רות פולצ'ק, CITI: "יש לגשר בין השמרנות והאיטיות של מוסדות פיננסיים ובין סטארט-אפים"

"מוסדות פיננסיים במהותם הם גוף שמרן ואיטי. סטארט-אפים הם חדשניים ומהירים. נדרש לגשר על הפער המהותי בין שני סוגי הגופים – לטובת שניהם", כך אמרה רות פולצ'ק, מנהלת האקסלרטור ופעילות החדשנות של CITI.

פולצ'ק דיברה בכנס שערכה 2BSecure, חברת אבטחת המידע של מטריקס. הכנס, בהפקת אנשים ומחשבים, נערך היום (ה') באולם רידינג 3 בנמל תל אביב. הוא נשא את הכותר – The Startuprise: The Hottest cyber & Security Technologies. הכנס עסק בטכנולוגיות הסייבר והאבטחה המתקדמות ובמסגרתו אירחה החברה 11 חברות סטארט-אפ ישראליות העוסקות בתחום.

לדברי פולצ'ק, "יש לנו חמש מעבדות חדשנות בעולם, אחת מהן בתל אביב לטובת פיתוח פנימי, ככה יש לנו יכולת להטמיע פתרונות במהירות".

צילום ועריכת וידיאו: ליאור רובינשטיין

"קשה למוסד פיננסי לחשוב מהר, זה משהו לא טבעי לו. הוא מאותגר כשעליו להביט על חדשנות ולהטמיע אותה", ציינה פולצ'ק. "אלא שהמוסד הפיננסי מבין שאם הוא לא יפעל עם סטארט-אפים, ולא יהיה בחזית הטכנולוגיה – הוא ימות. המוסד הפיננסי מבין שעליו להיות מהיר כדי לשרוד ולהיות תגובתי".

למוסדות פיננסים ולחברות סטארט-אפ הפועלות בתחום, אמרה פולצ'ק, "יש שלושה אתגרים: האחד, מוכנות לשוק. סטארט-אפים רבים מנסים לפתור בעיות שהשוק טרם מוכן להם, וגם הרגולציה לא. יש להבין שבעולם פיננסי תהליכים הם דבר ארוך. זו לא עוד אפליקציה".

"האתגר השני הוא טכנולוגי", אמרה. "כיום כבר רוב הטכנולוגיות מוטמעות. יש הרבה כוח בישראל. ההון אנושי זה אתגר. יש למצוא את העובדים המתאימים, למרות המחסור בתחום של הון אנושי מקצועי".

היא סיימה באומרה כי "האתגר השלישי הוא איך לשלב את שני השדות, הבנק וחברת הסטארט-אפ. זה קריטי. צריך להבין שהמערכות אינן עצמאיות. זה לא לפתוח מתג חשמל ולפתע המערכת מוטמעת בתוך מערכות הארגון. יש לעשות זאת לאט. עלינו לספק פתרונות שניתנים לשילוב".

מה עושות חברות הסטארט-אפ?

לאחר מכן הציגו 11 חברות הסטארט-אפ:
● Plain ID, הפועלת בעולם ההרשאות ומטרתה לפשט וליעל את עולם ניהול הזהויות וההרשאות;
● WireX, המאפשרת לחברות לטפל במהירות במתקפות סייבר על ידי הפיכת תהליך התחקור שלהן בזריזות, בצורה אינטואיטיבית וקלה לביצוע;
● CloudLock, המספקת לארגונים מעטפת אבטחת מידע רחבה ליישומים מבוססי ענן;
● Siemplify, המנתחת את כלל המידע שנאסף על ידי המערכות השונות בארגון, מכניסה אותו להקשר הנכון והופכת אותו למידע מודיעיני איכותי, המאפשר לארגון להתמקד באירועים הרלוונטיים ולטפל בהם בצורה מיטבית;
● LightCyber – שפיתחה מערכת שמזהה תוקפים ברשת הארגונית בעזרת למידה התנהגותית, ללא ידע מוקדם או סוכנים בתחנות הקצה – בצורה מדויקת לפני שהנזק נעשה לארגון;
● Nation-E, חברת סייבר הפועלת בתחום האנרגיה והתשתיות הקריטיות, המספקת פתרון להגנה על בקרים ותשתיות אנרגיה קריטיות;
● SafeDK – פתרון לפיתוח במובייל, אשר משפר את האבטחה, פרטיות המשתמש ואיכות השירות של אפליקציות, על ידי שליטה ובקרה על חבילות התוכנה המפותחות על ידי צד שלישי;
● SIXGILL – חברת מודיעין סייבר אשר מנטרת ומנתחת את הפעילות ברשת האינטרנט האפלה (darknet) באופן אוטומטי על מנת לספק ללקוחותיה מידע מקיף על איומים פוטנציאלים וספציפיים, בשלב שבו עדיין ניתן למנוע אותם;
● CyberObserver, פתרון ניהול כולל, מבוסס אינפוגרפיקה ומהיר ליישום, המיועד למנהלי אבטחה ומנהלים רלוונטיים בארגונים, הנדרשים לנהל ביעילות ולהתמודד מול איומי הסייבר;
● Topspin – המספקת פתרון אבטחה המגן על הארגון מפני אובדן מידע קריטי ומונע הפרעות לפעילות הסדירה של הארגון;
● IRONSCALES – פתרון מבוסס ענן, שמטרתו לתרגל את עובדי הארגון לקחת חלק פעיל בזיהוי ומניעת התקפות אימייל ממוקדות (Spear-Phishing).