ניתוח כלכליסט
ההייטק הישראלי חוגג על משבר ההאזנות בארה"ב
חברות הסייבר הישראליות הפכו לסחורה חמה בעולם, לאור הצורך בפתרונות מתקדמים לאיומי אבטחת המידע שנהיים יותר מתוחכמים. ביומיים האחרונים הודיעו שתי חברות צעירות בתחום על גיוסים של 10–15 מיליון דולר ומומחים בתחום כבר מזהירים מפני היווצרות בועה
במהלך 2013 השקיעו קרנות ההון סיכון בארה"ב יותר מ־900 מיליון דולר בכ־100 חברות בתחום הסייבר. בישראל פעילות כיום יותר מ־220 חברות מקומיות בתחום, לצד כ־20 מרכזי מו"פ של חברות זרות מובילות כמו פייפאל, IBM, GE, RSA, EMC ו־VMWare. אם זה לא מספיק, רק ביומיים האחרונים הכריזו שתי חברות ישראליות צעירות בתחום, אדאלום ואאורטו, על גיוסים של 15 ו־10 מיליון דולר בהתאמה, וההערכות הן שהודעות נוספות על גיוסים משמעותיים יפורסמו בתקופה הקרובה. שוק הסייבר רותח.
- דיווח: ההאקר המסוכן בעולם כיום הוא נער רוסי בן 17
- ישראל במקום ה-49 בעולם בסכנות הקשורות לגלישה באינטרנט
- תפקיד המדינה בלוחמת סייבר
מגמת ההתחממות בתחום, אותן חברות הייטק המפתחות פתרונות לאבטחת מידע והגנה מפני פריצות והאזנות ממוחשבות, לא חדשה ונמשכת כבר כמה שנים. אבל בחודשים האחרונים היא מראה על התחזקות משמעותית, ככל הנראה בעקבות חשיפת ההאזנות והמעקב של הסוכנות לביטחון לאומי של ארה"ב (ה־NSA) אחר ראשי מדינות. במציאות כזו, רבים - ממדינות, דרך גופים פרטיים גדולים ועד אנשים מן היישוב - מרגישים צורך בשיפור אמצעי האבטחה האלקטרוניים שלהם והשוק מגיב בהתאם.
ישראל, כאמור, לא נשארה מאחור. בשנה שעברה נמכרה טראסטיר הישראלית ל-IBM תמורת 650 מיליון דולר, ועל בסיס רכישה זו מקימה החברה את מרכז הסייבר העולמי שלה תוך גיוס מסיבי של עובדים. כמו כן, GE וסיסקו הכריזו על כוונתן להקים בישראל מרכזי סייבר גדולים עם גיוסים של מאות עובדים. תחום הסייבר צמח בישראל באופן משמעותי במהלך 3–4 השנים האחרונות, כאשר מחצית מהחברות והמרכזים שקיימים כיום בארץ הוקמו במהלך תקופה זו, שבה 78 חברות הצליחו לגייס קרוב ל־400 מיליון דולר.
"שווי חברות הסייבר הישראליות בגיוסים בשלב הראשון עלה בשנה האחרונה פי שלושה", מספר ל"כלכליסט" יואב צרויה, שותף בקרן ההשקעות JVP האחראי על תחום הסייבר ומנהל את חממת הסייבר של הקרן. "ישנם כל הסממנים של בועה בתחום ההשקעות - חברות רבות מצליחות לגייס בקלות ולפי שוויים גבוהים מאוד. אמנם עדיין לא הגענו למצב שבו יזמים מראיינים את הקרנות, כמו שהיה בתקופת הבועה, אבל כבר כיום יזמים מבקשים שוויים גבוהים מאוד לחברות שלהם ולעתים רבות מקבלים אותם".
בועה או צורך אמיתי
אז האם תחום הסייבר הישראלי מתנהל בבועה? עדיין מוקדם לדעת, שכן קיים צורך אמיתי בשוק לפתרונות סייבר. ביומיים האחרונים, כאמור, נחשפו שתי השקעות משמעותיות בתחום בישראל.
חברת אדאלום, העוסקת בתחום אבטחת המידע בענן ומעסיקה 25 עובדים שרובם ככולם מומחי אבטחת מידע בוגרי יחידות המודיעין הטכנולוגיות בצה"ל, גייסה 15 מיליון דולר בהובלת קרן ההון סיכון האמריקאית אינדקס, שהובילה לאחרונה השקעה גם בלאקון סקיוריטי הישראלית. לגיוס הצטרפו גם המשקיעים הקיימים בחברה - קרן סקויה וזוהר זיסאפל, ממייסדי קבוצת רד בינת. זהו סיבוב הגיוס השני של החברה, שגייסה בדצמבר 2012 סכום של 4.5 מיליון דולר מסקויה ומזיסאפל.
אדאלום פותרת בעיית אבטחה על ידי העברת תעבורת רשת עם הענן דרך רשת התקשורת שלה, שכוללת שרתים בארה"ב ובאסיה. ביכולתה לזהות פעילות חשודה, למשל הורדה חד־פעמית של כמות גדולה של מסמכים על ידי אחד העובדים, וחוסר חפיפה בנתונים - כמו משתמש שנמצא בניו יורק אך מנסה להתחבר למערכת מסוימת מאוקראינה. לאחר מכן היא יכולה לבצע שחזור של החדירה למערכת ולספק שכבת מניעה בפני משתמשים חשודים.
למרות הצפיפות הגבוהה בענף הסייבר בשנתיים האחרונות, מעטות החברות הישראליות המתחרות בה. אדאלום מתחרה ב־SkyHigh Networks האמריקאית, אם כי זו ממוקדת יותר באפיון התנהגות המשתמשים.
החברה השנייה היא אאורטו, שגייסה כ־10 מיליון דולר. הטכנולוגיה של החברה מזהה מתקפות על ידי למידה תמידית של התנהגות הישויות בארגון, ואף מצליחה לנבא התנהגויות אלו. הנתונים האלו מאפשרים לארגונים לקבל החלטות בזמן אמת על בסיס מודעות הקשרית והאינטראקציות בין הישויות. עם משקיעיה של אאורטו נמנים קרן ההון סיכון הבינלאומית אקסל פרטנרס; מיקי בודאי, מייסד־שותף באימפרבה ומייסד־שותף בטראסטיר שנמכרה ל-IBM; ראקש לונקאר, גם הוא ממייסדי טראסטיר; Innovation Endeavors, קרן ההון סיכון של יו"ר גוגל אריק שמידט; וגלילות קפיטל, המשקיעה הראשונה בקרן. לפני הגיוס הנוכחי גייסה החברה מיליון דולר מגלילות קפיטל.
"הבעיה היא שיש הרבה כסף להשקעה וחלק גדול ממנו לא חכם", מסביר צרויה. "בתחום הסייבר קשה בשלבים הראשונים לדעת אם החברה פותרת צרכים אמיתיים בשוק - לכן הרבה השקעות גדולות בתחום הזה לא מספקות בסוף מענה אמיתי לצרכים".
חברות ישראליות רבות אשר גייסו כספים נתקלות בבעיה שמאפיינת חברות רבות בתחום הזה, והיא תקרת הזכוכית של ההכנסות. חברות סייבר רבות פותרות בעיה קטנה בתחום הסייבר ונותנות מענה לצורך מאוד קטן. לאחר שחברות אלו ממצות את הלקוחות שלהן, הן נתקלות בתקרת זכוכית של הכנסות שמעבר לה הן לא מצליחות לעלות.
האיומים משתכללים
דומיניק הגרמן, האחראי על תחום הסייבר בענקית המובייל אורנג', סבור שהתחום מזנק כיום בצדק. לדבריו, לקוחות רבים שלו מביעים דאגה מהחשיפה של סיפור ה־NSA ובודקים אם הם מוגנים מפני חדירה אליהם. לדברי הגרמן, "אורנג' מאוד מתעניינת בטכנולוגיות הישראליות בתחום". הוא יגיע לארץ, לכנס סייברטק שייערך ביום ב' הקרוב וייפתח בדברים שיישא ראש הממשלה בנימין נתניהו.
אחריו, ינאמו בכירים בתעשיית האבטחה העולמית והמקומית - יוג'ין קספרסקי יו"ר חברת האבטחה שנושאת את שמו, גיל שוויד מנכ"ל צ'קפוינט, בכיר IBM סטיבן מילס, סגן נשיא סיסקו בריאן פלמה וסגן נשיא EMC ארט קוביאלו.
בנוסף, ישתתפו בכנס נציגים מתחום הביטחון כגון דאגלס מויהאן אחראי תחום הסייבר במחלקה לבטחון לאומי של ממשלת ארה"ב (homeland security), נציג NATO , בכירים בתעשיות הביטחוניות בישראל – תעשייה אווירית, אלביט, מגל, צה"ל ועוד.
מסכים איתו ירון בלכמן מ־PwC, אשר מאמין שאנחנו נמצאים רק בתחילת הגל של הסייבר. "התוקפים השונים משתכללים ללא הרף, וכיום אנחנו רואים אסטרטגיות וטכנולוגיות תקיפה חדשות שמעלות צורך בהגנות מתקדמות ומקוונות. ההגנה על מובייל ועל הענן מהווה כבר מזמן הזדמנות השקעה מצוינת כי העולם הלך לשם, אבל ארגונים רבים עדיין לא שם מבחינת היבטי אבטחת המידע. מורכבות האיומים והקצב שבו צצים איומים חדשים מובילים חברות רבות לשינוי תפיסה. כלכלית, ארגונים לא יכולים להשקיע בכל הבקרות האפשריות, ולכן הארגון נדרש ללמוד להגן על עצמו באופן יעיל באמצעות השקעות ממוקדות בהורדת סיכון אופטימלית".
אזור מרכזי להשקעה בתחום הזה סובב סביב המיזוג בין תחום הביג דאטה לתחום האבטחה. השימוש בניתוחים מתקדמים של מידע רב המצוי בידי ארגונים יכול לסייע באיתור התקפות מתקדמות, וישנן כמה חברות שמפתחות מוצרים בתחום, אבל רק בודדות מצליחות לתת מענה חדשני ללקוחות.
בלכמן מוסיף כי "תעשיית הסייבר מתאימה את עצמה למצב שבו 'החבר'ה הרעים' הולכים ומשכללים את אמצעי הנזק שלהם. בעקבות זאת חברות המציעות פתרונות דינמיים היודעים לנתח כמויות אדירות של מידע ולהסיק לעתיד, להפעיל רמה מסוימת של בינה מלאכותית וכן הלאה, הן הגורם שיוביל את השוק בעתיד. גם חברות שהציעו עד כה פתרונות סטטיים יחסית פונות לשכלול הפתרונות והפיכתם לדינמיים".
תחום של מומחי תקיפה
בשונה מהיזמים המוכרים בתחומים אחרים דוגמת המובייל והשבבים, יזמי הסייבר כוללים בתוכם אחוז נכבד של יוצאי יחידות צבאיות פחות מוכרות עם התמחות בתקיפה. "אנחנו נתקלים בהרבה יזמים שהם יוצאי יחידות שבהן למדו תקיפה ואת מה שלמדו שם מעבירים באזרחות ליכולות הגנה", מספר צרויה. "סוג נוסף של יזמים בתחום הם בוגרי חברות ייעוץ בתחום אבטחת המידע, אשר מחליטים להקים חברות על בסיס ניסיונם. קבוצה שלישית הם אקדמאים מתחום הסייבר ואזורים רלבנטיים ליצירת פתרונות כמו ביג דאטה. מתחילים לראות אנשים שיצאו מחברות גדולות ועשו אקזיט בתחום".
בתחום הסייבר בישראל פעילים כמה סוגים של משקיעים. הבולטים ביותר כיום הם קרנות ההון סיכון השונות - בינלאומיות וישראליות - ובהן JVP, מאגמה, פיטנגו, סקויה, ג'מיני, באטרי, בלומברג, הורייזונס של לי קא־שינג ועוד.
סוג נוסף הם משקיעים פיננסיים בינלאומיים שנחשבים לשחקנים חדשים בתחום הסייבר הישראלי, אשר הגיעו אליו בשנתיים האחרונות מההצלחות הפיננסיות של החברות הישראליות בארה"ב, דוגמת בלקסטון וביין קפיטל. לצדם פועלים אנג'לים ומגה־אנג'לים דוגמת שלמה קרמר ומיקי בודאי, אשר משקיעים בחברות סייבר בישראל.