#023 - מירן גאליס Founder & CEO של Scytale - מסקנות מגיוס ופיטור vp sales, בניית ארגון הsales מאפס

פרק העוסק באתגרים הרגולטוריים של סטארטאפים ובתפקיד של הציות לתקני אבטחת מידע כמו SOC2 בשלבי הצמיחה העסקיים.

מירן גאליס, מייסד חברת סייטל, מתאר את המסלול שלו ממבקר בחברת EY לחיזוי והקמת פתרון טכנולוגי לאוטומציה של תהליכי תקינה. הפרק מפרט את החשיבות של תקן SOC2 כדרישת סף לעבודה עם תאגידים בארצות הברית ואת המעבר מפעולות ידניות ומורכבות למערכות אוטומטיות. השיחה מספקת מבט מבפנים על האופן שבו רגולציה ואבטחת מידע מהוות מנועי צמיחה עסקיים ולא רק נטל בירוקרטי.

תובנות מרכזיות

• תקן SOC2 הפך בשנים האחרונות לסטנדרט בסיסי והכרחי עבור סטארטאפים ישראליים המעוניינים למכור לשוק האמריקאי.
• המתודולוגיה של תקינת אבטחת מידע מבוססת על גישת 'סמוך אבל ודא' (Trust but Verify), הדורשת הוכחות וראיות לכל שינוי בתהליכי הפיתוח והתפעול.
• תהליכי הציות, שבעבר היו ידניים, מתישים ומבוססים על דגימות ענק, עוברים תהליכי אוטומציה כדי לאפשר לחברות צמיחה מהירה מבלי להיתקע במחסומים רגולטוריים.
• עמידה ב-SOC2 אינה רק עניין של אבטחה טכנית, אלא כלי עסקי שמאפשר פתיחת דלתות מול לקוחות אנטרפרייז מחמירים ובנקים.