"הגורם האנושי הוא הבטן הרכה של הארגון"
צביקה נווה, הבעלים והמנכ"ל של קבוצת CGI המתמחה באיסוף מודיעין עסקי וייעוץ ביטחוני, בטוח שמסתובבים בינינו עוד הרבה אנשים כמו אדוארד סנואודן וכי מוצרי האבטחה הקיימים כיום בשוק אינם רלוונטים עוד. בראיון למדור המנכ"לים של ynet מסביר נווה מהו בכלל מודיעין עסקי. שיחת מנהלים
הבעלים והמנכ"ל של קבוצת CGI המתמחה באיסוף ועיבוד מודיעין עסקי, צביקה נווה, אוהב להזכיר את המקרה של אדוארד סנואודן, עובד לשעבר של הסוכנות לביטחון לאומי בארה"ב (NSA) שעלה לכותרות לפני כארבע שנים לאחר שהואשם בהדלפת מידע סודי מתוך הארגון.
כתבות נוספות במדור שיחת מנהלים :
- הסוד ששווה מיליונים שמנכ"ל SABON שמר מעובדיו
- מנכ"ל קלאב הוטל: "כסף? בריאות ומשפחה הן העיקר"
- מנכ"ל אוטומוטור: "נהגתי במכונית ששווה 24 מיליון שקל"
- מנכ"ל eBay ישראל: "יוקר המחייה דוחף אנשים לחפש אלטרנטיבות"
סנואודן הועסק כמומחה טכני במחשבים וסייבר, וביוני 2013 העביר לגרדיאן הבריטי ולוושינגטון פוסט האמריקני חומר מסווג של הארגון. "המקרה של סנואודן זעזע את העולם, אבל לא אותי", אומר נווה, "הבנתי ישר מאיפה זה הגיע. סנואודן לא הדליף את המידע שהיה בשליטתו עבור בצע כסף.
"חשוב להבין שאין לנו מונופול על השכל. הדלפת מידע יכולה להיעשות ממניע כספי, כנקמה, או כמו שהיה במקרה הזה: הרצון לבטא את דעותיו בנושא הזכות לפרטיות, ולהוכיח את חשיבות חופש המידע וזכות הציבור לדעת. הסטטיסטיקה מראה שהרבה מהעובדים שסרחו ומעלו באמון אינם בולטים בציבור. יש להם עולם פנימי משלהם, והשקט שבחוץ מחפה על סערה גדולה שבפנים. אם CGI הייתה בודקת אותו, אני מניח שהיינו מזהים סוג של בעייתיות. אין ספק שמסתובבים בינינו עוד 'סנואודנים' פוטנציאליים".
זו חוכמה שבדיעבד?
"לא. ככל שהעולם מתקדם טכנולוגית, הגורם האנושי הופך לבטן הרכה של כל ארגון. בדיקת מהימנות המועמדים, שנעשית תוך כיסוי מתאים, שווה הון לכל חברה. הבדיקות חייבות להתבצע באופן שיטתי גם כשהעובד נקלט ועובד בחברה. עורכים בדיקות פסיכולוגיות אקראיות, מנהלים שיחות, מגיעים לעובד שמתקדם בחברה ומסביר שהוא רוצה לשנות דברים ומבינים שהוא יותר מדי אידיאליסט - לעתים זה עובד הפוך ומדליק נורה אדומה.
"הנזק שנגרם לחברה בעקבות מקרה כזה הוא עצום, לעתים בלתי הפיך. ראשית כל, מדובר בנזק כלכלי עצום לארגון עצמו - ומעבר לכסף, ישנה גם פגיעה תדמיתית שקשה לשקם. במקרה של סנואודן, ה-NSA איבדה את אפקט ההרתעה. לכן כל ארגון גדול לא צריך לחסוך בעלויות של בדיקת העובדים בצמתים מסויימים, כמו במחלקות המחקר והפיתוח, במחלקות המידע, האסטרטגיה ולשכות ההנהלה. ארגונים מנסים לחסוך כמה עשרות אלפי דולרים ובסוף מפסידים מיליונים ואפילו מיליארדים".
לדברי נווה, רוב מוצרי ההגנה הבסיסיים שקיימים היום בשוק המסחרי ואמורים לתת מענה למתקפות סייבר - "שייכים למאה הקודמת, לדור שעבר, והם חסרי ערך. בתעשיות החשובות בישראל מתבצעות תקיפות על בסיס יומיומי, ולעתים מזעזע אותי לראות את הארגונים הגדולים חשופים כביום היוולדם, את החורים באבטחת המידע שלהם".
לטענתו, "חברות מסחריות צצות מיד לאחר כל התקפת סייבר גדולה ומציעות פתרונות שאינם רציניים מבחינת תוכן ומוצר. החברות האלו בעצם עורכות קמפיין ציני על גבי השוק, מקבלות סכומי עתק של מאות אלפים עד מיליוני דולרים. למעשה, הארגונים זורקים את הכסף כי החורים בארגון נשארים חשופים וקוראים לפריצות חוזרות. חברת CGI מטפלת בפרצות האלו מנקודת מבט של איסוף מודיעיני, היא בודקת את המגננה מנקודת מבט התקפית".
גיל: 54
מצב משפחתי: נשוי לעירית, בעלת משרד לתכנון ועיצוב פנים, ואב ל-3: עמרי (23), סטודנט, ענבל (20), חיילת; ועדי (16), תלמידת תיכון. אחיו של עו"ד אפי נווה, יושב ראש לשכת עורכי הדין.
מגורים: שמורת השרון, ארסוף.
השכלה: BA כללי.
תפקיד: בעלים ומנכ"ל קבוצת CGI: איסוף מודיעין עסקי.
נתוני חברה: מודיעין עסקי הוא איסוף וניתוח מידע של השוק בו פועל תאגיד מסוים כבסיס להחלטות עסקיות. בשגרה, העבודה היא איסוף מידע על מוצרים ותהליכי עבודה של מתחרים. CGI הוקמה בשנת 1989 על ידי נווה עצמו, כמומחית במתן שירותי ייעוץ אסטרטגי בהסתמך על איסוף המידע העסקי. נווה חבר בארגון הבינלאומי למודיעין תחרותי SCIP.
ב-CGI ישנם כ-20 עובדים, וחלק ניכר מעובדיה הן נשים. "אני משתף נשים בתהליכים, אוהב לראות את נקודת מבטן, היא שונה משל גברים", מעיד נווה.
בתעשיות הגדולות והחשובות בישראל מתבצעות מדי יום 10,000-5,000 תקיפות סייבר על ידי האקרים. חלקן מצליחות ועל רובן לא מדווח.
סדר יום
"אין לי סדר יום קבוע. הקביעות היא לדעת מתי אני מתעורר בבוקר, אבל אני אף פעם לא יודע מתי ואיפה יסתיים היום שלי. הדבר הקבוע במהלך היום שלי זה אימון כושר משחרר, כדי להיות חד ורגוע", אומר נווה. "סופי השבוע מיועדים להתרגעות. בדרך כלל אני רואה סרט בחדר ההקרנה הפרטי בביתי, מבשל ומקפיד על ארוחת ערב משפחתית. מדי שבועיים טס לחו"ל לצרכי עבודה לזמן שאינו ידוע מראש".
למה הקמת את החברה?
"התחלתי את הקריירה שלי בשירות המדינה. הרגשתי שהיכולות שלי מבוזבזות, ורציתי להתבסס כלכלית. באותם ימים העולם העסקי היה בתולי, וזיהיתי שלקוחות דווקא היו מוכנים לשלם כסף גדול למידע איכותי. הקמת CGI ענתה על צרכי המשק כמו גם על הצורך האישי שלי".
אתה קורא לזה מודיעין עסקי, אני קוראת לזה ריגול. אני טועה?
"לגמרי. זו טעות מוחלטת לקרוא למודיעין עסקי - ריגול. עצם המילה טומנת בחובה משמעות של לעבור דבר עבירה - אם בהאזנות סתר, פריצה, גניבת מסמכים וכדומה. מודיעין עסקי זו לוחמה פסיכולוגית מול אתגר.
"הלקוח מגדיר את סביבת התחרות שלו באתגרים מול מתחריו, ותפקידנו לספק מידע בהתאם. זה אני מול אובייקט, כשכל הזמן אני שואל את עצמי איך אקדים אותו במספר מהלכים. אני יוצר פסיפס של פיסות מידע ומרכיב לכדי תמונה שלמה לאחר הצלבת המידע. זה לא רק איסוף מידע, כמומחה למודיעין עסקי מצפים ממני לחזות את העתיד ולזהות מגמות".
תן דוגמה לאחד ההישגים שלך.
"לפני כמה שנים ביקשו את שירותיי בתחום הסכסוכים המשפטיים ומאבקי השליטה. היה חשש להשתלטות עוינת בין שני תאגידי ענק, כשהמחלוקת הייתה על סך של מיליארדי דולרים. פעלנו להשגת מידע שהיה שובר שוויון, מה שנקרא 'אקדח מעשן'.
"בנינו אסטרטגיה, מצאנו את המידע העוצמתי אבל השארנו אותו צמוד לחזה, בין השאר בגלל המזג החם שידענו שיש ללקוח שלנו וסמכנו על זה. הלקוח שלנו לא נפגש עם המתחרה המסוכסך איתו, אך גרמנו לו ברמז מתוחכם להבין מה יש לנו ביד. התוצאה הייתה - סיום הסכסוך לטובת הלקוח שלנו".
וכמה הרווחת על השגת המידע הזה?
"קיבלתי את מה שסוכם מראש - שזה הרבה מאד כסף. ללקוח היה ברור שהסכום הגדול שקיבלתי היה שווה את זה, כי הובלתי להמשך קיום התאגיד שלו, מה שמבחינתו שווה הון".
תן דוגמה לכישלון או טעות והפקת לקחים.
"כמי שנולד באשקלון וחי בילדותו וצעירותו חיים הישרדותיים - עשיתי טעויות. היום, כשאני חי במציאות אחרת לגמרי, אני משתדל שלא לטעות. החשיבה שלי היא שבכל יום אני מתעורר מחדש לסוג של מלחמה או קרב, שאני חייב להשיג בהם הכרעה והצלחה".
מהן הסיבות העיקריות לקבלת עובד חדש לארגון?
"אני חייב לראות את התשוקה להצלחה, את האש בעיניים וכמובן את ההבנה בתחום. עובד מתאים זה אחד שמוכן ללמוד ולהשתפר, ובמקביל כזה שגם כדאי לי להקשיב לו".
מי המתחרים הגדולים של החברה בשוק המקומי ובשוק הבינלאומי, ואיך החברה שלך מתמודדת עם התחרות?
"יש עוד חברות בתחום, אבל אני לא מתייחס אליהן. אני יודע שעברו כמעט 30 שנה מאז שהקמתי את CGI, ואני יכול להגיד לך שהגדרתי את המודיעין העסקי בישראל. הידיעה הזו מספקת אותי".
מי המודל שלך לחיקוי?
"אני, במקום שבו אני נמצא היום".
מה הקושי הכי גדול של מנכ"ל בעולם הכלכלה הישראלי של היום?
"השוק הישראלי הוא שוק קטן, רווי יצרים. הכיסאות המוזיקליים לא רבים ויש חוסר פירגון להצלחה - לעומת שמחה לאיד כשיש כישלון. לא פשוט להסתדר בשוק כלכלי כזה".
מה ישיבו המנהלים והעובדים שלך אם יישאלו עליך?
"יגידו שאני אדם צבעוני, טוטאלי, שאפתן, ווינר בנשמה, לויאלי ללקוחות, לעובדים ולקבוצה, ושומר בקנאות על העולם הפרטי שלי".
מה משמעות הכסף עבורך כמנכ"ל וכאדם פרטי? מה הדבר הכי "משוגע" שעשית עם כסף?
"הכסף אינו מטרה בפני עצמה, אבל הוא מאפשר איכות חיים והגשמת חלומות".
עד כמה העבודה מארגנת לך את החיים, ואיך אתה מצליח להתנתק ממנה, אם בכלל?
"העבודה ואני כל הזמן הולכים יחד, זה 'בילט-אין'. אין אצלי להתנתק".
מה היית רוצה להיות בעולם מקביל?
"נהג מירוצים בפורמולה 1. אני משתתף בהם ונהנה מאוד".
תפתיע אותנו במשהו אישי שלא יודעים עליך.
"אני אוהב ויודע לבשל. נהנה לבשל עם בתי עדי שמסתמנת כהבטחה גדולה בתחום".
5 עצות למי שרוצה להשתמש במודיעין עסקי:
לזכור שהדיסקרטיות ושמירת הסודיות היא אבן היסוד להצלחה.
להגיע לאחר מיפוי של סביבת התחרות שלך.
לחשוב על מתחרה שיכול להפתיע ולזעזע את השוק. להביא אותו כדוגמה.
לחשוב אסטרטגית מחוץ לקופסה בנושא חדשנות.
מוכנות לקחת בעלות על קטגוריה שתוביל מהפכה. אנשי מודיעין עסקי מקצועיים הם אנשים של מהפכות.