Team8 חוברת למודי׳ס ליצירת דירוג סייבר חדש לחברות
החברה הישראלית וסוכנות דירוג האשראי הודיעו היום שיציעו סטנדרט בינלאומי להערכת סיכון מפני מתקפות סייבר לחברות; הדירוג המוצע יתחשב בצרכי הדירקטוריון, ועדות ביקורת, בכירים וסמנכ"לי סיכון ואבטחה בארגונים גדולים, ויעניק הערכה אובייקטיבית אודות הסיכון בפניו הם ניצבים; נדב צפריר, מייסד team8: "אנחנו רוצים ליצור מודל שקוף שיתאים למקבלי ההחלטות בחברות ולא לאנשי הטכנולוגיה שלהן"
- נדב צפריר: הפרטיות נמצאת כיום במצב קשה מאד ותחת איום"
- מייק רוג'רס, ראש ה-NSA היוצא, מצטרף לקבוצת הסייבר Team8
- חברת CURV גייסה 6.5 מיליון דולר
בראש היוזמה יעמוד דרק ודאלה (Vadala) ששימש בתפקידו האחרון וראש המחלקה הבינלאומית לסיכוני סייבר של מודי׳ס. בשיחה עם כלכליסט אמר ודאלה: ״התחלנו לחשוב על סיכונים חדשים כמו סיכונים סביבתיים, חברתיים וכמובן סייבר, שהוא אחד הסיכונים המרכזיים היום עבור חברות וארגונים״.
נדב צפריר, מייסד ומנכ״ל Team8 הוסיף: ״סט הבעיות בסייבר הופך אותנו לכמעט פראנואידים - יש תחושת דחיפות ואין יכולת להעריך את רמת הסיכון. אנחנו רוצים ליצור מודל שקוף שיתאים למקבלי ההחלטות בחברות ולא לאנשי הטכנולוגיה שלהן, אנו מביאים את ההבנה הטכנולוגית לשולחן בעוד שלמודיס יש יותר ניסיון בקבלת החלטות״.
הדירוג המוצע יתחשב בצרכי הדירקטוריון, ועדות הביקורת, מנהלים בכירים וסמנכ"לי סיכון ואבטחה בארגונים גדולים, ויעניק להם הערכה אובייקטיבית אודות הסיכון בפניו הם ניצבים ביחס לחברות אחרות בתעשייה. בנוסף, הדירוג יעריך את סיכון הסייבר בחברות בתהליכי מיזוגים ורכישות, וישמש מדד מרכזי בעת רכישת פוליסות ביטוח סייבר.
מודי׳ס ביצעה השקעה בחברה הישראלית באוקטובר אשתקד ומאז שתי החברות מפתחות את היוזמה החדשה. ודאלה אמר לכלכליסט כי החברות נמצאות כבר בקשר עם כמה חברות סייבר מובילות שיקחו חלק בפרויקט: ״חברות סייבר שעושת דברים דומים כבר היום ימשיכו לשחק תפקיד. אנחנו חושבים כל זה כאקוסיסטם של חברות, מוצרים וייעוץ. קודם כל, המודל והמתדולוגיה צריכים להיות שקופים לצרכנים. שנית צריך לקבוע בנץ׳ מרק מסוים״.
ולדה הוסיף שהמטרה של היוזמה היא לא להציע פתרון בנוסף לדירוג רמת הסיכון: ״לא נעזור להן לפתור את הבעיות, כאן חברות הסייבר החיצוניות יכולות להיכנס למשוואה. אנחנו מתכוונים לעבוד עם שחקנים קיימים בתעשייה ועם חברות שכבר יש להן חלק מהיכולות הללו״ הוסיף צפריר, ״אנחנו לא רוצים להמציא את מה שאין צורך להמציא״
״אנחנו צריכים להיות אובייקטיבים״, הסביר צפריר. ״זו בעיה שקשה מאוד לפתור, להבין את רמת הסיכון בצורה שאינה חודרנית לארגון. נצטרך למצוא יכולות טכנולוגיות בהסתכלות מבחוץ פנימה, לנתח את המידע והאלגוריתמים הנכונים וזה רק השכבה הראשונה. השכבה השנייה היא לתקשר את המידע לאנשי העסקים והשלישית היא ההשלכות עצמן. הרעיון הוא שהם יוכלו להבין את הסיכונים ולתעדף״.
צפריר אמר לכלכליסט כי החברה כבר החלה לגייס כוח אדם ליוזמה החדשה, שתפעל מתל אביב ומניו יורק. בשלב הראשון מדובר בכמות קטנה של אנשי פיתוח, אבל בהמשך צפויים לקחת בה חלק עשרות אנשי פיתוח ושיווק.