לספר סיפור חזותי: ברמה הוויזואלית תרגמנו אקו־סיסטם מורכב לשפה ברורה שמספרת סיפור מתפתח. לכל שכבת נתונים יצרנו מוטיב גרפי מובחן, ובאמצעות אנימציה הם מתלכדים לציון הכולל—כך שהיחסים בין השלם לחלקיו נחשפים במבט אחד. את המעטפת העיצובית ביססנו על תחושת דחיפות המניעה לפעולה: רקעים כהים עם תאורה מדורגת מסגול־קר ועד אדום־חם, המשויכת לרמות חומרת הציון.
החברה והמוצר
חברת הסייבר OPORA, שנוסדה על ידי ראש השב"כ לשעבר יובל דיסקין, פיתחה טכנולוגיה מהפכנית. בניגוד לכלים שבודקים את ה"גדר" של הארגון ומחפשים בה פגיעויות ואז ממליצים איך "לסתום את החורים בגדר", הפלטפורמה שלהם פועלת מחוץ לרשת הארגונית, מזהה התנהגויות של תוקפים, וממפה סיכונים על כל ה-Ecosystem העסקי: גיאוגרפיה, תעשיה, ספקים, לקוחות, מתחרים, חברות בנות וכו'. הם ממלאים את החלק החסר במשוואת הסיכון (Risk = Vulnerability * Threat) באופן רחב של כל ה-Eco–System ונותנים הבנה לא רק של רמת ה–Risk הכוללת אלא גם של המשמעויות העסקיות של הסיכון הזה.
מ- 'קופסה שחורה' של AI לסיפור עסקי שקוף ומרתק
לתרגם נתוני מודיעין גולמיים וחישובי סיכון מורכבים לכדי ממשק ניהולי בהיר, שמוביל את המשתמש הבכיר במסע הגיוני: מציון ה–Risk הכללי של כל ה–Eco system של הארגון והבנה ממה מורכב, דרך איתור מקורות האיום העיקריים, הבנת המשמעויות העסקיות של הסיכון, ועד לתוכנית פעולה קונקרטית לפתרונו. כל זאת תוך יצירת "WOW Factor" עיצובי ובניית אמון מלא במערכת.
האתגרים
לייצר נרטיב שיסביר את "הקופסה השחורה"
ערך הליבה של OPORA הוא "אמון ושקיפות". ההסבר איך הגענו לציון ה -'Risk' היה קריטי לבניית אמון אצל המשתמש ולפעולתו. המשתמשים, CISO ו–CRO הם מנהלים בכירים ואין להם זמן לניתוח נתונים. האתגר היה ליצור נרטיב סיפורי ברור שמסביר את הציון הסופי, איך הוא מתנהג לאורך זמן ובהשוואה לתעשיה ולמתחרים, ממה מורכב הציון ואיך חושב וכל זאת תוך מציאת האיזון הדק בין מידע חסר ליותר מידי מידע.
תרגום הסיכון למשמעויות עסקיות
הפלטפורמה יודעת לתרגם איומים ל"הפסדים פוטנציאליים" (כמו פגיעה במוניטין, ב–data, בכסף או אובדן פרודוקטיביות). האתגר היה להציג את הקשר הזה בצורה ויזואלית, אמינה ומשכנעת.
אז איך מתקנים?
לא מספיק להציג בעיה. היינו צריכים לגרום למשתמש לפעול ולשפר את הבריאות של הארגון. האתגר היה להציג תוכנית פעולה מתועדפת 'Remediation Plan', להמחיש את ה– 'ROI' שלה, ולאפשר למשתמש לנטר אחר תהליך ביצוע התכנית ולהבין איך הפעולות שלו השפיעו הלכה למעשה על בריאות הארגון. ההיזון החוזר הזה הוא שנתן למשתמש את הדלק להמשיך ולפעול בעקבות המלצות המערכת.
תקציר הפתרון - דוח מנהלים
התהליך שביצענו
פיצוח הפרסונה וזיהוי הכאב
התהליך התחיל בפיצוח מעמיק של משתמשי הקצה – CISO ו –CRO. זיהינו שהם אינם צריכים "עוד נתונים", אלא זקוקים לתשובות עסקיות מהירות לשאלות קריטיות. הבנו שהכאב המרכזי הוא חוסר היכולת לתרגם איומי סייבר מופשטים לסיכון עסקי כמותי.
01
02
מתודולוגיית ה-"Storytelling"
במקום לעצב דשבורד סטנדרטי המציג נתונים רבים במקביל, בחרנו בגישה נרטיבית. הגדרנו "מסע משתמש" (User Journey) ליניארי ומוקפד, שבו כל מסך מספר פרק בסיפור: מה האיום, מדוע הוא רלוונטי, מה המשמעות העסקית שלו, וכיצד פותרים אותו.
Creativity
לכל אתגר עימו התמודדנו סיפקנו 3 חלופות לפתרון וניתחנו את היתרונות והחסרונות של כל חלופה. לא הסתפקנו בפתרון הראשון, הטריוויאלי, אלא אחרי ניתוח וחשיבה, מיפוי המתחרים והבנת ה-best practices, מצאנו דרכים יצירתיות שיענו באופן מיטבי לאתגר ויספקו למשתמשים חוויה עם ערך מעבר לסטנדרט המקובל.
03
הפתרון שלנו
מהקופסה השחורה לסיפור חזותי מובן
פירקנו את אלגוריתם ה-AI לשני ממדים פשוטים להבנה: לפי שכבות האקו-סיסטם (ארגון, חברות בנות, ספקים) ולפי הפסד עסקי פוטנציאלי (כסף, מוניטין, פרודוקטיביות). המשתמש לא רק רואה את הציון — הוא מבין איך הוא חושב, ומרגיש שליטה מלאה במידע.
עזרנו למשתמש לתעדף את הטיפול בסיכוני הסייבר לפי כל אחד מההפסדים הפוטנציאליים של הארגון (Peputation, Productivity, Competitive Advantage וכו). פר תחום הפסד פירקנו את הסיכון לקריטיות של החברות עבור הארגון (כלומר כמה הארגון תלוי בהן) אל מול רמת החשיפה לסיכון אליהם ודירגנו את החברות על פני המטריצה הזו.
הצלחנו לשקף המון מידע קריטי ותומך החלטה בתצוגה ויזואלית מרוכזת שעוזרת במבט להבין איפה כדאי להתחיל לטפל.