יהב פרי ואריק סולומון הכירו האחד את השני במהלך השירות הצבאי ובמערכת הביטחון ומאז שמרו על קשר. פרי היה בעברו קצין ומפקד צוותי פיתוח תוכנה ביחידת 81 ומפקד קורס אר"ם, קורס הסייבר הנחשב ביותר של צה"ל, ועשה מאז קריירה בכמה סטארט-אפים שאחד מהם, Secdo, נמכר לפאלו אלטו נטוורקס. סולומון מילא שורה של תפקידים במערכת הביטחון ושימש ב-CTO במרכז הסייבר של EY. כשהשניים נפגשו לפני כשש שנים עלה שוב ושוב נושא שבער לשניהם: האופן שבו ארגונים נדרשים לעמוד בתקני אבטחת המידע המרובים. למרות השינויים הדרמטיים בשוק, תהליכי התאימות נותרו תקועים מאחור - איסוף ידני של עשרות מקורות מידע, שעות עבודה אין-סופיות, נראות חלקית בלבד למצב הארגון והפתעות שנחשפות רק בביקורת השנתית.
השניים שוחחו עם מנהלי אבטחת מידע כדי להבין האם זו בעיה נקודתית או מגמה רחבה. התשובה הייתה זהה כמעט אצל כולם: "אנחנו עובדים כמו בתקופת האבן". בשלב הזה התגבשה אצל השניים הרעיון לפתרון אוטומטי ואוטונומי, מבוסס בינה מלאכותית, שיציג למנהלי אבטחת המידע תמונת תאימות מלאה ומקיפה. הם החליטו להקים את חברת סייפאגו (Cypago) והציבו לעצמם מטרה - לספק שירותי ניטור ובקרה רציפים ,שיאפשרו זיהוי וצמצום פערי אבטחה בזמן אמת. בכך הם יבטלו את התלות בתהליכים ידניים איטיים ומסורבלים, שמביאים לבזבוז של אלפי שעות עבודה. השאר הוא היסטוריה. מאז הפכה החברה למובילה בתחומה, רשמה צמיחה מרשימה ולאחרונה אף הודיעה על שיתוף פעולה עם חברת Archer, הנחשבת למובילה עולמית בתחום ניהול הסיכונים.
יתרון כפול
כדי להבין את הפתרון שמציעה החברה צריך לצלול לתוך מורכבות עולם התקינה והרגולציה בתחומי הסייבר סקיוריטי ואבטחת המידע, שחוסה תחת התחום של GRC (governance risk and compliance).
"מדובר במאות תקנים כיום, שחלקם תקנים אוניברסליים וחלקם מדינתיים ואף מקומיים. חלקם מחייבים וחלקם וולונטריים", מתאר פרי, המשמש כיום כמנכ"ל החברה. "רובד נוסף נגזר מהתחום בו פועלת החברה - אם זה מידע רפואי או פיננסי. לכל מגזר, תקני האבטחה שלו. בנוסף, חברה המייצאת שירותים לאזור סחר, כמו למשל האיחוד האירופי, חייבת לעמוד גם בתקינה של אותו אזור. מי שפועל מול ארה"ב חייב לקחת בחשבון הן את התקינה פדראלית והן המדינתית. בקצרה, ארגון אנטרפרייז - זה המגזר שאליו אנו פונים - נאלץ לפעול כיום בסביבה רגולטורית מסועפת מאוד, שהציות לה תובע משאבים ארגוניים רבים. ארגונים כורעים תחת הנטל הידני וקיים קושי לייצר תמונת מצב איכותית באופן שוטף ומבוסס מידע, מה שמעלה את סיכוני הסייבר עבור הארגון.
"אך חשוב להבין שהעמידה בתקנים איננה רק נטל אלא גם יתרון", הוא מדגיש. "למעשה מדובר ביתרון כפול שהמערכת שלנו יודעת לתת: פעם אחת היא מצמצמת סיכונים ופעם שנייה היא יוצרת אמון כלפי החברה, מגדילה את המוניטין שלה ויוצרת לה יתרון תחרותי. למעשה, אנחנו משנים את הציות לרגולציה מנטל תפעולי לנכס אסטרטגי. המוטו שאנחנו מבקשים להנחיל למגזר העסקי הוא שתאימות לתקינה היא לא רק מטלה, אלא הזדמנות לצמיחה, לגישה לשווקים, להשגת אמון לקוחות ולהרחבת ערך".
להגיב בזמן אמת
המערכת שפיתחה סייפאגו עושה כיום שימוש בסוכני AI, מה שמכונה כיום Agentic AI, שמותאמים לסביבת הארגון. תחת ההגדרה כ-Agentic AI Cyber GRC היא מאפשרת לצוותי האבטחה שקיפות מלאה בתהליך הניטור והתראות אוטומטיות בזמן אמת, שגם מאפשרות לארגון להיות מוכן לביקורות פתע.
"זו מערכת חכמה שחוסכת אלפי שעות אדם במשימות ידניות ומפנה את העובדים לביצוע משימות בעלות אופי אסטרטגי", מדגיש פרי. "באמצעות ניטור מתמשך בזמן אמת - תוך אינטגרציה למאות כלים ארגוניים, כלי אבטחה, תקני סייבר ומסגרות אבטחת מידע בכל המרחב הרגולטורי - היא מאפשרת לארגון להבין מה מצבו והאם הוא עומד בכל התקנים, מול כל הגיאוגרפיות הרלוונטיות. מדובר בנראות מלאה של כל הסביבה הארגונית, כולל ענן, SaaS, on‑premise וכדומה. אם מתגלים פערים במערך האבטחה, המערכת ממליצה כיצד לסגור אותם. זיהוי הפערים באמצעות מאפשר להגיב במהירות ובזמן אמת.
"מה שאנחנו מציעים כיום לא היה אפשרי ללא טכנולוגיה אוטונומית מבוססת AI", הוא מבהיר. "אנחנו מצויים כיום בעיצומה של מהפכה טכנולוגית אדירה, לטעמי אחת הגדולות בתולדות האנושות, שמשנה מקצה לקצה את הדרך שבה ניתן לפתור בעיות. מה שהיה פעם תקוע במשך שנים, משתחרר כיום באחת".
לדבריו, החברה, שבאמתחתה לקוחות אנטרפרייז רבים, כולל חברות מרשימת ה-Fortune 500, נכנסת כיום לשלב מואץ נוסף במטרה להתרחב על בסיס מודל ה-LLM הייחודי שלה, טכנולוגיית ה-Agentic AI ואוטומציה מתקדמת. הדבר יאפשר לה להמשיך לצמוח, לתמוך בארגונים גדולים נוספים ולהמשיך לבסס עצמה כמובילה בשוק.
מעטפת מדהימה של משקיעים
פרי הוא תל אביבי מלידה, שכבר מגיל צעיר מאוד התעניין במחשבים. את שירותי הצבאי עשה בחיל המודיעין והוביל פרויקטים מאוד משמעותיים בחזית הטכנולוגיה הסייברית ביחידות 81 ו-8200. בעבודתו כמפקד אר"ם הכשיר את הדור הבא של תעשיית הסייבר הישראלית ("הרגשתי תחושה עמוקה של שליחות וסיפוק"). בהמשך הדרך, ותוך כדי לימודי מדעי המחשב באוניברסיטת תל אביב ("לא היו חובה, אלא בשביל שיהיה "), חבר לחבריו התלפיונים (כינוי ליוצאי תוכנית תלפיות היוקרתית) למיזם פיתוח ועסק בתפקידי פיתוח וניהול במספר סטארט-אפים.
סייפאגו, לדבריו, נמצאת כיום בתקופת צמיחה משמעותית, במסלול מואץ של גיוס לקוחות enterprise ושיתופי פעולה בין-לאומיים. החברה גייסה עד כה עשרות מיליוני דולרים - גם מקרנות הון סיכון וגם מאנג'לים, שפרי מגדיר אותם כ"כסף חכם", כמו אריאל מייסלוס, פרופ' אודי ויינשטיין ואופיר שלוי. החברה יושבת במגדלי אלון בתל אביב ומעסיקה כיום 15 עובדים. על לקוחות החברה נמנים הן חברות סייבר ותוכנה, כמו צ'קפוינט ואחרות, שרוצות להבטיח שהמוצרים שלהן עומדים בתקינה העדכנית ביותר, והן ארגונים גדולים ובינוניים מכל המגזרים.
"אנחנו נהנים ממעטפת מדהימה של משקיעים ויועצים, שמלווים אותנו במסע המאתגר שלנו, ומהון אנושי משובח שעובד בחברה ומתיך יכולות מתחומי הסייבר וה-GRC לפתרון מקיף ומהיר. האנשים זה היתרון וגם הסוד הכי גדול שלנו. אני נהנה מכל רגע".
מה החזון? לאן אתם הולכים מכאן?
"הצלחנו לפתח מערכת שנותנת מענה לאחד 'הכאבים' של חברות - הצורך ליישם כלי אבטחת מידע שונים בסביבה רגולטיבית עתירת תקנים. אחת הרעות החולות בכל הקשור לציות לרגולציה הייתה שארגונים ניטרו עמידה בתקנים רק כדי לסמן V על המשימה. הסייבר לא באמת השתפר. אנחנו שינינו את זה. פיתחנו תחום ייחודי שמשלב סייבר ו-GRC באמצעות ניטור בקרות באופן רציף (Continuous Controls Monitoring - CCM) והוכחנו שהציות לרגולציה יכול לשמש מכפיל כוח. העולם הידני נעלם והשוק רוצה לשלב פתרונות טכנולוגיים אוטונומיים ואוטומטיים מתקדמים כמו שלנו. המטרה שלנו היא לייצר כמה שיותר ערך ללקוחות, להמשיך להוביל את החדשנות בתחום ולגדול, כדי להפוך להכי גדולים בשוק".
בשיתוף סייפאגו (Cypago)
