קבוצת Team8 הקימה חברה בת לדירוג סיכוני סייבר בשיתוף עם סוכנות דירוג האשראי מודי'ס

המיזם החדש יפתח כלים לדירוג סיכוני סייבר של חברות • יעניק למקבלי החלטות בארגונים כלים להערכת הפגיעות שלהם בהשוואה לחברות אחרות במגזר אליו הן שייכות, ויסייע בפיתוח שוק ביטוחי סייבר

הנהלת חברת Team8  / צילום: London Stock Exchange
הנהלת חברת Team8 / צילום: London Stock Exchange

קבוצת הסייבר team8 הודיעה היום על הקמת חברה בת בשיתוף עם סוכנות דירוג האשראי מודי'ס ובשיתוף פעולה עם סטארטאפ הגנת הסייבר לארגונים גדולים "BlueVoyant". מטרתו של המיזם החדש פיתוח מערכת בינלאומית להערכת ודירוג סיכוני סייבר של ארגונים, שתסייע בהנגשת נושא הסייבר למנהלים בכירים ותסייע לשכלל את שוק ביטוחי הסייבר שנמצא בחיתוליו.

המיזם החדש יוקם ברוח מודל בניית החברות של קבוצת Team8 - הכולל את כל שלבי בניית החברה משלב הרעיון וגיבוש הצוות, דרך שלבי פתיחת מרכז מו"פ בישראל ומרכז מכירות בארה"ב, שלב הצמיחה, והאקזיט. בהשקעה במיזם, בגובה של כ-5 מיליון דולר, יתחלקו השותפות team8 ומודי'ס שווה בשווה. על פי התוכנית, בתוך כשנה יעבדו במיזם החדש 15-20 עובדים. כעת בונה החברה את קבוצת לקוחות האלפא ובתוך כשנה יצטרפו לקוחות שלב הבטא עם קבוצה מייצגת מבחינה תעשייה, גודל ומיקום גיאוגרפי. לאחר גיבושה תצא החברה לסיבוב גיוס A.

בדירקטוריון החברה החדשה ישבו מנכ"ל ומייסד team8 נדבר צפריר, מייסד ומנכ"ל BlueVoyant ג'ים רוזנטל שכיהן עד 2017 כמנהל התפעול הראשי של מורגן סטנלי; וסמנכ"ל לענייני מסחר בינלאומי במודי'ס, סיימון הסטיל.

בחלוקת העבודה בין הגופים תהיה אחראית team8 המערכות שינתחו את רמת הסיכון של ארגונים שיבחרו לרכוש את השירות שלהם, מתוך המערכות הפנימיות של הארגונים עצמם. פעילות זאת תהיה מבוססת על היכולות של חברות הסייבר אותן הקימה team8 עד כה. חברתBlueVoyant תהיה אחראית על המערכות שבוחנות את הפגיעות של הארגון מבחוץ, והן יתבססו בין השאר על מאגרי מידע חיצוניים שעוקבים אחר פעילות ברשת. החברה החדשה שתוקם תפתח מערכות חדשות של עיבוד נתונים ובינה מלאכותית שיאפשרו את הערכת הסיכונים על פי הנתונים שיתקבלו.

חלקה של מודי'ס במיזם הוא מבוסס על יכולתה לרכז נתונים פיננסים בעולם האשראי ולתרגם אותם לסיכונים עסקיים על פי סולם מוכר ואחיד. "כשמישהו אומר שהוא הולך לעשות עסקים עם חברה שמודי'ס דירגה כ-טריפל איי, אז כל עולם מבין מה זה אומר. אנחנו רוצים לשחזר את הסטנדרט הגלובלי הזה בהקשר של סייבר", הסביר צפריר בשיחה עם "גלובס". לדבריו, "אנחנו מביאים ידע סייבר עמוק והסתכלות תוך ארגונית, BlueVoyant מביאה את היכולת להסתכל מבחוץ פנימה, ומודי'ס את הניסיון בלקחת נתונים יבשים וייצר מהם סיכום עסקי. התהליך יהיה שקוף כפי שהוא בשיטה של מודי'ס כולל, שיח עם הארגון הנבדק, ומנגנון ליישוב חילוקי דעות".

"כיום יש למקבלי החלטות קושי אדיר לכמת את הסיכון שעומד בפניהם", מסביר צפריר, " יש קושי אדיר לקבל אינדיקציה אובייקטיבית עם תרגום עסקי של סיכון הסייבר שבפניהם. היום היכולות שלהם מבוססות על דיווח עצמי, לטוב ולרע, שהיא יותר ברמת האודיט, מאשר משהו טכני עמוק. בשנים האחרונות צצו מספר סטארטאפים שאוספים מידע על הארגון מבחוץ אבל אף אחד לא נותן הערכה אובייקטית לאורך זמן, כולל אודות הטרנד - האם אני משתפר או מדרדר, או השוואה לארגונים אחרים באותו סגמנט. חשוב מאוד לפתור את הבעיה הזאת כי אחרת לא ניתן להסביר למקבלי החלטות מה רמת הסיכון שלהם, דבר שעלול לגרום לאבדן אמון של מקבלי החלטות במערכת של עצמם, האטה של הכלכלה ולהסתגרות של חברות. אם ההנהלה לא תהיה מסוגלת להעריך את הסיכון של שיתופי פעולה עם ארגונים אחרים אז יהיו פחות שיתופי פעולה. בעולם שבו בינה מלאכותית הופכת להיות משמעותית, ודאטה הוא הנפט החדש, להיות מסוגלים להעריך סיכונים בצורה שמקבלי החלטות מסוגלים להבין - זה דבר קריטי. אנחנו מתכוונים למכור להנהלת הארגון ולמועצת המנהלים את השרות, אבל בכל מקרה לא נציע לתקן את הליקויים שיימצאו וזאת כדי להישאר אובייקטיביים".

שוק דירוגי סיכוני הסייבר כמו גם שוק ביטוח הסייבר נמצא כיום בראשיתו, אך ישנן כבר כמה חברות שפועלות בתחום, כמו למשל חברת BitSight. גם מערך הסייבר הלאומי של ישראל מקדיש תשומת לב רבה לנושא. המערך מפתח מערכת חדשה לדירוג סיכוני סייבר בשם "חלון ראווה", בין היתר כדי לסייע לפתח את תחום ביטוח הסייבר. השבוע פרסם המערך סקר ממנו עלה כי רק ל-13 אחוז מהחברות בישראל יש ביטוח סייבר.

את הסיבה לכך שגוף ממשלתי מנסה לקדם ביטוח בקרב ארגונים אזרחיים הסבירה סמנכ"לית המדיניות של מערך הסייבר שני שרביט בכך שמשום שביטוח משמש גם כלי להתאוששות של הארגון במקרה של מתקפת סייבר - מצב של תת ביטוח הוא מצב מטריד. בנוסף הסבירה שרביט שמאחר שמתקפת סייבר היא אירוע מתמשך, חברות הביטוח יכולות לסייע לחברות המותקפות בזמן אמת.

לדברי צפריר, אין סתירה בין היוזמות, זו הממשלתית וזו של team8, אלא להיפך - "זו דווקא הזדמנות עבורם לשתף פעולה ולקבל מדד גלובלי. קשה לעשות דירוג ברמה מדינתית כי לתוקפים אין גבולות. אם רוצים לייצר מערכת ביטוח גלובלית אז רוב חברות שעושות ביטו משנה כמו אליאנס חייבות הסתכלות גלובלית. אז 'חלון ראווה' ומה שאנחנו עושים זה דווקא לגמרי סינרגטי. 'חלון ראווה' זו הזדמנות גם עבורנו וגם עבור המערך - הם יכולים לעזור לנו ואנחנו יכולים לעזור להם".