אמנון פרוינד, סאפ: "40% מהפריצות לארגונים מבוצעות על ידי עובדים בהם"

"יותר ויותר אנשים מודעים לבעיה: 40% מהפריצות לארגונים מבוצעות על ידי אנשים שעובדים בתוכם. בכל ארגון גדול יש כזו סכנה ולפחות פעם אחת הוא נפגע משמעותית. הנזק הממוצע בתקיפות אלה עומד על  3.8 מיליון דולר", כך אמר אמנון פרוינד, מנהל המגזר הפיננסי בסאפ (SAP) ישראל.

פרוינד דיבר בכנס FinTech 2015 שנערך באחרונה באולם האירועים לאגו בראשון לציון, בהפקת אנשים ומחשבים. יחד עם אלעד שולמן, מנהל פיתוח מוצר, הציגו השניים את Inside Threat Detection, שנמצא עדיין בסביבת בטא ושיכול לעניין את הבנקים, שנפגעים לא אחת בידי עובדים שלהם או אנשים המתחזים לעובדים ומנצלים את הגישה שלהם.

אלעד שולמן, מנהל פיתוח מוצר Inside Threat Detection. צילום: ניב קנטור

פרוינד הסביר כי "הדרך לעשות זאת היא באמצעות איתור התנהגויות חריגות. יש לכך דוגמאות בעולמות רבים, לא רק בפיננסי, למשל מנהלי משאבי אנוש שמורידים מידע על כל העובדים בארגון. מדובר במשתמש שמותר לו להתחבר למערכת אך בדרך כלל הוא מטפל ברשומות של 30-40 עובדים, וכשהוא מסתכל על 4,000 עובדים, יש בכך בעיה. דוגמה נוספת, מערכת מסחר אלקטרוני, שבה מגלים המפעילים לאחד המשתתפים במכרז את המחיר שהציעו מתחריו, כדי שיציע מחיר יותר אטרקטיבי".

"אנו רוצים לגלות בזמן אמת את האנומליות הללו, לעקוב אחר מטרת הפורץ ולמנוע באופן אקטיבי את הפעילות החריגה. המערכת מבוססת על טכנולוגיה שפיתחה Top Tier  הישראלית שנרכשה על ידי סאפ ומאפשרת לעקוב אחר מה שקורה בתוך האפליקציות השונות בארגון".

איציק ג'יני, יזם ושותף ב-ORG7, הציג את הבנק הווירטואלי שפיתחה החברה. "אנחנו מספקים ממשק למשתמש שהוא כמו ווטסאפ (WhatsApp), רק שהוא מחובר למערכות של הארגון ומאובטח. העובדים יכולים לתקשר בתוך הארגון, הלקוחות שמורידים את האפליקציה שלנו יכולים לתקשר עם הארגון (לאו דווקא עם עובדים, גם עם מערכות ממוחשבות) והארגון והעובדים יכולים להתקשר עם הספקים והלקוחות מחוץ לארגון".

איציק ג'יני, יזם ושותף ב-ORG7. צילום: ניב קנטור

"לקחנו תהליכים מאוד מורכבים מול המוסד הפיננסי ופישטנו אותם לתהליכים שכל אחד מבין", אומר ג'יני. "היום יש לבנקים עשרות אפליקציות פנימיות – אפליקציה לכל שירות ניירות ערך, פיקדון וכו', וגם הלקוח צריך לתקשר עם מספר גורמים שונים בארגון. האפליקציה שלנו נותנת לו אפשרות לשוחח עם הבנקאי, עם יועץ ההשקעות, היועץ הפיננסי, ואף למלא טפסים בצ'ט שייכנסו ישר למערכות הארגוניות ויהיו מונחים על שולחנו של הפקיד בעת הפגישה. גם חברות ביטוח יכולות להשתמש במערכת כדי לתקשר עם הסוכנים והעמיתים. אם חברת הביטוח רוצה לתת שירות נוסף כהלוואה היא לא צריכה לפתח אפליקציה חדשה אלא רק לפתוח עוד צ'ט באפליקציה שלנו".

"המערכת מאפשרת גם העברת כספים. אם אני רוצה להעביר למישהו מתנה לחתונה, הוא פשוט שולח קוד מאובטח לחבר, שבא עם הקוד לבנק ומושך את הכסף", מסכם ג'יני.

יואב צור, יועץ אסטרטגי בכיר לפיתוח עסקי, דיבר על הצורך בהחלפת מערכות הליבה בבנקים. צור אמר כי "עד שלא נטפל במערכות הליבה, הן תמשכנה גם את רוב התקציב ואת רוב כוח האדם, ויהוו חסם לדברים שצריך לעשות. ואולם הן יכולות גם להפוך מאילוץ וחסם למאפשר של חסכון. בגאנה הבנקים מעסיקים בין 30 ל-50 עובדים בליבה. הופתעתי מהיעילות הכל כך גבוהה של מערכות המידע".

יואב צור, יועץ אסטרטגי בכיר לפיתוח עסקי. צילום: ניב קנטור

"יש מאבק בין האוצר ובנק ישראל, מי ישלוט על התחרות בבנקים אחרי שנים שבהם ראה בנק ישראל את תפקידו בהגנה עליהם", אמר צור. "נכנסים בנקים חברתיים, בנקים מחו"ל ועוד – התחרות תשפיע עליהם. כך לדוגמה הפרדת חברות האשראי מהבנקים – הרווח של חברות האשראי מגיע היום ל-700 מיליון שקלים. עד היום חברות האשראי לא התחרו בבנקים. כשהם יתחילו להתחרות, הדבר ייפגע ברווחיות הבנקים עוד יותר".

צור מסביר כי "ההוצאה המצרפית של הבנקים על IT היא כחמישה מיליארד שקלים לשנה. בהערכה שמרנית, לפחות מחציתה מיועדת או נגזרת למערכות הליבה. IT הינו סעיף ההוצאה הגדול ביותר למעט שכר עבודה, ולפיכך היא אוכלת את התקציב הגמיש הגדול ביותר. פרויקט החלפת מערכות ליבה בנקאית בישראל כרוך השקעה של מאות מיליונים ועד למעלה ממיליארד שקלים בבנקים הגדולים".

"החלפת מערכות הליבה תאפשר לבנקים לחסוך 40%-20% במעבר ממערכות ליבה לפתרונות סטנדרטיים. כעת זו ההזדמנות, כשנכנס קאדר חדש של מנכ"לי הבנקים וגם חלק גדול מהמנמ"רים בבנקים", מסכם צור. "אם הם יתחילו היום בפרויקט המסוכן הם עדיין יהיו כאן כדי לגזור את הקופון. אם נחסוך בכך אפשר יהיה להשקיע את הכסף בפתרונות חדשניים".