学科环境中建立初创企业和将其商业化方面拥有丰富的经验和可靠的记录。Hub Security于2021年6月与ALD合并。在与ALD合并后，Hub Security在机密计算领域开发了独特的技术和产品，它打算成为重要的参与者，为广泛的政府实体、企业和组织提供有效的 网络安全解决方案。2023年3月1日，Hub Security在与芒特·雷尼尔山收购公司进行业务合并后，开始在纳斯达克交易。

Hub Security正在寻求通过其机密计算解决方案重新定义网络安全，这是Hub Security认为 能够应对当今网络安全挑战的唯一可用的技术模型。到目前为止，Hub Security的保密计算解决方案有三种配置，其中两种(Hub保险存储和Hub PCIe卡)已可用于商业销售。虽然Hub仍然对Hub Silicon的未来持乐观态度，但它已经停止了Hub Silicon的立即开发，并将主要重点转向由Hub存储库和PCIe卡提供的直接收入机会和客户获取。但尚不清楚Hub Silicon何时恢复开发。 除了技术之外，Hub还提供高级专业服务，使客户能够评估其对网络安全攻击的脆弱性，并在发生网络安全攻击时快速响应。

机密计算正在成为网络保护的终极解决方案。机密计算通过在 安全区域内运行数据和应用程序来保护数据和应用程序，以防止未经授权的访问。这保护了数据安全，而不考虑计算基础设施的漏洞。

机密计算旨在 将网络系统置于“掩体”或受信任的执行环境中，并对系统的访问方式进行严格控制 ，并且不需要对传统网络解决方案所需的网络操作进行任何更改。 更重要的是，机密计算允许数据始终保持加密，即使在使用和处理过程中也是如此。根据珠峰集团的数据，到2026年，机密计算市场预计将以每年高达90%-95%的速度增长，并将能够 缓解数据泄露的威胁。

演示基础

2021年6月21日，一项换股协议完成，据此，本公司收购Hub TLV，以换取 公司51%的已发行和已发行股本。根据换股协议，Hub TLV成为本公司的全资附属公司。从会计和经济角度来看，由于换股包括反向收购，Hub TLV的股东收购了本公司的控股权 ，因此Hub TLV在会计上被视为收购方，而公司被视为被收购方。因此，本文所包括的财务报表 反映了HUB TLV在换股完成之前的财务结果。所有在2021年6月21日之前提及的“Hub 安全”指的是Hub TLV，而在2021年6月21日之后指的是Hub网络安全有限公司。

本公司的财务报表是根据国际会计准则委员会发布的国际财务报告准则或IFRS编制的(“国际会计准则委员会”).

业务组合

2022年3月23日，Hub Security 与RNER和Merge Sub签订了业务合并协议。根据业务合并协议，合并子公司与RNER合并并并入RNER，RNER在合并后继续存在。在2023年2月28日完成业务合并后，RNER 成为Hub Security的全资子公司。

我们的 细分市场

我们将业务分为 两个报告部门：

(I)产品和 技术部门-我们开发和销售集成的网络安全硬件/软件解决方案，使组织能够保护其RAM或机密计算数据以创建可靠的工作环境。我们提供数据和网络安全以及系统安全和可靠性解决方案以及相关服务，如咨询、规划、培训、集成和持续服务 网络安全、风险管理、系统质量、可靠性和安全项目以及全面管理的公司网络安全服务 。

(Ii)专业服务部门-我们提供数据和网络安全 以及系统安全和可靠性解决方案以及相关服务，如网络安全、风险管理、系统质量、可靠性和安全项目的咨询、规划、培训、集成和持续服务 以及全面管理的企业网络安全服务。

这些细分市场共享统一的产品开发、运营和管理资源。首席运营决策者(“CODM”)是我们的首席执行官，使用可报告部门的收入和收入成本以及毛收入来评估部门经营业绩，以做出资源分配决策和评估部门业绩。

影响我们运营结果的关键因素

留住和扩大现有客户

Hub Security的运营业绩 是由其留住客户、增加现有客户产生的收入并扩大其客户基础的能力推动的。客户保留率衡量的是客户协议的长期价值，以及Hub Security与客户建立和保持长期深厚关系的能力。许多因素推动Hub Security吸引和留住客户，尤其是大型企业客户(Hub Security定义为占总收入10%或更多的客户)，包括客户对Hub Security技术人员提供的解决方案的满意度、服务和定价、客户的技术预算，以及Hub Security帮助客户实现其解决方案好处的有效性。

Hub Security的收入增长是由战略收购推动的，这些收购显著增加了其客户基础。在截至2022年12月31日的年度中，Hub Security的年收入增长了145%，从截至2021年12月31日的年度的32,520,000美元增加到截至2022年12月31日的年度的79,743,000美元。除了加入新客户和收入流外，我们还投资于我们销售团队的增长，以及客户经理和其他销售人员与客户的 IT经理(或其他相关采购决策者)建立和发展密切关系的能力，使Hub Security成为他们首选的网络安全解决方案提供商。

截至2021年12月31日和2022年12月31日，Hub Security的总保留率分别为92%和84%，客户在过去12个月中创造了超过79,743,000美元的收入 。Hub Security日益庞大的客户基础为Hub Security解决方案的进一步增长和采用提供了重要机遇。

Hub Security日益庞大的客户基础也代表着进一步增长和采用Hub Security的更大范围的解决方案和服务的重要机会。Hub Security还计划继续投资发展其大型企业客户，并提供新的解决方案 以增加其市场份额。

收购Comsec后，Hub Security在以色列、英国和荷兰建立了坚实的客户基础，包括数百家领先的企业和组织，包括几个政府部门、银行和军事分支机构。Hub Security也正在采取双管齐下的战略，以进一步构建和提高Hub Security的解决方案的市场接受度。作为第一步，Hub Security的解决方案 面向政府实体、军队、研究机构和大型企业进行营销，目标是扩大Hub Security对这些行业的渗透。战略的第二个方面涉及以OEM和网络组件制造商为目标的营销工作，以鼓励他们将集线器PCIe卡作为可选附加设备或标准设备集成到其硬件中。通过同时教育制造商和OEM了解Hub Security的解决方案，Hub Security相信市场将期待Hub Silicon的即将发布，这将极大地提高向最终用户提供的设备的价值。

技术上的 高级解决方案

我们开发了独特的硬件和软件相结合的解决方案，可在数据存储和处理的所有阶段提供端到端数据保护。Hub Security的 解决方案旨在通过集成的硬件和软件平台实现安全计算并保护整个计算和网络堆栈中的数据，该集成硬件和软件平台可跨任何CPU、GPU或现场可编程门阵列的计算架构兼容。到目前为止，Hub Security的保密计算解决方案有三种配置，其中两种(Hub保险存储和Hub PCIe卡)已可用于商业销售 。虽然Hub仍然对Hub Silicon的未来持乐观态度，但它已经停止了Hub Silicon的直接开发 ，并将主要重点转移到Hub存储库和PCIe卡提供的直接收入机会和客户获取上。但 尚不清楚Hub Silicon何时恢复开发(如果有的话)。除技术外，Hub还提供高级专业服务，使客户能够评估其对网络安全攻击的脆弱性，并在发生攻击时快速响应。

市场趋势

Hub Security认为，未来十年网络安全行业将发生变革，因为随着新技术的发展以及远程工作和手机接入的增加，防火墙保护等传统网络安全解决方案将变得不那么安全。Hub 安全预计其产品将有强劲的需求，因为所有地区的消费者、企业和政府 和行业将需要更换几乎所有电子接口中使用的现有传统网络安全解决方案，以维护网络安全，因此，Hub Security更安全的机密计算系统有巨大的市场机会 。珠穆朗玛峰集团估计，未来五年，机密计算解决方案的销售额将以40%-45%(在最坏的情况下)到90%-95%(在最好的情况下)的复合年增长率 增长，2026年将达到约520亿美元。因此，Hub Security认为自己处于有利地位，能够充分利用这一市场机遇。Hub Security未来的增长和财务业绩高度依赖于对其解决方案的持续需求，以及与任何现有或新竞争对手的成功竞争能力。

收购的影响

Hub Security历史上一直通过精选的收购实现增长，除了努力有机地发展其机密计算业务外，预计将继续 有针对性地进行潜在的新收购，以扩大其技术能力并扩大其在战略地理位置的存在。Hub Security的运营业绩已经并预计将继续受到此类收购的影响。

2021年9月27日，Hub Security签署了收购Comsec Ltd.全部已发行和已发行股本的协议。COMSEC是一家私营公司，提供网络安全咨询、设计、测试和控制服务，并销售数据安全和网络安全软硬件解决方案(TheCOMSEC收购“)。 此次收购的收购价为7000万新谢克尔，交易于2021年11月17日完成。

此外，2021年2月28日，Hub TLV和ALD签署了换股合并协议，根据协议，Hub TLV成为Hub Security(前身为ALD)的全资子公司，Hub Security Ltd.的股东拥有Hub Security 51%的已发行和已发行股本。ALD合并于2021年6月21日完成。

2022年5月，本公司与欧洲网络公司Legacy Technologies GmbH签订了一项资产购买协议，后者拥有面向主要政府和企业数据中心的广泛的EMEA网络解决方案分销网络。收购的资产主要包括 遗留客户关系。资产收购于2022年7月5日完成。截至2022年12月31日，我们确定了减值指标 ，因为没有签署具有约束力的采购订单，也没有像购买日期预期的那样在购买的客户关系方面取得重大进展 。因此，我们确定收购的资产应该完全减值。因此，在截至2022年12月31日的年度，本公司从Legacy收购的资产录得减值亏损8,738美元。

自收购之日起至2021年12月31日及2022年12月31日止期间，ALD及Comsec合共为公司带来收入32,347,000元及79,521,000元，净亏损分别为2,456,000元及36,660,000元。

在截至2021年12月31日和2022年12月31日的一年中，对ALD和Comsec的收购 一直是Hub Security收入和支出增长的重要驱动力。未来收购对Hub Security的财务状况和运营结果的影响将取决于Hub Security能否成功识别和收购符合这些标准的目标业务和资产，将它们整合到Hub Security的业务中，并实现交易的目标协同效应和其他预期收益。

持续创新

Hub Security的成功和持续增长有赖于持续的创新，以提供卓越的产品和客户体验，使 保持竞争优势。自成立以来，Hub Security由于持续的技术创新而经历了持续和加速的增长。Hub Security打算继续投资于研发，以保持解决方案的差异化 并扩大大型企业客户社区。在短期内，Hub Security预计将继续投资于技术升级，以继续为客户提供可靠而有效的解决方案。

因此，Hub Security 预计研发费用在未来一段时间内将绝对增加。Hub Security预计，此类研发投资将有助于长期增长，但也将对短期盈利能力产生负面影响。在截至2022年12月31日的一年中，Hub的研发费用占收入的百分比约为7%。

持续投资于增长

Hub Security认为市场机会巨大，尽管Hub Security目前现金资源有限，但它预计未来将继续在业务的各个方面进行重大投资，以继续吸引新客户，扩大与现有客户的关系，并开发技术来满足客户不断变化的需求，从而优先考虑长期增长而不是短期 盈利。

Hub Security计划 投资于欧洲、亚洲和北美的增长。Hub Security的管理层认为，与风险管理相结合，其机密计算解决方案在欧洲有巨大的进一步增长机会，因为它为企业和中小型企业提供了经济高效的安全解决方案 。在亚洲，Hub Security的管理层认为，对其平台作为无纸化政府项目的安全方法的需求强劲。

因此，HUB预计 销售和营销费用在未来一段时间内将绝对增加。Hub预计，在销售和营销方面的此类投资将有助于长期增长，但可能会对短期盈利能力产生负面影响，因为它们会在此类投资的收入之前推动运营费用 的增加，以及自由现金流的减少。

在截至2022年12月31日的年度中，销售和营销费用占收入的百分比约为29%。而在销售和营销方面的投资在产生收入和推动长期增长和效率之前可能需要时间。

Hub Security作为美国上市公司的影响

我们预计我们的一般和 管理费用将增加，因为我们会产生额外的成本来支持我们作为美国上市公司的运营。这些额外的 成本包括升级董事和高管保险以与其他上市公司相称，与维护交易所上市和美国证券交易委员会要求合规性相关的审计、法律和税务相关服务相关的成本，以及投资者 和公关费用。

我们运营结果的组成部分

收入

收入主要来自提供专业服务，包括咨询、规划、培训、集成和服务我们的网络安全、风险管理、系统质量、可靠性和安全项目。这项收入在提供服务的期间确认。收入 还将来自我们的机密计算解决方案的销售，其中包括网络安全硬件/软件解决方案 和机密计算。

收入成本

收入成本主要包括与提供Hub Security服务不可或缺的团队相关的工资和相关费用、分包商和顾问费用、基于股份的薪酬以及无形资产的折旧和材料成本和摊销。

研究和开发费用

研发费用 包括开发、维护和增强我们的产品和技术所产生的成本。其他费用包括与开发、咨询相关的成本，包括基于股份的薪酬、差旅和其他相关成本。这些费用的一部分被从以色列创新局获得的政府拨款部分抵消。Hub Security认为，继续投资于研究和开发工作对于保持其竞争地位至关重要。Hub Security预计，随着继续扩大其产品组合，未来研发费用(来自政府拨款的净额)将会增加。

销售和营销费用

销售和营销费用 主要包括工资和其他相关成本，包括基于股份的薪酬、销售和销售支持职能以及广告和促销人员。销售和营销费用还包括无形资产的折旧、摊销和减值 。

一般和行政费用

一般和行政费用 包括为支持和运营我们的业务而产生的成本。这些成本主要包括与人事相关的薪酬成本，包括基于股份的薪酬、与财务、法律、IT咨询、外包相关的专业服务、与SPAC合并相关的费用 以及其他一般管理费用。这些费用还包括折旧和我们的特别委员会在其内部调查中发现的涉嫌被我们的前首席执行官挪用的金额。

此外，我们预计 与上市公司相关的费用将继续增加，包括与维护交易所上市和美国证券交易委员会要求的合规性相关的额外人员、会计、审计、法律、监管和税务相关服务的成本，董事和高管保险成本，以及投资者和公关成本。

财务收入和财务费用

财务收入和财务费用 主要包括与汇率波动、应付或收到的利息和银行手续费相关的收入和费用。

所得税

所得税主要包括与Hub Security开展业务的司法管辖区相关的所得税。Hub Security的有效税率 受到以下因素的影响：不可抵扣费用、未确认递延税项的前几年税收损失的利用、对与基本税率不同的递延税项的影响 以及以前纳税评估的差异。

经营成果

下表列出了Hub Security截至2022年和2021年12月31日的年度经营业绩。我们从本年度报告中其他部分包含的合并财务报表中获取此数据。此信息应与本年度报告中其他部分包含的综合财务报表和相关附注一起阅读。历史时期的结果不一定代表未来任何时期的经营结果。

截至2021年12月31日的年度业绩反映了Hub TLV的业绩以及Comsec和ALD的部分业绩，因为我们分别于2021年6月和2021年11月完成了Hub-ALD合并和对Comsec的收购，如上所述，以及本年度报告其他部分包括的综合财务报表的附注1(B)中所述。因此，截至2022年12月31日的年度经营业绩与截至2021年12月31日的年度业绩不可同日而语。

截至2022年12月31日和2021年12月31日的年度比较

收入

截至2022年12月31日和2021年12月31日的年度收入分别为79,743,000美元和32,520,000美元，导致截至2022年12月31日的年度收入比2021年增加47,223,000美元。

这一增长包括专业服务部门增加了46,419,000美元，产品和技术部门增加了804,000美元。

2022年我们专业服务部门的收入增长主要是由Hub与ALD的合并和对Comsec的收购推动的，分别为18,970,000美元和27,449,000美元。 由于截至2022年12月31日的年度业绩包括全年收入，而截至2021年12月31日的年度业绩仅 代表合并之日(分别从2021年6月和2021年11月起)ALD和Comsec的专业服务收入。

我们产品和技术部门2022年的收入增长主要是由HUB和ALD合并推动的，合并金额为566,000美元，原因是整合了 ALD软件全年的收入。

下表列出了截至2022年12月31日的年度Hub Security按客户所在地划分的收入细目。

收入成本

截至2022年12月31日和2021年12月31日的年度收入成本分别为73,297,000美元和27,424,000美元，导致截至2022年12月31日的年度收入增加45,873,000美元。

这一增长包括专业服务部门成本增加44,835,000美元和产品和技术成本增加1,038,000美元。

专业服务部门的成本增加主要是由于Hub与ALD的合并和Comsec的收购，分别为17,355,000美元和27,480,000美元 ，主要原因是工资和相关费用17,897,000美元，材料21,264,000美元以及分包商和顾问4,332,000美元。

2022年产品和技术部门的成本增加主要是由于工资和相关费用增加了56.9万美元。

研究和开发费用

于截至2022年12月31日及2021年12月31日止年度，主要归因于产品及技术分部的研发开支分别为5,574,000元及5,796,000元，导致截至2022年12月31日止年度较截至2021年12月31日止年度减少222,000元。这一减少主要是由于以新谢克尔计价的工资和相关费用对美元的汇率发生了变化。

销售和营销费用

截至2022年12月31日和2021年12月31日的年度的销售和营销费用分别为22,800,000美元和2,774,000美元 ，与截至2021年12月31日的年度相比，截至2022年12月31日的年度增加了20,026,000美元。增加7,086,000美元，主要是由于Hub Security市场部员工人数增加而导致的工资增加 及相关支出增加，与Legacy产生的无形资产减值相关的增加8,300,000美元，以及与Comsec收购和Legacy于2022年的资产收购产生的无形资产摊销有关的增加3,656,000美元。

一般和行政费用

截至2022年12月31日及2021年12月31日止年度的一般及行政开支分别为57,579,000元及9,367,000元，增加48,212,000元。增加的原因如下：工资总额G&A增加11,425,000美元，主要是由于员工人数增加，咨询费用增加15,480,000美元，主要是业务合并的交易成本，商誉减值增加14,618,000美元，折旧和摊销增加858,000美元，租金和维护费用增加1,108,000美元，法律费用增加1,745,000美元，外部审计服务和簿记费用增加1,169,000美元，其他费用增加1,809,000美元 (招聘、餐饮、差旅和其他费用)。

财务收入和财务费用

截至2022年和2021年12月31日止年度的财务收入分别为46万9千元和5千元 ，截至2022年和2021年12月31日止年度的财务开支分别为1701万元和31.7万元，净增加财务开支92万元。这138.4万美元的增长主要是由于美国商品期货交易委员会贷款的利息支出增加所致。

所得税

所得税(税收优惠) 截至2022年12月31日和2021年12月31日的年度分别为73.9万美元和47万美元。此税项优惠主要来自因无形资产摊销而减少的递延税项负债。

关键绩效指标和非IFRS财务指标

Hub Security监控以下阐述的关键业务指标，以帮助其评估其业务和增长趋势、制定预算、衡量其销售和营销工作的有效性，以及评估运营效率。下面讨论的关键指标的计算可能与其他公司、证券分析师或投资者使用的其他类似名称的指标不同。

关键绩效指标

下表总结了Hub Security用来评估所示期间业务的关键绩效指标。