חברת וואן טאץ' (1touch.io) הודיעה היום על גיוס בסבב A בסך 14 מיליון דולר, בהובלת קרן JVP וזרוע ההשקעות של תאגיד האנרגיה National Grid Partners. החברה מפתחת פלטפורמה לגילוי, מיפוי וניהול אוטומטי של דאטה ארגוני תוך עמידה ברגולציה להגנה על פרטיות מידע. את החברה ייסדו ב-2017 סמנכ"ל הטכנולוגיות איציק אסרף, המנכ"ל זאק רובינשטיין, וסגן הנשיא למחקר ופיתוח דימיטרי שבצ׳נקו.
עוד בין המשקיעים בחברה Connecticut Innovations, Mindset Ventures
ו-Ocean Azul Partners. בעקבות ההשקעה, יצטרף פרדיפ טאגרה, סגן נשיא ב-NGP לדירקטוריון החברה.
וואן טאץ' מוגדרת כחברת סייבר, אך "אין מדובר בהגנת סייבר במובן הקלאסי של המילה", הסביר אסרף בשיחה עם "גלובס". המערכת שפיתחה החברה, הסביר, אמנם נמכרת למנהלי אבטחת המידע בארגון, אך היא לא נועדה להעניק הגנה מפני תקיפות סייבר, אלא לסייע להם לקבל תמונה רחבה ככל האפשר על המידע הארגוני. תמונה זו הכרחית לאותם מנהלים כדי להתאים את מערכות הארגון לעמוד ברגולציית פרטיות כמו חקיקת הפרטיות האירופית (GDPR) או האמריקאית (CCPA).
רגולציות אלה מגבילות את יכולת איסוף ושמירת המידע על משתמשים, ומחייבות ארגונים, בין יתר הדרישות, לפעול לאפשר לאזרחים לקבל את מידע שארגונים אספו אודותם, לאפשר להם לבקש את המחיקה או לאסור את ניוד המידע לצד שלישי. מדובר בדרישות שמטילות על ארגונים נטל גבוה במיוחד של שליטה וארגון של המידע. גופים גדולים, והוותיקים שבהם במיוחד, משתמשים במערכות מגוונות, חלקן ישנות, שהופכות את משימת ארגון המידע למורכבת, ממושכת ויקרה. מסיבה זו, הרגולטורים, הן באירופה והן בארה"ב, מחילים ואוכפים אותה בהדרגה, כאשר בשלב הראשון מתבצעת האכיפה בעיקר מול גופי הטכנולוגיה הגדולים.
המערכת של וואן טאץ' נועדה לתת לאותם ארגונים מענה למשימה זו ולאפשר את איתור כל המידע הרלוונטי על משתמשים בכל רחבי הארגון, על כל מערכותיו. המערכת, הסביר אסרף, מאפשרת את איתור המידע בין אם הארגון היה מודע לאיסוף המידע, ובין אם המידע נאסף שלא ביודעין (כמו למשל על ידי קמפיין שבוצע על ידי גורם צד שלישי שפעל בשותפות עם הארגון).
אסרף הסביר כי "המוצר שלנו נותן מענה לאתגרים שנובעים מדרישות פרטיות המידע: לאתר את כל מאגרי הנתונים, כמו מנוע חיפוש שיושב וקורא את כל המסמכים, לנתח אותם בכדי לזהות היכן נמצא מידע פרטי על בני אדם, ואז לשייך אותו לבני אדם ספציפיים, ולאחר המיפוי, לייצר קטלוג של כל המידע שהארגון יודע על בני אדם".
"במסגרת רגולציית הפרטיות, ניתנת לאזרחים הזכות לגשת לכל ארגון בדרישה שיפיק דוח עם כל הנתונים שהארגון אסף ואגר אודותם, מה הסיבה העסקית לכך ואיזו הסכמה ניתנה לשם כך, האם הם חולקים את המידע עם צד שלישי ומאיזו סיבה. הבעיה היא שקשה להפיק דוח מדויק שכזה ללא מוצרי סקירה ואנליזה. זו משימה שעלולה להימשך שעו או ימים רבים של עבודה. המערכת שלנו מאפשרת לייצר בלחיצת כפתור דוח שכזה שנקרא DSAR כל ארגון שאוסף מידע על אנשים מחויב לו", הסביר אסרף.
אסרף הדגיש כי מדובר במצב שרלוונטי בעיקר לארה"ב, שבה מרוכזת עיקר הפעילות שלה, ולאירופה, ופחות לישראל: "ישראל קצת מאחורה, אבל בארה"ב ובאירופה זה קורה בגדול והקנסות על הפרת חקיקת הפרטיות גדלו ממיליונים למאות מיליונים. מהצד השני גם אזרחים פועלים עוד ועוד למימוש הזכויות שנגזרות מרגולציית הפרטיות. בארה"ב לאזרח יש זכות לתבוע ישירות ארגון על הפרת פרטיות ולקבל 750 דולר פר הפרה".
אסרף סיפר עוד כי לחברה יש כבר חמישה לקוחות משלמים שמייצרים הכנסות במודל של רישיון תוכנה מתחדש, כאשר "חלק מהם משלמים כבר שנה שנייה, בהיקפים 'מכובדים'". בנוסף, "עובדת החברה עם כ-15 לקוחות גדולים נוספים בשלבי התקדמות שונים, מתחומי הביטוח, המלונאות (עם אחד מחמש הרשתות הגדולות בעולם), פורקס, פיננסיים, ובריאות". המתחרות של החברה, הסביר אסרף, הן "חברות פתרונות מיפוי מידע או ניהול פרטיות כמו חברת OneTrust, אלא שהן מבוססת על עבודת אדם, כך שבפועל חלקן הפכו לשותפות שלנו כאשר הן לוקחות מאיתנו את האוטומציה - אנחנו מחליפים את העבודה הידנית במוצרים שלהם. אנו לא חזקים בלספק את כל כלי הניהול לעורך הדין ולמנהל הפרטיות בארגון, זה התחום שלהם, בזה הם התמחו, כאשר במשימת ארגון המידע הם סמכו על עבודה ידנית. אחד הגופים הללו אף רצה לרכוש אותנו, אך החלטנו שזה מוקדם מדי בשלב זה".
אסרף התייחס לשאלה אילו סוג חברות עשויות עוד לרכוש את החברה, והשיב כי מדובר בחברות כמו חברת אבטחת המידע RSA שהפכה כבר, לדבריו, "מסוג של מתחרה לשותף".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
