חברת כרטיסי האשראי הענקית לאומי קארד (שייתכן ותהפוך לבנק, אם תכנית שר האוצר בנושא תיושם) נמצאת בתהליך בניית תכניות ומערכות פנימיות בתחום הגנת הסייבר. לצורך כך היא גם יצרה שת"פ עם הסקלרטור הענק Lighthouse ברעננה. מה לאומי קארד מחפשת? צרור עצות ליזמים ומפתחים בתחום הסייבר והפינטק, שיכולים לספק פתרונות ללאומי קארד.
מאת:
אבי וייס, 15.6.16, 10:00
בהמשך לשרשרת
אירועי יוניטק 2016 ברעננה, ובהמשך
לשת"פ שנחתם בין
לאומי קארד לסקלרטור Lighthouse מרעננה, התקיים ביום 14.6.16המפגש הראשון של פורום
Lighthouse Meetups בבית
Lighthouse ברעננה.
עמוס טלמור, (בתמונה), יזם ויו"ר
Lighthouse: "אני חלק מקבוצת יזמים, שהחלטנו להקים את Lighthouse בגישה חדשה, שאנו קוראים לה 'סקלרטור'. ששואלים אותי למה השם של 'מגדלור' - Lighthouse, התשובה שלי ברורה: אנו מעוניינים לעזור ליזמים איך לא לעלות על הסלעים. המגדלור אמור להנחות את הספנים בים, שיגיעו בבטחה ליעדם.
הקמנו את הסקלרטור כמענה לצרכים של העולם המודרני והדינמי, שבו אנו נמצאים. בעולם הנוכחי, האקסלרטורים כבר לא מתאימים לעידן החדש. הסיבה די ברורה: הם בנויים על תכנית בת 3 עד 6 חודשים, שבסופה יש Demo-Day.
במציאות, לא יוצא מה-Demo-Day כמעט כלום. ממה שאני רואה במו עיני, וגם כל המשקיעים רואים, כמעט אף סטארטאפ לא מגיע מוכן ל-Demo Day, מוכן לקבלת השקעה ומוכן לשוק, שבו הוא מפתח.
אני מאמין, שיש להפוך את הקערה הזו על פיה. אסור להגביל את היזמים בסד של חודשים או ימים ולהריץ אותם ממקום למקום. אם מחפשים השקעה, היזמים צריכים להיות מוכנים לרגע הזה. כל השקעה בסטארטאפי היא סיכון, אבל צריך לראות אם הסטארטאפ אכן מוכן, שישימו עליו את הסיכון הזה. זה אפשר לראות רק אם חיים איתו ביחד ורואים איך הוא מפתח, איך הצוות עובד ומתנהג.
אנו נהיה כמו בית-ספר פרטי. לכן, יש לנו כבר
מעל ל-100 מנטורים, שמוכנים ללוות את היזמים, שיהיו כאן ברעננה. יש לנו הרבה מה להציע ליזמים, כי הם ימצאו אצלנו
הכל, גם נסייע להם לבצע PoC, בלי צורך לצאת מהמקום בו הם מפתחים".
אופיר איתן, (בתמונה משמאל),
מנהל צוות הגנת סייבר, לאומי
קארד: "אני מגיע מהצד של הלקוח, לא מהצד של המפתחים.
אני מחפש פתרונות, כדי לענות על הצרכים שלנו. הניסיון שלי בעולם הסייבר הוא מגוון, ואני מציג את הפרספקטיבה שלי, שהיא הצגת הצורך, מה שמוביל בהמשך לתהליכים עסקיים.
אני בתפקידי עוסק בניהול אירועים, ריכוז וניתוח מודיעין, מיפוי תהליכים, תרגילים, ניתוחי סיכונים, ניהול שרשרת האספקה,
מציאת פתרונות לסיכונים בעננים, רגולציה ועוד.
ללאומי קארד יש כיום מגוון רחב של שירותים באינטרנט, בדגש על שירותים בסמארטפונים. אנו מצויים בכל הטכנולוגיות החדשות עם כלים חדשים, שאנו מנגישים ללקוחות שלנו. יש כיום מעל למיליון כניסות לאתר האינטרנט שלנו לחודש. 680 אלף הורידו את האפליקציות הסלולריות שלנו.
העובדה, שאנו באינטרנט ובמובייל, מייד הובילה אותנו להגדיר מהם האיומים העיקריים, שאיתם אנו אמורים להתמודד.
יש הרבה איומים אבל אנו ממוקדים ב-3 מרכזיים:
א. פשע מאורגן. להערכתנו, זה האיום המרכזי עלינו, כמוסד פיננסי. במיוחד כשאנו מוסד פיננסי גדול וישראלי.
ב. האיום מבפנים.
ג. האקרים פיננסיים.
יש עוד איומים, החל מגופי טרור, דרך גופים אקטיביסטיים, גופי ריגול תעשייתי ועוד. אולם, אנו כרגע מתרכזים ב-3 האיומים שציינתי.
יש לנו מגוון דרכים למימוש ההתגוננות, עם פתרונות רבים והרבה מוצרים. אולם, אנו בתהליכי שדרוג תשתיות ובדיקות PoC לתהליכים רבים, כולל תהליכי טיפול באירוע, אם מתגלית פריצה. היות ואנו בשלבי שדרוג והתאמה לעולם הנייד וסביבת האיומים המרכזיים שהגדרנו, אנו מחפשים פתרונות, שיענו לצרכים שלנו.
בנוסף, אנו כפופים לשפע של רגולציות ותקנים ופתרונות הסייבר אמורים לענות על כל הרגולציות הללו.
טיפים ליזמים המעוניינים להציג לנו פתרונות:
- להפחית את ה-BPS Rate. למי שלא הבין, BPS זה Buzzword Per Second. יזמים אוהבים להשמיע באזוורדים בקצב. אני ממליץ להם להפחית דיבורים במילים גדולות ובמונחים, שכולם מכירים.
- שיווק ומכירות זה דבר חשוב, אבל אם אתם באים אלינו, את השאלות שלנו אנו נפנה לאנשי ה-IT, לאנשי הפיתוח המבינים בביטים. אז רצוי ,שאנשי ה-IT יגיעו אלינו ולא מנהלי מכירות.
- תציגו פתרון למה שאנו צריכים, ורק אחרי כן, אם זה עונה לצרכים שלנו, תציגו מה היתרונות שלכם. אל תנסו לפתור לי בעיות, שאני לא צריך להן פתרון. אני קודם כל מחפש מענה לצרכים שלי.
- אנו מחפשים פתרונות, שיענו למגוון של צרכים. למעשה, אנו מעדיפים 'חבילה', שאם ניתן, תענה על הכל, או לפחות על כמה נושאים ביחד. פתרון צר לבעיה אחת ממש לא עוזר לנו.
- ניתוח Malware זה לא העיקר. יזמים באים אלינו עם ניתוחים, שאנו לא צריכים. עבורנו העיקר זה: ציות לרגולציה, ניהול סיכונים, ציות לתקנים, כלי הצגה וניתוח טובים לרמות ההנהלה, ניהול ידע בעולם הסייבר ועוד. תשאלו אותנו מה חשוב לנו ותענו רק על מה שחשוב לנו.
- אינטגרציה של כל פתרון חדש עם מערכות ה-IT שלנו היא הדבר הכי חשוב לנו - בכל פתרון. אם יש קשיים או לא ידוע איך הפתרון ישתלב במערכות ה-IT שלנו, אין בכלל על מה לדבר.
- הפתרון חייב להיות פשוט. העיקרון שלנו ברור: Keep it Simple.
אנו בשלב, שבו אנו מוכנים לשמוע רעיונות ולבצע PoC עם פתרונות חדשים, כדי לתת מענה לאתגרים, שהצבנו בפנינו".
בתמונה: מתחם Lighthouse ברעננה מתחיל להתמלא לקראת השקתו (יש עדיין מעט מקום ליזמים ואפשר עדיין
להירשם):