美国

证券交易委员会

华盛顿特区20549

表格：20-F

(标记一)

☐ 根据《1934年证券交易所法》第12（b）条或第12（g）条的注册声明

或

☒根据1934年《证券交易法》第13或15(D)款提交的年度报告

截至本财年的12月31日, 2023

或

☐根据1934年《证券交易法》第13或15(D)款提交的过渡报告

从 到

或

☐根据1934年《证券交易法》第13或15(D)款提交的空壳公司报告

需要这份空壳公司报告的事件日期

委员会文件号： 001-41634

HUb网络安全有限公司

（注册人章程中规定的确切名称）

不适用

(注册人姓名英文译本)

状态：以色列

(注册成立或组织的司法管辖权)

卡普兰街2号.
特拉维夫, 以色列6473403

（主要行政办公室地址）

诺亚·赫什科维茨

首席执行官

+972-3-791-3200

HUb网络安全有限公司
卡普兰街2号.
特拉维夫, 以色列6473403

(姓名、电话、电子邮件和/或传真号码 和公司联系人地址)

根据《法案》第12（b）条已登记或将登记的证券

根据该法第12(G)款登记或将登记的证券：无

根据该法第15(D)款负有报告义务的证券：无

指定截至年度报告涵盖期间结束时发行人每类股本或普通股的发行股数量。截至2023年12月31日 ，注册人拥有11，938，363股已发行普通股，无面值。截至2024年8月13日，登记人已 30,459,736普通 已发行股票，无面值。

如果注册人是《证券法》第405条中定义的知名经验丰富的发行人，则通过复选标记进行验证。

是的 不是 ☒

如果此报告是年度报告或过渡报告， 请用复选标记表示注册人是否不需要根据1934年《证券交易法》第13或15(D)节提交报告。

是的 不是 ☒

注-选中上面的复选框不会免除 根据1934年《证券交易法》第13或15(D)款要求提交报告的任何注册人在这些条款下的义务 。

通过复选标记确认注册人 （1）是否已在 之前12个月内（或注册人被要求提交此类报告的较短期限内）提交了1934年证券交易法第13或15（d）条要求提交的所有报告，并且（2）在过去90天内已遵守此类提交要求。

是 ☒ 没有预设

用复选标记表示注册人 是否在过去12个月内(或注册人被要求提交此类文件的较短时间内)以电子方式提交了根据S-T规则第405条(本章232.405节)要求提交的每个交互数据文件。

是 ☒ 没有预设

通过勾选标记来确定注册人 是大型加速归档者、加速归档者、非加速归档者还是新兴成长型公司。请参阅《交易所法案》第120亿.2条规则中“大型 加速备案人”、“加速备案人”和“新兴成长型公司”的定义。

如果一家新兴成长型公司按照美国公认会计原则编制其财务报表，勾选标记表示注册人是否已选择不使用延长的过渡期 来遵守 根据《交易所法案》第13(A)节提供的任何新的或修订的财务会计准则。☐

用复选标记表示注册人 是否已提交报告并证明其管理层根据《萨班斯-奥克斯利法案》(《美国法典》第15编第7262(B)节)第404(B)节对其财务报告进行内部控制的有效性的评估，该报告是由编制或发布其审计报告的注册会计师事务所进行的。☐

如果证券是根据该法第(Br)12(B)节登记的，请用复选标记表示备案文件中包括的注册人的财务报表是否反映了对以前发布的财务报表的错误进行了更正。☐

用复选标记表示这些错误 更正中是否有任何重述需要根据§240.10D-1(B)对注册人的任何高管在相关恢复期间收到的基于激励的薪酬进行恢复分析。☐

用复选标记表示注册人使用了哪种会计基础来编制本备案文件中包含的财务报表：

如果在对上一个问题的答复中勾选了“其他” ，请勾选标记指明注册人选择遵循的财务报表项目。

第17项警告 第18项警告

如果这是一份年度报告，请勾选 标记注册人是否是空壳公司(如《交易法》第12b-2条所定义)。

是的 没有 ☒

目录

关于这份年报

除上下文另有要求或本年度报告另有说明外，术语“HUB网络安全有限公司”、“HUB”、“HUB”、“公司”、“我们的公司”和“我们的业务” 是指HUB网络安全有限公司及其子公司。

本年度报告中提及的所有“业务合并”是指根据日期为2022年3月23日的合并协议(“合并协议”)由蒙特雷尼尔收购公司(特拉华州公司)、HUB和 罗孚合并子公司(HUB)(特拉华州公司和HUB全资子公司(“合并子公司”))达成的交易。根据合并协议，Merge Sub与RNER合并并并入RNER，RNER在合并后继续存在。于2023年2月28日完成业务合并及合并协议预期的其他交易后，RNER成为Hub的全资附属公司。

本年度报告中对“以色列货币”和“新谢克尔”的所有提及都是指新以色列谢克尔，术语“美元”、“美元”或“美元”指的是美元，术语“欧元”或“欧元”指的是根据经修订的建立欧洲共同体条约在欧洲经济和货币联盟第三阶段开始时采用的货币。

本年度报告Form 20-F中与股份或每股价格有关的所有 信息反映了我们于2023年12月14日实施的10股1股反向拆分。

财务和其他资料的列报

我们的财务报表是根据国际会计准则委员会(“IFRS”)发布的国际财务报告准则 编制的。我们以美元列报我们的合并财务报表。

我们的财政年度在每个财政年度的12月31日结束。提及2021财年和2021财年是指截至2021年12月31日的财年，提及2022财年和2022财年是指截至2022年12月31日的财年，提及2023财年和2023财年是指截至2023年12月31日的财年。

市场和行业数据

除非另有说明，否则本年度报告中包含的有关我们所在行业和所在地区的信息，包括我们的总体预期、市场地位、市场机会、市场份额和其他管理层估计，都是基于从各种独立的公开来源和其他行业出版物、调查和预测中获得的信息，我们认为这些信息是基于我们管理层对行业的 知识而可靠的。我们对本年度报告中包含的此类信息的准确性和完整性承担责任。对我们未来业绩和增长目标以及我们所在行业和市场的未来业绩的这种假设和估计，由于各种因素，包括标题下讨论的那些因素，必然受到高度不确定性和风险的影响。关于前瞻性陈述的警告性声明“。第3.D.项。“关键 信息风险因素“和第5项。”经营与财务回顾与展望在本年度 报告中。

本年度报告中包含的某些货币金额、百分比 和其他数字可能会进行舍入调整。由于四舍五入的原因，本 年度报告中显示的某些其他金额可能不会合计。除非另有说明，否则本年度报告中显示的收入均为持续运营收入。

除非另有说明，否则在本年度报告中，我们在第一次引用依赖于该来源的声明时引用该来源，并且不包括随后重复该声明时的引用 。

商标

本年度报告包含 对属于其他实体的商标、商号和服务标记的引用。仅为方便起见，本年度报告中提及的商标、商号和服务标记可能不带®或TM符号，但此类引用并不以任何方式表明， 适用许可人不会根据适用法律最大程度地主张其对这些商标和商号的权利。我们无意使用或展示其他公司的商号、商标或服务标志，以暗示我们与任何其他公司有关系，或由任何其他公司背书或赞助。

关于前瞻性陈述的警示声明

除历史事实外，本年度报告还包含符合1933年美国证券法第27A节(经修订)、1934年美国证券交易法第21E节(经修订)和1995年美国私人证券诉讼改革法安全港条款的前瞻性陈述。这些前瞻性陈述 主要载于题为项目3.d的各节。“关键信息--风险因素”，项目4。“关于本公司的信息 ”和第5项。“经营和财务回顾及展望。”在某些情况下，这些前瞻性陈述可以通过诸如“可能”、“可能”、“将会”、“可能”、“将”、“应该”、“期望”、“计划”、“预期”、“打算”、“寻求”、“相信”、“估计”、“预测”、“潜在”、“继续”、“预期”、“打算”、“寻求”、“相信”、“估计”、“预测”、“可能”、“继续”、“预期”、“打算”等词语或短语来标识，“ ”可能“或类似的词。有关我们未来的经营业绩和财务状况、增长战略以及未来经营的计划和目标的陈述，包括在新的和现有市场的扩张等，都是前瞻性的 陈述。

前瞻性陈述涉及许多风险，包括潜在的减值、不确定性和假设，实际结果或事件可能与这些陈述中预测或暗示的结果或事件大不相同。可能导致这种差异的重要因素包括但不限于 ：

我们的估计和前瞻性陈述主要基于我们对影响或可能影响我们的业务、运营和行业的未来事件和趋势的当前预期和估计。尽管我们认为这些估计和前瞻性陈述是基于合理的假设，但它们受到许多风险和不确定性的影响。

这些前瞻性陈述 受许多已知和未知的风险、不确定性、其他因素和假设的影响，包括第 3.d项“关键信息-风险因素”和本年度报告其他部分所述的风险。

您不应依赖前瞻性 陈述作为对未来事件的预测。本年度报告中包含的前瞻性陈述主要基于我们对未来事件和趋势的当前预期和预测，我们认为这些事件和趋势可能会影响我们的业务、财务状况和经营业绩。这些前瞻性陈述中描述的事件的结果受“风险因素”一节和本年度报告其他部分所述的风险、不确定性和其他 因素的影响。此外，我们在竞争非常激烈且快速变化的环境中运营。新的风险和不确定因素不时出现，我们无法预测 所有可能对本年度报告中的前瞻性陈述产生影响的风险和不确定因素。前瞻性表述中反映的结果、事件和情况可能无法实现或发生，实际结果、事件或情况可能与前瞻性表述中描述的大不相同。

此外， “我们相信”的声明和类似的声明反映了我们对相关主题的信念和意见。这些陈述基于截至本年度报告日期我们掌握的 信息。虽然我们认为这些信息为这些 陈述提供了合理的基础，但这些信息可能是有限的或不完整的。我们的声明不应被解读为表明我们已对所有相关信息进行了详尽的 调查或审查。这些陈述本质上是不确定的，提醒投资者不要过度依赖这些陈述。我们通过这些警告性声明来限定我们所有的估计和前瞻性陈述。

本年度报告中所作的前瞻性陈述 仅涉及截至作出陈述之日的事件。我们没有义务更新本年度报告中的任何前瞻性陈述，以反映本年度报告日期之后的事件或情况，或 反映新信息或意外事件的发生，除非法律另有要求。我们可能无法实际实现我们的前瞻性陈述中披露的计划、意图或预期，您不应过度依赖我们的前瞻性陈述。 我们的前瞻性陈述不反映任何未来收购、合并、处置、合资企业或投资的潜在影响。

第I部分

项目1.董事、高级管理人员和顾问的身份

不适用。

项目2.报价统计数据和预期时间表

不适用。

第3项：关键信息

A. [保留。]

B.资本化和负债

不适用。

C.提出和使用收益的理由

不适用。

D.风险因素

在作出投资决定之前，您应仔细 考虑以下风险。我们目前不知道或我们目前认为无关紧要的其他风险也可能损害我们的业务运营。我们的业务、财务状况或经营业绩可能会受到任何这些风险的实质性影响。我们普通股的交易价格和价值可能会因上述任何风险而下跌，您可能会损失全部或部分投资。本年度报告还包含涉及风险和不确定性的前瞻性陈述。由于某些因素，包括我们在下文和本年度报告其他地方所面临的风险，我们的实际结果可能与这些前瞻性声明中预期的结果大不相同。见本年度报告第四页“有关前瞻性陈述的警告性声明”。此类风险包括但不限于：

与内部调查相关的风险， 我们作为持续经营企业的能力，我们的内部
控制和相关事项

我们之前披露的内部调查 是为了审查有关挪用公司资金的指控以及公司一名前高级管理人员使用公司资金的其他潜在欺诈行为。作为调查对象的事项的结果或与之相关的事项，我们可能会受到一定的监管审查。我们无法预测特别委员会建议的任何补救措施的有效性。此外，我们已经并可能继续产生与内部调查有关的巨额成本，这可能会对我们的业务、财务状况和运营结果产生重大不利影响。

正如我们之前在2023年4月20日的Form 6-k报告中披露的那样，我们的董事会任命了一个由 独立董事组成的特别委员会(“特别委员会”)来监督内部调查(“内部 调查”)，以审查有关挪用公司资金的某些指控以及我们的一名前高级管理人员使用公司资金的其他潜在欺诈行为。在内部调查过程中，特别委员会连同其外部顾问认为，它发现了充分的证据， 确定我们的前首席执行官、美国业务的总裁先生和 董事会的前成员，以及我们的前办公厅主任和摩西先生的妻子艾莱特·毕坦女士挪用了总计约200新谢克尔万(约582,000美元)用于个人用途(从摩西先生拥有唯一签字权的公司银行账户中)。此外，在某些情况下，特别委员会审查的证据表明，摩西先生在没有(1)适当的文件和签字人批准；或(2)所要求的预算和费用报告的情况下，授权向承包商付款。EYAL MOSHE的雇用已于2023年7月24日因某种原因终止，而MOSHE先生于2023年8月15日辞去本公司董事会职务。此外，我们还在以色列对Bitan女士和MOSHE先生提起了两项法律诉讼，以驳回他们根据以色列法律就特别委员会的这些裁决提出的遣散费要求。

此外，特别委员会认为，它找到了足够的证据来确定，我们的一名控制人在 摩西先生的允许下，将公司信用卡用于个人用途，金额约为400 000新谢克尔(约110 000美元)。这些 个人支出既没有计入主计长的工资单，也没有在我们的财务账簿和 记录中正确记录。此外，摩西先生批准向主计长发放25万新谢克尔的奖金。然而，这笔奖金并没有支付给 控制员，而是在控制员的指示下支付给了第三方。在法律程序开始之前，我们与控制人达成和解，向我们偿还了250,000新谢克尔加增值税的奖金金额，并取消了他的所有期权和RSU。

内部调查已完成，尽管我们仍在继续追回被挪用的资金。与特别委员会和内部调查有关的这些事件是可能的监管审查的主题，使我们和我们的董事和官员面临以色列和美国监管机构可能进行的调查和 可能的执法行动，包括以色列证券管理局(“ISA”)、以色列税务管理局、美国证券交易委员会(“美国证券交易委员会”)、纳斯达克股票市场有限责任公司(“纳斯达克”) 和/或美国司法部(“司法部”)。我们已向某些监管机构提供了某些信息和文档 ，并准备回应其可能收到的任何监管询问。我们的管理层和董事会目前不认为 对我们的财务报表有任何影响。如果我们受到监管机构的调查或执法行动，可能会对我们的业务、财务状况和运营结果产生重大不利影响。

如果任何联邦当局 最终确定我们违反了任何法律或法规，我们可能面临广泛的民事和刑事制裁 ，包括但不限于禁令救济、交还、罚款、处罚、修改业务做法(包括终止或修改现有业务关系)、实施合规计划以及保留监管员以监督我们未来的合规，这可能会给我们的管理层带来高昂的成本和负担，并可能对我们的业务、前景、声誉、财务状况、流动性、运营结果或现金流产生不利影响。即使查询或调查没有导致任何不利的 结论，它也可能造成负面宣传并引发第三方诉讼或其他行动，这也可能对我们的业务、财务状况、运营结果和现金流产生实质性的不利影响。

特别委员会既不是民事法院，也不是刑事法院，没有一家法院证实了特别委员会的调查结果。法院可能会作出与特别委员会不同的裁决，这可能使我们面临来自摩西先生、毕坦女士或其他人的反诉。此外，虽然我们已通知摩西先生，他作为员工已被立即解雇，但摩西先生辞去了我们董事会的职务。

我们已在以色列开始对比坦女士和摩西先生采取法律行动，根据以色列法律对他们提出的遣散费要求提出异议。对Bitan女士采取了两项 行动。在最初的诉讼中，法院批准了一项禁令，禁止她访问她积累的遣散费。在第二起诉讼中，要求法院下令将这些款项退还给公司。在针对摩西先生的诉讼中，法院被要求颁发禁制令，禁止查阅累积的遣散费，并下令将款项退还给我们。这些行动有时间限制，因此对Bitan女士的初步行动是在特别委员会报告完成之前发起的，因此是基于当时已知的有限信息。这两起案件的预审定于未来几个月举行，两起案件都将在批准针对比坦女士的禁令的同一名法官面前审理。 有关更多细节，请参阅第8项。“财务信息--合并报表和其他财务信息--法律和仲裁程序”。

不能保证 摩西先生、毕坦女士或其他人不会就穆什先生被解职、他从董事会辞职、我们对毕坦女士的遣散费提出异议或公布特别委员会的内部调查结果而对我们提出任何索赔或提起任何诉讼。

此外，我们产生了与内部调查相关的巨额 成本并转移了管理资源，内部调查本身导致我们 未能及时向美国证券交易委员会提交截至2022年和2023年12月31日的财政年度20-F表格年度报告。我们还可能 与我们的现任和前任董事以及我们的某些高级管理人员，以及与内部调查已发生和未来可能出现的法律诉讼或监管程序相关的其他受赔人，产生与赔偿安排相关的物质成本。

我们报告的财务报告内部控制的重大弱点使我们面临额外的诉讼和监管审查、调查、诉讼或法院命令，包括额外的停止和停止令、暂停我们的证券交易、我们的证券退市、评估民事罚款和其他衡平法补救措施。此外，对实质性弱点的补救(见下文项目15)。控制和程序)将要求我们在未来阶段产生额外成本并转移管理资源 ，这可能会对我们的业务、财务状况、运营结果和增长前景产生不利影响。

我们是一家有净亏损历史的公司 ，预计我们在可预见的未来可能会出现净亏损，而且可能永远不会盈利。此外，我们独立注册的会计师事务所在本文中的报告包括一段说明，对我们 继续经营的能力表示严重怀疑，表明我们未来可能无法继续运营。

自我们成立以来，我们每年都出现净亏损，包括截至2023年12月31日、2022年12月31日、2022年12月31日和2021年12月31日的净亏损分别为8,660美元万、8,000美元万和1,340美元万。 此外，在可预见的未来，我们可能会继续出现净亏损，未来我们可能无法实现或保持盈利。 由于我们的网络安全解决方案和产品的市场正在快速发展，尚未得到广泛采用，因此我们很难预测未来的运营结果或市场机会的限制。我们无法确定，如果 ，我们将在什么时候实现盈利。即使我们实现盈利，我们也可能无法保持季度或年度的盈利能力。

主要由于我们 迄今发生的亏损、我们预期的未来持续亏损、我们对现有债务安排的违约以及有限的现金余额，我们的 独立注册会计师事务所在其报告中包含了一段解释，对我们 作为持续经营的企业继续经营的能力表示严重怀疑。我们正在产生负现金流，需要持续和立即的现金注入才能继续运营 ，未能在到期时履行义务，包括财务、供应商债务和其他正常运营过程成本 。此外，由于我们持续的运营亏损，我们有收入无法偿还的未偿债务，包括应付给我们的债务持有人、供应商和服务提供商的款项，自2024年5月以来，我们一直无法在员工养老金和遣散费基金中存入所需的存款 ，也无法为员工补偿支付支付所需的预扣税。我们目前正在与我们目前违约的债券持有人进行谈判，以延长其票据的期限或将其转换为我们的普通股 。此外，我们目前正在与Comsec债权人进行谈判，以根据向法院提交的两份申请 宣布本公司和Comsec破产，与他们达成债务安排。有关这些应用程序的更多信息，请参阅第8项。“财务信息--合并报表和其他财务信息--法律和仲裁程序” 如下。我们作为持续经营企业继续经营的能力取决于其他因素，包括出售普通股以获得额外的 资金以支持我们的运营和/或获得替代融资以及解决我们的未偿还违约的能力，或者这些 义务可能会以对我们有利的条款进行谈判(如果有的话)。管理层目前认为，我们将有必要获得额外资金，以继续我们现有的业务运营，并为我们已筹集的债务提供资金，并将继续 寻求在2024年期间通过各种股权和/或债务融资安排筹集额外资金；然而，无法 保证我们能够以商业上可接受的条款获得资金(如果有的话)。如果我们不能产生足够的收入， 降低成本和/或以可接受的条款获得额外的融资，我们可能被要求改变我们的业务战略， 大幅缩减或停止运营，或通过以不具吸引力的条款签订融资协议来获得资金。见“-我们 将需要在不久的将来筹集更多资金以执行我们的业务计划，当我们需要这些资金时，这些资金可能无法使用 。如果我们不能在需要的时候筹集更多资金，我们的业务、前景、财务状况和经营业绩可能会受到负面影响 “有关更多信息，请参见下面的。

我们发现了财务报告内部控制中的重大缺陷。如果我们对重大弱点的补救措施无效，或我们未能制定并 保持对财务报告的有效内部控制，我们编制及时准确财务报表或遵守适用法律法规的能力可能会受到损害。

如上所述，我们任命特别委员会监督与涉嫌挪用公司资金有关的内部调查，以及与本公司一名前高级管理人员使用公司资金有关的其他潜在欺诈行为。因此，在编制本年度报告中包含的财务报表时，我们的管理层发现，截至2023年12月31日、2023年12月31日和2022年12月31日，我们对财务报告的内部控制存在重大弱点，截至2023年12月31日尚未补救。重大缺陷是指财务报告的内部控制存在缺陷或缺陷的组合，使得我们的年度或中期合并财务报表的重大错报有合理的可能性无法及时防止或发现。

截至2023年12月31日确定的重大弱点包括但不限于：

由于重大弱点，管理层得出结论，截至2023年12月31日和2022年12月31日，我们对财务报告的内部控制都是无效的。

根据《公司法》， 董事会必须任命审计委员会推荐的内部审计师。我们目前的内部审计师是均富国际附属公司Fahn Kanne的约瑟夫·吉诺萨尔。除其他事项外，内部审计师的职责是审查公司的行为是否符合适用法律和适当的业务程序。内部审计师不得是利害关系方、董事或公司高管或上述任何人的亲属，也不得是我们的 独立会计师或其代表。

此外，不能 保证内部调查和后续调查揭示了所有披露不准确或其他缺陷的情况， 也不能保证未来不会披露其他现有或过去的不准确或缺陷。我们未能纠正这些缺陷 或未能发现和解决任何其他缺陷，可能会导致我们的财务报表不准确，还可能 损害我们及时遵守适用的财务报告要求和相关监管文件的能力。因此，我们的业务、财务状况、经营业绩和前景，以及我们普通股和认股权证的交易价格，可能会受到重大不利影响。 。

我们与特别委员会建议的任何其他补救行动一起，已经并将继续采取以下行动来补救这些重大弱点：

我们不能向您保证 我们正在采取的补救重大弱点的措施是否足够，也不能保证它们将防止未来的重大弱点。其他 重大缺陷或未能对财务报告保持有效的内部控制可能会导致我们无法履行作为上市公司的报告义务 ，并可能导致重述我们之前几个时期的财务报表。此外，这些缺陷可能导致投资者对我们报告的财务信息失去信心，限制我们进入资本市场的机会，对我们的经营业绩产生不利影响，并导致我们普通股和认股权证的交易价格下降。

我们的独立注册会计师事务所在我们 不再是JOBS法案中定义的“新兴成长型公司”之前，不需要证明我们对财务报告的内部控制的有效性。此时，如果我们对财务报告的内部控制不能有效运作，我们的独立注册公共会计师事务所可能会出具不利的报告。如果我们 不能及时完成对我们内部控制的初步评估并以其他方式执行《2002年萨班斯-奥克斯利法案》(以下简称《萨班斯-奥克斯利法案》)第404节的要求，我们的独立注册会计师事务所可能无法证明我们对财务报告的内部控制的有效性。未能对财务报告实施和保持有效的内部控制也可能对定期管理 评估和独立注册会计师事务所年度认证报告的结果产生不利影响，因为我们最终将被要求将财务报告内部控制的有效性包括在提交给美国证券交易委员会的定期报告中。如果我们 无法弥补现有的重大弱点或发现其他重大弱点，无法及时遵守第404条的要求，或者断言我们对财务报告的内部控制有效，或者如果我们的独立注册会计师事务所一旦不再是新兴成长型公司，就无法就我们对财务报告的内部控制的有效性发表意见，投资者可能会对财务报告的准确性和完整性失去信心， 我们的普通股和认股权证的市场价格可能会受到负面影响，我们可能会成为纳斯达克调查的对象。 美国证券交易委员会或其他监管机构，这可能需要额外的财务和管理资源。有关这些补救措施和改进措施的更多信息，请参阅“第15项.控制和程序--财务报告内部控制的重大缺陷”。

导致我们未能按时提交年度报告的情况，以及我们评估和补救这些问题的努力已经并可能继续导致我们美国证券交易委员会提交文件的大幅延迟。

我们能否及时恢复美国证券交易委员会报告的备案计划取决于许多意外情况，包括我们是否能够以及以多快的速度有效补救财务报告内部控制中发现的重大弱点。我们的年度 报告已延迟提交，我们不能向您保证我们将能够及时提交我们未来的报告。

在我们推迟提交申请的情况下，投资者将需要根据我们目前缺乏 财务信息来评估与我们的普通股和认股权证有关的某些决定。因此，对我们普通股和/或认股权证的任何投资都可能比目前正在公开申报的其他公司涉及更大程度的风险。我们目前缺乏公开信息可能会对投资者信心产生不利影响， 这可能导致我们的股价下跌或我们在公开市场获得融资的能力受到限制等。

我们目前不符合纳斯达克的持续上市标准，如果我们未能满足纳斯达克的持续上市要求，可能会导致我们的证券被摘牌 。 

如果我们未能满足纳斯达克的持续上市要求，如公司治理要求或最低收盘价要求，纳斯达克 将采取措施将我们的证券退市。我们没有及时提交这份年报，我们普通股的每股价格 已跌至继续在纳斯达克上市所需的最低收购价格门槛以下。这样的退市可能会对证券的价格产生负面的 影响，并会削弱股东在他们希望这样做时出售或购买证券的能力，同时也会对我们未来发行额外证券和获得额外融资的能力产生不利影响。

2024年5月20日，我们收到纳斯达克上市资格部的一封通知函，指出我们因未及时向纳斯达克提交本年度报告而违反了美国证券交易委员会上市规则第5250(C)(1)条( 《报告规则》)的要求。根据纳斯达克规则，本公司 有60个历日或至2024年7月19日提交本年度报告或向纳斯达克提交重新遵守纳斯达克上市规则的计划 。2024年7月19日，我们提交了一份合规计划，以实现并维持对《报告规则》的遵守。在 提交本合规计划后，纳斯达克决定给予例外，使我们能够重新遵守上述规则 ，但我们必须在2024年8月19日或之前向美国证券交易委员会提交年度报告。

2024年7月19日，我们提交了一份合规计划，以实现并持续遵守《报告规则》。提交此合规计划后，我们收到了纳斯达克的 延期，要求我们将此报告提交至2024年8月19日。

于2024年7月16日，我们收到纳斯达克发出的短板通知，通知 我们的普通股未能符合纳斯达克上市规则第5450(A)(1)条所规定的1.00美元最低买入价(“最低买入价要求”)，而该最低买入价是基于短板通知日期前连续30个营业日我们普通股的收盘价。短板通知并未导致我们的普通股 立即从纳斯达克退市。根据纳斯达克上市规则第5810(C)(3)(A)条，我们有180个日历天的时间从2025年1月13日起或之前 重新遵守最低投标价格要求。如果在2025年1月13日之前的任何时间，我们普通股的投标价格 在至少连续10个工作日内收于每股1.00美元或更高，则纳斯达克将提供书面确认，确认我们 已重新获得合规。

此外，我们预计在提交本年度报告后，由于未能达到在纳斯达克全球市场继续上市的财务标准，我们将收到来自纳斯达克的进一步欠款通知。

如果发生退市事件，我们不能保证我们为恢复遵守上市要求而采取的任何措施会允许我们的证券 重新上市、稳定市场价格或提高我们证券的流动性、防止我们的证券跌破最低买入价要求，或防止未来不符合纳斯达克的上市要求。此外，如果我们的证券 没有在纳斯达克上市或因任何原因从支付宝退市，并在场外交易公告牌(非全国性证券交易所的交易商间股权证券自动报价系统)报价，则Hub证券的流动性和价格可能 比在纳斯达克或其他全国性证券交易所报价或上市更有限，因为纳斯达克提供的流动性 将不再向投资者提供。股东可能无法出售他们的证券，除非市场能够建立或维持， 我们可能面临一个漫长的过程来重新上市普通股，如果真的要上市的话。

我们以前通过发行各种债券、可转换债券和股票为我们的业务和某些资本需求提供资金。我们现有和未来的债务可能会 损害我们的流动性和财务状况。我们目前在某些债务义务下违约。如果我们无法协商解决方案来偿还我们的未偿债务或以其他方式履行我们的债务义务，贷款人可以取消我们的资产的抵押品赎回权，这可能会导致我们缩减或停止运营，或对我们的业务、运营结果和财务状况以及我们普通股的价格产生不利影响。

我们 目前在某些债务和可转换债券(“未偿债务”)下违约，总债务约为8,200美元万“)。在未偿债务发生违约时，此类债务的持有人可以行使票据或适用法律条款下的所有权利和补救措施。部分未偿还债务通过转换为我们的普通股 来支付，但由于我们未能及时提交年报、我们的 未能登记转换后可发行的普通股以及我们普通股的当前交易价格，我们目前无法以普通股支付此类款项。

我们目前正在与未清偿债务持有人就未清偿债务的可能解决方案进行讨论，包括未清偿债务的可能延期 以及在某些情况下未清偿债务的到期日。但是，不能保证我们的 讨论会成功，如果我们不能成功地为现有违约或即将发生的违约事件找到可接受的解决方案，未偿债务的持有人将能够就到期的全部金额寻求判决，并可能寻求对我们的资产进行止赎 ，这将对我们的业务产生不利影响，或可能迫使我们停止运营并启动清算程序。 我们的债务和财务义务：

未偿债务可能使贷款人能够取消我们的某些资产的抵押品赎回权，并可能显著降低我们普通股的市值和市场价值，并可能导致其他付款义务的加速或其他合同下的违约，或可能迫使我们停止 业务并启动清算程序。此外，将部分或全部未偿还债务转换为普通股将稀释我们现有股东的所有权利益。在公开市场上出售在此类转换后可发行的普通股，可能会对我们普通股的现行市场价格产生不利影响。此外，未偿还债务的存在可能会鼓励市场参与者卖空，因为未偿还债务的转换可能会压低我们普通股的价格 。

我们需要在不久的将来筹集更多资金以执行我们的业务计划，而当我们需要这些资金时，这些资金可能无法使用。如果我们不能在需要的时候筹集额外的资金，我们的业务、前景、财务状况和经营业绩可能会受到负面影响。 

我们未来需要更多资金，以便为我们的增长战略提供资金，或应对技术进步、竞争动态或技术、客户需求、商业机会、挑战、收购或不可预见的情况。我们也可能出于其他原因决定筹集股权或债务融资。例如， 为了进一步加强与现有或潜在客户或合作伙伴的业务关系，我们可能会向此类现有或潜在客户或合作伙伴发行股权或与股权挂钩的证券。

我们可能无法及时 以优惠条款获得额外的债务或股权融资，甚至根本无法。如果我们通过发行股权、可转换债券或其他股权挂钩证券来筹集更多资金，我们的现有股东可能会经历严重的稀释。此外，我们未来获得的任何 债务融资，无论是以信贷安排或其他形式进行的，都可能涉及与我们的融资活动和其他财务和运营事项有关的限制性契约 ，这可能会使我们更难获得额外资本和寻求商业机会，包括潜在的收购。如果我们无法获得足够的融资 或在我们需要时以令我们满意的条款获得融资，我们继续发展或支持我们的业务以及应对业务挑战的能力可能会受到极大限制。此外，由于我们未来发行债券或股票的决定将取决于市场状况和其他我们无法控制的因素，因此我们无法预测或估计我们未来融资努力的金额、时机、性质或成功。

与我们的商业和工业相关的风险

无法吸引新客户、留住现有客户和向客户销售额外服务可能会对我们的收入和运营结果产生不利影响。

目前，我们的大部分收入来自我们的专业服务部门，该部门除了其他服务外，还使企业客户能够通过全面的捆绑解决方案识别、管理和应对网络安全威胁，为组织提供关键的保护层 以及管理相关风险和合规性的手段。最近，我们将解决方案捆绑在称为 Hub Guard的一揽子方法下，该方法包括提供客户网络恢复能力评分的仪表板。

保持或 增加我们的收入和实现盈利的能力可能会受到许多因素的影响，包括我们吸引新客户的能力、 留住现有客户的能力以及将我们的专业服务销售给其他客户的能力。随着我们寻求扩大客户基础和扩大市场，我们可能会产生更高的客户获取或保留成本 。此外，如果我们无法保留并向现有客户销售额外的 服务，包括作为我们解决利润率不达标的现有客户计划的一部分，我们的收入 和运营结果可能会下降。例如，我们的专业服务部门与以色列的一家政府机构有一份大型合同，该合同已于2023年12月到期。我们的任何主要客户的业务流失，无论是由于现有合同的取消、无法续签这些合同或无法赢得新业务，还是由于对我们服务的总体需求下降，都可能对我们的收入和运营结果产生重大影响。

终止我们与主要供应商的关系或对其进行重大更改 可能会对我们的业务、财务状况和经营业绩产生重大不利影响，由于我们依赖少数供应商提供我们专业服务部门的很大一部分分销和产品，这种影响可能会加剧。

我们从 家特定供应商处签订合同，为我们的专业服务部门购买我们的分销和产品的很大一部分。在截至2023年12月31日的年度中，两家供应商约占库存采购的80%。这些供应商已决定终止与我们子公司的 关系，并停止供应产品。我们已与一家供应商达成和解，我们也在与第二家供应商进行和解谈判。这些供应商与本公司在截至2023年12月31日的期间内的停产有关。

我们为降低成本和重新平衡投资而采取的行动可能不会带来预期的节省或运营效率，可能会导致总成本和支出高于预期，并可能扰乱我们的业务。

从2023年3月开始，我们开始实施裁员计划，以提高成本效率并优化与设施相关的成本 。我们采用此计划是为了提高运营效率，并使我们的投资更紧密地与我们的战略优先事项保持一致。 我们可能会产生与我们计划中未考虑到的裁员相关的额外费用，如雇佣诉讼费用，这可能会对我们的其他债务和义务领域产生影响，并导致未来的损失。由于不可预见的困难、延误或意外成本，我们可能无法全部或部分实现我们计划的预期收益和节省。 如果我们无法实现预期的运营效率和成本节约，我们的运营业绩和财务状况将受到不利影响。

此外，持续实施我们的计划和裁减人员可能会对我们的运营造成干扰。例如，我们的裁员可能会导致自然减员 超出计划的裁员，增加日常运营的困难，降低员工士气。如果未受几轮裁员影响的员工寻求替代工作，我们可能会产生计划外的额外费用，以确保 充足的资源，并且无法吸引和留住对我们的业务至关重要的合格管理、销售和营销人员。 如果我们不这样做，可能会损害我们的业务和未来的业绩。

我们在安全数据交换矩阵和机密计算领域的有限运营历史使我们很难评估我们的业务和前景，并增加了您的投资风险。

我们于1984年以A.L.D.高级物流发展有限公司(“ALD”)的名义开始运营，致力于开发和营销质量管理软件工具和解决方案。Hub网络安全有限公司(今天的Hub网络安全TLV)由以色列国防军精英部队8200部队和81部队的退伍军人于2017年创立，在多学科环境中建立初创企业和将其商业化方面拥有丰富的经验和经过证明的记录。Hub于2021年6月与ALD合并，并开始在特拉维夫证券交易所(“TASE”)交易。 与ALD合并后，我们在机密计算领域开发了独特的技术和产品，这是一个快速 发展的行业。此外，我们的增长很大一部分是通过与其他公司的合并和收购实现的。因此，投资者可用于评估我们的业务、战略、运营计划、结果和前景的信息有限。 虽然我们目前的大部分收入来自我们的专业服务部门，但我们计划在未来 从技术和产品(包括我们的安全数据结构和机密计算保护解决方案)的交付中获得大部分收入。 很难预测未来的收入和适当的费用预算，而且我们对可能出现并影响我们业务的趋势的洞察力有限。到目前为止，我们的历史收入中只有一小部分来自技术和面向产品的解决方案，包括我们的机密计算解决方案。此外，我们已经并预计将继续遇到快速发展行业中的成长型公司经常遇到的风险和不确定性，例如本文所述的风险和不确定性 。因此，如果我们不成功应对这些风险，或者如果我们用于规划和运营业务的假设 不正确或发生变化，我们的运营结果可能与我们的预期大不相同，我们的业务、财务状况和 运营结果可能会受到重大不利影响。

在日益严峻的网络威胁环境中，网络安全市场正在快速发展 。如果我们的解决方案无法适应市场变化和需求，销售额可能无法继续增长或下降。 

我们提供硬件和软件相结合的解决方案，可在数据存储和处理的所有阶段提供端到端数据保护。如果客户 没有认识到我们的解决方案作为有效安全战略的关键一层的优势，我们的收入可能无法增长或 下降。像我们这样的安全解决方案会在每个数据处理组件周围创建一个保护信封，以便在数据处理过程中保护数据。但是，高级网络攻击者擅长适应新技术并开发访问组织敏感数据和技术资产(包括IT和网络安全提供商的数据和技术资产)的新方法。他们使用 访问或破坏网络或应用程序或中断操作(例如，通过勒索软件)的技术经常更改，并且通常在针对目标发起攻击之前无法识别。此外，新冠肺炎疫情显著影响了企业和个人的在线行为和安全 ，自疫情爆发以来，我们观察到网络攻击活动显著增加。 我们预计我们的客户以及我们的解决方案将面临新的日益复杂的攻击方法，特别是 由于攻击者越来越多地使用旨在规避安全控制、避免被检测以及 用于删除或混淆证据的工具和技术。在确保我们的解决方案有效识别和响应复杂的 攻击同时避免中断客户业务方面，我们面临着巨大的挑战。因此，我们必须根据市场和技术趋势和发展不断修改和改进我们的产品和解决方案，包括获得与现有或新推出的技术和系统的互操作性，以确保我们满足市场需求，并继续提供可在各种IT环境中部署的有价值的解决方案。如果我们不能识别和应对日益复杂的新攻击方法，或更新我们的解决方案以及时检测或预防此类威胁，从而保护我们客户的关键业务数据，我们的解决方案的完整性和声誉以及我们的业务和运营结果可能会受到影响。

我们不能保证 我们能够预测未来的市场需求和机会，或者能够开发或获取产品增强功能或新产品或解决方案，以及时或根本满足这些需求或机会。此外，我们不能保证我们将能够 遵守新的法规要求(请参阅“第3.D项。“关键信息-风险因素-与我们的法律和监管环境相关的风险-围绕隐私和数据保护的动态监管环境可能会限制我们的产品或 需要修改我们的产品和服务，这可能会限制我们吸引新客户和支持现有客户的能力 并增加我们的运营费用。我们还可能面临调查、诉讼或执法行动，指控我们 未能遵守监管要求，这可能会损害我们的经营业绩，并对我们的业务产生不利影响.)。 此外，可能引入市场的新技术和解决方案可能会使我们的解决方案过时，从而降低对我们产品的需求 并减少我们的销售额。即使我们能够预测、开发并在商业上引入新功能和解决方案，以及对我们现有解决方案的持续增强，也不能保证此类增强或新解决方案将获得广泛的 市场认可。延迟开发、完成或交付新的或增强的解决方案可能会导致我们的产品竞争力下降， 削弱客户对我们解决方案的接受度，并导致延迟或减少收入。

我们的声誉和业务可能会受到损害 ，原因是我们的解决方案存在实际或可察觉的缺陷、缺陷或漏洞，或者如果我们的客户遇到安全漏洞，可能会对我们的业务、声誉和运营结果产生重大不利影响。 

像我们这样的网络安全产品、解决方案和服务在开发、设计和部署方面非常复杂，可能包含错误、错误、错误配置 或漏洞，这些漏洞可能在部署后才能修复或检测到(如果有的话)。我们解决方案中的任何实际或 感知错误、错误、缺陷、漏洞、错误配置或不及时或不充分的补救 都可能导致我们的解决方案不符合规格、易受安全攻击或无法保护网络或应用程序的安全 这可能会对客户运营造成负面影响，从而损害我们的业务和声誉。

此外，如果我们的解决方案与或被认为与安全攻击或高知名度客户的入侵相关，或被认为与安全攻击或漏洞未能 合理防范，我们可能会遭受重大负面宣传和声誉损害。此外，任何实际或感知的网络攻击、 其他安全漏洞、暴露或窃取我们或我们客户的数据，无论该漏洞或盗窃是否归因于我们的解决方案失败，都可能：

此外，我们解决方案中的安全漏洞或缺陷可能会导致客户数据丢失、更改或未经授权访问，并危及我们解决方案所保护的 客户网络和应用程序。如果此类安全漏洞导致客户数据的可用性、完整性或机密性中断或丢失 ，除了监管机构外，我们还可能对我们的客户和客户正在处理其信息的企业或个人承担重大责任。不能保证 我们试图在合同中包含的责任限制、赔偿或其他保护性条款是否适用、 是否可强制执行或是否足以与安全漏洞相关，或以其他方式保护我们免受任何特定索赔的责任或损害。

不能保证我们的解决方案没有缺陷或漏洞。我们的客户还可能滥用或不当安装我们的解决方案，这可能会 导致业务数据被泄露或被盗的漏洞。

总的来说，网络安全和其他技术解决方案市场的竞争非常激烈。如果我们无法有效竞争，我们的业务、财务状况和 运营结果可能会受到损害。 

我们经营的网络安全解决方案市场的特点是竞争激烈、不断创新、快速采用不同的技术解决方案和服务 以及不断变化的安全威胁。我们与众多公司竞争，这些公司提供广泛的网络安全产品，并采用不同的方法和交付模式来应对这些不断变化的威胁。

我们在网络安全行业的主要竞争对手包括思科股份有限公司、瞻博网络公司、Fortinet Inc.、Check Point Software Technologies Ltd.和Palo Alto Networks，Inc.，以及作为更广泛的IT解决方案产品的一部分具有网络安全功能的公司， 如微软公司、McAfee，Inc.、国际商业机器公司、惠普企业公司和FireEye， 公司。数据结构市场的竞争对手包括Atlan、IBM、Oracle、Talend、SAP、Informatica、Cloudera、TIBCO、Amazon Web Services 和DataWorld。

此外，IT安全支出涉及各种解决方案和战略，包括终端、网络和云安全、漏洞 管理以及身份和访问管理。组织不断评估其安全优先级和投资，并可能将其IT安全预算分配给其他解决方案和战略，并且可能不会采用或扩大我们的解决方案的使用。因此，我们还可能 与在邻近或互补市场提供威胁防护解决方案的其他供应商竞争预算。

我们的大多数竞争对手拥有比我们更多的财力、人力和其他资源，这可能会限制我们有效地与他们竞争的能力。我们还预计，随着新的参与者进入市场或将其投资组合扩展到相关技术， 将继续面临额外的竞争。 当前和未来的参与者也可能比我们更快地对新技术或新兴技术以及客户需求的变化做出反应 并将更多的资源投入到产品的开发、推广和销售上。拥有大量资源、品牌认知度和销售渠道的大型公司可能会与竞争对手结成联盟或收购竞争对手的安全解决方案，并成为重要的 竞争对手。

竞争可能导致 对我们解决方案的价格降低或需求减少，并相应降低我们收回成本的能力，这可能会削弱我们实现、维持和提高盈利能力的能力 。此外，动态的市场环境对预测市场趋势和预期增长提出了挑战。我们不能向您保证，我们将能够以使我们具有竞争力的方式实施我们的业务战略。如果我们的任何竞争对手提供的产品或服务比我们更具竞争力，我们可能会失去市场份额， 我们的业务、财务状况和运营结果可能会因此受到实质性的不利影响。

我们推出新产品、新功能、 集成和增强功能的能力依赖于充足的研发资源。 

为了保持竞争力，我们 必须保持充足的研发资源，如适当的人员和开发技术，以满足市场需求 。如果由于员工流失、管理能力不足或缺乏其他研发资源等限制，我们无法在内部提供高水平的新服务、开发新产品、新功能、 集成和增强功能，我们的业务可能会受到损害。此外，研发项目在技术上可能具有挑战性且成本高昂。这些研发周期的性质可能会导致我们在产生与研发相关的费用与我们能够提供引人注目的功能、集成和增强功能 并从此类投资中产生收入(如果有的话)之间出现延迟。如果我们在研发上花费了大量资源，而我们的 努力没有成功推出产品、功能、集成和增强功能或进行竞争性改进， 可能会损害我们的业务、运营结果和财务状况。例如，我们正在开发“单芯片”解决方案，这是一个复杂的过程，不能保证我们能够按计划成功发布该解决方案 。此外，如果我们不能保持足够的研发资源，或不能有效地与竞争对手的研发项目竞争，可能会损害我们的业务、运营结果和财务状况。

如果我们无法为我们的安全解决方案获得大型企业客户，或无法向现有客户销售额外的产品和服务，我们未来的收入和运营 业绩将受到损害。 

我们的成功和持续增长将在一定程度上取决于我们说服大型企业采用我们的技术和解决方案并向现有客户销售增量 或新解决方案的能力。如果我们不能在这些努力中取得成功，我们很可能就不能以预期或预期的速度实现收入增长。

此外，行业竞争 可能会导致我们获得更少的新客户，或者导致我们向新客户或现有客户提供更优惠的商业条款 。宏观经济效应也可能影响我们维持和扩大客户基础的能力。

影响我们获得新客户或向现有客户销售额外产品和服务的其他因素包括：他们过去购买的产品的消耗量、对网络安全的需求减少、潜在客户和现有客户的IT预算规模、我们的解决方案产品的效用和效率(无论是经过验证的还是感知的)、我们定价模型的变化以及总体经济状况。 这些因素可能会对未来的收入和运营结果产生实质性的负面影响。

我们目前拥有并瞄准了许多大公司和政府实体的客户，这些客户面临着许多挑战和风险，例如竞争压力增加、行政延误和额外的审批要求。 

我们的许多现有和潜在客户都是存储敏感数据的大公司和政府机构。向大公司和政府实体销售可能竞争激烈、成本高昂且耗时，通常需要大量的前期时间和费用，但无法保证HUB将完成销售 。大型企业客户通常要求的销售条款不如当前的市场条款优惠。此外，政府对我们产品和服务的需求和付款可能会受到公共部门预算周期以及资金授权、资金削减、政府停摆或延迟的影响，因此这些情况中的任何一种都可能对公共部门对我们产品的需求产生不利影响。最后，一些大公司和政府实体要求像我们这样的产品必须经过行业认可的安全机构的认证，作为购买这些产品的先决条件。我们不能确定是否会授予任何证书，也不能确定我们是否能够满足保持认证的技术和其他要求。丢失我们现有的任何 证书或无法获得新的证书，可能会导致施加各种处罚、声誉损害、失去现有的 客户，或者可能阻止新的和现有的客户购买我们的解决方案，其中任何一项都可能对我们的业务、运营 结果或财务状况产生不利影响。

市场对由我们的解决方案实施的安全数据交换矩阵和机密计算的接受程度尚未得到充分验证，而且还在不断发展，这一市场的发展可能比我们的预期更慢，或者与我们的预期不同。 

我们的解决方案使用独特的硬件和软件组合来提供网络安全。这种方法不同于传统的网络安全解决方案 依赖于软件实现的网络边界保护。我们的解决方案在市场上的应用相对较新，发展迅速，尚未得到充分验证。因此，很难预测客户对我们的产品和服务的采用率、续订和需求，或者我们产品的未来增长率、扩展、寿命和市场规模。我们渗透目标市场的能力取决于许多因素，包括：我们教育目标客户了解我们的解决方案的好处的能力、与我们的解决方案相关的成本、性能和感知价值，以及我们的解决方案在多大程度上提高了网络安全性和客户的易用性 。如果我们的解决方案没有获得市场认可，或者由于客户接受度下降、技术挑战、经济条件减弱、隐私、数据保护和数据安全问题、政府 监管、竞争技术和产品或信息技术支出减少或其他原因导致需求减少，则我们解决方案的市场可能无法继续发展或可能发展得比我们预期的更慢，这可能会对我们的业务、财务状况 和运营结果产生不利影响。

我们可能无法将我们的客户 积压订单或渠道订单转化为收入。 

不能保证 我们的积压将转化为实际收入，也不能保证我们能够将我们的渠道转化为可产生收入的已执行合同。

我们是否有能力将我们估计的积压订单转化为收入取决于我们的解决方案能否成功交付给客户，并假设我们的客户 不会取消或修改他们的合同条款。将我们的渠道转换为已执行的创收合同取决于许多因素，包括潜在客户对我们产品的持续兴趣以及与这些客户的合同谈判是否成功 。如果我们能够成功地与潜在客户签订合同，从这些合同中实现的预计收入 将取决于我们能否成功地向这些客户提供网络安全解决方案。

此外，由于敏感数据的存储和保护受到众多法规和行业要求的制约，我们的一些解决方案可能需要 符合相关标准才能为客户实施。这些标准包括，例如，用于存储信用卡数据的支付卡行业数据安全标准和用于向美国政府实体提供网络安全的联邦信息处理标准出版物140-2。我们的解决方案尚未获得任何相关法规或行业标准的资格认证，获得此类资格可能是一个既耗时又昂贵的过程。不能保证我们的解决方案 将获得必要的资格鉴定。延迟或未能获得资格认证将削弱我们向 客户提供解决方案的能力。

因此，构成我们积压的合同 可能不会在任何特定时期产生实际收入，或者根本不会产生实际收入，并且此类合同的实际收入可能与我们的积压估计不同。

我们可能无法完全执行、整合 或实现预期的收购收益，这可能需要管理层高度关注，扰乱我们的业务，并对我们的运营结果产生不利影响。 

作为我们业务战略的一部分，为了保持竞争力，我们不断评估收购或投资于互补公司、产品或技术。 我们可能无法找到合适的收购候选者或以有利的条件完成此类收购。在与最终未完成交易的潜在目标公司接洽时，我们可能会产生巨大的 费用，将员工和管理层的时间和注意力从其他与业务相关的任务和我们的有机战略上转移，并产生其他 意想不到的复杂情况。

如果我们完成收购， 最终可能无法加强我们的竞争地位或实现我们的目标或预期增长，我们完成的任何收购都可能 被我们的客户负面评价或遇到来自市场参与者的意想不到的竞争。任何集成流程都可能需要 大量时间和资源。Hub可能无法成功管理该流程，并可能经历我们的盈利能力下降 ，因为它在充分实现收购的好处之前产生了费用。在过去的两年半时间里，我们收购了三家公司和某些资产，大大增加了员工数量和业务领域。顺利融入这些公司及其员工的运营中心是我们销售和增长计划的重要组成部分。被收购的第一家公司ALD Advanced物流发展有限公司的员工是HUB建立我们专业服务业务的基础，而第二家被收购的公司COMSEC Ltd和第三家QPoint在营销、支持、销售和网络安全咨询方面的优势将成为我们销售工作的基础。我们相信，上述收购还将使我们能够直接接触到全球大量的蓝筹客户，这将为我们节省大量有机渗透这些市场所需的时间。我们未能顺利地将这些公司的运营和员工整合到我们的目标和计划中 将降低我们的增长前景。不能保证被收购的公司，包括他们的人员和运营，能够成功地与我们现有的员工和运营整合。

此外，2023年11月，HUB开始与BlackSwan科技公司(“BST”)合作，目标是成为安全数据交换矩阵行业的重要参与者。此外，于2023年12月，吾等与BST订立贷款及担保协议，根据该协议，吾等可自行决定不时向BST提供现金垫款，直至2024年6月30日，本金总额最高可达6,000,000美元。我们目前正在协商一项协作 协议，根据该协议，Hub预计将获得作为此协作的一部分创建或开发的任何BST知识产权的许可证。 Hub最终希望利用与BST协作的成功来收购BST。但是，尚不能确定双方是否会签订协作协议或双方之间的任何其他交易。

我们还可能花费大量现金，并产生与收购、产品或技术相关的与收购相关的成本和其他意外负债，例如合同义务、被收购公司和我们的产品和服务的潜在安全漏洞以及潜在的知识产权侵权。例如，在2023年期间，Comsec的子公司之一Comsec分销出现了财务、运营和商业困难，从2023年7月开始停止销售， 员工裁员和离职，因此截至2023年12月31日，Comsec分销没有任何业务活动。此外，我们还收购了欧洲网络公司Legacy Technologies GmbH(“Legacy”)的资产，但我们尚未 确认任何收入或从Legacy资产获得新客户，而且我们 何时能够做到这一点仍然非常不确定。此外，任何收购的技术或产品可能不符合法律或法规要求，并可能使我们面临法规风险，并要求我们进行额外投资以使其合规。

我们可能无法成功评估或利用收购的技术或人员，或准确预测收购交易的财务影响，包括 会计费用和纳税义务。收购后，我们可能会受到法律索赔，或者无法准确预测任何索赔的潜在影响。这些问题中的任何一个都可能对我们的业务和运营结果产生实质性的不利影响。

网络安全解决方案市场可能不会继续增长 。 

网络安全行业的持续增长在很大程度上将取决于：

如果上述一个或多个趋势出现故障或放缓，可能会推迟大型组织购买网络安全设备，并可能减少对我们产品的需求 。

我们的季度经营业绩可能会大幅波动 ，由于季节性和其他因素，可能会低于证券分析师和投资者的预期，其中一些因素是我们无法控制的，导致我们的股价下跌。 

我们的季度运营业绩在过去有所波动，未来可能会有很大变化。因此，对我们的运营业绩进行历史比较 可能没有意义。因此，任何一个季度的业绩都不应被视为未来业绩的指标。我们的 季度财务业绩可能会因各种因素而波动，其中许多因素是我们无法控制的，可能无法完全 反映我们业务的基本表现。这些波动可能会对我们满足证券分析师或投资者预期的能力产生不利影响。如果我们在任何时期都没有达到这些预期，我们的业务和证券的价值，或合并后公司的价值，可能会大幅缩水。可能导致这些季度波动的因素包括但不限于以下列出的因素：

组件或制造能力短缺 可能会导致我们延迟履行订单或增加制造成本。 

我们满足客户 需求的能力在一定程度上取决于我们从供应商和合同制造商那里及时交付部件的能力。无法 保证我们将来不会遇到供应和履行问题，我们目前只能从有限的来源获得某些组件。我们可能无法以及时且经济高效的方式使来源多样化，这可能会损害我们向客户交付产品的能力，并对当前和未来的销售和盈利能力产生不利影响。

由于我们自身的制造问题、我们的供应商或合同制造商的制造问题、我们的供应商或合同制造商遇到的产能问题或运输和货运承运人问题，或者行业对这些部件的强劲需求 ，尤其是在整体经济增长的情况下，我们可能会遇到某些零部件的短缺 。如果经济出现增长，这种增长 可能会给我们和我们的供应商带来更大的压力，以准确预测总体组件需求和特定产品类别内的组件需求，并建立最佳组件水平。如果短缺或延迟持续存在，例如由于全球芯片短缺 ，这些组件的价格可能会上涨，或者组件可能根本不可用。此外，我们供应链的中断，尤其是全球芯片短缺，可能会推迟我们单芯片解决方案的开发，并对我们的业务、财务状况和运营结果产生重大不利影响。

我们依赖少数几家零部件供应商和分包商来制造我们的产品。 

我们依赖数量有限的供应商和合同制造商提供制造或集成我们产品所需的组件、子组件和模块。我们对此类供应商和分包商的依赖涉及多种风险，包括可能无法获得所需组件、组件或模块的充足供应，以及对组件、组件或模块的定价、质量和及时交付的控制有限。如果因新冠肺炎疫情死灰复燃而导致的隔离、工厂减速或关闭、边境关闭和旅行限制对这些供应商和分包商造成实质性干扰，这种风险可能会加剧。

如果我们无法继续 以可接受的条件从这些供应商或分包商采购，或者这些供应商或分包商中的任何一个因任何原因停止向我们供应此类组件、组件或模块，我们可能无法及时或以相同成本确定和整合替代的 供应来源。任何向一个或多个替代供应商或合同制造商的过渡都可能导致延误、运营问题和成本增加，并可能限制我们在这样的过渡期内按时向客户交付产品的能力，其中任何一项都可能对我们的业务、财务状况和运营结果产生实质性的不利影响。

我们的管理团队管理美国上市公司的经验有限。 

我们管理团队的一部分 在管理美国上市公司、与美国上市公司投资者互动以及遵守与美国上市公司相关的日益复杂的法律方面的经验有限。我们的管理团队可能无法成功或高效地管理他们相对较新的角色和职责。我们向美国上市上市公司的转型受到联邦证券法规定的重大监管和报告义务以及对证券分析师和投资者的持续审查。 这些新的义务和构成要素将需要我们的高级管理层给予极大的关注，可能会将他们的注意力从我们业务的日常管理上转移，这可能会对我们的业务、财务状况和经营业绩产生不利影响。

由于我们的资源有限，我们可能会 被迫专注于数量有限的商业机会，这可能会迫使我们放弃可能具有更大成功机会的机会。

由于我们目前的现金状况 以及我们整体有限的资源和能力，我们将不得不决定专注于追求有限的商业机会。 因此，公司可能会放弃或推迟追求后来被证明具有更大商业潜力的某些商业机会。 我们的资源分配决策可能会导致我们无法利用有利可图的市场机会。此外，我们在研发项目上的支出可能不会产生任何商业上可行的产品。如果我们对我们的任何或所有产品和产品的生存能力或市场潜力做出了错误的判断，或者误读了网络安全行业的趋势，我们的业务、前景、财务状况和运营结果可能会受到重大不利影响。

我们的业务依赖于 的业绩，我们面临着对高技能人才的激烈竞争，包括我们的管理层和其他关键员工，而失去一名或更多此类人员或我们的大量团队成员，或者无法吸引和留住我们支持我们的运营和增长所需的高管和合格的 员工，可能会损害我们的业务。 

我们的成功和未来的增长 有赖于我们的管理团队和其他关键员工的持续服务，包括我们收购的公司。我们的领导力团队对我们的整体管理以及我们的解决方案、文化和战略方向的持续发展至关重要。 我们的管理团队可能会因高管和关键员工的招聘或离职而发生变化， 可能会扰乱我们的业务。虽然有时新管理层可以做出贡献并提供一种新的有益方法，例如，我们的首席执行官Noah Hershcoviz去年才上任，但我们目前正在全球范围内寻找永久的首席财务官，我们最近还对我们的执行管理团队进行了其他重大调整，以努力降低成本 和提高效率。由于我们产品和解决方案的复杂性，我们还依赖于现有工程团队的持续服务。我们可以随时终止任何员工的雇用，无论是否有理由，任何员工都可以随时辞职，无论是否有理由，如果无故辞职，只受各自协议规定的通知期的限制。 失去一名或多名高级管理人员或关键员工可能会损害我们的业务，我们可能无法找到合适的继任者 。不能保证我们能够留住我们的任何高级管理层成员或关键员工的服务。

此外，我们必须吸引和留住新的高素质人员，以执行我们的增长计划。我们过去在快速填补某些空缺职位方面遇到了困难 ，预计未来会有大量的招聘需求。竞争非常激烈，尤其是在以色列和其他我们设有办事处的地区，争夺在设计和开发网络安全产品方面经验丰富的工程师、研发专家、网络领域专业服务提供商和经验丰富的销售专业人员。为了继续接触顶尖人才，我们可能会继续 扩大办公地点的足迹，这可能会增加我们业务运营的复杂性和成本。我们 时不时会遇到招聘和留住具有适当资质的员工的困难。 我们与之竞争的许多公司拥有比我们更多的资源，因此我们可能无法成功招聘更多的经验或专业人员、留住人员或有效地替换可能与合格的 或有效继任者一起离职的现有人员。如果我们从竞争对手或其他公司雇佣员工，他们的前雇主可能会试图断言这些 员工或我们违反了他们的法定义务，导致我们的时间和资源被分流。此外，潜在员工和现有员工通常会考虑与其工作相关的股权奖励的价值。如果我们股权奖励的感知 价值下降，经历重大波动，以致潜在员工认为我们的股权奖励价值上升 有限，可能会对我们提供有竞争力的薪酬方案的能力产生不利影响，从而对我们招聘和留住关键员工的能力产生不利影响。如果我们不能吸引新的人员，或者不能留住和激励我们现有的人员，我们的业务和未来的增长前景将受到损害。此外，由于对高素质人才的激烈竞争，高科技行业也经历了并可能继续经历显著的工资上涨。因此，我们吸引、留住和培养人才的努力也可能导致大量额外费用，这可能会对我们的盈利能力产生不利影响。

我们与某些司法管辖区的员工签订竞业禁止协议。这些协议禁止我们的员工在有限的时间内与我们竞争或为我们的竞争对手工作。我们可能无法根据这些员工工作所在司法管辖区的法律执行这些协议，并且我们可能很难限制我们的竞争对手受益于我们的前员工在为我们工作期间开发的专业知识 。例如，以色列劳工法院要求寻求强制执行前雇员竞业禁止承诺的雇主必须证明，前雇员的竞争性活动将损害法院承认的雇主有限数量的物质利益 之一，如保护公司的商业秘密或其他知识产权。

我们将对我们的目标市场进行培训，让他们了解我们技术的好处和对我们产品的需求，这样的教育既昂贵又耗时。 

我们的技术是新技术，在我们的客户群中没有得到广泛的理解。我们必须让客户了解我们技术的优势以及我们的解决方案与其他可用的解决方案之间的区别。培训客户通常既耗时又昂贵，需要专业知识、耐心和细腻的触觉。不能保证我们能够让市场了解我们的解决方案的好处，也不能保证潜在客户会理解或欣赏我们产品的卓越性能。市场对我们卓越产品理解的延迟将推迟我们预期的收入增长速度。

某些地区或行业的长期经济不确定或低迷 可能会对我们的业务造成实质性的不利影响。 

我们的业务取决于我们当前和潜在客户在网络安全方面投入资金的能力和意愿，而这又取决于他们的整体经济状况。全球经济或某些地区的负面经济状况，包括金融和信贷市场波动、汇率波动或通货膨胀造成的状况，可能会导致企业在网络安全解决方案和服务上的支出减少 。其他影响消费者信心和支出的事件，包括政治动荡、公共卫生危机、恐怖袭击、武装冲突(如俄罗斯和乌克兰之间的冲突)和自然灾害，也可能对我们的客户在我们的解决方案和服务上的支出产生负面影响。我们很大一部分业务运营集中在中东和欧洲等核心地理区域，如果这些地区出现经济衰退，可能会严重影响我们的业务运营 。此外，我们的一些业务运营依赖于新兴市场，这些市场对全球经济波动的适应能力较差 。2023年，我们95%的收入来自以色列，3%来自欧洲，不到2%来自世界其他地区。

此外，我们很大一部分收入来自金融服务行业的客户，包括银行和保险。负面的经济状况可能会导致客户普遍减少IT支出，尤其是该行业的客户。客户可以推迟或取消被认为是可自由支配的IT项目，选择专注于内部开发工作，或者通过重新谈判合同来寻求降低成本。此外，在经济状况恶化的情况下，客户可能更有可能延迟付款，这可能会导致收款工作增加，并要求我们产生额外的相关成本来收取预期收入。如果我们经营的一般经济或行业的经济状况从目前的水平恶化，我们的经营业绩可能会受到不利影响。

我们在国际市场的销售和运营使我们面临运营、财务和监管风险。 

我们目前在多个国家/地区提供我们的解决方案，并打算继续扩大我们的国际业务。虽然我们已投入资源来扩展我们的国际业务和销售渠道，但这些努力可能不会成功。国际业务还面临许多其他风险，包括：

不能保证 上述因素不会对我们未来的收入产生重大不利影响，并因此对我们的业务、经营业绩和财务状况产生不利影响。

税法的变化或承担额外的所得税责任可能会影响我们未来的盈利能力。 

可能对我们的未来产生重大影响的因素，有效税率，包括但不限于：

由于我们没有很长的经营历史，而且有重大的扩张计划，我们的有效税率未来可能会波动。未来的有效税率 可能受到以下因素的影响：不能记录税收优惠的司法管辖区的营业亏损、不同税率国家的收益构成的变化、递延税项资产和负债的变化或税法的变化。

货币汇率波动 可能会损害我们的经营业绩和财务状况。 

我们向全球客户提供我们的解决方案，并在多个国家/地区销售。虽然我们收入的很大一部分现金是以美元计价的，但我们的大部分收入和运营费用都是在以色列发生的，以以色列新谢克尔计价。因此，当我们的收入和运营费用从新谢克尔转换为美元时，我们的合并美元财务报表会受到汇率变化的影响。特别是，在过去的两个财政年度，美元相对于新谢克尔的价值出现了显著波动 ，代表性汇率从2021年12月31日的3.11新谢克尔兑1美元上涨到2022年12月31日的3.519新谢克尔，从2022年12月31日的3.519新谢克尔上涨到2023年12月31日的3.6270新谢克尔。如果美元相对于新谢克尔的大幅波动将持续下去， 这将对我们未来运营费用的美元金额产生影响。我们的财务业绩也会受到汇率变化的影响，这些变化会影响以非当地货币结算的交易。由于我们以美元以外的货币开展业务，但以美元报告我们的运营结果，因此它还面临货币汇率波动的重新衡量风险，这可能会阻碍我们预测未来业绩和收益的能力，并可能对我们的财务状况 和运营结果产生实质性的不利影响。我们定期评估我们对各种货币的风险敞口，并采取选择性的对冲措施 ，以减少我们的非美元计价费用的升值或贬值的潜在不利影响，视情况而定 并在我们合理可用的情况下。不能保证我们的对冲活动将成功地保护我们免受货币汇率波动的不利影响。

新冠肺炎疫情的任何死灰复燃 都可能对我们的业务、财务状况和运营结果产生不利影响。

2019年末，武汉报告了一种新的新冠肺炎毒株，也被称为冠状病毒，中国。虽然最初疫情主要集中在中国，但它蔓延到了全球各国，包括以色列和美国。世界各地的许多国家，包括以色列和美国，实施了重大的政府措施来控制病毒的传播，包括暂时关闭企业，严格限制旅行和人员流动，以及对商业活动的其他实质性限制 。

虽然新冠肺炎疫情带来的潜在经济影响及其持续时间可能很难评估或预测，但它已经 造成并可能导致全球金融市场进一步严重混乱，降低我们获得资本的能力，这 未来可能会对我们的流动性和财务状况产生负面影响。此外，由于新冠肺炎疫情，其他公司的交易价格也出现了极大的波动。因此，我们可能会面临通过出售普通股或其他证券来筹集资金的困难，而且此类出售可能会以不利的条款进行。如果未来的新冠肺炎浪潮扰乱正常业务运营 ，我们的服务可能面临运营挑战，我们可能不得不根据政府要求和其他措施为员工采用远程工作和工作场所协议 以将此类影响降至最低。

新冠肺炎大流行及其影响继续演变。我们无法预测新冠肺炎造成的任何进一步中断的范围和严重程度或其对我们的影响，但我们或与我们接触的任何第三方的业务中断，包括制造商、供应商、客户、监管机构和其他与我们有业务往来的第三方，可能会对我们按照目前计划的方式和时间表开展业务的能力产生实质性的负面影响 。新冠肺炎疫情可能在多大程度上继续影响我们的业务和财务业绩将取决于未来的事态发展，这些事态发展具有高度的不确定性，无法 有信心地预测，包括疫情的范围和持续时间、政府限制和其他行动的范围和有效性， 包括为应对疫情影响而实施的救济措施，以及由此产生的经济影响。我们无法确定疫情对我们未来运营和财务状况的影响程度。这些事态发展高度不确定和不可预测，可能会对我们的财务状况和运营结果产生重大不利影响。

与我们的系统和技术相关的风险

作为一家寻求成为 全面安全的数据交换矩阵提供商和机密计算提供商的公司，如果我们的任何系统、客户的云或内部环境或我们的内部系统遭到破坏，或者如果以其他方式获得对客户或第三方数据的未经授权访问， 公众对我们业务的看法可能会受到损害，我们可能会失去业务并招致损失或责任。 

我们的安全解决方案能否成功抢占可观的市场份额，在一定程度上取决于市场对集线器解决方案在安全存储、传输和处理数据方面的完整性的认知。由于我们的客户使用我们的解决方案和服务来保护和管理通常包含专有、机密和敏感信息(在某些情况下可能包括个人或识别信息和个人健康信息)的大数据集，因此受我们产品保护的组件将被计算机黑客视为有吸引力的 攻击目标，并且我们的软件可能面临意外暴露、泄露、更改、删除或丢失数据的威胁。此外，由于我们的一些客户使用我们的解决方案来存储、传输和以其他方式处理专有、机密或敏感信息，并完成关键任务，因此他们对我们解决方案和服务中的安全漏洞的风险容忍度低于对其他不太重要的软件产品和服务中的漏洞的风险容忍度。

我们和我们所依赖的第三方供应商 已经并可能在未来经历网络安全威胁，包括威胁或企图扰乱我们的信息技术基础设施，以及未经授权访问敏感或机密信息的尝试。我们和我们的第三方供应商的技术系统可能会受到恶意事件的破坏或破坏，例如网络攻击(包括计算机 病毒、恶意代码和破坏性代码、网络钓鱼攻击和拒绝服务攻击)、物理或电子安全漏洞、自然灾害、火灾、停电、电信故障、人员不当行为和人为错误。此类攻击或安全漏洞可能 由内部不良行为者实施，例如员工或承包商，或第三方(包括传统的计算机黑客、参与有组织犯罪的人员或外国国家或外国政府支持的行为者)。网络安全威胁可以采用各种各样的方法和技术 ，其中可能包括使用社会工程技术，并且在不断发展，并且变得越来越复杂和复杂；所有这些都增加了检测和成功防御它们的难度。

此外，由于用于获取未经授权的访问或破坏系统的技术经常变化，并且通常在针对目标发起 之后才能识别，因此我们和我们的第三方供应商可能无法预测这些技术或实施足够的预防措施 。尽管之前针对我们的网络攻击没有对我们的财务业绩产生实质性影响，并且我们正在继续 加强我们的威胁检测和缓解流程和程序，但我们不能保证未来针对我们自己的计算机或受我们解决方案保护的第三方拥有的组件的网络攻击不会对我们的业务或 财务业绩产生实质性影响。

许多政府颁布了 法律，要求公司在涉及某些类型数据(包括个人数据)的数据安全事件时提供通知。此外， 我们的大多数客户根据合同要求我们在数据安全违规时通知他们。如果实际或察觉到违反安全措施，未经授权访问我们的系统或受我们解决方案保护的第三方客户的系统，我们可能面临直接或间接责任、成本或损害、合同终止、我们在行业以及与现有和潜在客户的声誉可能受到损害 ，我们吸引新客户的能力可能受到负面影响，我们的业务、财务状况和运营结果可能受到实质性和不利影响 。

此外，对受我们解决方案保护的系统的成功黑客攻击 可能导致信息丢失；巨额补救成本；诉讼、纠纷、监管行动或调查，可能导致损害、重大罚款和处罚；赔偿义务；业务运营中断 ，包括我们向客户提供新产品功能、新解决方案或服务的能力； 以及其他责任。此外，我们的补救努力可能不会成功。任何或所有这些问题，或认为其中任何一个问题已经发生，都可能对我们吸引新客户的能力产生负面影响，导致现有客户终止或不续签他们的协议，阻碍我们获得和维护所需或所需的网络安全认证的能力，并导致声誉 损害，任何这些问题都可能对我们的运营结果、财务状况和前景产生实质性的不利影响。随着我们的重点和业务继续转向网络安全和管理敏感且大量的数据，风险将会加剧，因为我们的网络安全工作受到更多 的重视。不能保证我们与客户的许可协议或我们与供应商、合作伙伴或其他人的协议中的责任条款的任何限制都是可强制执行、适用或足够的，或者 以其他方式保护我们免受任何特定索赔的任何此类责任或损害。

我们维护不同的保险类型 ，受适用的免赔额和保单限制的限制，但我们的保险可能不足以覆盖因我们的系统中断或破坏而可能导致的财务、法律、业务或声誉损失。我们也不能确定我们现有的 一般责任保险和网络责任或错误或遗漏保险将继续以可接受的条款提供，或将以足够的金额覆盖一项或多项大额索赔，或者保险公司不会拒绝承保任何 未来索赔。成功地向我们提出超出可用保险范围的一项或多项大额索赔，或我们的保单发生变化，包括保费增加或实施大额免赔额或共同保险要求，可能会导致我们的业务、财务状况和运营结果受到重大不利影响。此外，由于以色列和哈马斯以及其他恐怖组织与俄罗斯和乌克兰之间持续的军事冲突，以及对俄罗斯的相关制裁，我们的网络安全风险可能会增加。我们对我们的业务和资源实施持续的多层次网络安全保护，并拥有一个内部网络安全服务专业小组，以确保免受国家行为者的攻击，包括以色列和哈马斯以及其他恐怖组织与俄罗斯和乌克兰之间正在展开的冲突可能带来的任何新的网络安全威胁。

未发现的缺陷和错误可能会增加我们的成本，并影响市场对我们产品和解决方案的接受程度。 

我们的产品和解决方案 由于我们未能检测到的缺陷或错误，包括第三方提供给我们的组件中的缺陷或错误，偶尔也可能包含未检测到的缺陷或错误，特别是在首次引入或发布新的 版本时。此外，由于我们的客户将我们的产品与其他供应商的产品集成到他们的网络中，因此可能很难确定导致网络问题的 产品。无论这些缺陷或错误的来源是什么，我们都需要将工程人员的注意力从我们的产品开发工作中转移出来，以检测和纠正这些错误和缺陷。在过去， 我们没有产生重大保修或维修费用，也没有因产品错误或缺陷而导致的重大损失的责任索赔，也没有因此而出现任何重大延迟或延误。然而，不能保证这些成本、负债和延误在未来仍然是无关紧要的。如果提出索赔，我们维持的任何保险范围也可能 无法提供足够的保护。此外，无论是由我们的产品还是由其他供应商提供的组件引起的错误和缺陷的发生，都可能导致严重的客户关系问题，并损害我们的声誉，从而 损害我们产品的市场接受度。

我们的信息技术和通信系统中断或故障可能会影响我们有效提供产品和服务的能力。 

我们服务的可用性和有效性 取决于信息技术和通信系统的持续运行。我们的系统容易受到物理盗窃、火灾、恐怖袭击、自然灾害、断电、战争、电信故障、病毒、拒绝或降低服务攻击、勒索软件、社会工程计划、内部盗窃或误用或其他 企图损害我们系统的损坏或中断。我们的所有IT和通信系统都使用信誉良好的第三方服务提供商或供应商， 这些提供商也可能容易受到类似于可能损坏我们系统的损害的伤害，包括破坏和造成潜在中断的故意破坏行为。我们的一些系统不会完全冗余，我们的灾难恢复规划无法 考虑到所有可能发生的情况。我们的第三方云托管提供商的任何问题都可能导致我们的业务长期中断。此外，我们的服务和功能由高度技术性和复杂的技术组成，这些技术可能包含错误或漏洞 ，这些错误或漏洞可能导致我们的业务中断或系统故障。

我们将第三方技术 整合到我们的产品中，这使我们依赖这些技术的提供商，并使我们面临潜在的知识产权索赔。 

我们的产品和服务 包含从其他公司购买和/或许可的某些技术。此类技术的第三方开发商或所有者 可能不愿意以可接受的条款向我们出售、签订或续签我们所需技术的许可协议， 或者根本不愿意。如果我们无法购买这些产品或获得这些技术的许可证，与能够获得这些技术许可证的竞争对手相比，我们可能会失去竞争优势。此外，当我们获得第三方技术许可时，我们可能无法提前确定该技术是否侵犯了他人的知识产权。如果针对我们提出侵权索赔，我们的供应商和许可人可能不会被要求或可能无法赔偿我们，或者他们可能只需要赔偿最高金额，我们将对超过该最高金额的任何成本或损害负责。 任何未能获得知识产权许可证或因将第三方技术融入我们的产品而承担任何责任的情况都可能对我们的业务、运营结果和财务状况产生重大和不利影响。

如果我们的产品不能有效地与客户现有或未来的IT基础设施进行互操作，我们产品的实施可能会被推迟或取消，这可能会 损害我们的业务。 

我们的产品必须有效地 与客户现有或未来的IT基础设施进行互操作，这些基础设施通常具有不同的规格，使用多种 协议标准，部署来自多个供应商的产品，并且包含随时间推移添加的多代产品。 如果我们发现客户基础设施所使用的现有软件或硬件中存在错误或缺陷，或者网络配置或设置有问题，我们可能需要修改我们的软件或硬件，以便我们的产品能够与客户的 基础设施和业务流程进行互操作。

我们可能无法快速或经济高效地交付或维护互操作性，甚至根本不能。这些努力需要资本投资和工程资源。如果我们未能 保持我们的产品与客户的内部网络和基础设施的兼容性，我们的客户可能无法 充分利用我们的服务和产品，我们可能会失去或无法增加我们的市场份额和客户数量 ，对我们产品的需求减少，我们的业务、财务状况和运营结果可能会受到 重大不利影响。

与我们的知识产权相关的风险

我们的专有权可能很难执行 ，这可能会使其他人能够复制或使用我们产品的各个方面，而不对我们进行补偿。 

我们主要依靠专利、商标、版权和商业秘密法律以及保密程序和合同条款来保护我们的技术。截至本年度报告发布之日，我们拥有五(5)项在美国注册的专利。我们还有两项专利申请在美国待批。我们的未决申请可能不会颁发专利，并且最终允许的任何专利的权利要求可能不足以 保护我们的技术或产品。任何已颁发的专利都可能受到挑战、无效或规避，根据这些专利授予的任何权利实际上可能无法为我们提供足够的防御性保护或竞争优势。美国的专利申请通常在申请后至少18个月或更早的优先日期才会公布，在某些情况下，甚至根本不会公布，而且行业相关文献中发现的出版物落后于实际发现。我们不能确定我们是第一个在我们未决的专利申请中提出要求的发明，或者我们是第一个申请专利保护的人。此外， 获得专利保护的过程既昂贵又耗时，我们可能无法以合理的成本或及时地起诉所有必要或可取的专利申请。此外，美国最近对专利规则的更改可能会 质疑某些软件专利的有效性，并可能使起诉专利申请变得更加困难和昂贵。 因此，我们可能无法获得足够的专利保护或有效地执行我们已颁发的专利。

尽管我们努力保护我们的知识产权，但未经授权的各方可能会试图复制我们产品的某些方面，或获取和使用我们认为是专有的信息。我们通常与员工、顾问、供应商和客户签订保密或许可协议 并通常限制对我们专有信息的访问和分发。但是，我们不能保证我们所采取的措施将防止我们的技术被盗用。监管未经授权使用我们的技术或产品是困难的。此外，一些外国的法律对专有权的保护程度不及美国或以色列的法律，而且许多外国没有像美国或以色列的政府机构和私人机构那样勤奋地执行这些法律。 有时，我们可能需要采取法律行动来强制执行我们的专利和其他知识产权，以保护我们的商业机密。确定他人专有权利的有效性和范围，或针对侵权或无效索赔进行抗辩。 此类诉讼可能导致巨额成本和资源转移，并可能对我们的业务、经营业绩和财务状况产生负面影响。如果我们无法保护我们的专有权(包括受专利权保护的软件和产品的其他方面)，我们可能会发现自己在竞争中处于劣势，因为其他人不需要产生额外的费用、 创建我们寻求创造的创新产品所需的时间和精力。

我们可能无法充分保护我们的知识产权或执行我们的知识产权，或无法防止未经授权的人复制或反向设计我们的产品或技术。 我们保护和执行我们的知识产权并防止第三方侵犯我们的权利的努力可能代价高昂。 

我们产品和业务的成功在一定程度上取决于我们能否获得专利和其他知识产权，并为我们的产品提供充分的法律保护 。我们依靠专利、服务商标和商业秘密法律以及保密程序和合同 限制来建立和保护我们的专有权利，所有这些只提供有限的保护。

我们不能确定是否会就我们当前未决的专利申请颁发任何 专利，或者是否会以提供足够的防御性保护或竞争优势的方式对我们当前未决的申请 注册任何商标，或者 确保向我们颁发的任何专利不会受到挑战、无效或规避。我们可以在美国和其他国际司法管辖区申请专利和商标，但此类保护可能不适用于我们开展业务的所有国家/地区或我们寻求强制执行我们的知识产权的所有国家/地区，或者在实践中可能难以执行。例如，在我们未来可能开展业务的某些新兴市场国家，与知识产权保护相关的法律环境相对较弱，往往使创建和执行此类权利变得困难。我们目前注册的知识产权以及未来可能发布或注册的任何知识产权(如果适用)可能无法提供足够广泛的保护 ，或者可能无法在针对被指控侵权者的诉讼中强制执行。我们不能确定我们所采取的步骤将防止未经授权使用我们的技术或对我们的技术进行反向工程。此外，其他人可能会 独立开发与我们的知识产权竞争或侵犯我们知识产权的技术。

防止未经授权使用我们的知识产权、产品和其他专有权利既昂贵又困难，在国际上尤其如此。我们相信，我们的知识产权是机密计算领域的基础，我们打算执行我们建立的知识产权 组合。未经授权的各方可能试图复制或反向工程我们的技术或我们认为是专有的产品的某些方面 。未来可能需要诉讼来强制执行或捍卫我们的知识产权，防止 未经授权的各方复制或反向工程我们的产品或技术，以确定他人专有权利的有效性和范围，或者阻止将侵权产品进口到美国、以色列或我们寻求保护我们知识产权的其他司法管辖区。

任何此类诉讼，无论是由我们还是第三方发起，都可能导致巨额成本和管理资源转移，其中任何一项都可能对我们的业务、运营业绩和财务状况产生不利影响。即使我们在诉讼中获得了有利的结果，我们也可能无法 获得足够的补救措施，特别是在未经授权的各方复制或反向设计我们的产品或技术的情况下。

有效的专利、商标、服务标志、版权和商业秘密保护可能并不适用于我们产品所在的所有国家/地区，其他国家/地区的竞争对手 可能会在一个或多个市场销售侵权产品。未能充分保护我们的知识产权 可能会导致我们的竞争对手提供类似的产品，可能会导致我们失去一些竞争优势， 我们的业务、财务状况和运营结果可能会受到重大不利影响。

我们的知识产权申请，包括专利申请，可能不会获得批准或批准，或可能需要比预期更长的时间才能获得批准，这可能会对我们阻止他人对与我们类似的产品进行商业开发的能力产生重大不利影响。 

我们不能确定 我们是我们已提交特定专利申请的主题的第一个发明者，或者我们是否是 提交此类专利申请的第一方。获得最终专利保护的过程可能需要五年或更长时间。如果另一方 已就与我们相同的主题提交了专利申请，则我们可能无法获得专利申请所寻求的部分或全部保护。我们也不能确定专利申请中包括的权利要求最终是否会在适用的已颁发专利中得到允许，或者专利申请的任何批准或授予的时间。此外，已发布的专利权利要求的保护范围往往难以确定。因此，我们不能确定我们提交的专利申请是否会发布，或者我们发布的专利是否会针对具有类似技术的竞争对手提供保护。此外，如果我们的竞争对手可以围绕我们注册或颁发的知识产权进行设计，我们的业务、财务状况和运营结果可能会受到实质性的不利影响 。

第三方声称我们侵犯了知识产权，无论成功与否，都可能使我们面临昂贵且耗时的诉讼或昂贵的许可证， 我们的业务可能会受到不利影响。 

我们行业的参与者通常通过版权和商业秘密以及专利来保护他们的技术，特别是嵌入式软件。因此，基于侵权、挪用或其他侵犯知识产权的指控的诉讼频繁。 我们未来可能会收到其他知识产权所有者的询问，并可能受到侵犯他们知识产权的指控。 特别是随着我们在市场上的存在、扩展到新的使用案例以及面临日益激烈的竞争。 此外，各方可能会声称我们的产品的名称和品牌在某些国家或地区侵犯了他们的商标权。 如果此类索赔占上风，我们可能不得不更改产品在受影响地区的名称和品牌，并可能产生 其他成本。

我们未来可能需要 提起侵权索赔或诉讼，以试图保护我们的知识产权。除了我们是原告的诉讼之外，我们对我们或我们的客户或供应商提起的知识产权索赔的辩护，无论是否有价值，都可能耗时、诉讼或和解成本高昂，可能会分散管理资源和注意力，并可能迫使我们 获取知识产权和许可证，这可能涉及巨额使用费或其他付款，并且可能无法以 可接受的条款或根本无法获得。此外，如果胜诉，提出此类索赔的一方可能会获得判决，要求我们支付巨额损害赔偿或获得禁令，我们还可能失去将我们的技术许可给他人或收取使用费付款的机会。 不利的裁决还可能使我们的知识产权无效或缩小我们的知识产权，并对我们向客户提供我们的 产品的能力产生不利影响，并可能要求我们采购或开发不侵权的替代产品，这可能需要付出巨大的 努力和费用。如果这些事件中的任何一个成为现实，我们的业务、财务状况和运营结果都可能受到重大不利影响 。

我们的某些产品包含第三方 开源软件组件，如果不遵守基础开源软件许可证的条款，可能会限制我们 销售产品的能力或使我们面临其他风险。 

我们的产品包含软件 模块，这些模块是由第三方作者根据“开源”许可授权给我们的。不时有针对在其产品和服务中分发或使用开源软件的公司的索赔，声称开源软件侵犯了索赔人的知识产权。我们可能会被声称侵犯我们认为是经过许可的开源软件的知识产权 的各方起诉。使用和分发开源软件可能会带来比使用第三方商业软件更大的风险，例如，开源许可方通常不提供有关侵权索赔或代码质量的担保或其他合同保护。一些开源许可证包含我们根据所使用的开源软件类型提供源代码以进行修改或衍生作品的要求。如果我们以某种方式将我们的专有软件与开源软件结合在一起，在某些开源许可证下，可能需要Hub向公众发布我们专有软件的源代码 。这将允许我们的竞争对手以更少的开发工作量和时间来创建类似的产品，最终可能会导致Hub的产品销售损失。

尽管我们监控我们对开源软件的使用，以避免使我们的产品受到我们不想要的条件的影响，但许多开源许可证的条款 尚未得到美国法院的解释，而且这些许可证有可能被解释为可能对我们的产品商业化能力施加意想不到的 条件或限制。在这种情况下，我们可能被要求向第三方寻求许可证以继续提供我们的产品，使我们的专有代码以源代码的形式普遍可用，重新设计我们的产品，或者如果无法及时完成重新设计，并且我们的业务、财务状况和运营结果可能受到重大不利影响，则停止销售我们的产品。

除专利技术外，我们还依赖非专利专有技术、商业秘密、设计、体验、工作流程、数据、流程、软件和技术诀窍。 

我们依靠专有信息 (如商业秘密、设计、经验、工作流程、数据、技术诀窍和机密信息)来保护知识产权 ，这些知识产权可能不可申请专利或受版权、商标、商业外观、商业秘密或服务商标保护，或者我们认为通过不需要公开披露的方式得到最好的保护。我们通常寻求通过与我们的员工、顾问、客户、承包商和第三方签订包含保密和不使用条款的保密协议或咨询、服务或雇佣协议来保护这些专有信息。但是，我们可能无法达成必要的协议，即使达成协议，此类 协议也可能被违反或无法阻止披露、第三方侵权或盗用我们的专有 信息，其期限可能受到限制，并且可能无法在未经授权披露或使用专有 信息的情况下提供足够的补救措施。我们对当前或未来的制造交易对手和供应商使用的商业秘密的保护具有有限的控制权，如果发生任何未经授权的信息泄露，可能会失去未来的商业秘密保护。此外，我们的专有 信息可能会为我们的竞争对手或其他第三方所知或独立开发。如果我们的 员工、顾问、客户、承包商、顾问和其他第三方在他们的工作中使用他人拥有的知识产权 ，则可能会就相关或由此产生的专有技术和发明的权利产生争议。执行和确定我们专有权利的范围可能需要 昂贵且耗时的诉讼，如果不能获得或维护对我们专有信息的保护，可能会对我们的竞争业务地位产生不利影响。此外，在我们运营的某些市场中，有关商业秘密权的法律可能对我们的商业秘密提供很少或根本没有保护。

我们还依赖物理和电子安全措施来保护我们的专有信息，但不能保证这些安全措施不会被破坏，也不能为我们的财产提供足够的保护。第三方可能获取并不当利用我们的专有信息，从而在竞争中处于劣势。我们可能无法发现或阻止此类信息的未经授权使用 或采取适当和及时的措施来执行我们的知识产权，我们的业务、财务状况和运营结果可能会受到重大不利影响。

与我们的法律和监管环境相关的风险。

围绕隐私和数据保护的动态监管环境可能会限制我们提供的产品或要求修改我们的产品和服务，这可能会限制我们吸引新客户和支持现有客户的能力，并增加我们的运营费用。我们还可能面临调查、 诉讼或执法行动，指控我们未能遵守监管要求，这可能会损害我们的经营业绩 并对我们的业务产生不利影响。 

联邦、州和国际机构继续采用、颁布和执行新的法律和法规以及行业标准和指南，涉及网络安全、隐私、数据保护以及个人信息的收集、处理、存储、跨境传输和使用。

我们遵守与数据隐私相关的各种 法律和法规，包括但不限于欧盟一般数据保护法规2016/679(“GDPR”)、 加州消费者隐私法(“CCPA”)、经《信息技术促进经济和临床健康法案》(“HIPAA”)修订的《健康保险可携带性和责任法案》、英国《2018年数据保护法》、欧盟成员国的国家隐私法 以及其他与隐私、数据保护和云计算相关的法律。这些法律正在迅速演变，例如欧盟委员会最近通过了一套新的标准合同条款，新的欧洲“电子隐私条例”(以取代现有的“电子隐私指令”，即关于隐私和电子通信的2002/58号指令) 和加州隐私权法案，它于2023年1月1日生效，规定了与消费者有关的某些数据的义务，显著扩大了CCPA，包括引入了数据最小化和存储限制等额外义务， 授予消费者额外的权利，如更正个人信息和额外的选择退出权利，并创建了一个新的实体，加州隐私保护局，以实施和执行该法律。在美国各州生效的类似法律、采用全面的美国联邦数据隐私法以及国际司法管辖区的新立法可能会继续改变全球数据保护的格局 并可能导致我们花费大量资源来满足这些要求。遵守这些法律，以及理解和解释新的法律要求所需的努力，需要Hub投入大量资本和其他资源。 我们可能被发现没有遵守义务或遭受对此类法律要求的不利解释，例如 与我们的业务直接相关的法律发展，或者在影响我们的客户或其他业务的法律发展的背景下，这可能会影响我们提供我们的产品或服务的能力，影响经营业绩，或减少对我们产品或服务的需求。

遵守隐私和 数据保护法和合同义务可能需要更改服务、业务实践或内部系统，从而导致 成本增加、收入减少、效率降低，或者在与不受这些法律和法规约束的公司竞争时更加困难 。例如，GDPR和英国合规制度对个人数据的控制者和处理者提出了几项严格的要求，并增加了我们的义务，例如要求向个人披露严格的信息，建立个人数据权利制度，设定数据泄露通知的时间表，为国际数据传输施加条件，要求详细的内部政策和程序，以及限制保留期。持续遵守这些和其他法律和合同要求可能需要在服务和业务实践中进行更改，这可能会导致工程资源从其他项目中转移。 此外，鉴于我们的整体现金状况、流动性问题和缺乏资源，我们没有足够的能力 持续遵守所有相关的法律和合同要求，或及时和适当地实施新的政策和程序，以遵守新的和不断变化的法律和法规。

作为一家专注于网络安全的公司，我们的客户可能会将我们的产品和服务作为其自身努力的一部分，以遵守GDPR和其他法律及合同承诺规定的安全控制义务。如果在对我们或我们的客户进行调查时发现我们的产品或服务不足以满足这些标准，或者我们无法设计出符合这些标准的产品，我们对产品或服务的需求可能会 减少。根据最近的判例法和监管指导，国际上也加强了对数据跨境转移的审查，包括欧盟对向美国等国家转移个人数据的审查。这种更严格的审查，以及围绕个人数据隐私或跨境转移不断变化的法律和其他监管要求，可能会 增加我们的成本，限制我们将数据作为解决方案的一部分存储和处理的能力，或者在某些情况下，影响我们在某些司法管辖区提供解决方案或服务的能力。

在美国颁布更多州或联邦层面的隐私法律，或推出受其他法规约束的新服务或产品，以及确保我们通过收购获得的解决方案的合规性， 可能需要我们花费大量资源来履行监管义务，可能会给我们的业务带来重大的财务或声誉风险，推迟 推向市场并影响采用率。

声称我们违反了合同义务或未能遵守适用的隐私和数据保护法，即使我们不承担责任，也可能 辩护既昂贵又耗时，并可能导致负面宣传，从而损害我们的业务。除了诉讼，我们还可能面临监管调查、市场负面看法、潜在的业务损失、执法通知和/或罚款(例如，根据GDPR/UK制度，罚款最高可达上一财年全球营业额的4%或20欧元/GB 1750万欧元，以较高者为准)。

如果不遵守适用的经济制裁法律和法规，可能会损害我们的业务。 

如果不遵守美国、欧盟(包括德国)、以色列和英国以及其他适用的国际司法管辖区的贸易合规和经济制裁法律法规，可能会对我们的声誉和运营产生重大不利影响。

我们的业务必须遵守适用的经济和贸易制裁法律和法规，例如由美国财政部外国资产管制办公室、美国国务院、美国商务部、联合国安理会、欧盟、英国国王陛下财政部和其他相关制裁机构管理和执行的法律和法规。我们的全球业务使我们面临违反或被指控违反经济和贸易制裁法律法规的风险。

虽然我们已采取一定的预防措施以防止在违反适用的贸易管制法律法规的情况下提供我们的解决方案，但我们的产品 可能已经是过去的产品，将来可能会在我们不知情的情况下无意中违反此类法律。违反美国贸易管制法律和法规的行为可能导致巨额罚款或处罚，并可能导致负责任的 员工和经理承担刑事责任，此外还可能造成声誉损害。

出口或进口法规、经济制裁或相关法律法规的任何变化，或此类法规所针对的国家/地区、政府、个人或技术的变化，都可能导致我们的解决方案被 现有或潜在的国际业务最终客户使用减少，或我们向其出口或销售我们的解决方案的能力下降。减少使用我们的解决方案或限制我们出口或销售我们的解决方案的能力，都可能对我们的业务、财务状况、运营结果和增长前景产生不利影响。

我们的业务可能会受到针对俄罗斯和其他国家和地区的制裁、出口管制和类似措施以及对俄罗斯在乌克兰军事冲突的其他回应的影响，包括无限期暂停在俄罗斯的业务，以及多个行业的许多跨国企业与俄罗斯实体的交易。 

由于俄罗斯在乌克兰的军事冲突，美国、欧盟和英国等国政府当局扩大了 协调制裁和出口管制措施，包括：

随着乌克兰冲突的持续 ，美国、欧盟、英国或其他国家的政府当局是否会对俄罗斯、白俄罗斯或其他地区实施额外的制裁、出口管制或其他措施，尚不确定。此外，作为对新的国际制裁的报复，作为稳定和支持动荡的俄罗斯金融和货币市场的措施的一部分，俄罗斯当局还实施了重大的货币管制措施，旨在限制外币和资本从俄罗斯流出，对与非俄罗斯方面的交易施加各种限制，禁止各种产品和其他经济和金融限制。

我们必须准备好遵守与乌克兰冲突有关的现有和任何其他潜在的额外措施。实施此类 措施可能会对我们的业务产生不利影响，包括阻止我们履行现有合同、确认收入、寻求新的商机或接受已向客户提供的产品或服务的付款。

此外，即使实体 没有受到正式制裁，该实体的客户和业务合作伙伴也可以出于声誉或其他原因决定重新评估或取消与该实体的项目。由于乌克兰持续的冲突，包括消费品和零售、食品、能源、金融、媒体和娱乐、科技、旅游和物流、制造业等多个行业的许多美国和其他跨国公司 已无限期暂停在俄罗斯和白俄罗斯的业务，并暂停所有商业活动。 由于乌克兰战争的爆发，我们已停止在该地区的任何业务运营。我们可能寻求恢复在该地区的行动，这取决于敌对行动的结果。虽然我们目前在俄罗斯或乌克兰没有任何实质性业务或业务 ，但根据与乌克兰冲突有关的制裁、出口管制和其他措施的程度和广度，我们的业务、财务状况和业务结果可能会受到实质性影响和 不利影响。

我们受制于复杂、不断变化的监管要求，这些要求可能难以遵守且成本高昂，并可能对我们的业务产生负面影响。 

我们的业务和运营 在我们运营或提供解决方案的国家/地区受到各种不断变化的监管要求的约束，其中包括，除其他外，贸易合规、反腐败、制裁制度、信息安全、数据隐私和保护、 税收、劳工和政府合同。遵守这些法规要求可能是繁重、耗时和昂贵的，尤其是在这些要求从一个司法管辖区到另一个司法管辖区不一致的情况下，或者某些要求的司法管辖范围没有明确定义或试图跨越国界的情况下。一个司法管辖区的监管要求可能会使在另一个司法管辖区开展业务变得困难或不可能。我们也可能无法成功获得经营我们的业务所需的许可证、许可证或其他授权，例如营销或销售或进出口我们的产品和服务。

虽然我们努力实施旨在达到这些法规要求的政策、程序和系统，但不能保证这些政策、程序或系统足够，不能保证我们或我们的人员不会违反这些政策和程序或适用的法律和法规，或我们有足够的资源来满足这些法规要求或这些法规要求的任何变化。 违反这些法律或法规可能会损害我们的声誉，并阻止政府机构和其他现有或潜在客户或合作伙伴购买我们的解决方案。此外，不遵守适用的法律或法规可能会导致罚款、损害赔偿、对我们、我们的官员或员工的刑事制裁、对我们业务行为的限制以及对我们的声誉的损害。

此外，监管要求 会受到当局采纳和实施此类要求的不断更新、修改和修订，这导致了 不确定性以及提前规划的困难。调整我们的做法、政策和程序以适应这种不断变化的监管环境需要资源和时间，并要求我们的监管合规团队密切关注任何实际或潜在的变化，并可能对我们追求商机和预测未来结果的能力产生影响。

我们受到反腐败、反贿赂、反洗钱和类似法律的约束，不遵守这些法律可能会受到刑事处罚或巨额罚款，并 损害我们的业务和声誉。 

我们受到反腐败和反贿赂及类似法律的约束，例如1977年修订的美国《反海外腐败法》(以下简称《反海外腐败法》)、美国《美国法典》第18编第201节所载的美国国内贿赂法规、《美国旅行法》、《美国爱国者法》、英国《2010年反贿赂法》、以色列《刑法》(5737-1977)第9章(第5分章)、以色列《禁止洗钱法》(5760-2000)和其他反腐败法规，我们开展活动所在国家的反贿赂法律和反洗钱法律。近年来，反腐败和反贿赂法律得到了积极的执行，并被广泛解读，一般禁止公司及其员工和代理人 直接或间接向政府官员或私营部门其他人员承诺、授权、作出、提供、索取或收受任何有价值的东西。随着我们增加国际销售和业务，我们在这些法律下的风险可能会增加。尽管我们有内部政策和程序，包括道德守则和适当的商业行为，合理地 旨在促进反贿赂法律的遵守，但HUB无法确保我们的员工或其他代理不会从事被禁止的行为，并根据《反海外腐败法》、英国《反贿赂法案》或其他司法管辖区的任何类似反贿赂法律追究HUB的责任。不遵守这些法律 可能会使Hub面临调查、制裁、和解、起诉、其他执法行动、返还 利润、巨额罚款、损害赔偿、其他民事和刑事处罚或禁令、附带诉讼、不利的媒体报道 和其他后果。任何调查、行动或制裁都可能损害我们的业务、运营结果和财务状况。

如果我们未能遵守环境要求，我们的业务、财务状况、经营业绩和声誉可能会受到不利影响。 

我们受各种 环境法律法规的约束，包括管理我们产品的有害物质含量的法律、与不动产相关的法律 以及未来的扩建计划和有关回收电子电气设备(“EEE”)的法律。HUB可能需要遵守的法律和法规包括欧盟RoHS指令、欧盟关于1907/2006WEEE- - 注册的法规、 化学品评估、授权和限制(“REACH法规”)和欧盟废旧电器和电子设备指令(“WEEE指令”)，以及欧盟成员国的执行法规。类似的法律和法规在中国、韩国、挪威和日本已经通过或正在等待通过，并可能在其他地区制定，包括美国的 ，我们未来可能会受到这些法律法规的约束。

欧盟RoHS指令和其他司法管辖区的类似法律禁止或限制某些有害物质的存在，如铅、汞、镉、六价铬和某些阻燃塑料添加剂，包括我们的产品。Hub试图遵守这些 法律，包括研发成本、与确保合规组件供应相关的成本以及与注销报废不合规库存相关的成本。Hub预计未来将继续产生与环境法律法规相关的成本 。

作为循环经济行动计划的一部分，欧盟委员会修订了欧盟废物框架指令(“WFD”)，纳入了一些与废物预防和回收有关的措施，HUB可能负责将产品数据提交给根据WFD建立并由欧洲化学品管理局管理的危险物质数据库。HUB可能会因遵守这一新要求而产生成本。

欧盟还通过了 WEEE指令，要求电子产品生产商负责此类产品的收集、回收和处理。 尽管目前我们的欧盟国际渠道合作伙伴作为我们销售产品的大多数欧洲国家/地区的 记录的进口商可能要对本指令的要求负责，但法规解释的变化可能会导致我们承担 成本或未来需要满足额外的监管要求以遵守本指令，或其他司法管辖区采用的任何类似法律 。

如果我们不遵守这些和未来的环境规章制度，可能会导致我们产品的销售减少、成本增加、大量产品库存注销、声誉受损、处罚和其他制裁。

投资者对我们与环境、社会和治理因素有关的业绩的预期 可能会增加成本，并使我们面临新的风险。 

某些投资者、员工和其他利益相关者越来越关注企业责任，特别是与环境、社会和治理(ESG)问题有关的责任。一些投资者可能会使用这些因素来指导他们的投资策略，在某些情况下，如果他们认为我们关于企业责任的政策不够充分， 可能会选择不投资我们的公司。第三方 提供企业责任评级和公司报告的供应商有所增加，以满足投资者对衡量企业责任绩效的日益增长的需求 。评估我们企业责任实践的标准可能会发生变化，这可能会 导致对我们的期望更高，并导致我们采取代价高昂的举措来满足这些新标准。如果我们选择不这样做，或者 无法满足这些新标准，投资者可能会得出结论，我们关于企业社会责任的政策 不够充分。如果我们的企业社会责任程序或标准不符合各个支持者设定的标准，我们可能会面临声誉损害。

此外，如果我们的竞争对手的企业社会责任表现被认为比我们的更好，潜在或现有的投资者可能会选择与我们的竞争对手一起投资。此外，如果我们传达有关环境、社会和治理事项的某些计划和目标，我们可能在实现此类计划或目标方面失败或被视为失败，或者我们可能因此类计划或目标的范围而受到批评 。如果我们未能满足投资者、员工和其他利益相关者的期望，或者我们的 计划没有按计划执行，我们的声誉和业务、经营业绩和财务状况可能会受到不利影响。

此外，新的可持续性规则和条例已经通过，并可能继续在各州和其他司法管辖区引入。例如，美国证券交易委员会已采用规则，要求公司在其定期报告中提供与气候相关的扩展披露，这可能会要求 我们产生大量额外成本来遵守，并对我们的管理层和董事会施加更多监督义务。 我们如果不遵守任何适用的规则或法规，可能会受到处罚，并对我们的声誉、获得资本和员工留任产生不利影响。此类ESG问题也可能影响我们的第三方合同制造商和我们所依赖的其他第三方 ，这可能会对我们的业务、财务状况或运营结果产生额外的影响。

实际或预期未能遵守适用的数据保护、隐私和安全法律、法规、标准和其他要求，可能会对我们的业务、财务状况和前景产生不利影响。

全球数据保护格局正在迅速演变，我们正在或可能会受到许多州、联邦和外国法律、要求和法规的制约，这些法律、要求和法规管理着个人数据的收集、使用、披露、保留和安全，例如我们可能收集的与美国和国外临床试验相关的信息。实施标准和执法实践在可预见的未来可能仍然不确定，我们还无法确定未来的法律、法规、标准或对其要求的看法可能对我们的业务产生的影响。这种变化可能会给我们的业务带来不确定性，影响我们在某些司法管辖区运营的能力，或者 收集、存储、转移使用和共享个人信息的能力，需要接受我们合同中更繁重的义务， 导致我们承担责任或增加我们的成本。遵守这些法律、法规和标准的成本很高，而且未来可能会增加。如果我们未能或被认为未能遵守联邦、州或外国法律或法规， 我们的内部政策和程序或管理我们处理个人信息的合同可能会导致负面宣传、 政府调查、罚款和执法行动、第三方索赔和我们的声誉受损，其中任何一项都可能对我们的业务、财务状况和前景产生重大不利影响。

随着我们的运营和业务增长 ，我们可能会受到新的或额外的数据保护法律和法规的约束或影响，并面临监管机构更严格的审查或关注 。例如，以色列国实施了数据保护法律和法规，包括1981年以色列的《隐私保护法》。此外，2018年加州消费者隐私法案(CCPA)于2020年1月1日生效。CCPA为加州消费者创造了个人隐私权，并增加了处理某些个人信息的实体的隐私和安全义务。CCPA规定了对违规行为的民事处罚，以及针对数据泄露的私人诉讼权利 增加了与数据泄露诉讼相关的可能性和风险。CCPA增加了我们的合规成本和潜在责任，联邦一级和其他州也提出了许多类似的法律，包括犹他州、康涅狄格州、弗吉尼亚州和科罗拉多州。此外，加州隐私权法案(CPRA)于2023年1月1日正式生效，并对CCPA进行了重大修订。CPRA对所涵盖的业务施加了额外的数据保护义务，包括额外的消费者权利流程、对数据使用的限制、对高风险数据的新审计要求，以及选择退出敏感数据的某些用途。它还将创建一个新的加州数据保护机构，授权发布实质性法规，并可能导致加强隐私和信息的安全执法 。还可能需要额外的合规投资和潜在的业务流程更改。如果 我们受到以色列数据保护法、CCPA、CPRA或其他国内或国外隐私和数据保护法律的约束或影响 ，因未能遵守这些法律的要求而承担的任何责任都可能对我们的财务状况产生不利影响。

在欧洲，GDPR于2018年5月生效，并对处理欧洲经济区(EEA)内个人数据提出了严格要求。必须遵守GDPR的公司面临更多的合规义务和风险，对数据保护要求的严格监管执行，以及不符合规定的公司可能被处以高达2,000欧元万或不符合规定的公司全球年收入的4%的罚款 ，以金额较大者为准。在其他要求中，GDPR监管将受GDPR约束的个人数据转移到尚未被发现为此类个人数据提供足够保护的第三国，包括2020年7月的美国、欧盟法院或CJEU限制组织如何合法地将个人数据从欧盟/欧洲经济区转移到美国，方法是使用于国际转移目的的隐私盾牌无效，并对使用标准合同条款、 或SCC施加进一步限制。2022年3月，美国和欧盟宣布了一项新的监管制度，旨在取代无效的法规；然而， 这一新的欧盟-美国数据隐私框架除了总裁·拜登于2022年10月7日签署的关于加强对美国信号情报活动的保障的行政命令外，一直没有得到实施。欧洲法院和监管机构在2020年7月16日CJEU裁决后作出的裁决对国际数据传输采取了限制性做法。随着监管机构就个人数据输出机制发布进一步的 指导意见，包括无法使用SCC的情况，和/或开始采取执法行动， 我们可能遭受额外的成本、投诉和/或监管调查或罚款，和/或如果我们无法在我们开展业务的国家和地区之间传输个人数据，这可能会影响我们提供服务的方式， 我们相关系统和业务的地理位置或隔离，并可能对我们的财务业绩产生不利影响。

此外，从2021年1月1日起，公司必须遵守GDPR和英国GDPR，GDPR与修订后的英国2018年数据保护法一起，在英国国家法律中保留了GDPR。英国的GDPR反映了GDPR下的罚款，即最高可达2000年欧元万(GB 1750万)或全球营业额的4%以上的罚款。随着我们继续扩展到其他国家和司法管辖区，我们可能会受到其他 法律和法规的约束，这些法律和法规可能会影响我们开展业务的方式。

尽管我们努力遵守适用的法律、法规和标准、我们的合同义务和其他法律义务，但这些要求仍在不断发展 ，可能会在不同的司法管辖区以不一致的方式进行修改、解释和应用，并可能与彼此冲突 或我们必须遵守的其他法律义务。我们或我们的员工、代表、承包商、顾问、合作者或其他第三方未能或认为未能遵守此类要求或充分解决隐私和安全问题， 即使没有根据，也可能导致我们的额外成本和责任，损害我们的声誉，并对我们的业务、财务状况和前景产生不利影响。

我们的业务可能会因为维权股东的行动而受到负面影响 ，这种维权行动可能会影响我们证券的交易价值。 

近年来，在美国证券交易所上市的美国和非美国公司一直面临维权股东提出的与治理相关的要求、 主动要约和委托书竞争。尽管作为一家外国私人发行人，我们不受美国委托书规则的约束，但对维权股东的任何此类行动做出回应都可能代价高昂且耗时，扰乱我们的运营，并转移管理层和员工的注意力。这类活动可能会干扰我们执行战略计划的能力。此外，在我们的年度会议上进行董事选举的委托书竞争将需要我们产生大量的法律费用和委托书征集费用 ，并且需要管理层和我们的董事会投入大量的时间和精力。维权股东的此类行动所带来的不确定性也可能影响我们证券的市场价格。

在某些情况下，我们可能需要对我们的董事和高级管理人员进行赔偿。 

我们在企业合并结束后生效的公司章程(“章程”，经进一步修订)使我们能够在以色列公司法(第5759-1999号公司法)(“公司法”)允许的最大范围内，为我们的董事和高级管理人员提供赔偿、免责和保险。因此，我们已经与我们的每一位董事和高级管理人员签订了协议，以赔偿、免除他们对某些类型的索赔的责任，并为他们提供保险，但受美元限额和其他限制的限制。在符合以色列法律的情况下，这些 协议一般规定，中心将赔偿这些董事和高级管理人员因其作为董事或高级管理人员的行为或未能履行其职责而可能产生的下列任何责任或费用：

我们受到许多证券 集体诉讼和其他诉讼的影响，并可能在美国、以色列或其他地方受到额外的诉讼，这可能会 对我们的业务产生负面影响，包括导致巨额成本和责任。

我们经常受到诉讼或索赔的影响，这些诉讼或索赔可能会对我们的业务运营和财务状况产生负面影响。我们和我们的某些董事和管理人员已在多起诉讼中被列为被告，这些诉讼可能会导致我们产生不可预见的费用、服务中断、 并占用我们管理层的大量时间和注意力，如果确定这些情况对我们不利， 可能会对我们的业务、财务状况、运营结果、现金流、增长前景和声誉产生重大不利影响。

关于这些集体诉讼和其他诉讼的更多信息，以及关于其他诉讼程序的信息，请参阅第8项。“财务信息-合并报表和其他财务信息-法律和仲裁程序。”

我们还不时收到来自政府监管机构和当局的查询、传票和其他类型的信息请求，我们可能会 受到与我们的业务活动相关的索赔和其他行动的影响。虽然调查、查询、信息请求和相关法律程序的最终结果难以预测，但此类事项可能代价高昂、耗时且分散注意力， 这些事项的不利解决或和解可能会导致修改我们的业务做法、声誉损害或成本以及巨额付款，其中任何一项都可能对我们的业务运营和财务状况产生负面影响。

我们目前和未来的现金余额以及投资组合可能会受到市场状况和利率的不利影响。 

我们目前的现金资源和流动资金有限。随着我们业务的增长，我们预计未来会有更多的现金储备。因此，我们预计将保持现金和现金等价物的余额，用于收购和一般公司目的。虽然我们目前没有持有任何有价证券，但不能保证我们将来不会持有有价证券。资本市场的表现影响以有价证券形式持有的资金的价值。这些资产受市场波动、利率和信用利差的变化、市场流动性和各种其他因素的影响，包括但不限于评级机构 可能损害其价值的评级下调，或全球金融市场健康状况的意外变化。此外，如果我们在未来持有流动性投资，并希望变现部分投资并将其转换为现金，我们将 依赖于可能受全球经济趋势影响的市场状况和流动性机会。

与成为美国上市公司相关的风险

作为一家美国上市上市公司，我们将继续增加成本 ，我们的管理层将需要投入大量时间来实施新的合规计划。 

作为一家受美国报告要求约束的新上市公司，我们产生了大量的法律、会计和其他费用，这些费用是我们在完成业务合并和在美国上市之前没有发生的，而且在 我们不再是证券法第2(A)节所定义的新兴成长型公司后，这些费用可能会增加更多。作为美国的一家上市公司，我们必须遵守《交易法》、《萨班斯-奥克斯利法案》、《多德-弗兰克华尔街改革和消费者保护法》的报告要求，以及美国证券交易委员会和纳斯达克已经通过和即将通过的规则。我们的管理层和其他人员将需要投入大量时间来实施这些新的合规计划。此外，这些规则和法规大大增加了我们的法律和财务合规成本，并使一些活动变得更加耗时和昂贵。此外，由于上文讨论的内部调查，我们未能及时提交本年度报告。因此，这份 年度报告的编制和归档对我们来说非常耗时且成本高昂，我们不能确保类似的情况不会在 未来发生。此外，未来备案文件中的持续拖欠可能导致美国证券交易委员会根据交易法第12(J)条提起行政诉讼，暂停或撤销我们普通股的登记。增加的成本可能会在短期内增加我们的净亏损。例如，我们预计这些规则和法规将使我们 获得和维护我们的董事和高级管理人员责任保险变得更加困难和昂贵，我们最终可能被迫接受降低的保单限额，或者 为维持相同或类似的保险范围而产生更高的成本。我们无法预测或估计响应这些要求可能产生的额外 成本的金额或时间。这些要求的影响还可能使我们更难吸引和留住合格人员加入我们的董事会、董事会委员会或担任高管。

我们证券的市场可能无法发展或持续，这将对我们证券的流动性和价格产生不利影响。 

受一般市场和经济状况的影响，我们证券的价格已经并可能继续大幅波动。我们证券的活跃交易市场可能永远不会发展，如果发展起来，也可能无法持续。此外，我们的证券价格可能会因总体经济状况和预测、我们的总体业务状况以及我们财务报告的发布而变化。此外，如果我们的证券从纳斯达克退市并在场外交易公告牌(交易商间自动报价系统，针对并非全国性证券交易所的股权证券)报价，或者合并后公司的证券不在纳斯达克上市而在场外交易公告牌 报价，则我们证券的流动性和价格可能比我们在纽约证券交易所、纳斯达克或 其他国家证券交易所报价或上市时更加有限。除非市场能够建立或持续，否则你可能无法出售你的证券。

如果我们不能弥补我们的重大弱点 ，或者如果我们不能对财务报告保持有效的披露控制和内部控制系统，我们编制及时准确财务报表或遵守适用法规的能力可能会受到损害。

如上文所述，在审核本年度报告所载截至2023年、2022年及2021年12月31日止年度的综合财务报表时，我们的管理层发现财务报告的内部控制存在重大弱点。《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act)要求我们对财务报告保持有效的披露控制和程序以及内部控制。我们正在 继续制定和完善我们的披露控制和其他程序，旨在确保我们在提交给美国证券交易委员会的报告中需要披露的信息在美国证券交易委员会规则和表格中指定的时间段内得到记录、处理、汇总和报告，并确保根据交易所法案要求在报告中披露的信息经过积累并 传达给我们的主要高管和财务官。我们认为，任何披露控制和程序，无论其构思和操作有多好，都只能提供合理的、而不是绝对的保证，确保控制系统的目标得以实现。 这些固有的限制包括这样的现实：决策过程中的判断可能是错误的，故障可能会因简单的错误或错误而发生。此外，一些人的个人行为、两人或更多人的串通或未经授权的控制覆盖都可以规避控制。因此，由于我们控制系统的固有限制，可能会发生因错误或欺诈而导致的错误陈述 ，并且不会被发现。

我们还在继续努力改善我们对财务报告的内部控制。为了保持和提高我们披露控制程序和财务报告内部控制的有效性，我们已经并预计将继续花费大量资源，包括与会计相关的成本和重要的管理监督。如果这些新的或改进的控制 和系统中的任何一个没有按预期执行，我们的控制可能会遇到重大缺陷。除了根据《国际财务报告准则》确定的结果外，我们认为某些非《国际财务报告准则》的财务指标和关键指标可能有助于评估我们的经营业绩。 我们在本年度报告中介绍了某些非《国际财务报告准则》的财务指标和关键指标，并打算在未来提交给美国证券交易委员会和其他公开声明的文件中继续展示某些非《国际财务报告准则》的财务指标和关键指标。未能准确报告和展示我们的非IFRS财务指标和关键指标可能会导致投资者对我们报告的财务和其他信息失去信心， 这可能会对我们普通股的交易价格产生负面影响。

虽然我们正在实施补救措施以解决管理层发现的重大弱点，但由于业务条件的变化，我们当前的控制和任何新的 控制可能会变得不够充分。此外，未来可能会发现我们在财务报告的披露控制和内部控制方面存在其他重大弱点 或其他弱点。未能制定或维持有效的控制措施，或在实施或改善控制措施时遇到任何困难，都可能损害我们的经营业绩 ，或导致我们无法履行我们的报告义务，并可能导致我们重报前几个期间的合并财务报表 。任何未能对财务报告实施和保持有效的内部控制也可能对 我们将被要求在我们提交给美国证券交易委员会的第二份年度报告中包括的定期管理评估结果和关于我们对财务报告的内部控制有效性的年度独立注册会计师事务所证明报告 产生不利影响 我们将被要求在失去“新兴成长型公司”的地位后将其包括在我们的年报中。无效的披露控制和程序以及财务报告的内部控制也可能导致投资者 对我们报告的财务和其他信息失去信心，这可能会对我们普通股的交易价格产生负面影响。此外，如果我们无法继续满足这些要求，我们可能无法继续在纳斯达克上市。

根据《萨班斯-奥克斯利法案》第404(A)条，我们 必须由管理层提交一份关于财务报告内部控制有效性的报告。见“第15项.控制和程序—管理层的《财务报告内部控制年度报告》。这项评估包括披露我们管理层在财务报告内部控制方面发现的任何重大弱点。管理我们管理层评估财务报告内部控制所必须达到的标准的规则非常复杂，需要大量的文档、测试和可能的补救措施。 测试和维护内部控制可能会分散我们管理层对其他对我们业务重要的事项的注意力。 此外，尽管我们仍是一家新兴成长型公司，但我们的独立注册会计师事务所不需要根据《萨班斯-奥克斯利法案》第404(B)节正式 证明我们财务报告内部控制的有效性。此时，如果我们的独立注册会计师事务所对我们的财务报告内部控制的记录、设计或操作水平不满意，可能会出具不利的报告。

我们继续致力于记录和评估我们对财务报告的内部控制，这既成本高昂，又具有挑战性。在这方面，我们将需要继续 投入内部资源，可能聘请外部顾问，并采用详细的工作计划来评估和记录财务报告内部控制的充分性，继续适当地改进控制程序的步骤，通过测试验证 控制是否如文件所述发挥作用，并为财务报告的内部控制实施持续的报告和改进流程。该公司正在努力通过实施内部审计来改善其控制系统。购买保险的流程包括进行风险调查，以确定哪里的风险水平较高。此流程可通过改进控制系统来智能地降低公司面临的风险级别。

尽管我们做出了努力，但仍存在风险，即我们无法在规定的时间内或根本无法得出结论，即我们对财务报告的内部控制 是有效的，符合《萨班斯-奥克斯利法案》第404条的要求。如果我们不能适当地补救我们的重大弱点 并发展我们的内部控制，或找出更多的重大弱点，可能会导致金融市场的不利反应，因为我们对我们的财务报表的可靠性失去了信心。因此，我们普通股的市场价格可能会受到负面影响，我们可能会受到美国证券交易委员会或其他监管机构的调查，这可能需要 额外的财务和管理资源。

任何未能对财务报告保持有效的披露控制和内部控制的行为都可能对我们的业务、财务状况和运营结果产生不利影响 ，并可能导致我们的普通股价格下跌。

由于我们的业务与一家特殊目的收购公司合并，监管义务对我们的影响可能与其他上市公司不同。

2023年2月28日，我们完成了与特殊目的收购公司RNER或SPAC的业务合并，据此，我们于2023年3月1日成为在美国上市的公司。作为这笔交易的结果，监管义务已经并可能继续对我们产生不同于其他上市公司的影响。例如，美国证券交易委员会和其他监管机构可能会发布额外的指导意见 或对像我们这样已经完成与SPAC业务合并的公司进行进一步的监管审查。管理这种已经并可能继续发展的监管环境可能会分散管理层对我们业务运营的注意力，对我们在需要时筹集额外资本的能力产生负面影响，或者对我们的普通股和认股权证的价格产生不利影响。

与我们普通股和认股权证所有权相关的风险 。

我们在纳斯达克上发行的普通股和权证的市场价格和交易量可能会出现波动，可能会大幅下降。 

股票市场，包括我们分别以“HUBC”、“HUBCW”和“HUBCZ”代码上市的普通股和认股权证的纳斯达克 ，不时经历价格和成交量的大幅波动。即使我们的普通股和认股权证发展并维持活跃、流动和有序的交易市场，我们的普通股和认股权证的市场价格也可能波动 并可能大幅下跌。此外，我们普通股和认股权证的交易量已经并可能继续 波动，导致价格发生重大变化。在我们的证券在纳斯达克交易的有限期限内，我们普通股的市场价格已经大幅下跌 ，如果进一步下跌，您可能无法以截至本年度报告日期的普通股或认股权证的市场价格或高于普通股或认股权证的市场价格转售您的普通股或权证。我们 无法向您保证，我们普通股和认股权证的市场价格在未来不会因一系列因素而大幅波动或大幅下跌，这些因素包括：

在过去，证券集体诉讼经常是在公司股票市场价格出现波动后对其提起的。这种类型的诉讼可能会导致巨额成本，并分散我们管理层的注意力和资源，这可能会对我们产生实质性的 不利影响。

我们必须调整我们的财务和信息披露系统和运营，以满足在纳斯达克交易并受美国证券法规约束的公司所需的标准。 

我们是一家以色列公司，其股票和认股权证最近才开始在美国交易。在完成业务合并之前，我们的 股票在TASE交易。我们的会计政策、公司治理系统和合规计划一直致力于维护适用于以色列公司的标准。在某些情况下，这些标准与纳斯达克上市公司必须遵守的、受美国证券交易委员会规章制度约束的公司必须遵守的标准存在实质性差异。重组 我们的会计、监管和合规系统在业务合并后的几个季度将需要管理层高度重视。我们未能正确遵守这些规章制度可能会引起监管机构的注意，并导致 罚款、负面宣传和投资者信心丧失。这些结果中的任何一个都可能对我们的业务、财务状况、运营结果、现金流和声誉产生实质性的不利影响。

如果我们与关键会计政策相关的估计或判断基于更改或被证明是不正确的假设，我们的经营业绩可能会低于证券分析师和投资者的预期，从而导致我们的股价下跌。 

按照公认会计原则编制财务报表要求管理层作出估计和假设，以影响我们的合并财务报表和附注中报告的金额。Hub的管理层基于其认为在当时情况下合理的各种 假设进行估计，这些假设的结果构成了对资产和负债的账面价值作出判断的基础，而这些资产和负债的账面价值从其他来源看起来并不是很明显。如果我们的假设发生变化或实际情况与我们的假设不同，我们的运营结果可能会受到不利的 影响。这可能会导致Hub的运营业绩低于证券分析师和投资者的预期，导致Hub的股价下跌。编制Hub合并财务报表时使用的重要假设和估计包括与收入确认、存货估值、业务合并会计、或有负债和所得税会计有关的假设和估计。

预测我们估计的年度有效税率是复杂的，受不确定性的影响，预测税率和实际税率之间可能存在重大差异。 

我们在多个国家/地区开展业务，并在许多此类司法管辖区纳税。Hub业务的征税受多个有时相互冲突的税收法律法规以及多国税务惯例的适用 。Hub的有效税率 将取决于其全球损益的地理分布、每个地理区域的税收法规和税收节假日、税收抵免的可用性以及其税收筹划策略的有效性。税收法律法规的适用受到法律和事实的解释、判断和不确定性的影响。税法本身会随着财政政策的变化、立法的变化以及法规和法院裁决的演变而发生变化。因此，税务机关可能对HUB实施可能对其纳税义务和有效所得税率产生重大影响的 纳税评估或判断。

经济合作与发展组织(OECD)是一个由包括美国在内的37个国家组成的国际组织，该组织已经并将继续发布指导方针和建议，以改变现有框架的各个方面，在许多开展业务的国家/地区，HUB的纳税义务是根据现有框架确定的。由于Hub的国际商业活动， 此类活动的任何税收变化都可能增加其在许多国家/地区的纳税义务，并可能增加其全球有效税率 。

我们不打算在可预见的未来派发股息。因此，除非您以高于购买价格的价格出售HUB普通股，否则您可能得不到任何投资回报。 

我们从未宣布或 为我们的股票支付任何现金股息。我们目前打算保留所有可用资金和任何未来收益用于我们的业务运营 ，并预计在可预见的未来不会向Hub普通股支付任何股息。因此，您可能 无法实现投资收益，除非在价格上涨后出售此类股票，而这可能永远不会发生。

我们的董事会拥有是否派发股息的独立决定权。如果我们的董事会决定派发股息，派息的形式、频率和金额将取决于其未来、运营和收益、资本要求和盈余、一般财务状况、合同限制和 董事认为相关的其他因素。公司法对我们宣布和支付股息的能力施加了限制。 有关更多信息，请参阅本年度报告附件2.1中的“股息和清算权”。支付股息 还可能需要缴纳以色列预扣税。请参阅“项目10.E--补充资料--征税“ 了解更多信息。

我们的实际财务结果可能与我们不时发布的任何指导意见大不相同。

我们可能会不时提供有关我们未来业绩的指导，这些指导代表了截至指导提供之日我们管理层的估计。 任何此类指导都将基于与未来业务决策有关的多个假设(其中一些可能会发生变化)和 估计，虽然这些估计具有具体的数字，但本质上会受到重大业务、经济和竞争不确定性以及意外事件的影响 和意外事件(其中许多不是我们所能控制的)。指导意见必然是投机性的，可以预期，指导指导意见的某些 或所有假设将不会实现或将与实际结果大相径庭。我们满足任何前瞻性指导的能力受到多种因素的影响，包括但不限于我们及时完成某些项目和业务计划的能力、运营成本的变化、以可接受的条款获得融资、 政策和法规的变化、原材料的可获得性，以及本《风险因素》一节中描述的我们业务面临的其他风险。我们来自个别客户的收入也可能会根据收到更多订单的时间和条款以及此类订单的交付和执行时间而不时波动。因此，如果我们的 预计销售额没有在相关季度结束前完成，我们的实际结果可能与我们发布的指导不一致。 因此，我们的指导仅是对管理层认为在提供指导之日可实现的估计。实际 结果可能与此类指导不同，差异可能是实质性的。投资者还应认识到任何预测的财务数据的可靠性 数据预测的时间越长，其可靠性就越低。有鉴于此，投资者不应过度依赖我们的财务指导，并应仔细考虑我们可能发布的任何指导。

如果证券或行业分析师不 发布或停止发布有关我们、我们的业务或我们的市场的研究或报告，或者如果他们对我们的普通股或认股权证做出不利的建议，则我们普通股的价格和交易量可能会下降。

我们的普通股和权证的交易市场将受到行业或金融分析师发布的关于我们业务的研究和报告的影响。 我们不控制这些分析师，也不控制他们报告中包含的内容和观点。作为一家新上市公司，发布有关我们普通股和认股权证信息的分析师对我们的经验相对较少，这可能会影响他们 准确预测我们的业绩的能力，并使我们更有可能无法达到他们的估计。在我们获得行业或金融分析师报道的情况下，如果报道我们的任何分析师对我们发表了不准确或不利的意见，我们的股价可能会 下跌。如果这些分析师中的一位或多位停止对我们的报道或未能定期发布有关我们的报告，我们在金融市场中的可见度可能会下降，进而可能导致我们的股价或交易量下降。

我们有资格被视为证券法中定义的新兴成长型公司，我们不能确定适用于新兴成长型公司的降低的披露要求是否会降低我们的普通股对投资者的吸引力，因为我们可能依赖这些降低的披露要求。

我们符合《证券法》所指的新兴成长型公司的资格，我们利用新兴成长型公司可获得的某些披露要求豁免 ，这可能会降低我们的证券对投资者的吸引力，并可能使 我们的业绩更难与其他上市公司进行比较。

我们有资格被视为新兴成长型公司，如《证券法》第2(A)节所定义，并经《就业法案》修改。根据《就业法案》，新兴成长型公司可以推迟采用新的或修订后的财务会计准则，直到这些准则适用于私营公司。我们打算利用《就业法案》延长的过渡期采用新的或修订的财务会计准则。

只要我们继续作为新兴成长型公司，我们也可以利用适用于其他非新兴成长型上市公司的各种报告要求的某些豁免，包括只提供有限的选定财务数据，并且不需要 遵守萨班斯-奥克斯利法案第404节的审计师认证要求。因此，我们的股东 可能无法访问他们认为重要的某些信息。我们可能在长达五年的时间内成为一家新兴成长型公司， 尽管情况可能会导致我们更早失去这一地位，包括如果我们的年总收入超过12.35亿美元亿， 如果我们在任何三年期间发行超过10美元的不可转换债务证券，或者如果在此之前，根据美国证券法，我们是“大型加速申报公司”。

我们无法预测投资者 是否会发现我们的普通股吸引力下降，因为我们可能会依赖这些豁免。如果一些投资者因此发现我们的普通股吸引力下降 ，我们的普通股交易市场可能会不那么活跃，我们的股价可能会更加波动。此外， 不能保证我们根据《就业法案》可获得的豁免将带来显著的节省。如果我们 选择不使用JOBS法案下的各种报告要求的豁免，我们将产生额外的合规成本，这可能会影响我们的业务、财务状况、运营结果、增长前景和声誉。

我们是一家外国私人发行人，因此，我们将不受美国委托书规则的约束，并将遵守《交易法》的报告义务，在某种程度上， 比美国国内上市公司更宽松、更少发生。

我们根据交易所 法案作为具有外国私人发行人身份的非美国公司进行报告。根据交易法，我们有资格成为外国私人发行人，因此，我们不受交易法中适用于美国国内上市公司的某些条款的约束，包括(1)交易法中规范根据交易法注册的证券的委托、同意或授权的征集、同意或授权的条款，(2)《交易法》中要求内部人提交其股份所有权和交易的公开报告的条款 从短时间内进行的交易中获利的内部人的活动和责任的公开报告，以及(3)《交易所法》规定的规则，该规则要求向美国证券交易委员会提交包含未经审计的财务和其他指定信息的10-Q表格的季度报告， 尽管在某些事项上受以色列法律法规的约束，并打算以表格6-k提供可比的季度信息。此外，外国私人发行人在每个财年结束后120天前不需要提交Form 20-F年报，而作为加速申请者的美国国内发行人被要求在每个财年结束后75天内提交其 Form 10-k年报，而美国国内发行人如果是大型加速申请者则被要求在每个财年结束后60天内提交Form 10-k年报。外国 私人发行人也不受FD法规的约束，该法规旨在防止发行人选择性地披露重大信息 。由于以上所有原因，您可能无法获得为非外国私人发行人的公司的股东提供的同等保护。

我们未来可能会失去外国私人发行人的资格，这可能会导致大量的额外成本和支出。

如上所述，我们是一家外国私人发行人，因此不需要遵守《交易法》的所有定期披露和当前报告要求 。外国私人发行人地位的确定每年在发行人最近完成的第二财季的最后一个营业日进行，因此，我们的下一次确定将在2024年6月30日做出。未来，如果(1)超过50%的未偿还有投票权证券由美国居民拥有，或者(2)我们的大多数董事或高管是美国公民或居民，或者我们未能满足避免失去外国私人发行人地位所需的额外要求，我们将失去外国私人发行人身份。如果我们失去外国私人发行人身份，我们将被要求向 美国国内发行人表格提交美国证券交易委员会定期报告和注册声明，这些表格比 外国私人发行人可用的表格更详细和广泛。我们还必须强制遵守美国联邦委托书要求，我们的高级管理人员、董事和主要股东将受到交易法第16节的短期利润披露和追回条款的约束。此外，我们将失去依赖纳斯达克上市规则中某些公司治理要求的豁免的能力。作为一家不是外国私人发行人的美国上市上市公司，我们将产生大量额外的法律、会计和其他费用，而我们作为外国私人发行人不会产生这些费用。

由于我们是“外国私人发行人” 并遵循某些母国的公司治理实践，我们的股东可能无法获得与受所有“纳斯达克”公司治理要求约束的公司的股东 相同的保护。

作为一家外国私人发行人，我们可以选择遵循某些母国的公司治理实践，而不是纳斯达克的公司治理实践，前提是我们披露了我们没有遵循的要求并描述了我们正在遵循的母国实践。我们打算在股东大会法定人数和需要 股东批准的纳斯达克规则方面依靠这一关于纳斯达克规则的“外国 私人发行人豁免”。我们将来可以选择在其他事项上遵循母国的做法。因此，我们的股东 可能无法获得受所有纳斯达克公司治理要求约束的公司股东所享有的同等保护。

作为一家在以色列注册成立的公司，即使我们从TASE退市，以色列证券法，5728-1968(“以色列证券法”)仍继续适用，我们在以色列仍有一定的报告义务，除非根据以色列法律另有豁免。我们已向以色列证券管理局请愿，要求停止我们在以色列的报告要求，因为我们不再在TASE交易，但此类请愿的结果仍不确定，根据以色列法律要求，我们可能被迫继续报告。自2023年3月开始根据《证券法》在美国提交报告以来，我们没有根据以色列证券法提交季度或年度报告。这可能导致根据以色列证券法实施处罚。此外，作为在以色列国注册的公司，无论停止我们在以色列的报告要求的请愿结果如何，我们仍将受适用于所有以色列注册公司的《公司法》的管辖。

我们的条款规定，除非我们同意 到另一个法院，否则美国联邦地区法院应是根据证券法 产生的任何索赔的独家解决机构。 

我们的条款规定， 除非我们书面同意选择替代法院，否则美国联邦地区法院应是根据《证券法》提出诉因的任何索赔的 唯一和排他性法院(为避免任何疑问， 此类规定不适用于根据《交易法》提出的诉因的任何索赔)。证券法第22节为联邦法院和州法院提供了对所有此类证券法诉讼的同时管辖权。因此，美国州法院和联邦法院都有管辖权受理此类索赔。这种论坛条款的选择可能会限制股东在司法论坛上提出其认为有利于与我们或我们的董事、高管或其他员工发生纠纷的索赔的能力，并可能 增加与此类诉讼相关的成本，这可能会阻止针对我们和我们的董事、高管和员工的此类诉讼。 然而，其他公司组织文件中类似论坛条款的可执行性在法律程序中受到质疑 ，法院是否会执行条款中的排他性论坛条款存在不确定性。如果法院发现条款中的这些规定不适用于一种或多种指定类型的诉讼或诉讼程序，则我们可能会产生与在其他司法管辖区解决此类问题相关的额外费用，这可能会对我们的业务、财务状况、运营结果和增长前景产生不利影响。任何个人或实体购买或以其他方式获得我们股本中的任何 权益，应被视为已知悉并同意选择上述条款的法院条款 。本条款不适用于为执行《交易法》规定的义务或责任而提起的诉讼，也不适用于美国联邦法院拥有专属管辖权的其他索赔。

我们的证券在纳斯达克上市 并未受益于承销的首次公开募股(IPO)过程，这可能会导致投资者需求减少，定价效率低下，我们证券的公开价格更加波动。 

我们的普通股和认股权证 目前在纳斯达克上市，代码分别为“HUBC”、“HUBCW”和“HUBCZ”。与HUB证券的承销首次公开募股不同，我们的证券由于业务合并而首次上市 没有从以下方面受益：

根据美国证券法，承销商对发行人出售证券的注册声明中的重大错误陈述或遗漏负有责任 。证券法第11条(“第11条”)规定，如果注册声明包含重大虚假陈述或重大遗漏，则参与证券发行的各方(包括承销商)将承担责任。为了有效地 针对根据第11条提起的诉讼理由建立尽职调查抗辩，包括承销商在内的被告应承担举证责任，以证明他或她在经过合理调查后相信登记 陈述中的陈述属实且无重大遗漏。为了履行这一举证责任，注册发行的承销商通常会对注册人进行广泛的尽职调查，并审查注册人的披露情况。尽职调查需要聘请法律、财务 和/或其他专家对发行人披露其业务、前景和财务业绩等信息的准确性进行调查。此外，在承销的首次公开募股中，发行文件中预测和预测的使用(如果使用)将受到严格审查，作为承销商尽职调查的一部分。在做出投资决策时，投资者受益于对承销的公开发行的这种尽职调查。投资者必须依赖本年度报告和我们其他公开申报文件中的信息，不能享受公开证券发行中通常由独立承销商执行的类型的独立审查和调查 。虽然保荐人、私人投资者和企业合并中的管理层进行了一定程度的尽职调查，但这不一定是承销商在公开证券发行中进行的 相同程度的尽职调查，因此，可能会增加对我们的业务估值不正确的风险 ，或者我们提交给美国证券交易委员会的文件中的重大错误陈述或遗漏。

此外，由于没有承销商参与业务合并，因此在业务合并结束后的交易日开盘前，没有传统的“路演”或询价程序，也没有承销商最初向公众出售股票的价格 ，以帮助提供关于收盘后初始交易的有效和充分的价格发现。因此，在首次收盘后交易开盘前和开盘时提交的买入和卖出订单 我们的证券不会像承销的首次公开募股那样，从公布的价格区间或承销商最初向公众出售股票的价格中获得信息。没有承销商承担与我们证券的初始转售有关的风险，也没有承销商在业务合并完成后帮助稳定、维持或影响我们证券的公开价格。此外，Hub和RNER都没有参与，也没有直接或间接要求财务顾问参与与我们的证券相关的任何特别出售努力或稳定或价格支持活动，而这些证券是在业务合并完成后立即尚未完成的。此外，自我们通过合并上市以来，主要经纪公司的证券分析师可能不会对我们进行报道，因为经纪公司没有动力推荐购买我们的普通股或认股权证。不能保证经纪公司将来会愿意代表我们进行任何发行。所有这些与承销公开发行我们的证券的差异已经导致并可能继续 导致我们的证券的价格更加不稳定。

这种与承销的首次公开募股的差异可能会给非关联投资者带来重大风险，如果我们通过承销的首次公开募股而不是在业务合并完成时成为一家美国上市公司 ，这些风险就不会存在。此外，缺少与我们的证券上市相关的流程 可能会导致投资者需求减少、定价效率低下，以及我们证券在紧随上市后的一段时间内的公开价格比承销的首次公开募股更具波动性 。

我们可能会在未征得股东批准的情况下增发普通股或其他股权证券，这将稀释您的所有权权益，并可能压低我们普通股和认股权证的市场价格。 

我们可以选择寻求第三方融资，为我们的业务提供额外的营运资金，在这种情况下，我们可能会发行额外的股权证券或获得可转换为股权证券的贷款。在若干情况下，我们亦可因任何原因或与未来收购、赎回已发行认股权证或偿还未偿还债务有关的任何理由或其他事项，在未来发行同等或(受适用法律限制)较高级的额外HUB普通股或其他股本证券。

根据任何适用法律，额外发行HUB普通股或其他同等或高级的股权证券将产生以下影响：

我们还可能通过债务融资寻求额外的 资本。债务的产生将导致固定支付义务的增加，并可能涉及 限制性契约，例如对我们产生额外债务、进行资本支出、创建留置权或 赎回股票或宣布股息的能力的限制，这可能对我们开展业务的能力产生不利影响。

未来我们普通股的转售可能会导致我们普通股和认股权证的市场价格大幅下跌，即使我们的业务表现良好。 

RNER的某些股权持有人与我们签订了保荐人支持协议。根据保荐人支持协议，该等RNER股权持有人已同意，在截止日期后9个月内，他们不会转让我们的任何普通股，但某些有限的例外 除外。

此外，在签署业务合并协议的同时，我们的若干股权持有人与RNER的若干股权持有人订立了 登记权协议，为该等持有人提供惯常索要登记权及附带登记权，并就吾等提交的登记声明提供 登记权利。

保荐人支持协议规定的适用禁售期届满后，以及我们根据上述注册权协议提交的任何注册声明生效后，我们的股东可以在公开市场或私下协商的交易中出售大量普通股和认股权证，这可能会增加我们普通股或认股权证的交易价格的波动性 或对我们的普通股或认股权证的价格造成重大下行压力。此外，我们的普通股或认股权证的市场价格可能会因出售我们因行使认股权证而发行的普通股而承受下行压力 。此外，在适用的锁定期到期后出售我们的普通股或认股权证可能会鼓励市场参与者卖空。一般而言，卖空是指出售非卖家所有的证券、合同或商品。卖方承诺最终购买之前出售的金融工具。卖空被用来 利用证券价格预期的下跌获利。卖空我们的普通股或认股权证可能会分别压低我们的普通股或认股权证的价格，这可能会增加卖空的可能性。

此外，我们与PIPE投资者达成协议，在交易结束后的转售登记声明中登记PIPE 股票。到目前为止，我们已经完成了预期PIPE融资5,000美元万中的400美元万，虽然我们正在考虑可能的替代方案，以便从投资者那里获得作为PIPE投资的一部分承诺的大部分剩余 资金，但我们是否能够收到剩余的PIPE 资金尚不确定。如果任何或所有管道投资完成，我们将被要求登记我们向他们发行的股票。一旦注册，这些股票将可以自由交易，不受证券法的限制或进一步注册，除非股票由任何RNER或我们的“关联公司”持有 ，该术语在证券法下的规则第144条中定义。我们普通股市场上的这种额外的流动性可能会导致我们普通股的市场价格面临下行压力。

如果出于美国联邦所得税的目的，我们或我们的任何子公司被描述为被动型外国投资公司(“PFIC”)，美国持有者可能遭受不利的税收 后果。

在任何应纳税年度，如果(1)或至少75%的非美国公司在该年度的总收入 是被动收入，或(2)该年度至少50%的资产价值(通常基于资产的 季度价值的平均值)可归因于产生或为产生被动 收入而持有的资产，则在任何应纳税年度，非美国公司通常将被视为PFIC。我们相信，在2023年，我们不是PFIC。基于我们和我们子公司目前和预期的收入、资产和运营构成，我们有可能在未来的纳税年度被视为PFIC。此外，PFC规则的适用在几个方面都存在不确定性，我们不能向您保证国税局(“IRS”)不会采取相反的立场，或者法院不会支持IRS的这种挑战。

我们或我们的任何子公司在任何纳税年度是否为PFIC是事实决定，其中取决于我们和我们子公司的 收入和资产的构成，以及我们和我们子公司的股票和资产的市场价值。我们和我们的 子公司的收入构成、资产构成或资产构成的变化可能会导致我们在当前或以后的纳税 年度成为或成为PFIC。出于美国联邦所得税的目的，我们是否被视为PFIC是一个事实决定，必须每年在每个纳税年度结束时做出决定，因此受到重大不确定性的影响。

如果我们是任何课税年度的PFIC，我们普通股或认股权证的美国持有者(如 《某些重要的美国联邦所得税考虑事项》所定义)可能受到不利税收的影响 并可能产生某些信息报告义务。如果美国持有者进行“按市值计价”的选择，或选择将我们视为“合格的选举基金”或QEF，则PFIC地位的这种不利后果可能会得到缓解。 这些选择将导致对我们普通股的另一种待遇(如按市值计价)。只有在我们每年向美国股东提供适用的美国财政部法规规定的某些财务信息的情况下，美国持有人才可以就我们的普通股进行QEF选举。不能保证我们未来会及时了解我们作为PFIC的身份，也不能保证我们会每年及时向美国持有人提供所需的信息，以便在任何课税年度我们被视为PFIC的情况下，允许 美国持有人就我们的普通股进行QEF选择。在我们曾经或现在是PFIC的一段时间内持有或曾经持有我们的证券的美国 持有人一般将遵守上述规则 ，除非我们不再是PFIC，并且该美国持有人就我们的普通股作出“视为出售”的选择。有关更多讨论，请参阅“某些重要的美国联邦所得税注意事项-被动型外国投资公司规则”。 我们强烈鼓励我们普通股和认股权证的美国持有者就这些规则对我们的潜在应用以及我们普通股和/或认股权证的所有权咨询他们自己的顾问。

如果美国持有者被视为至少拥有我们股票的10%，则该美国持有者可能会受到不利的美国联邦所得税后果的影响。

对于美国联邦所得税 而言，如果美国持有者被视为(直接、间接或建设性地)拥有我们股票价值或投票权的至少10%，且我们或我们的任何子公司是“受控制的外国公司”，则该人可能被视为对我们或我们的任何子公司而言的“美国股东”。如果如预期的那样，我们有一个或多个美国子公司，则我们的某些非美国子公司可以被视为受控制的外国公司，无论我们是否被视为受控制的外国公司。

受控外国公司的某些美国股东可能被要求每年报告并在其美国联邦应税收入中计入他们在受控外国公司“F分部收入”中的按比例份额，以及在计算其“全球无形低税收入”时，“测试收入”和受控外国公司持有的某些美国财产(包括美国公司的某些股票和位于美国的某些有形资产)的按比例份额，无论 受控外国公司是否进行任何分配。根据这些规则，美国股东可计入的金额基于一系列因素，包括可能但不限于受控外国公司的当前收益和利润(如果有)、受控外国公司资产的计税基础，以及受控外国公司为其基本收入支付的外国税款。未能遵守这些报告义务(或相关纳税义务)可能会 此类美国股东面临巨额罚款，并可能延长有关此类美国股东应提交报告(或纳税)的年度的美国联邦所得税申报单的诉讼时效。我们不能 保证我们将帮助美国持有人确定我们或我们的任何子公司在美国联邦所得税方面是否被视为受控制的外国公司，或者在我们或我们的任何子公司被视为美国联邦所得税的受控外国公司的情况下，任何美国持有人是否被视为美国股东，或者向任何持有人提供可能需要遵守报告和纳税义务的信息。美国持股人应咨询他们自己的顾问，了解这些规则是否适用于投资我们的普通股或认股权证。

由于业务合并， 美国国税局可能不同意就美国联邦所得税而言，我们应被视为非美国公司。

根据当前的美国联邦所得税法，对于美国联邦所得税而言，如果公司是在美国境内或根据美国或任何州的法律创建或组织的，则通常将被视为美国联邦所得税公司。因此，根据普遍适用的美国 联邦所得税规则，考虑到我们在以色列的注册公司和纳税居住地，就美国联邦所得税而言，我们通常被归类为非美国公司 。然而，修订后的1986年《国税法》(以下简称《法典》)第7874条和据此颁布的《财政部条例》包含了一些具体规则，这些规则可能会导致非美国公司被视为美国公司，以缴纳美国联邦所得税。如果根据《守则》第7874条和根据其颁布的《财政部条例》，我们被确定为美国联邦 所得税目的的美国公司，我们将像任何其他美国公司一样对我们的收入缴纳美国联邦 所得税，并且我们向非美国普通股持有者 的某些分配可能需要 缴纳美国预扣税。

根据业务合并的条款和某些事实假设，在业务合并后，我们目前预计不会被视为美国联邦所得税目的的美国公司， 在业务合并后，根据守则第7874条。然而，守则第7874条的应用是复杂的，受详细规定的制约(这些规定的适用在各个方面都是不确定的，可能会受到此类美国财政部条例中可能具有追溯力的变化的影响)，并受到某些事实不确定性的影响。因此， 不能保证美国国税局不会因美国联邦所得税准则第 7874节的规定挑战我们作为非美国公司的地位，也不能保证此类挑战不会得到法院的支持。

如果美国国税局成功地根据《税法》第7874条就美国联邦所得税目的挑战了我们作为非美国公司的地位，我们和我们的某些股东可能会受到严重的不利税收后果，包括更高的有效企业所得税税率和未来对我们某些股东的预扣税，这取决于可能适用于 减少此类预扣税的任何适用所得税条约的适用情况。

如果不尊重我们作为非美国公司的分类 ，您应咨询您自己的 顾问，了解本守则第7874节对企业合并的适用情况以及税务后果。

本讨论的其余部分 假定我们不会被视为根据《守则》第7874条缴纳美国联邦所得税的美国公司。

与我们在以色列的注册和运营相关的风险

以色列的情况可能会对我们的业务产生实质性和不利的影响。

我们的许多员工，包括 某些管理成员都在我们位于以色列特拉维夫的办公室工作。此外，我们的一些官员和主管 是以色列居民。因此，以色列和周边地区的政治、经济和军事状况可能会直接影响我们的业务和运营。在军事方面，近年来，以色列与控制加沙地带的伊斯兰恐怖组织哈马斯、控制黎巴嫩南部大部分地区的伊斯兰恐怖组织真主党以及伊朗支持的叙利亚军事力量发生了零星的武装冲突。其中一些敌对行动伴随着从加沙地带、黎巴嫩和叙利亚向以色列各地的平民目标发射的导弹，包括我们员工所在的地区，这对以色列的商业条件产生了负面影响。任何涉及以色列的敌对行动、地区政治不稳定或以色列与其贸易伙伴之间的贸易中断或中断都可能对我们的行动和行动结果产生实质性和不利的影响。

特别是，10月7日，202.3名哈马斯恐怖分子万S从加沙地带入侵以色列南部边境，对平民和军事目标进行了广泛的野蛮袭击。哈马斯同时对以色列与加沙地带边界沿线以及以色列国境内其他地区的以色列人口和工业中心发动了大规模火箭弹袭击。这些袭击造成数千人伤亡，哈马斯还绑架了数百名来自以色列的平民和士兵。入侵后，以色列安全内阁向哈马斯宣战，并开始对哈马斯发动军事行动，这些恐怖组织同时继续对以色列目标发动火箭弹和恐怖袭击。

以色列国防军(“以色列国防军”)是以色列的国家军队，属于应征兵役，但有某些例外情况。我们的几名雇员和管理人员 必须在以色列国防军服兵役，他们已经并可能被征召服役。自与哈马斯的战争爆发以来，截至本年度报告的日期，我们的321名员工中有42人在现役，其中包括我们的首席执行官和首席技术官。兵役征召导致人员长时间缺勤 可能会对我们的业务、前景、财务状况和运营结果产生实质性的不利影响 。

自2023年10月7日战争爆发以来，我们的运营没有受到这种情况的实质性不利影响， 我们的业务运营也没有受到实质性的中断。因此，我们的产品和业务开发活动保持在正轨上。然而，以色列目前打击哈马斯的战争的强度和持续时间在现阶段很难预测，这场战争对我们的商业和业务以及对以色列总体经济的经济影响也是如此。如果战争持续很长一段时间或扩大到其他战线，如黎巴嫩、叙利亚和约旦河西岸，我们的行动可能会受到不利影响。

此外，自这些事件开始以来，以色列北部与黎巴嫩接壤的边界(与真主党恐怖组织接壤)和南部边界(与也门胡塞运动接壤)沿线持续发生敌对行动。与黎巴嫩真主党的敌对行动有可能升级，其他恐怖组织，包括约旦河西岸的巴勒斯坦军事组织以及其他敌对国家也将加入敌对行动。

此外，伊朗最近动用数百架无人机和导弹对以色列发动直接攻击，并威胁要继续攻击以色列，人们普遍认为伊朗正在发展核武器。伊朗还被认为在该地区的极端组织中具有强大的影响力，如加沙的哈马斯、黎巴嫩的真主党、也门的胡塞运动以及叙利亚和伊拉克的各种反叛民兵组织。此类冲突未来可能升级为更大的地区冲突。这些局势可能在未来升级为更暴力的事件，可能会影响以色列和我们。

该地区的任何武装冲突、恐怖活动或政治不稳定都可能对商业状况产生不利影响，可能损害我们的经营成果，并可能使我们更难筹集资金。在动乱或紧张局势加剧期间，与我们有业务往来的各方可能会拒绝前往以色列，迫使我们在必要时另行安排，以便与我们的业务伙伴面对面。此外，以色列的政治和安全局势可能会导致与我们签订了涉及在以色列履行义务的协议的各方拒绝履行其根据这些协议作出的承诺。此外，在过去，以色列国家和以色列公司一直受到经济抵制。一些国家仍然限制与以色列国和以色列公司的业务往来。这些限制性法律和政策可能会对我们的经营业绩、财务状况或我们的业务扩张产生不利影响。任何涉及以色列的敌对行动或中断或切断以色列与其贸易伙伴之间的贸易，都可能对我们的行动和行动结果产生不利影响。

我们的商业保险不承保因战争和恐怖主义事件可能造成的损失。尽管以色列政府目前承保的是由恐怖袭击或战争行为造成的直接损害的恢复价值，但我们不能向您保证，该政府的保险范围将保持不变，或者它将充分覆盖我们的潜在损害。我们造成的任何损失或损害都可能对其业务产生重大不利影响。该地区的任何武装冲突或政治不稳定都可能对商业条件产生负面影响，并可能损害我们的行动结果。

此外，以色列国内的政治状况可能会影响我们的行动。以色列在2019年至2022年期间举行了五次大选，在2023年10月之前，以色列政府对以色列的司法制度进行了广泛的改革，引发了广泛的政治辩论和动乱。到目前为止，这些举措基本上被搁置了。以色列实际或被认为的政治不稳定或政治环境的任何负面变化，可能个别或总体上对以色列经济产生不利影响，进而影响我们的业务、财务状况、经营结果和增长前景。

此外，许多以色列公民有义务每年履行数周的年度预备役，直至他们年满40岁(对于军官或从事某些职业的预备役人员，则为 )，在发生军事冲突时，可能被征召服现役。为了应对恐怖主义活动的增加，军事预备役人员曾出现过一段时间的大幅征召。 未来可能会有预备役军人的征召。这样的征召可能会扰乱我们的运营，其中可能包括对我们管理层成员的征召。此类中断可能会对我们的业务、前景、财务状况和运营结果产生重大不利影响。

作为一家在以色列注册的上市公司，我们可能会受到进一步的合规义务和市场趋势或限制的约束，这可能会使我们的资源紧张，并转移 管理层的注意力。 

作为一家在美国上市的以色列公司，受美国和以色列规则和法规的约束，可能会使我们获得 董事和高级管理人员责任保险的成本更高，而且我们可能需要继续因减少承保范围而招致更高的成本。 此外，作为一家通过招股说明书在以色列公开发行证券的公司，即使我们获得以色列 法院的批准并从TASE退市，以色列证券法仍将继续适用，我们在以色列仍应遵守某些报告 义务，除非根据以色列法律另有豁免。这些因素也可能使我们 更难吸引和留住合格的董事会成员，特别是在其审计委员会任职，以及合格的执行人员 。根据《公司法》的规定，我们董事和高级管理人员保险的批准仅限于我们正式批准的薪酬政策的 条款，除非我们的股东另有批准。

我们的条款和以色列法律可以阻止股东认为有利的收购，还可能降低我们普通股的市场价格。 

以色列法律和条款的某些条款可能具有延迟或阻止控制权变更的效果，并可能使第三方 更难收购我们或我们的股东选举不同的个人进入我们的董事会，即使这样做对我们的股东 有利，并可能限制投资者未来可能愿意为Hub普通股支付的价格。在其他方面 ：

此外，以色列的税务考虑 可能会使某些交易对HUB或我们的一些股东来说是不可取的，因为我们的居住国与以色列没有税收条约 向这些股东提供以色列税收减免。例如，以色列税法不像美国税法那样承认免税股票交易所。关于合并，以色列税法允许在某些情况下延期缴税 ，但延期取决于许多条件的满足，包括自交易之日起两年的持有期，在此期间限制对参与公司股票的某些出售和处置。此外，对于某些换股交易，延期缴税在时间上是有限的，当该期限届满时，即使没有发生股份处置，也可以缴纳税款。见标题为“”的部分Tax - 对我们股东的征税.”

以色列法律和条款 的规定可能会推迟、阻止或使收购Hub变得困难，阻止控制权的变更，并对我们的股价产生负面影响。 

以色列公司法规范通过要约收购和合并收购股份，涉及董事、高级管理人员或大股东的交易需要特别批准，并规范可能与这些类型的交易相关的其他事项。此外，以色列的税务考虑 可能会使潜在的收购交易对我们或我们的一些股东没有吸引力。例如，以色列税法可能要求将其普通股换成外国公司股票的股东在出售在该外国公司的投资之前征税。以色列法律的这些条款可能会推迟、阻止或收购Hub，这可能会阻止控制权的变更，从而压低我们的股票价格。

我们可能会被员工要求支付报酬 或转让职务发明权的使用费，这可能会导致诉讼并对我们的业务造成不利影响。

我们的很大一部分知识产权是我们的员工在受雇过程中开发的。根据以色列第5727-1967号《专利法》(“专利法”)，雇员在受雇于公司期间或因受雇于公司而构思的发明被视为“职务发明”，属于雇主，雇员和雇主之间未达成其他协议则被视为“职务发明”。专利法还规定，如果雇主和雇员之间没有就雇员 是否有权获得职务发明的对价以及以什么条件获得对价达成协议，这将由以色列赔偿和版税委员会(“委员会”)确定，该委员会是根据专利法组成的机构。判例法澄清，雇员可以放弃获得“职务发明”对价的权利，在某些情况下，这种放弃不一定是明确的。委员会将根据以色列合同法的解释规则，逐案审查当事各方之间的一般合同框架。此外，委员会尚未确定计算这一报酬的具体公式，而是使用专利法中规定的标准。尽管我们通常与我们的员工签订协议，根据该协议，这些个人将他们在受雇于我们期间和由于他们受雇于我们而创造的任何发明的所有权利转让给我们，但我们可能会面临要求为所分配的发明支付报酬的索赔。由于 此类索赔，我们可能被要求向我们的现任和/或前任员工支付额外的薪酬或版税，或者被迫 提起此类金钱索赔(这不会影响我们的所有权)，这可能会对我们的业务产生负面影响。

我们可能获得的某些税收优惠 如果获得，将要求我们继续满足各种条件，这些优惠可能会在未来终止或减少，这可能会增加我们的成本和税收.

我们可能有资格享受以色列第5719-1959号《资本投资鼓励法》(简称《投资法》)为“首选技术企业”提供的某些税收优惠。如果我们在“首选技术企业”制度下获得税收优惠，则为了保持享受此类税收优惠的资格，我们将需要继续满足修订后的《投资法》及其条例中规定的某些条件。如果这些税收优惠被减少、取消或终止，我们的以色列应税收入 在2018年及以后可能需要缴纳23%的以色列公司税。此外，如果我们通过收购来增加我们在以色列以外的活动 ，我们的活动可能没有资格被纳入以色列未来的税收优惠计划。请参阅“税务.”

可能很难在以色列或美国执行美国针对我们、我们的高级职员和董事以及本年度报告中点名的以色列专家的判决，或在以色列主张美国证券法索赔，或向我们的高级职员和董事及这些专家送达诉讼程序。

我们的大多数董事或高级管理人员 不是美国居民，他们和我们的大部分资产都位于美国以外。向我们或我们的非美国常驻董事和高级管理人员送达诉讼程序，以及执行在美国获得的针对我们或我们的非美国常驻董事和高级管理人员的判决，可能很难在美国境内获得。我们在以色列的法律顾问已通知我们， 在以色列提起的原始诉讼中可能很难根据美国证券法主张索赔，也很难根据美国联邦证券法的民事责任条款获得判决。以色列法院可能会拒绝审理针对我们或我们的非美国官员和董事的基于违反美国证券法的索赔，因为以色列可能不是提出此类索赔的最合适的地点。此外，即使以色列法院同意审理索赔，它也可能确定索赔适用的是以色列法律，而不是美国法律。如果发现美国法律适用，则必须证明适用的美国法律的内容是事实，这可能是一个耗时且成本高昂的过程。某些程序事项也将受以色列法律管辖。以色列几乎没有涉及上述事项的具有约束力的判例法。以色列法院可能不会执行在以色列境外作出的判决，这可能会使收集针对我们或我们的非美国官员和董事的判决变得困难。

此外，如果(除其他事项外)以色列法院作出的非以色列判决所在的国家的法律没有规定执行以色列法院的判决，或者如果执行判决可能损害以色列国的主权或安全，或者如果判决是通过欺诈或在没有正当程序的情况下获得的，或者如果判决与相同当事人之间就同一事项作出的另一项有效判决有出入，或者，如果同一当事人之间的同一事项的诉讼正在以色列的法院或法庭 待决，则在提起外国诉讼时。

您作为股东的权利和责任 将受以色列法律管辖，该法律可能在某些方面不同于美国公司股东的权利和责任。

我们是根据以色列法律注册成立的。普通股持有人的权利和责任由公司章程和《公司法》规定。这些权利和责任在某些方面不同于典型美国公司的股东的权利和责任。 特别是，根据《公司法》，以色列公司的每个股东在行使他或她的权利和履行对公司和其他股东的义务时，必须本着善意和习惯行事，不得滥用他或她在公司的权力，其中包括在股东大会和分类会议上投票， 修改公司章程，增加公司的法定股本、合并和交易 根据《公司法》需经股东批准。此外，以色列公司的控股股东或知道公司有权决定股东投票结果的股东，或根据公司章程有权任命或阻止任命董事或公司高管的股东，或对公司有其他权力的股东，对公司负有公平责任 。然而，以色列法律并未界定这一公平义务的实质内容。可用于帮助理解这些规范股东行为的条款的含义的判例法非常有限。

条款规定，除非我们另行同意，否则以色列特拉维夫的管辖法院应是我们与股东之间根据《公司法》和《以色列证券法》发生的基本上所有纠纷的唯一和排他性法庭。

除非我们另有书面同意，否则以色列特拉维夫的管辖法院应是以下案件的独家审理场所：(I)代表吾等提起的任何派生诉讼或诉讼，(Ii)声称我方的任何董事、高管或其他雇员 对我方或我方股东负有的受托责任违约的任何诉讼，或(Iii)根据《公司法》或以色列《证券法》的任何规定提出索赔的任何诉讼。本专属法院条款旨在适用于根据以色列法律提出的索赔，不适用于根据《证券法》或《交易法》提出的索赔，也不适用于联邦法院拥有专属管辖权的任何其他索赔。 条款中的此类专属法院条款不会解除我们遵守联邦证券法及其规则和法规的责任，股东也不会被视为放弃了我们对这些法律的遵守。规则和条例。 这一排他性法院条款可能会限制股东就其与我们或我们的董事或其他员工的纠纷在其选择的司法法院提出索赔的能力，这可能会阻止针对我们、我们的董事、高级管理人员和员工的诉讼。

我们可能被要求进行减记 或注销、重组和减值或其他可能对我们的财务状况、经营业绩和合并后的公司的普通股价产生重大负面影响的费用，这可能会导致我们的股票价格下跌，股东 失去部分或全部投资。 

我们可能被迫进一步减记或注销资产，重组我们的业务，或产生可能导致我们报告亏损的减值或其他费用。 可能会出现意想不到的风险，并且可能会出现先前已知的风险。尽管这些费用可能是非现金项目，不会对我们的流动性产生立竿见影的影响，但我们可能会报告此类费用的事实可能会导致市场对我们或我们的证券的负面看法 。此外，这种性质的费用可能会导致我们违反净值或其他契约，而我们可能因承担我们业务持有的先前债务或由于美国获得额外债务融资而 受制于这些契约。因此， 我们的任何股东都可能遭受其股票价值的缩水。这些股东不太可能对这种价值缩水有补救措施。

第四项有关公司的资料

A.公司的历史和发展

Hub于1984年以A.L.D.高级物流发展有限公司(“ALD”)的名义开始运营，致力于开发和营销质量管理软件 工具和解决方案。Hub网络安全TLV有限公司(“Hub TLV”)由以色列国防军8200精锐部队和81部队的退伍军人于2017年创立，在多学科环境中建立初创企业和将其商业化方面拥有丰富的经验和经过证明的记录。2021年2月28日，HUB TLV和ALD签署换股合并协议，根据协议，HUB TLV成为ALD的全资子公司，HUB TLV的股东拥有ALD已发行和已发行股本的51%(“ALD 合并”)。ALD合并于2021年6月21日完成，ALD后来更名为Hub网络安全(以色列)有限公司，后来更名为Hub网络安全有限公司。ALD合并后，我们在机密计算领域开发了独特的技术和产品，目的是成为网络安全行业的重要参与者。2023年11月，Hub开始与BlackSwan Technology (“BST”)合作，目标是成为安全数据交换矩阵行业的重要参与者。这些技术和解决方案 主要由政府实体、银行和金融机构以及受监管的大型企业需要。我们目前在多个国家/地区开展业务，并提供安全的数据交换矩阵SaaS解决方案(通过BST协作)，以及广泛的网络安全专业服务。

自2023年3月1日起，HUB在与芒特雷尼尔山收购公司签订业务合并协议后，开始在纳斯达克交易。

企业信息

我们的网站地址是 www.hubsecurity.com。我们网站上包含的或可以通过我们网站访问的信息不构成本年度报告的一部分，也不包含在此作为参考。我们在本年度报告中包含了我们的网站地址，仅供参考 。美国证券交易委员会维护一个互联网网站，其中包含报告、委托书和信息声明以及有关发行人的其他信息，例如我们以电子方式向美国证券交易委员会提交的文件，网址为www.sec.gov。

我们主要执行办公室的主要地址是以色列特拉维夫卡普兰街2号，我们的电话号码是+972-3-791-3200。我们在美国的流程服务代理是Puglisi&Associates，邮编：19711，邮编：19711。我们已在以色列公司注册处注册(注册号：511029373)。

有关我们截至2023年12月31日的两个年度的主要资本支出和资产剥离的说明，以及目前正在进行的资本支出和资产剥离，请参阅第(5)项。 “经营与财务回顾与展望.”

最新发展动态

内部调查

2023年8月15日，由独立董事Ilan Flato和Nuril Kasbian Chirich组成的Hub董事会特别委员会(“特别委员会”)宣布，已基本完成对本公司先前公布的日期为2023年4月20日的6-k表格中披露的问题的独立内部调查 (“内部调查”)。

董事会授权特别委员会审查本公司的文件、记录和资料，并在特别委员会认为适当时进行面谈，以进行内部调查。除了调查涉及EYAL MOSHE(我们的前美国业务首席执行官和总裁，我们的前董事会成员)和Aylet Bitan(前办公室主任)的潜在不当行为外， 特别委员会还对公司的财务部门和相关政策、程序和内部控制进行了审查。

在进行内部调查时，特别委员会及其顾问审查了从不同托管人那里收集的文件，约谈了证人，并进行了法医会计和数据分析测试，包括检查公司的财务记录。

特别委员会认为，作为内部调查的结果，它找到了足够的证据支持以下结论：

董事会对特别委员会调查结果的回应

根据特别委员会的调查结果，审计委员会已采取并指示我们采取行动，实施重大补救措施。摩舍先生于2023年7月24日正式终止本公司雇员职务，并于2023年8月15日辞去董事会职务。

对Bitan女士采取了两项行动。在最初的诉讼中，法院发布了禁制令，禁止她获取累积的遣散费。 在第二起诉讼中，法院请求法院下令将这些款项退还给我们。在针对摩西先生的诉讼中， 法院被要求颁发禁制令，禁止查阅他累积的遣散费，并下令将款项退还给我们。这些行动是有时间限制的，因此对Bitan女士的初步行动是在特别委员会报告完成之前发起的，因此是基于当时已知的有限信息。这两起案件的初步听证会都将在未来几个月举行，两起案件都将在批准针对比坦的禁令的同一名法官面前审理。

我们根据以色列法律解雇了这名管制员。在法律程序开始之前，本公司与控制人达成和解，向本公司偿还250,000新谢克尔加增值税的奖金，并取消其所有期权和RSU 。

该公司还在 制定和实施多项额外的补救措施，以加强对财务报告和披露控制的内部控制。本公司及其独立审计师已确定，不需要或适当重述本公司以前发布的财务报表。

本公司在本年度报告中报告了与这些事项相关的财务报告的内部控制存在重大缺陷，并报告其披露控制和程序无效。

如有必要或发现更多相关信息，特别委员会可继续执行某些额外的调查步骤。

上述有关特别委员会和内部调查的事件是可能进行监管审查的对象，使本公司及其董事和高级管理人员面临以色列和美国监管机构可能进行的调查和可能采取的执法行动。 监管机构包括以色列、美国证券交易委员会、纳斯达克和/或美国司法部。本公司已向某些监管机构提供了某些信息和文档 ，并准备对其可能收到的任何监管查询作出回应。如果公司受到监管机构的调查或强制执行 ，可能会对公司的业务、财务状况和运营结果产生重大不利影响 。

BST协作

2023年11月，HUB开始与BlackSwan Technology(“BST”)合作，目标是成为安全数据交换矩阵行业的重要参与者。这些技术和解决方案主要是政府实体、银行和金融机构以及受监管的大型企业所需要的。作为此协作的一部分，BST在HUB的指导下开展活动，将BST技术与HUB技术进行集成，HUB根据指定的商业协议向BST提供与BST性能相关的咨询服务。 双方正在谈判一项协作协议，根据该协议，HUB预计将获得作为此协作的一部分而创建或开发的任何BST知识产权的许可证。Hub最终希望利用与BST合作的成功机会收购BST 。不能确定双方是否会达成合作协议或它们之间的任何其他交易。

2024年3月至6月融资交易

于2024年3月至6月，我们 在一系列未经注册的私人交易中向认可投资者(“2024年3月至6月投资者”)出售本金总额为10,000,000美元的票据( “2024年3月至6月票据”)，根据与二零二四年三月至六月与投资者订立的证券购买协议(“二零二四年三月至六月购买协议”) 我们收购QPoint股份(并非由吾等持有以完全拥有QPoint股份) 部分资金来自我们根据二零二四年三月至六月购买协议所收取的款项。

本公司于2024年3月至6月票据项下的贷款金额于(I)2024年8月10日偿还40%的贷款金额及 于2024年9月24日偿还剩余60%的贷款金额，或(Ii)在本公司完成至少25,000,000美元的融资后五(5)个营业日偿还。2024年3月至6月债券的本金金额根据还款日期浮动利率如下：(A)本金金额8,000,000美元，(I)在2024年5月12日或之前偿还的本金金额为7%，(Ii)2024年5月12日之后和2024年6月12日或之前偿还的本金金额，本金的7% 至8.5%之间的利率，计算方法为：(I)将该本金的7%乘以1.5乘以该期间内(包括)还款日期所经过的天数的商；及(Iii)在2024年6月12日之后偿还的本金，为本金的8.5%加15%的年利率，以自2024年6月12日起至还款日期止的实际天数计算；和(B)本金2,000,000美元 ，(I)于2024年9月24日或之前偿还的本金，10%，以及(Ii)2024年9月24日之后偿还的本金，该本金的10%另加年利率15%，以自2024年9月24日次日起至还款日止的实际天数计算。我们目前正在与3月至6月的投资者 就我们未能支付2024年8月10日到期的贷款金额进行谈判。

如果2024年3月至6月票据 未能在适用到期日之前偿还，2024年3月至6月投资者可按相当于转换日期前五(5)个交易日普通股收盘价的算术平均值的利率，将未偿还贷款金额的适用部分转换为公司普通股，条件是该转换率不得低于0.50美元。贷款金额以Qpoint集团股票的质押作为担保。此外，只要2024年3月至6月票据项下的贷款金额尚未偿还，本公司已承诺促使Qpoint集团采取股息政策，并指定股息收益 用于偿还贷款金额。

根据2024年3月至6月购买协议发行的2024年3月至6月可行使认股权证 可行使如下：(I)2024年3月至6月可行使为4,444,444股普通股的认股权证可行使至2027年3月12日，(Ii)2024年3月至6月可行使为4,000,000股普通股的认股权证 可行使至2027年4月3日，行使价格为每股0.70美元至2027年4月3日(Iii)可行使2024年3月至6月可行使为1,000,000股普通股的认股权证，行使价格为每股0.50美元至6月26日2027年及(Iv)2024年3月至6月可行使为2,000,000股普通股的认股权证，可按每股0.70美元的行使价行使，直至2027年6月26日。

2024年3月至6月票据的转换和2024年3月至6月认股权证的行使将受到限制，即于转换或行使时，投资者及其联属公司将合共实益拥有超过4.99%的普通股。

QPoint购买

2024年4月3日，我们 以2500万新谢克尔的现金收购了当时尚未拥有的Qpoint股份，占Qpoint已发行股份的53.5%。双方商定分三期付款：(I)在签署日支付400万新谢克尔；(Ii)在截止日期(即2024年4月8日)支付1600万新谢克尔；(Iii)不迟于2025年2月10日再支付500万新谢克尔(其中250万新谢克尔已在2024年6月5日之前支付)。

此次收购在战略上符合公司的使命，即建立领先的全球专业服务和安全的数据交换矩阵生态系统。QPoint 拥有超过100个知名品牌客户的多元化客户基础，包括与拉斐尔先进防御系统公司、“铁穹”开发商、以色列机场管理局和以色列国防部的合作伙伴关系。

QPoint成立于2009年，由五家子公司组成，提供各种垂直领域的解决方案和咨询，包括创新的数据管理 和安全解决方案。战略整合增强了Hub在保护各个部门的敏感信息方面的能力。

QPoint在软件工程、测试、网络安全、ICT、网络、移动、项目管理和复杂的集成流程方面拥有专业知识，这为Hub的产品组合带来了宝贵的补充，并扩大了Hub的市场覆盖范围、收入稳定性和客户支持。QPoint和Hub的扩展产品之间存在巨大的交叉销售机会，客户涵盖各个行业，包括医疗保健、政府、能源、国防和金融部门。收购QPoint不仅显著扩大了HUB的客户基础和服务产品，而且还整合了一个财务稳健的合作伙伴，为HUB的整体财务状况做出了重大贡献。

流动性

由于正在进行的调查和延迟提交本年度报告而产生的流动资金和现金流担忧，以及与公司业务运营相关的其他因素，我们面临着关于其流动资金和资本资源的充分性以及到期偿还债务的能力的重大不确定性。

我们的流动资金和资本资源的重大不确定性，以及我们到期偿还债务的能力，令人对我们是否有能力在自本年报发布之日起的未来12个月内继续作为一家持续经营的企业产生重大的 怀疑。我们的管理层正在密切关注情况，并一直试图通过裁员、临时融资安排、与公司债权人的谈判和其他筹资努力来缓解流动性和资本资源方面的担忧 。

在提交本年度报告后，本公司预计将能够获得额外的债务和股权融资来源，以及来自新业务机会的额外收入，并已就此类融资替代方案与潜在投资者进行接触。然而，此类机会仍然不确定，并基于公司无法控制的事件和情况。无法以商业上合理的条款借款或筹集足够的资金，将对公司的业务、财务状况、经营业绩和增长前景造成严重后果。

B.业务概述

在本节中，“我们”、“我们”、“我们”和“HUB”是指HUB网络安全有限公司。

概述：

Hub目前专注于两个共生业务线：产品和技术部-安全数据结构和机密计算；以及专业服务部(咨询)-网络安全和其他技术服务。这两个产品之间的共生关系深深植根于公司的战略。

网络安全的传统方法 

传统网络安全 技术作为一组独特的专门构建的系统和组件运行，可缓解网络中的不同威胁和风险。所有这些系统都是通过扩大组织内昂贵的it和网络团队来运行的。如今，大多数组织都有复杂的方法来保护静态数据(在存储中加密)和传输中的数据(在传输中加密)。然而，传统的网络安全方法无法解决(在处理应用程序和数据时)正在使用的数据的漏洞。因此，大多数公司即使在周边防御方面投入了大量资金，也会因商业工具和技术而面临黑客攻击。

黑客利用系统的这一常见漏洞 由于最近转向远程工作和手机访问网络的增加而加剧。 这种转变甚至允许手机、平板电脑和笔记本电脑等简单设备访问网络和接收敏感数据。这些简单设备与网络的连接 创建了传统网络安全系统几乎无法防御的网络边界。

数据交换矩阵

数据交换矩阵是一种架构解决方案，用于处理大型应用程序的数据，例如合规性、风险、了解客户、ESG。使用常规的传统解决方案， 组织的所有数据将从数十个位置和数据源(例如本地数据、云以及 订阅数据源)连续移动到单个位置。持续的传输成本高、速度慢、风险大。这些用于移动数据的“ETL”(“提取、转换和加载”)解决方案非常昂贵。一旦将数据收集到大型数据湖中(这也需要大量支出)，组织就可以开始根据所需的应用程序开发所需的算法。这种解决数据开发和处理的方法 是监管机构要求的，而且昂贵且有风险。它涉及持续移动大量数据 。

数据结构解决方案 将大部分数据保留在其主要原始位置。该系统只需使用人工智能对数据进行索引，即可了解其中存在哪些数据，以及哪些应用程序可能需要这些数据。它只在需要的时候获取所需的数据(占总数据的很小比例，大部分是不需要的)。然后，它使用数据执行所需的操作，并将其释放回其原始位置。 此方法无需执行连续的ETL程序，也不需要新的数据湖来收集组织的所有数据，从而消除了主要成本。

通过完成对QPoint的收购和与BST的持续合作，我们正在寻求成为面向金融服务细分市场的安全数据交换矩阵解决方案的领先提供商 。

机密计算 

机密计算是网络保护的强大解决方案，因为它假定黑客已经渗透到计算机中，并且管理员的凭据已被泄露。Hub的零信任机密计算系统通过在安全飞地中运行数据和应用程序来保护数据和应用程序，这些飞地由策略管理，并使用严格的基于规则的筛选器进行管理，以防止对 处理器以及微服务和微服务之间的未经授权的访问。此方法可确保数据安全，与计算基础设施的漏洞无关 。

机密计算将 网络系统置于“掩体”或受信任的执行环境中，并对系统的访问方式保持严格控制， 并且不需要对传统网络安全解决方案所需的网络操作进行任何更改。根据珠峰集团的数据，到2026年，机密计算市场预计将以每年高达90%-95%的速度增长，并将有助于缓解数据泄露的威胁 。

机密计算的潜在好处是巨大的，包括数据保护、确保云中使用的数据的安全性、保护知识产权 、允许与外部组织在云上安全协作、消除选择云提供商的顾虑以及保护物联网等边缘计算环境的数据流程。Hub的零信任机密计算有一个关键优势，即它可以通过保护数据将所有这些用例的数据漏洞降至最低正在使用中也就是说，在处理或运行时。

业务概述

我们目前在多个国家开展业务，提供创新的网络安全计算设备、安全的数据交换矩阵服务(通过BST 合作并完成对QPoint的收购)以及广泛的网络安全和可靠性、可用性、可维护性和安全性(RAMS) 专业服务。我们的零信任机密计算产品初步收到了积极的市场反馈，与以色列、欧洲、中东和非洲地区、亚太地区和美国的有关各方进行了详细的 讨论，其中包括电信、保险、银行和技术行业的知名公司。

Hub的管理团队和董事会包括诺亚·赫什科维兹(首席执行官，15年经验)，Lior Davidson(临时首席财务官，近15年经验)，Nachman Geva(首席技术官，25年经验)，Osher Partok Rheinisch(首席法律、合规和数据保护官，具有20多年经验)，Nuril Kasbian Chirich(40年经验)，少将(Ret.)乌兹·莫斯科维奇(董事，以色列国防军网络通信和防御部前负责人)和伊兰·弗拉托(董事， 40年的工作经验)。

在截至2023年12月31日和2022年12月31日的年度中，Hub分别创造了4,300美元万和5,000万的收入，其中包括两个客户，在截至2023年12月31日的一年中，这两个客户贡献了Hub总合并收入的10%以上。在截至2023年12月31日的一年中，其业务所在的每个地理市场(以色列、美洲、欧洲和亚太地区)产生的收入分别为4030万、334,000美元、167万和290,000美元。在截至2022年12月31日的一年中，收入中心从其运营的每个地理市场、以色列、美国S、欧洲和亚太地区分别为4,640美元万、339,000美元、298美元万和294,000美元。

Hub是值得信赖的咨询和专业服务，促进网络风险评估、网络风险缓解、网络事件响应、质量可靠性和关键系统的安全，还销售技术产品。Hub的管理层相信Hub具有巨大的增长潜力，能够为政府和组织处理大型复杂项目，为这些实体的敏感数据和关键基础设施提供可靠的安全数据结构和网络安全解决方案。

Hub正在寻求成为 类别的领导者，并基于两大战略在安全数据交换矩阵市场占据领先地位：

自2021年初以来，Hub已经完成了对网络安全咨询服务和分销公司的三次收购-ALD、Comsec和 QPoint。这为Hub提供了成熟和值得信赖的客户基础，包括政府机构和企业，这些机构和企业是其数据结构和机密计算解决方案的主要目标。作为其业务战略的一部分，Hub正在与BST合作，并最终希望利用与BST合作的成功来收购BST，以及 其他收购目标，特别是在美国。双方是否会签订协作协议或双方之间的任何其他交易尚不确定。

Hub打算利用收购的公司的专业服务、专业知识以及对客户追加销售其安全数据 交换矩阵和机密计算解决方案需求的理解。此外，Hub打算利用其技术能力将被收购公司的服务转化为可以广泛销售的产品，从而加速Hub的收入增长和股东价值的增加。

市场机会：

对网络安全咨询服务的需求不断增长

由于入侵风险和监管压力增加，网络安全市场 持续增长。新的或强化的法规，如nis2指令，隐私法规，如GDPR，以及新颁布的要求公司披露网络事件的美国证券交易委员会披露规则，预计 将推动增长达到更高的水平。根据《财富商业洞察》的数据，2023年全球网络安全市场价值为1,723美元亿 ，预计2030年将达到4,250美元亿，2023年至2030年的复合年增长率为13.8%。

因此，对网络安全咨询服务的需求 也随之增加，随着进入网络安全市场的人员短缺，我们相信我们的专业服务部门在该领域服务了30多年，并且 已经更新了我们的服务和产品以满足新的增长需求，因此处于良好的增长状态。

对有效网络安全解决方案的需求  

根据网络安全风险投资公司发布的官方网络犯罪报告，到2025年，全球网络犯罪成本预计将达到每年10.5万亿美元，而2015年的成本为3美元万亿。根据2023年Sophos的报告，从勒索软件攻击中恢复的平均总成本从2022年的140美元万增加到2023年的182美元万。此外，高德纳报告称，2023年，全球用于网络防御的支出以14.3%的年增长率增长，达到2,150美元亿。根据CSO Online和IBM的数据，2020年，大型企业平均将其IT预算的11% 用于网络安全，每位员工的平均成本为2,000美元。

尽管在网络安全方面增加了支出 ，但恶意攻击的数量和频率仍在持续增长。这意味着需要一种新的方法来提供有效的网络安全保护。组织面临着巨大的挑战，因为他们试图管理和保护在其组织内创建的数据爆炸式增长 ，这些数据在一定程度上是由远程环境创建的。这一点，再加上分散的 网络缺乏可见性和越来越多的迁移到云，增加了网络攻击的风险。

根据ThoughtLab的数据，2021年 - 的平均攻击和入侵数量急剧上升，事件数量上升了15.1%，而实质性入侵的数量增加了24.5%。根据IBM Security的《2021年数据泄露成本报告》， 2021年医疗数据泄露的平均成本达到942万，较2020年的713美元万大幅上升。这些 数字可能被低估了，因为一些组织可能无法发现和漏报攻击。根据Gartner的数据，试图防御这些网络威胁的企业拥有多达46个网络安全工具。

医疗保健违规成本 12年来一直是最昂贵的行业。重大泄密事件 - 那些造成巨额财务损失、损害多项记录或对业务运营产生重大影响的 - 从2020年到2021年的增幅更大，达到24.5%。

这意味着传统的网络安全方法和工具并不有效。此外，在当前宏观经济环境下，企业面临着越来越大的压力，要求企业控制支出，从而重新思考网络安全保护战略。企业高层管理人员一直在寻找更具成本效益的方案来保护公司安全，首席信息安全官在业务运营中扮演着越来越重要的角色。

根据Gartner对2022-23年的八大网络安全预测，到2025年，80%的企业将采用从单一供应商的安全服务边缘平台统一访问Web、云服务和私有应用的战略。同样，企业最有可能寻求整合的、更强大的网络安全解决方案，这种解决方案提供更全面的保护，而不是积累更多工具和相关成本。

与此同时，全球网络安全监管机构正在加强其数据安全和加密标准。Gartner在最近发布的一份报告中指出，到2023年，要求组织提供消费者隐私权的政府法规将覆盖50亿公民和全球GDP的70%以上。然而，需要做更多的工作来减轻网络安全威胁，特别是在大流行后的工作环境中。

根据《福布斯》的说法，这个日益严重的网络安全保护问题正在影响广泛的行业，从医疗保健和金融服务到去中心化的金融(Defi)。人工智能(“AI”)和机器学习(“ML”) 等新兴技术预计也将变得越来越重要，以防止易受攻击的行业普遍受到攻击，并确保商业运营的安全。

特别是，HUB认为，有两个巨大的市场 - 边缘计算和5G，根据毕马威的数据，截至2023年，总价值超过5,000美元亿，迫切需要更有效的网络安全保护。根据国际数据公司的数据，预计2024年全球边缘计算支出将达到2320美元亿，比2023年增长15.4%。企业和服务提供商在EDGE解决方案的硬件、软件和服务上的支出预计将持续到2027年，届时支出预计将达到近3,500美元亿。此外，根据Gartner的数据，到2027年，50%的数据将在传统的集中式数据中心或云之外生成。根据市场和市场，全球边缘计算市场预计将从2023年的536美元亿增长到2028年的1113美元亿，2023年到2028年的复合年增长率为15.7%。另一方面，根据Statista的数据，人工智能市场预计在2024年达到3059美元的亿，预计2024年至20203年间的复合年增长率为15.8%，到2030年市场规模将达到738.8美元。Gartner认为，到2025年，大约一半的大型组织将实施隐私增强计算，以 在不可信的环境中处理数据，并实施多方数据分析解决方案。

数据交换矩阵市场

根据Precedence Research的数据，全球数据交换矩阵市场规模在2022年达到21亿，预计到2032年将达到89美元亿，在2023年至2032年的预测期内将以15.54%的复合年增长率增长，2022年北美的市场份额最大(47%)。此外，根据Precedence Research的数据，2022年，银行、金融服务和保险行业占据了23%的市场份额。

机密计算市场  

几乎所有领先的 技术公司都开始认识到保密计算是一种强大的趋势，并正在投入巨资为其 网络提供这种增强的保护。他们还在教育市场，让他们了解机密计算的优势。

到2026年，预计市场规模将达到540亿美元，机密计算的长期增长前景是强劲的。此外，数据泄露给企业造成的平均损失为435万美元。

根据珠穆朗玛峰研究小组的说法，尽管机密计算的采用才刚刚开始，但对于采用它的企业和支持它的技术和服务提供商来说，它的潜力都是巨大的。珠峰估计，到2026年，机密计算市场将达到540美元的亿。

2021年机密计算的总可寻址市场(“”)约为20美元亿。到2026年，机密计算市场预计将以至少40 - 45%和高达90 - 95%的复合年均增长率增长。网络风险、法规和增加收入的途径正在推动机密计算实现指数级增长。

技术背景：

数据在网络中的工作方式 

在网络环境中，代码和数据以称为分组的结构化格式移动和存储。在网络中，数据包以三种状态存在：

保护正在使用的数据 

近年来在保护传输和存储中的敏感数据方面取得了重大进展。但是，敏感数据在使用时仍然容易受到攻击。例如，虽然透明数据库加密(TDE)确保敏感数据在存储中受到保护，但 数据必须以明文(即未加密形式)存储在数据库缓冲池中，以便可以处理结构化查询语言(“SQL”) 查询。这使得敏感数据容易受到攻击，因为其机密性可能会以多种方式受到损害，包括 内存擦除恶意软件和特权用户滥用。

对保护正在使用的数据的担忧一直是阻碍许多组织通过将某些 计算委托给云以及与同行共享私有数据以进行协作分析来节省IT基础设施成本的主要原因。

机密计算和完全同态加密(FHE)是两种很有前途的新兴技术，可以解决这一问题，并使组织 能够释放敏感数据的价值。FHE是一种新兴的加密技术，允许开发人员对加密数据执行计算。这代表着数据处理和数据隐私之间关系的范式转变。以前，如果应用程序 必须对加密的数据执行某些计算，则该应用程序必须首先解密数据，对明文数据执行所需的计算，然后重新加密数据。相比之下，FHE能够访问加密的数据库 并在加密时提取寄存器，以及在仍加密的情况下执行和返回寄存器。换句话说，fhe可以消除应用程序解密-加密步骤的需要。因此，fhe有可能通过保护端到端隐私来改变执行计算的方式。例如，用户将能够将昂贵的计算工作转移给云提供商，并且可以确定云提供商根本无法访问用户的数据。

虽然预计它将具有与机密计算类似的功能，但它还没有准备好投入生产，因此对于解决网络安全领域的紧迫问题来说，这不是一个现实的解决方案。FHE的发展和采用的主要障碍是其非常差的性能。 尽管在科学上有了显著的改进，但使用FHE对加密数据进行计算仍然比在明文上执行计算要慢得多。此外，将操作未加密数据的程序转换为操作加密数据的程序是非常复杂和具有挑战性的。如果操作不当，此转换可能会显著增加对未加密数据的计算和对加密数据的fhe计算之间的性能差距，从而阻碍fhe技术的广泛采用。

Hub的保密计算解决方案

Hub认为，其机密计算系统是满足当今网络安全挑战的唯一可用的模型。机密计算通过在安全区域内运行数据和应用程序来保护数据和应用程序，以防止未经授权的访问。它保护数据安全，而不考虑计算基础设施的漏洞 。Hub的技术是由了解攻击方法并应对其他解决方案无法解决的威胁的网络专家构建的。

Hub机密计算 解决方案是一个基于硬件的机密计算平台，它保护整个计算和网络堆栈，利用数字 孪生技术和新的零信任模式，为客户最敏感的组织 应用程序和数据提供增强的安全性和私密性，无论是静态数据、传输数据还是正在使用的数据。它为任何计算环境提供安全保障，包括人工智能、边缘计算、5G、元宇宙、勒索软件保护、电子政务和量子计算。由于Hub的机密计算解决方案 完全隔离服务器，因此适用于数据中心、私有云和边缘网络。

Hub的机密 计算解决方案建立在“零信任”原则的基础上，该原则假定所有数据和网络组件都已被黑客入侵， 无法信任。因此，每个组件必须在所有代码和数据包到达组件的 CPU之前对其进行检查和授权。此检查必须在靠近CPU但不由其运行的单独硬件空间中完成。

该解决方案包括专用的 硬件环境-信任根，提供比外围、软件或基于代理的安全解决方案更高的安全级别。 它自动实施微分段、Web应用程序防火墙功能、硬件安全模块(“HSM”)、密钥管理功能、身份和访问管理服务、接口网关以及秘密记录和监控。

集线器的硬件和软件相结合会检查所有代码和数据包流，并防止未经授权的数据包到达CPU、相关内存和软件。检查数据包流的软件必须位于硬件中，并由除 CPU以外的处理器运行。

集线器的设备为数据包进出联网组件创建了一条单一路径，这样未经授权的数据包流在未经集线器设备检查的情况下无法到达或离开组件。该解决方案保护由CPU或图形处理单元(“GPU”)执行的软件堆栈的每一层，从数据和应用层到物理层，并监控到达组件的CPU或GPU的每个数据包流。Hub的解决方案大大改进了传统的“防火墙”防御系统 ，后者旨在阻止网络外围的渗透，但一旦黑客入侵网络，它在阻止黑客方面基本上是无效的。

从本质上讲，Hub的机密计算解决方案是将数据与外部世界完全隔离，保护数据免受旁路攻击。侧通道 攻击依赖于从实施计算机系统获得的信息，而不是算法本身的弱点(例如，密码分析 和软件错误)。网络攻击者能够利用来自各种来源的信息，包括时间、能源消耗、电磁泄漏，甚至声音。

Hub于2018年开始销售其机密计算解决方案。Hub的解决方案目前作为保护一个或多个服务器的独立组件提供， 也可以作为外围组件互连，或插入服务器或其他网络组件的计算机电路板、卡(“PCIe卡”)。

Hub的机密计算解决方案包括四个主要组件 - 1)网络数字双胞胎、2)权限和治理策略引擎、 3)加密引擎和4)设备的物理安全。总而言之，Hub的保密计算解决方案可提供世界一流的安全性。它提供与现有系统和应用程序的无缝集成，确保不会干扰工作流程，并可根据客户的精确要求进行定制。此外，该解决方案运行在单独的执行平台上， 即使网络环境被黑客攻击，安全解决方案也不会被黑客攻击，因此更加安全。同时， 这不是一个可以绕过的周边安全解决方案。更重要的是，该解决方案在隐藏模式下工作，对攻击者和应用程序不可见，因此无需更改网络当前的应用程序和架构。

权限和治理 策略引擎 

策略引擎是一个软件 组件，允许组织创建、监视和实施有关如何访问网络资源和组织数据的规则 。策略引擎授权用户和实体访问受保护的资源。其目的是基于对正常流量以及定时和音量不规律的分析，仅允许 执行特定请求或操作。Hub的目标是为安全区内的每项资产设置正确的权限级别，并对审批进行适当的制衡。

Hub的策略引擎 采用了隐形日志记录功能，通过进一步限制数据本身的攻击向量 ，为日志数据完整性提供了额外的一层支持。借助隐形日志记录，Hub为整个网络和计算机堆栈(从硬件到第7层应用程序)创建了高度安全的授权系统。此外，组织可以使用权限和治理策略引擎，通过审批工作流和速度检查等治理规则，防止特权 滥用高级黑客技术。审批工作流程是 可配置的，并允许职责分离。

加密引擎。

加密引擎通过作为独立的冗余加密模块运行， 作为每个应用程序和服务的内部高安全性密钥管理器运行。 它取代设备和板级加密设备，并创建和管理密钥加密和解密服务。

加密引擎 用作基于硬件的信任根，用于隔离和保护传入数据和其他服务。它还生成密钥并将其分发到外部服务器和内部应用程序。此外，它采用双向物理和逻辑过滤，对每个传入和传出的数据包进行 自动签名验证。

Hub解决方案的优势：

Hub认为，它拥有强大的优势，因为它已经开发出了零信任机密计算解决方案，并已投入市场。Hub认为，与最接近的竞争对手相比，它具有显著的领先优势，可以显著降低成本，为客户提供更好的网络威胁保护。

Hub的解决方案支持 安全计算，并通过集成的硬件和软件平台保护整个计算和网络堆栈中的数据，该集成的硬件和软件平台 与任何CPU、GPU或现场可编程门阵列的计算架构兼容。该解决方案具有几个独特的功能， 包括：(I)它保护使用中、静止和传输中的数据，(Ii)它确保整个网络堆栈的真正隔离 并为客户消除安全麻烦，以及(Iii)它能够与现有网络环境集成，并且不需要对网络环境进行任何 修改。这些功能将使Hub能够利用AI协作、专用5G和物联网(IoT)等重要的外部或边缘要求来确保商机。

借助硬件隔离设置，Hub的解决方案可将执行环境与网络威胁隔离，从而防止对存储的数据和应用程序进行任何恶意访问。Cyber数字孪生技术为任何API建立数字副本，以提供物理保护和威胁检测，并防止漏洞利用，确保实际API永远不会暴露。此外，Hub解决方案中的治理和控制系统为整个网络和计算堆栈提供高度安全的身份验证和授权，以防止高级黑客技术滥用权限。零信任安全方法还建立了信任区边界 ，以完全保护网络免受特权访问滥用。Hub的管理层认为，通过集成量子密钥分发和后量子算法，该解决方案已准备好应对量子 计算威胁。该解决方案还可以使用自动化和远程安全更新功能，在任何地方(从数据中心到边缘)快速部署。

Hub的解决方案能够 保护外部数据的数字资产，因为孪生兄弟(即数字副本)在将请求转发到目的地之前，会对每个请求执行多次安全检查。执行访问检查以验证身份、过滤数据和评估规则。执行模拟 检查，以实时验证传入请求对原始副本的影响。此外，还会进行操作检查 ，根据需要主动更改传入请求和传出响应，以确保原始应用和 数据的安全。

Hub的管理层认为，与传统的防火墙解决方案相比，其解决方案还具有以下额外优势：

Hub的产品和服务

Hub的产品部：

机密计算：

Hub的机密 计算解决方案有三种配置(Hub存储区、Hub PCIe卡和Hub Guard)可供商业销售。除了技术，HUB还提供高级专业服务，使客户能够评估其在网络安全攻击中的漏洞 并在发生攻击时快速响应。

集线器保险库

Hub存储库是一个托管文件传输应用程序(MFT)，可保护关键数据，通过利用我们的安全计算核心的应用程序 实现安全的数据存储和共享。客户可以使用我们的技术在企业或供应链内共享数据，或为最终用户、供应商或合作伙伴将应用程序贴上白色标签。Hub Vault目前与一位商业客户住在一起，该客户打算尝试将该功能转售给数万名最终用户。2023年9月，我们宣布Hub存储库经历了一次重大变革 ，使其能够更强大地满足大型企业和政府的需求，使组织比以往任何时候都更轻松地以最高级别的硬件支持安全来保护和管理其敏感数据。

集线器PCIe卡 

Hub PCIe卡为单个计算组件提供与Hub设备相同的机密计算功能。集线器PCIe卡配置在插入计算组件的单个计算机 板上。它可以由惠普和戴尔等硬件或服务器制造商以原始设备制造商(“OEM”)为基础进行安装。它也可以单独订购，并安装到现有设备的主板插槽中。Hub PCIe卡于2021年首次提供商业销售，目前在2个安装中提供全面服务。

集线器防护

Hub定位为领先的 和值得信赖的顾问。客户继续使用Hub提供的更多服务。通过利用整个市场的需求、Hub的技术能力、Hub的领域专业知识以及Hub不断增长的客户群，Hub正在提供名为Hub Guard的网络弹性捆绑包。

Hub Guard持续评估客户的安全态势，同时概述任何弱点或威胁，并提出缓解和补救它们的解决方案。 Hub Guard引入了网络安全态势持续调整和演变的方法。

首先，企业需要 持续全面地了解其监管遵守情况和风险状况。Hub Guard评估是对流程、控制和系统的系统评估，以识别合规差距和漏洞，使客户能够主动识别 不合规、安全漏洞和运营效率低下的领域，以便及时补救。

其次，企业需要主动发现、分析和解决其安全防御和控制中的潜在漏洞。Hub Guard使客户能够 系统地识别和评估其运营中的漏洞、威胁和潜在的合规漏洞。通过对风险进行量化和评分，组织可获得对其风险格局的宝贵洞察，从而做出明智的决策并分配资源 以降低已识别的风险。

第三，企业需要 一种快速监控、响应和缓解安全事件的方法，同时展示其对风险管理、数据保护和业务连续性的承诺。Hub Guard事件响应可实现对安全事件的快速、透明补救，将事件的财务影响降至最低，保护敏感信息，并保持客户信任。

作为Hub Guard的一部分，Hub 打算基于其技术能力实现现有服务的自动化。转换涉及Hub提供的各种专业 服务，其中系统可以自动化并与其他产品合并，由服务团队使用 并持续运行。此外，我们还在不断探索如何通过新技术和新功能来扩展Hub Guard的产品范围，从而扩大客户需求的覆盖面。新产品和现有产品都捆绑到控制面板中，并实时反映给最终客户，从而为客户提供价值并提供越来越多的服务捆绑包。Hub Guard以一至三年订阅模式提供，并通过合作伙伴和直接面向现有和新的最终客户进行营销。

付费概念验证、试点和管道 

收购Comsec后，Hub在其产品组合中增加了许多产品和服务，并在以色列、荷兰和英国建立了数百家领先的企业和组织的坚实客户基础，其中包括几个政府部门、银行和军事分支机构。

Hub目前有许多概念验证活动，包括最近与(I)亚洲国家的一家国防承包商就军用系统的安全计算进行了试验，该承包商目前正在提供Hub的产品和解决方案供转售，以及(Ii)与中东和欧洲向SMB提供的网络保险捆绑在一起的安全文件存储系统，该系统仍在继续。该中心还在讨论可能的概念验证试验 。

Hub目前正在筹备中的项目包括与国防和政府部门的企业和组织签署的协议。

在收购Legacy 时，Hub的管理层认为，此次收购有可能为欧盟和中东地区带来大量新企业和政府客户。到目前为止，我们还没有从Legacy Assets确认任何收入或获得新客户，而且我们仍然非常不确定何时能够这样做，如果可以这样做的话。

截至2022年12月31日，我们确定收购的资产应完全减值。因此，截至2022年12月31日止年度，我们从Legacy收购的资产录得减值亏损8,738美元。

Hub的专业服务部：

HUB专业服务部门建立在三组子公司的基础上：ALD、Comsec和QPoint。

COMSEC

30多年来，COMSEC在为以色列和世界各地的客户提供创新网络安全服务方面处于全球领先地位。专业服务组合 提供咨询服务，以识别和缓解其网络安全环境中的风险。

COMSEC专门从事治理、风险合规(“GRC”)和战略咨询服务。该公司帮助客户评估其与相关法规 要求之间的差距，并提出解决方案以缩小差距并合规。作为GRC产品的一部分，重点放在信用卡行业，该行业对实施网络安全控制有严格的要求。该团队拥有一大批合格的 安全评估员来处理这些项目。Hub为没有足够的内部资源来管理其组织中的网络安全的客户提供首席信息安全官作为一项服务。在合规性和GRC提供的服务中，有GDPR 和其他合规性评估和补救工作。

应用程序安全产品可帮助组织评估其应用程序环境中的风险和漏洞。提供的服务符合 安全开发生命周期(“SDLC”)方法，并帮助客户及其开发部门评估风险 (测试和威胁建模)、培训开发人员、扫描代码漏洞、建议缓解活动和实施安全控制 。

攻击性安全产品 模仿犯罪组织和/或黑客试图危害组织的行为。团队依靠他们的专业知识和 工具来尝试查找组织环境中的漏洞，并利用这些漏洞访问关键资产和系统。 这使客户能够在被黑客和/或犯罪组织利用之前缓解已发现的漏洞并填补其网络安全状况中的漏洞。

基础设施安全服务 提供与基础设施相关的设备和环境的测试服务。该团队利用渗透测试设备来验证安全态势并识别潜在漏洞，重点放在云计算上。

快速果断地应对网络事件是减轻危害的关键。Hub拥有随时可用的事件响应团队，可接听来自可能遭遇入侵或勒索软件攻击的 客户的电话。经验丰富的团队调查事件并协助客户进行 活动，以将影响降至最低，并使其运营恢复正常。

Hub专业服务 还为组织员工提供网络安全领域的培训。我们为客户群和市场提供了50多门培训课程的目录。

Hub专业服务 事业部为100多名活跃客户提供服务，并已为1000多名跨行业和跨地区的客户提供服务。客户 包括全球一些最大的银行、保险公司、电信组织、行业组织和高科技公司 。Hub还与全球各地的组织合作，为其客户提供与Hub专业服务部门直接向客户提供的相同的高质量服务 。合作伙伴包括大型外包组织以及重视中心可以提供的附加服务的专业利基公司。Hub在意大利、土耳其、印度、斯里兰卡、西班牙、英国、波兰和南美拥有10多个活跃的合作伙伴。

Hub正在与欧洲和世界各地的大型外包公司 探索机会，这些公司缺乏Hub能够 提供的许多关键安全服务。这些组织努力满足需求，并提供高质量的配置文件。这就是我们相信Hub可以提供大量价值的地方。

COMSEC竞争与市场竞争

虽然有大量的网络安全组织，但市场需求的增长速度快于我们的竞争对手。Hub在竞争中脱颖而出 因为其核心服务首先在以色列市场开发和实施。以色列市场要求苛刻且具有创新性，HUB有机会将这些创新服务带给国际客户。

主要竞争对手包括 家全球咨询公司。虽然这些组织规模庞大，但Hub凭借迎合最新趋势和威胁的创新和尖端服务脱颖而出。其他竞争对手是更多针对特定国家的网络安全服务公司。与这些公司相比，Hub 相信它可以展示其在全球市场的经验、服务组合的广度和深度以及服务质量。

ALD

RAM-可靠性产品和服务

可靠性产品和服务部门是在收购ALD的基础上建立起来的，ALD是向以色列和全球客户提供30多年来创新的可靠性、可用性、维护性和安全评估(RAMS)产品和服务的全球领先者。

ALD咨询团队由RAMS、LCC和ILS领域的专家组成。该团队在航空、交通、建筑、基础设施和可再生能源领域提供解决方案。建议的解决方案包括编制RAMS和质量控制计划、为项目分配专业人员以及建立质量体系和认证标准。

随着RAM收集和分析大量数据，Hub自然会采用数据交换矩阵解决方案来管理这些数据资产。

ALD软件：

ALD Software Suite是在为世界级民用和军用航空、通信、航天和电子组织开发安全和可靠性分析软件方面拥有40年专业经验的结果。

该软件套件由一套集成工具组成，涵盖可靠性预测、可用性、可维护性分析、安全评估、质量管理、安全管理、工业过程控制等：

公羊指挥官： 

Ram Command是一款可靠性和安全软件，涵盖与电子、机电和机械系统可靠性相关的工程任务。内存指挥官模块包括可靠性预测、故障树分析、故障树分析、事件树分析、FMECA和可测试性分析、FMEA流程和设计等。

安全指挥官：

安全指挥官是一款现成的软件，可为多个行业(包括航空航天、铁路、通信和能源)的任何系统安全评估(“SOSA”)提供故障安全设计。凭借在飞机或系统级别执行安全分析集成的能力，安全指挥官在市场上独树一帜。

FvoWeb：

FvoWeb Fras是一种基于Web且用户可配置的故障报告、分析和纠正措施系统(“FRACAS”)，可捕获设备或流程的整个生命周期(从设计、生产测试和客户支持)的信息。

ALD学院

ALD学院在质量和可靠性方面提供各种课程。我们的课程是为不同层次和目标的学生设计的。它们的范围从质量控制的短期课程到关于质量工程的250小时的完整学术课程。课程符合美国学会关于CQM/CQE/CRE/CSQE的质量规划。我们的课程是为私人参与者和机构设计的。面向大客户的课程 可根据特定需求量身定制，并在ALD学院或客户现场授课。

外包

ALD在其 外包活动的框架内，根据客户的需求和要求，为其更多的客户提供定位专业和合格的 人力的各种服务和解决方案。

ALD专门在以下领域寻找、鉴定和安置合格的人员：质量工程、质量保证、故障分析、可靠性工程、质量控制、FMEA/FMECA分析、标准化(ISO、AS)热设计和审计

QPOint科技

QPoint Technologies提供各种技术解决方案和服务，包括软件开发和测试、网络安全、信息系统、咨询和培训。他们的团队由350多名工程师组成，将先进的技术专业知识带到谈判桌上，为以色列领先的公司和组织提供现成的专业解决方案。

Hub的战略：

未来五年，Hub的目标是成为安全数据交换矩阵和机密计算领域的领先者。这是我们在捕获和管理从我们的网络安全业务收集的数据方面的经验的进一步应用。数据管理需要安全性，并成为任何政府和企业的最大支出之一。Hub认为，它非常适合利用机密计算 技术不断增长的需求来有效保护数据。

Hub 战略的基本要素包括：

通过提供创新的解决方案来加强Hub的技术优势。Hub认为，其技术领先于潜在竞争对手，因为Hub的解决方案拥有经过验证的工作技术，而其他解决方案正处于开发的早期阶段。Hub打算 通过专注于开发其安全数据解决方案、增强其现有产品和服务、引入新功能和开发新解决方案来应对新的使用案例，从而扩大其相对于竞争对手的重大技术优势。Hub的战略既包括内部开发，也包括积极的并购计划，Hub收购或投资于互补的 业务或技术。特别是，Hub正在与BST合作，并最终希望利用与BST合作的成功 收购BST，以及更多的收购目标，特别是在美国。不能确定双方是否会签订协作协议或双方之间的任何其他交易。Hub打算利用收购的 公司的专业服务、专业知识以及对客户追加销售其安全数据结构和机密计算解决方案的需求的了解。此外，Hub打算利用其技术能力将被收购公司的 服务转化为可以广泛销售的产品，从而加速Hub的收入增长和股东价值的增加。

不断扩大Hub的客户群。Hub的目标是收购在目标细分市场拥有成熟客户基础的运营公司，意在向这些客户追加销售Hub的产品，并将现有服务转化为产品，以显著增加收入、市场覆盖率和股东价值。此外，全球威胁格局、企业的数字化以及广泛的安全技能短缺 都促进了对网络解决方案的需求。Hub认为，每个组织，无论规模大小或垂直领域，都需要网络保护，但Hub的主要重点是在商业市场的企业、政府和中端市场细分市场中寻求与新客户的业务。Hub通过利用内部营销专业人员和渠道合作伙伴网络的组合来执行其战略，以传达其产品的价值主张和差异化，为其销售人员和渠道合作伙伴 生成合格的线索。Hub的营销努力还包括在多个地区的公关和通过其网站提供的广泛内容开发。

Hub的运营管理

战略性收购 

Hub迄今已完成 三项收购，如下所述，符合其收购目标标准。Hub打算继续确定收购目标，并收购符合其标准的公司和商业资产，特别是与美国政府有良好关系和长期合同的公司，并在接近新的收购时应用从这些收购中吸取的经验教训。

Hub的收购目标包括具有以下特征的公司 ：

ALD 

Hub于2021年与ALD合并。ALD成立于1984年，2000年在TASE上市交易。ALD是一家工程服务提供商，专门从事复杂工程项目的质量、可靠性和安全控制以及关键任务流程的可靠性。 ALD严格的质量标准和卓越的可靠性和安全性的文化与网络安全 行业对不可穿透性和免受外部或内部威胁的安全性的重视是高度互补的。它还通过其子公司之一Qpoint Technologies Ltd.(“Qpoint”)在信息系统、软件测试和专业人员外包领域以及开发、测试和信息系统领域提供服务。ALD的经验和声誉使其能够为Hub的大企业客户提供高质量的网络安全集成服务。

2023年和2022年，ALD的销售额分别为15,512,000美元和20,336,000美元。ALD的客户包括航空航天、国防、政府和运输行业的客户。

ALD咨询团队由RAMS、LCC、ILS领域的高度专业专家组成。它还在建筑、基础设施、 和可再生能源领域提供解决方案。建议的解决方案包括：编制RAMS和质量控制计划，为项目分配专业人员，并根据需要建立质量体系和认证标准。

ALD的一些客户是世界领先的商业公司以及主要的国防、交通和政府机构。

ALD产品

ALD Software Suite是为许多世界领先的民用和军用航空、通信、航天和电子组织开发安全和可靠性分析软件的40年专业经验的结果。

该软件套件由一套集成工具组成，涵盖可靠性预测、可用性、可维护性分析、安全评估、质量管理、安全管理、工业过程控制等：

公羊指挥官：

Ram Command是一款可靠性和安全软件，涵盖与电子、机电和机械系统可靠性相关的工程任务。RAM指挥官模块：可靠性预测、故障树分析、故障树分析、事件树分析、FMECA 和可测试性分析、流程和设计FMEA等。

安全指挥官。

是一款现成软件 ，可为多个行业的任何SOSA提供故障保护设计，包括航空航天、铁路、通信和能源。凭借 在飞机或系统级别执行安全分析集成的能力，安全指挥官使自己成为市场上独一无二的解决方案。

FvoWeb：

FvoWeb Fras是基于ALD 软件Web且用户可配置的故障报告、分析和纠正措施系统(“FRACAS”)，它捕获有关设备或流程从设计、生产测试到客户支持的整个生命周期的信息。

COMSEC 

2021年11月，本公司 完成了对Comsec Ltd.及其子公司Comsec分销有限公司(“分销”)的收购。然而，在2023年，经销出现了财务、运营和商业困难，从2023年7月开始停止销售，员工裁员和离职，因此截至2023年12月31日，经销没有任何业务活动。

2023年和2022年，Comsec 的销售额分别为680美元万和3,690美元万。Comsec的大多数客户是大型企业、军队和政府机构，Comsec与这些组织中的IT采购部门有着深厚而长期的联系，并被他们认可为经批准的供应商。

此客户配置文件与Hub的机密计算解决方案的目标市场相匹配，因此Hub的专有产品与Comsec现有产品的集成过程顺利而高效。自2021年收购以来，Comsec经验丰富的销售和分销人员已成为市场接受Hub网络安全解决方案的主要驱动力。

Qpoint

2024年4月，我们完成了对当时尚未拥有的Qpoint全部股份的收购，占Qpoint流通股的53.5%。

QPoint Technologies提供各种技术解决方案和服务，包括软件开发和测试、网络安全、信息系统、咨询和培训。他们的团队由350多名工程师组成，将先进的技术专业知识带到谈判桌上，为以色列领先的公司和组织提供现成的专业解决方案。

2023年和2022年，Qpoint 集团的销售额分别为2,690美元万和2,890美元万。QPoints的客户大多是大型企业、军队和政府机构，QPoint与这些组织的it采购部门有着深厚而长期的联系， 被他们认可为经批准的供应商。

BST协作

2023年11月，HUB开始与BST合作，目标是成为安全数据交换矩阵行业的重要参与者。 这些技术和解决方案主要由政府实体、银行和金融机构以及大型受监管企业需要。 作为此次合作的一部分，BST在HUB的指导下开展活动，将BST技术与HUB技术相结合，HUB根据指定的商业协议向BST提供与BST性能相关的咨询服务。双方正在谈判一项协作协议，根据该协议，HUB预计将获得作为此协作的一部分而创建或开发的任何BST知识产权的许可证。Hub最终希望利用与BST合作的成功，收购BST。不能确定双方是否会签订协作协议或双方之间的任何其他交易。

运营结构

Hub认为，除了开发卓越的技术外，科技公司还需要一支训练有素的销售和分销队伍，以及一支经验丰富、以客户为导向的专业服务团队。特别是，销售团队需要与客户的IT采购部门建立已建立的关系，专业服务顾问必须在调整系统以满足客户的个人需求方面拥有丰富的经验 并提供出色的长期支持以跟上客户的安全挑战。通过有机增长和战略性收购，Hub整合了以下三个协同运营结构，以满足客户需求并高效地将我们的产品和解决方案推向市场。

专业服务 部门由ALD、Comsec和QPoint提供的服务组成。

截至2023年12月31日和2024年8月13日，Hub的专业服务部门分别拥有206名和310名员工。

Hub的管理层认为，除了为客户提供专业服务外，这些员工对于Hub的技术产品的定制和集成 到客户的网络也至关重要。

截至2023年12月31日和2024年8月13日，Hub的管理和产品事业部团队分别有32名和33名员工，其中 分别致力于技术和产品开发。

目标市场

Hub的主要目标市场是处理高度敏感数据的大型实体。这些措施包括但不限于：

正在提升5G服务的电信和蜂窝运营商也为集线器设备提供了巨大的市场潜力。5G服务的速度和数据处理能力将利用集线器的高吞吐量速度和保护。安装在蜂窝塔中的集线器设备可以为进出蜂窝塔的5G设备的所有数据提供网络安全。

案例研究 - 边缘计算 

边缘计算是一种分布式计算范例，它使计算和数据存储更接近数据源。边缘计算有望将响应速度提高 倍，并节省带宽。它是一种架构，而不是一种特定的技术。它是一种拓扑和位置敏感的分布式计算 形式。

根据Grand view Research.com的数据，随着边缘计算以38.9%的复合年增长率增长，为云提供更接近源头的数据处理，组织面临着保护这些边缘位置的大量新服务器的 挑战。使用集线器解决方案时，运行应用程序的服务器 内置在硬件中。标准网络架构需要单独的盒子来存放HSM、防火墙、Web应用程序等。这些盒子的成本以及相关的维护和管理可能很快就会失控，而半导体供应短缺 使这个市场更加难以驾驭。

例如，Hub的PCIe解决方案可以快速安装，并且比行业标准的解决方案组合更易于使用。它不仅充当服务器计算部分的加固网关，而且还保护静止、传输和使用中的数据。卓越的性能 和全计算堆栈是边缘计算用例的理想之选，与标准的 解决方案相比，总拥有成本最高可降低80%。

随着网络威胁变得更加复杂，机密计算获得了吸引力，因为它允许数据始终保持加密。通过实施 最小包容性信任区，这是一个具有端到端安全堆栈的隔离计算环境，企业可以通过集中管理和监控，确保其边缘环境安全。Hub的解决方案包括专用硬件环境， 提供比外围或基于代理的安全解决方案更高级别的安全性。它自动实施微分段、 Web应用程序防火墙功能、HSM、密钥管理功能、身份和访问管理服务，以及隐蔽 记录和监控。

许多网络安全工具 不能很好地协同工作，但工具蔓延是一个真正的问题，因为企业不断增加更多的系统，希望建立一个拼凑的防御 。维护和雇佣新技术工人的成本一年比一年贵。通过采用Hub的解决方案， 公司的首席信息安全官可以有效地管理业务产生的成本，以应对网络安全挑战。

Hub机密计算平台在数据中心和关键边缘网络基础设施中取代了现有的周边安全和基于代理的安全软件。 Hub的解决方案创建了一个保护盾，简化了网络安全方法，同时减少了企业每年的资本支出和运营支出 。

案例研究 - 关键基础架构和人工智能  

根据Gartner在2021年12月发布的报告 ，到2025年，30%的关键基础设施组织将经历安全漏洞，从而导致操作或任务关键型网络物理系统关闭 。随着越来越多的关键基础设施连接到互联网或员工可通过远程桌面协议和VPN访问，它们越来越多地成为民族国家支持的黑客和网络犯罪团伙的目标， 这些黑客和网络犯罪团伙对入侵和检查运营技术(OT)网络感兴趣，为未来的活动奠定基础。根据Gartner的一项调查，38%的高管预计2021年在OT安全方面的支出将增加5%至10%，另有8%的高管预计增长 超过10%。

通常，黑客通过安装针对公用事业公司的监控和数据采集(“SCADA”)系统的恶意软件来发起攻击 。执行这些操作后，基础设施可能会出现断电。关键基础设施人工智能的主要目标是最大限度地提高效率、消除错误并最大限度地降低风险。由人工智能、边缘计算、5G、物联网和量子计算提供动力的创新为企业和国家提供竞争优势。这也适用于关键基础设施， 因为这些创新将改变人们的生活，并通过为关键基础设施部署完全集成的网络物理系统(CPS)来实现大规模的经济增长。然而，随着部署更具可扩展性和自动化的系统，针对不良行为者的攻击面 会扩大，从而产生新的威胁。

Hub的机密计算解决方案旨在跨关键基础架构保护人工智能驱动的应用程序，从而实现更快、更安全的工作流程。 它为人工智能模型和数据创建安全飞地，为使用机器学习和人工智能的关键基础架构提供竞争优势 。此方法通过提供安全、隔离的环境来保护AI模型和数据的完整性和隐私，从而实现多方分析和协作。该平台可以跨关键基础设施安全地连接和运行应用程序和数据，确保其 免受基于量子和基于人工智能的网络攻击。

案例研究 - 医疗保健 

尽管医疗保健行业产生了全球约30%的数据，但医疗保健提供商仍在数据安全方面苦苦挣扎。美国卫生与公众服务部报告称，2021年医疗保健部门的数据泄露影响了4,000多名万患者，2022年前两个月受影响的万患者超过370人。所有估计都预测，在不久的将来，医疗保健领域的数据泄露事件将继续上升。

必须解决以下问题：

例如，多家医院可能需要与研究机构共享MRI数据。在这种情况下，黑客可能会坐在医院和研究中心之间，等待数据出现并在适当的时间攻破它。人工智能在医疗保健中的使用也在迅速扩大 ，以使用医疗设备和其他技术。为了提高效率(对于医生和医疗机构)，医疗保健正变得更加自动化，因为医疗应用程序通常将人工智能用作医生的诊断或治疗顾问。 然而，将医疗保健和人工智能结合起来可能是一把双刃剑：数据需要越准确，系统 就越脆弱。如果出现数据泄露，外科医生将无法准确预测MRI结果，患者将受到极大影响。

解决方案中心提供的解决方案 是机密计算平台，旨在保护医疗保健行业人工智能驱动的应用程序中的健康数据。 医生可以更快、更准确地进行诊断。Hub利用机密计算为AI模型和数据创建安全飞地，为使用机器学习和AI的医疗保健提供商带来竞争优势。通过提供安全、隔离的 环境来保护AI模型和数据的完整性和隐私，此方法还允许多方分析和 协作。

竞争：

Hub运营的网络安全市场的特点是竞争激烈、不断创新、快速采用不同的技术解决方案和服务 以及不断变化的安全威胁。Hub与众多公司竞争，这些公司提供广泛的网络安全产品和服务，采用不同的方法和交付模式来应对这些不断变化的威胁。

Hub可能面临竞争 因为组织使用IT资产的方式以及应用于这些资产的安全解决方案发生了变化。网络安全支出 涉及各种解决方案和战略，例如，包括终端、网络和云安全、漏洞管理以及身份和访问管理。组织不断评估其安全优先级和投资，可能会将其网络安全预算分配给其他解决方案和战略，并且可能不会采用或扩大使用Hub的解决方案。因此，Hub 还可能在一定程度上出于预算原因与其他供应商竞争，这些供应商在邻近的 或与Hub的互补市场提供威胁防护解决方案。

Hub市场的主要竞争因素包括：

Hub认为，基于这些因素，它与竞争对手进行了有利的竞争。然而，Hub当前的一些竞争对手可能会享受一种或几种潜在竞争优势的组合，例如更高的知名度、更长的运营历史、更大的市场份额、更大的现有用户群以及更强的财务、技术和运营能力。

我们在网络安全行业的主要竞争对手包括思科股份有限公司、瞻博网络公司、Fortinet Inc.、Check Point Software Technologies Ltd.和Palo Alto Networks，Inc.，以及作为更广泛的IT解决方案产品的一部分具有网络安全功能的公司， 如微软公司、McAfee，Inc.、国际商业机器公司、惠普企业公司和FireEye， 公司。数据结构市场的竞争对手包括Atlan、IBM、Oracle、Talend、SAP、Informatica、Cloudera、TIBCO、Amazon Web Services 和DataWorld。

知识产权：

Hub认为其商标、商业外观、版权、商业秘密、专利和其他知识产权，包括其专有技术和其专有解决方案的软件代码中的那些，总体上对其业务来说是重要的。Hub依靠联邦和州法定和普通法权利、适用的外国法律以及合同限制来保护其知识产权。

截至2023年12月31日， 我们在美国拥有五项注册专利，以及两项美国专利申请。此外，Hub拥有并使用其专有解决方案上或与其专有解决方案相关的商标和服务商标，包括未注册的普通法商标和已颁发的商标 注册。最后，Hub为其业务中使用的网站注册了域名，如https://hubsecurity.com/.

Hub定期设计、测试和更新其产品、服务和网站，并在内部开发了专有解决方案。Hub的专有技术是其知识产权的重要元素。其解决方案的开发和管理需要许多专业 员工之间的复杂协调。Hub采取措施保护其专有技术、商业秘密和其他机密信息，部分方法是与其员工、顾问、开发人员和供应商签订保密协议，并一般限制对Hub机密信息的访问和分发。

虽然Hub使用的大部分知识产权是由Hub开发和拥有的，但它已通过许可证和服务协议获得了使用第三方知识产权的权利。尽管Hub认为这些许可证足以满足其业务运营，但这些许可证通常将Hub对第三方知识产权的使用限制在特定用途和特定时间段内。

Hub打算寻求额外的 知识产权保护，以推动其业务目标并保持其竞争地位。 尽管做出了这些努力，但不能保证Hub将充分保护其知识产权或提供任何竞争优势。Hub预计未来将不时面临包括其竞争对手在内的第三方的指控，即Hub侵犯其商标、版权、专利和其他知识产权，或挑战Hub知识产权的有效性或可执行性 。Hub目前不参与任何此类法律程序，而Hub的管理层认为这些法律程序单独或合并在一起会对Hub的业务、财务状况、运营结果或现金流产生重大不利影响。

政府监管和合规：

数据保护法律法规 

Hub受制于影响在数字平台上开展业务的公司的各种联邦、州和国际法律法规，包括与隐私、数据保护、互联网、移动应用程序、内容、广告和营销活动有关的法规。新的和不断发展的 法律法规及其执行和解释的变化可能需要改变Hub的技术、解决方案、 或业务实践，这可能会显著限制Hub收集和处理个人数据、与 用户沟通、提供广告和一般运营Hub业务的方式。这可能会增加HUB的合规成本，否则会对HUB的业务和运营结果产生不利影响。随着Hub的业务扩展到包括其他解决方案和行业，以及Hub的运营继续在国际上扩张，Hub的合规要求和成本可能会增加 ，Hub可能会受到更严格的监管审查。

数据中心收集和处理数据是Hub的业务、技术、解决方案和服务不可或缺的一部分，为Hub提供洞察力以改进其解决方案，并为客户的网络定制和集成其解决方案。Hub在其业务中对数据的收集、使用、接收、存储和其他处理使其受到许多美国州和联邦法律法规以及外国法律和法规的约束，涉及隐私、数据保护以及某些类型数据的收集、存储、共享、使用、传输、披露、保护和处理 。例如，此类法规包括欧盟成员国实施的《欧盟一般数据保护条例2016/679》(简称《GDPR》)、《隐私和电子通信指令2002/58/EC》、英国《2018年数据保护法》(根据英国法律保留《GDPR》)、以色列《隐私保护条例(数据安全)2017》、《儿童网络隐私保护法》、《联邦贸易委员会法》第5(A)节以及其他全球适用的法律。

我们在网络安全市场的活动要求我们遵守有关个人数据的收集、使用、保留、共享和安全的数据隐私和数据保护方面的法律法规。例如，GDPR和英国DP法律(如上所述)包括对接收或处理欧盟和英国居民个人数据的公司的操作要求，违反规定可能会导致 重大处罚。我们运营的许多其他国家/地区都有自己的数据保护和数据安全法律，我们在收集、使用或以其他方式处理客户和/或网站访问者和其他人的个人数据时需要 遵守这些法律。

Hub还可能受到加州消费者隐私法案或CCPA的约束，该法案规定了更高的透明度义务，为加州居民创造了新的数据隐私权 ，并可能对违规行为进行重大执法处罚，以及针对某些数据泄露行为 采取行动的私人权利。我们还可能受制于2023年1月1日生效的《加州隐私法案》(CPRA)，该法案规定了与消费者相关的某些数据的义务，大幅扩展了CCPA，包括引入了 数据最小化和存储限制等额外义务，授予消费者额外的权利，如更正个人信息和额外的选择退出权利，并创建了一个新的实体，加州隐私保护局，以实施和执法 。在美国各州生效的类似法律、全面的美国联邦数据隐私法的通过以及国际司法管辖区的新立法可能会继续改变全球数据保护格局，并可能导致我们花费 大量资源来满足这些要求。

违反这些 法律可能会导致罚款、监管调查、声誉损害、停止或更改Hub数据处理的命令、强制审计的强制执行通知或评估通知、民事索赔以及相关成本、转移内部资源和声誉损害。尽管HUB努力遵守所有适用的法律和法规，但HUB 不能保证它不会受到监管和/或私人行动的影响，包括因违反数据保护和隐私法而被罚款，包括在发生安全事件的情况下。

Hub致力于遵守并支持客户和合作伙伴努力遵守与隐私、数据保护和信息安全相关的适用法律和法规。Hub为其个人数据被处理的个人维护隐私信息通知，签订数据处理协议，进行数据保护影响评估，产品和功能审查，维护收集和处理的数据的合理详尽列表 ，并回应与隐私相关的查询和请求。Hub采取各种技术和组织安全措施以及其他程序和协议来保护数据，包括与用户和员工有关的数据。尽管HUB采取了措施，但HUB可能无法预测或防止未经授权访问或泄露此类数据。

要阅读有关HUB对隐私、数据保护和信息安全相关法律法规的 方法的更多信息，请参阅标题为“风险 与我们的法律和监管环境相关的 - 风险.”

反贿赂、反腐败和制裁 法律法规 

我们的业务受到反贿赂和反腐败法律法规的约束，包括《反海外腐败法》(FCPA)，以及经济和贸易制裁，包括由美国财政部外国资产控制办公室、美国国务院和欧盟实施的制裁。这些法规一般禁止为获取或保留业务或获取任何不正当的业务利益而向外国官员提供任何有价值的东西。Hub可以与政府和国有企业打交道，这些企业的雇员在本法律中被视为外国官员。

网络安全

2023年7月，美国证券交易委员会通过了《风险管理、战略、治理和事件披露最终规则》(《网络安全最终规则》)，加强了对注册公司的信息披露要求，涵盖了网络安全风险和管理。网络安全最终规则要求注册者在确定网络安全事件是重大事件后 四个工作日内以8-K表格披露重大网络安全事件，并且此类重大确定必须没有不合理的延迟。该规则还要求定期披露有关公司评估、识别和管理网络安全风险的流程、网络安全治理以及管理层在监督此类合规计划中的角色的详细信息，包括董事会对网络安全风险的 监督。《网络安全最终规则》中的某些报告要求最早将于2023年12月生效。

我们正在 设计和实施一项安全计划，该计划包含旨在维护我们的信息、系统和网络的隐私、安全和完整性的策略、程序和技术。除其他事项外，该计划还包括旨在限制和监控对授权系统、网络和数据的访问、防止不适当的访问或修改以及监控威胁或漏洞的控制。 请参阅“风险因素-与我们的系统和技术相关的风险-作为网络安全提供商，如果我们的任何 系统、我们客户的云或本地环境或我们的内部系统被攻破，或者如果未经授权访问客户 或第三方数据，可能会损害公众对我们业务的看法，我们可能会失去业务并招致损失 或责任.”

其他规例 

此外，Hub受 或可能受与反垄断、竞争、知识产权、人工智能(AI)和其他事项有关的法律法规的约束。Hub已实施内部政策，旨在最大限度地减少和及时发现潜在的法律法规违规行为，但不能保证此类政策和程序将始终得到遵守，或将有效检测 并防止其一名或多名员工、顾问、代理或合作伙伴违反适用法律。

人力资本资源

Hub一直努力培养一种文化，强调团队的重要性，重视创造力、专业性、透明度、对异议和责任的义务。Hub认为，它的招聘决定反映了这种文化。

通过多个增长阶段，Hub吸引了来自技术和网络安全行业的人才和领导力，以实现其愿景。截至2023年12月31日和2024年8月13日，Hub在全球分别拥有约223名和321名员工，其中包括Hub所有全资子公司的员工。 截至2024年8月13日，Hub拥有37名员工。我们的员工都不是工会的代表，Hub认为其员工关系良好。到目前为止，HUB尚未经历任何 次停工。

法律诉讼程序：

Hub受到因业务合并和公司在美国以及在正常业务过程中开始交易而引起的索赔和法律诉讼的影响。此类事项本身具有不确定性，且不能保证 任何此类事项的结果将对本公司有利，或任何此类事项的解决不会对枢纽的业务、财务状况、运营结果、现金流和声誉产生重大不利影响。Hub不认为任何此类未决索赔和法律程序会对其运营结果产生实质性不利影响。HUB在已知或被认为可能发生亏损且金额可合理估计的情况下，在其合并财务报表中记录此类事项的负债。Hub在每个会计期间都会在已知其他信息的情况下审查这些估计数，并在适当的时候调整损失准备金 。如果一件事很可能导致负债，并且损失金额可以合理估计，中心估计， 提供适当的应计项目，并在必要的程度上披露可能的损失或损失范围，以使其合并财务报表不具误导性。如果损失不可能发生或无法合理估计，则不在其合并财务报表中记录负债。

有关 公司目前的法律程序的说明，见第8项。“财务信息-合并报表和其他财务信息-法律和仲裁程序。”HUB列入此类程序并不等于承认这些程序如果对HUB不利，将对HUB的业务结果产生重大不利影响。

C.组织结构

下表列出了截至2024年8月13日我们的子公司，除ALD Software Ltd外，所有子公司均直接或间接全资拥有，我们持有该公司98.63%的股份。

D.财产、厂房和设备

我们的主要设施位于以色列特拉维夫，包括约643平方米(约6921平方英尺)的租赁办公空间，以及位于耶胡达(特拉维夫附近)的额外设施，约1,600平方米(约17,222平方英尺)的租赁办公空间。这些设施目前可容纳我们的主要执行办公室、 研发、客户管理、法律、营销、业务发展、销售、财务、信息技术、 客户支持和其他管理活动。Hub的员工位于这两个设施中。这些设施的租约将分别于2024年8月和2028年3月到期，Hub可以选择在当前期限的基础上再延长 两年和五年。Hub已经行使了2024年8月的选择权。Hub目前还在荷兰租赁办公室，并预计近期将在美国租赁办公空间。Hub认为，其设施足以满足其近期需求，如果需要，将 提供适当的额外空间，以适应其业务的任何此类扩展。

第4A项：未解决的工作人员意见

没有。

项目5.企业经营和财务 回顾和展望

A.经营业绩

您应阅读以下讨论以及本年度报告中其他部分包含的综合财务报表和相关附注。本讨论中有关行业前景、我们对公司未来业绩的预期、扩展到更多地区的计划投资、研发、销售和营销以及一般和行政职能的表述，以及本次讨论中的其他非历史性表述，均为前瞻性表述。这些前瞻性陈述会受到许多风险和不确定性的影响，包括但不限于本年度报告其他部分题为“风险因素”的第3.D项“风险因素”和“有关前瞻性陈述的警示声明”所述的风险和不确定性。我们的实际结果 可能与任何前瞻性陈述中包含或暗示的结果大不相同。

本项目5所称的某些信息，包括截至2022年12月31日的年度与截至2021年12月31日的年度的讨论，已 在我们于2023年8月15日提交给美国证券交易委员会的截至2022年12月31日的财年的20-F表格年度报告中题为“项目5-经营和财务回顾与展望”的部分中进行了报告。

概述

Hub专注于两个共生的业务线：-产品事业部-保密计算和安全数据结构；以及专业服务事业部 (咨询)-网络安全和其他技术服务。这两个产品之间的共生关系在公司的战略中根深蒂固。

网络安全的传统方法 

传统网络安全 技术作为一组独特的专门构建的系统和组件运行，可缓解网络中的不同威胁和风险。所有这些系统都是通过扩大组织内昂贵的it和网络团队来运作的。如今，大多数组织都有复杂的 方法来保护静态数据(在存储中加密)和传输中的数据(在传输中加密)。但是，传统的网络安全方法 不能解决正在使用的数据(在处理应用程序和数据时)的漏洞。因此，大多数公司 即使在外围防御方面投入了大量资金，也会通过商业上可用的工具和技术受到黑客攻击。

黑客利用系统的这一常见漏洞 由于最近转向远程工作和手机访问网络的增加而加剧。 这种转变甚至允许手机、平板电脑和笔记本电脑等简单设备访问网络和接收敏感数据。这些简单设备与网络的连接 创建了传统网络安全系统几乎无法防御的网络边界。

机密计算 

机密计算是网络保护的强大解决方案，因为它假定黑客已经渗透到计算机中，并且管理员的凭据已被泄露。Hub的零信任机密计算系统通过在安全飞地内运行数据和应用程序来保护数据和应用程序，这些飞地由策略管理，并使用严格的基于规则的筛选器进行管理，以防止对 处理器以及微服务和微服务之间的未经授权访问。此方法可确保数据安全，与计算基础设施的漏洞无关 。

机密计算将 网络系统放置在“掩体”或可信执行环境中，以保持对系统访问方式的严格控制， 并且不需要对传统网络安全解决方案所需的网络操作进行任何更改。根据珠穆朗玛峰集团的数据，到2026年，机密计算市场预计将以每年高达90%-95%的速度增长，并将有助于缓解数据泄露的威胁。

机密计算的潜在好处是巨大的，包括数据保护、确保云中使用的数据的安全性、保护知识产权 、允许与外部组织在云上安全协作、消除选择云提供商的顾虑以及保护物联网等边缘计算环境的数据流程。Hub的零信任机密计算有一个关键优势，即它可以通过保护数据将所有这些用例的数据漏洞降至最低正在使用中，即在处理期间或 运行时。

数据交换矩阵

Data Fabric是一种架构解决方案，可为大型应用程序(如合规性、风险、了解客户和ESG)处理数据。使用常规的 传统解决方案，组织的所有数据都可以从数十个位置和数据源(如本地数据、云以及订阅数据源)连续移动到单个位置。持续传输成本高、速度慢、风险大。 这些用于移动数据的“ETL”解决方案成本高昂。

一旦将数据收集到大型数据湖中(这也需要大量支出)，组织可以根据所需的应用程序 开始开发所需的算法。这种解决数据开发和处理的方式是监管机构要求的，而且成本高、风险大。 它涉及连续移动大量数据。

我们的数据交换矩阵解决方案 将大部分数据保留在其主要原始位置。该系统只需使用人工智能对数据进行索引，即可了解其中存在哪些数据，以及哪些应用程序可能需要这些数据。它只在需要的时候获取需要的数据(占总数据的很小比例，大部分是不需要的)。然后，它使用数据执行所需的操作并将其释放回其原始位置。 此方法无需执行连续的ETL程序，也不需要新的数据湖来收集组织的所有数据，从而消除了主要成本。

陈述的基础

于2021年6月21日，本公司完成换股协议，收购Hub Network Security TLV Ltd.(“Hub TLV”)，以换取本公司已发行及已发行股本51% 。根据换股协议，Hub TLV成为本公司的全资附属公司 。从会计和经济角度来看，由于换股包括反向收购，Hub TLV的 股东收购了本公司的控股权，因此Hub TLV在会计上被视为收购方，而公司 被视为被收购方。因此，本文所包括的财务报表反映了HUB TLV在换股完成之前的财务结果。2021年6月21日之前的所有“HUB”指的是HUB TLV，2021年6月21日之后的指的是HUB网络安全有限公司。

本公司的财务报表是根据国际会计准则委员会发布的国际财务报告准则或IFRS编制的(“国际会计准则委员会”).

业务合并

2022年3月23日，HUB与RNER和合并子公司签订了业务合并协议。根据业务合并协议，Merge Sub与 合并并并入RNER，RNER在合并后继续存在。在2023年2月28日完成业务合并后，RNER成为HUB的全资子公司。

我们的细分市场

我们将我们的业务 分成两个报告部门：

(I)产品和技术 细分市场-我们开发和销售集成的网络安全硬件/软件解决方案，使组织能够保护其RAM或 机密计算数据以创建可靠的工作环境。我们提供数据和网络安全以及系统安全和可靠性的解决方案和相关服务，如网络安全的咨询、规划、培训、集成和持续服务、风险管理、 系统质量、可靠性和安全项目以及全面管理的公司网络安全服务。

(Ii)专业服务 细分市场-我们提供数据和网络安全以及系统安全和可靠性解决方案以及相关服务，例如网络安全的咨询、规划、培训、集成和持续服务、风险管理、系统质量、可靠性和安全项目 以及全面管理的企业网络安全服务。

这些细分市场共享统一的产品开发、运营和管理资源。首席运营决策者(“CODM”)是我们的首席执行官，负责评估部门的经营业绩，并根据收入、收入成本和可报告部门的营业利润(亏损)做出资源分配决策。

影响我们经营业绩的主要因素

保留和扩大客户基础

Hub的运营业绩 是由其留住客户、增加现有客户的收入和扩大客户基础的能力推动的。客户保留率 衡量的是客户协议的长期价值，以及Hub与客户建立和维护长期深厚关系的能力。许多因素决定了Hub吸引和留住客户的能力，尤其是大型企业客户(Hub定义为占总收入10%或更多的客户)，包括客户对其技术人员提供的解决方案的满意度、服务和定价、客户的技术预算以及Hub帮助客户实现其解决方案的效益。

在截至2023年12月31日的年度中，HUB的年收入下降了15%，从截至2022年12月31日的年度的50,002,000美元(中和了非持续运营收入的29,741,000美元) 降至截至2023年12月31日的年度的42,657,000美元。

截至2022年12月31日和2023年12月31日，Hub分别为收入超过41,857,000美元的客户实现了84%和89%的总保留率。

Hub不断扩大的客户群也代表着进一步增长和采用更大范围的Hub解决方案和服务的潜在重大机遇。Hub还计划继续投资发展其大型企业客户，并提供新的解决方案以增加其市场份额。

收购Comsec后，Hub已经建立了坚实的客户基础，包括以色列、英国和荷兰的数百家领先企业和组织，包括几个政府部门、银行和军事分支机构。Hub还采取了双管齐下的战略 ，以进一步构建和提高市场对Hub解决方案的接受度。作为第一步，Hub的解决方案面向政府实体、军队、研究机构和大型企业进行营销，目标是扩大Hub在这些行业的渗透率。 战略的第二个方面涉及针对OEM和网络组件制造商的营销努力，以鼓励他们 将Hub PCIe卡作为可选附加组件或标准设备集成到其硬件中。

技术先进的解决方案

我们开发了独特的硬件和软件相结合的解决方案，可在数据存储和处理的所有阶段提供端到端数据保护。Hub的 解决方案寻求通过集成的硬件和软件平台实现安全计算并保护整个计算和网络堆栈中的数据，该集成硬件和软件平台可跨任何CPU、GPU或现场可编程门阵列的计算体系结构兼容。Hub的 机密计算解决方案目前有三种配置，其中两种(Hub保险存储和Hub PCIe卡)可用于 商业销售。除技术外，Hub还提供高级专业服务，使客户能够评估其对网络安全攻击的脆弱性，并在发生攻击时迅速做出反应。

市场动向

Hub认为，未来十年网络安全行业将发生变革，因为随着新技术的发展以及远程工作和手机接入的增加，防火墙保护等传统网络安全解决方案将变得不那么安全。Hub预计其产品将有强劲的需求，因为所有地区和行业的消费者、企业和政府将 需要更换几乎所有电子接口中使用的现有传统网络安全解决方案，以维护网络安全 ，因此，Hub更安全的机密计算系统有巨大的市场机会。珠峰集团估计，到2026年，机密计算解决方案的销售额将以每年高达90%-95%的复合年增长率(CAGR)增长，2026年将达到约520美元的亿。Hub集线器此外，联合市场研究发现，全球机密计算市场在2022年的价值为41亿，预计到2032年将达到1,845亿，从2023年到2032年以46.8%的复合年增长率增长 。

收购的影响

Hub历史上一直通过精选的收购实现增长，除了努力通过Data Fabric等并行 技术有机地增长其机密计算业务外，预计还将继续有针对性地进行潜在的新收购，以扩大其技术 能力和在战略地理位置的存在。Hub的运营业绩一直受到此类收购的影响，预计还将继续受到影响。

2021年9月27日，HUB 签署了收购Comsec Ltd.全部已发行和已发行股本的协议。COMSEC是一家私营公司， 提供网络安全咨询、设计、测试和控制服务，并销售数据安全和网络安全软件和硬件解决方案 (“Comsec收购”)。此次收购的收购价为7000新谢克尔万，交易于2021年11月17日完成。

此外，于2021年2月28日，Hub TLV与ALD签署合并协议，根据协议，Hub TLV成为Hub的全资附属公司，HubTLV的股东拥有Hub已发行及已发行股本的51%(“ALD合并”)。ALD合并于2021年6月21日完成 。

2022年5月，公司 与欧洲网络公司Legacy Technologies GmbH签订了资产购买协议，后者在欧洲、中东和非洲地区拥有广泛的分销网络，为主要的政府和企业数据中心提供网络解决方案。收购的资产主要由Legacy的客户关系 组成。资产收购于2022年7月5日完成。截至2022年12月31日，我们确定了减值指标，因为 没有签署具有约束力的采购订单，也没有像购买日期预期的那样，在购买客户关系方面取得重大进展 。因此，我们确定收购的资产应该完全减值。因此，截至2022年12月31日止年度，本公司从Legacy收购的资产录得减值亏损8,738美元。

自收购日期起至2022年和2023年12月31日止期间，ALD和Comsec合共为公司带来50,002,000美元(中和非持续经营收入29,741,000美元)和42,657,000美元的收入，以及37,229,000美元(中和非持续经营净亏损569,000美元)和50,767,000美元的净亏损。

在截至2022年12月31日和2023年12月31日的一年中，Comsec收购和ALD合并一直是Hub收入和支出增长的重要驱动力。未来收购对Hub财务状况和运营结果的影响将取决于Hub能否成功识别和收购符合这些标准的目标企业和资产，将它们整合到Hub的业务中，并 实现交易的目标协同效应和其他预期收益。

2024年4月3日，我们 以2500万新谢克尔的现金收购了当时尚未拥有的Qpoint股票，占Qpoint流通股的53.5%。已商定分三期付款：(1)签署日的4,000,000新谢克尔；(2)截止日期(2024年4月8日)的1,600万新谢克尔；(3)不迟于2025年2月10日的5,000,000新谢克尔(截至2024年6月5日已支付其中的2,500,000新谢克尔)。

此次收购在战略上与公司建立全球领先的安全数据交换矩阵生态系统的使命保持一致。QPoint拥有由100多个知名品牌客户组成的多元化客户基础，包括与“铁穹”开发商Rafael Advanced Defense Systems、以色列机场管理局和以色列国防部的合作伙伴关系。

2023年11月，Hub开始与BST合作，目标是成为安全数据交换矩阵行业的重要参与者。这些技术和解决方案主要是政府实体、银行和金融机构以及受监管的大型企业所需要的。作为此协作的一部分，BST在HUB的指导下开展活动，将BST技术与HUB技术进行集成，HUB根据指定的商业协议向BST提供与BST性能相关的咨询服务。 双方正在谈判一项协作协议，根据该协议，HUB预计将获得作为此协作的一部分而创建或开发的任何BST知识产权的许可证。Hub最终希望利用与BST合作的成功机会收购BST 。不能确定双方是否会达成合作协议或它们之间的任何其他交易。

持续创新

Hub的成功和持续增长依赖于持续的创新，以提供卓越的产品和客户体验，使其 保持竞争优势。自成立以来，由于不断的技术创新，Hub经历了持续的增长。 Hub打算继续投资于研发，以保持解决方案的差异化，并扩大大型企业客户社区 。在短期内，Hub预计将继续投资于技术升级，以继续为客户提供可靠而有效的解决方案。

因此，HUB预计未来一段时间内研发费用将绝对值增加。Hub预计，这种对研究和开发的投资将有助于长期增长，但也将对短期盈利能力产生负面影响。在截至2023年12月31日的一年中，Hub的研发费用占收入的百分比约为14%。

持续投资于增长

Hub认为市场机会巨大，尽管Hub目前现金资源有限，但它预计未来将继续在业务的各个方面进行重大投资，以继续吸引新客户，扩大与现有客户的关系， 并开发技术以满足客户不断变化的需求，从而优先考虑长期增长而不是短期盈利。

Hub打算在欧洲和北美投资 增长。Hub的管理层认为，当与风险管理相结合时，其机密计算解决方案在欧洲有巨大的进一步增长机会，因为它为企业和中小型企业提供了具有成本效益的安全解决方案。轮毂

因此，HUB预计 销售和营销费用在未来一段时间内将绝对增加。Hub预计，在销售和营销方面的此类投资将有助于长期增长，但可能会对短期盈利能力产生负面影响，因为它们会在此类投资的收入之前推动运营费用的增加 以及自由现金流的减少。

在截至2023年12月31日的年度中，销售和营销费用占收入的百分比约为16%。

Hub作为美国上市公司的影响

我们预计我们的一般和 管理费用将增加，因为我们会产生额外的成本来支持我们作为美国上市公司的运营。这些额外的 成本包括升级董事和高管保险以与其他上市公司相称，与维护交易所上市和美国证券交易委员会要求合规性相关的审计、法律和税务相关服务相关的成本，以及投资者 和公关费用。

我们运营结果的组成部分

收入

收入主要来自提供专业服务，包括咨询、规划、培训、集成和服务我们的网络安全、风险管理、系统质量、可靠性和安全项目。这项收入在提供服务的期间确认。

收入成本

收入成本主要包括与提供Hub服务不可或缺的团队相关的工资和相关费用、分包商和顾问费用、基于股份的薪酬以及无形资产的折旧和材料成本和摊销。

研究和开发费用

研发费用 包括开发、维护和增强我们的产品和技术所产生的成本。其他费用包括与开发、咨询相关的成本，包括基于股份的薪酬、差旅和其他相关成本。这些费用的一部分被从以色列创新局获得的政府拨款部分抵消。Hub认为，继续投资于研发工作对于保持其竞争地位至关重要。Hub预计，随着其产品组合的不断扩大，研发费用(来自政府拨款的净额)在未来将会增加。

销售和营销费用

销售和营销费用 主要包括工资和其他相关成本，包括基于股份的薪酬、销售和销售支持职能以及作为广告和促销人员的费用。销售和营销费用还包括无形资产的折旧、摊销和减值 。

一般和行政费用

一般和行政费用 包括为支持和运营我们的业务而产生的成本。这些成本主要包括与人事相关的工资成本，包括基于股份的薪酬、与财务、法律、IT咨询、外包相关的专业服务、与SPAC合并相关的费用 和其他一般管理费用。

此外，我们预计 与上市公司相关的费用将继续增加，包括与维护交易所上市和美国证券交易委员会要求的合规相关的额外人员、会计、审计、法律、监管和税务相关服务的成本， 董事和高管保险成本，以及投资者和公关成本。

财务收入和财务费用

财务收入及财务支出主要包括按公平市价计量的金融工具的重估，以及与外汇汇率波动、应付或收到的利息及银行手续费有关的收入及支出。

所得税

所得税主要包括与Hub开展业务的司法管辖区相关的所得税。Hub的有效税率受以下因素影响： 不可抵扣费用、未确认递延税项的前几年税项亏损的使用情况、对递延税项的影响 不同于基本税率的税率以及以前纳税评估的差异。

运营结果：

下表 列出了Hub在截至2023年12月31日和2022年12月31日的年度的经营业绩。我们从本年度报告中其他部分包含的 合并财务报表中获取此数据。此信息应与本年度报告中其他部分包含的合并财务报表和相关附注一起阅读。历史时期的结果不一定代表未来任何时期的经营结果。这些数字考虑到了Comsec的子公司经销的停产。

截至2023年12月31日和2022年12月31日的比较

收入

截至2023年12月31日和2022年12月31日止年度的收入分别为42，657，000美元和50，002，000美元，导致截至2023年12月31日止年度的收入与2022年相比减少了7，345，000美元。

这一减少包括 专业服务部门减少7，250，000美元以及产品和技术部门减少95，000美元。

下表列出了 截至2023年和2022年12月31日止年度HUB按客户地点划分的收入细目。