אבטחת המידע הפכה ללהיט התורן של הסטארט-אפים הישראליים
התקפות הסייבר האחרונות על חברות וגופים ממשלתיים חשפו כי טכנולוגיות אבטחת המידע הקיימות פשוט אינן מספקות את הסחורה. הצעירים שגדלו על ברכי חברות האבטחה הישראליות הגדולות של שנות התשעים התגייסו למלא את החלל
בשנה שעברה התעורר לחיים תחום אבטחת המידע בישראל, שנחשב למוזנח יחסית עד אז. בשנתיים האחרונות קמו כ־50 חברות ישראליות העוסקות באבטחת מידע, רובן ב־2012, וקרנות ההון סיכון המקומיות והבינלאומיות הגדילו את השקעתן בתחום. הקרנות פיטנגו, סקויה והורייזון, זרוע ההשקעה של בעל השליטה בהאצ'יסון לי קה־שינג, כבר הצהירו על כוונתן להמשיך ולהשקיע בחברות ישראליות העוסקות בפיתוח מוצרי אבטחת מידע.
לצפייה ב-10 החברות הבולטות בתחום אבטחת המידע - לחץ כאן
בשיחה עם "כלכליסט" מסבירים בכירי תחום אבטחת המידע הישראלי כיצד הוא הפך ללהיט התורן בענף ההייטק, ומסמנים את ההזדמנויות העומדות לפני החברות המקומיות הפועלות בו.
"חסרים פתרונות לתחומים כמו סלולר"
מיקי בודאי, מנכ"ל טראסטיר, אחת החברות הפרטיות המצליחות ביותר בישראל בתחום אבטחת מידע, הקים השנה קרן השקעות ייעודית לתחום אבטחת מידע. הקרן תשקיע בשנתיים הקרובות 30 מיליון דולר בחברות אבטחת מידע. שותפו של בודאי בקרן הוא שלמה קרמר, ממייסדי חברות האבטחה צ'ק פוינט, אימפרבה וטראסטיר.
בודאי חושב שקמות יותר מדי חברות ישראליות העוסקות באבטחת מידע, אך אינו סבור שמתפתחת בתחום בועה של השקעות חסרות רסן. את הפיכתה של אבטחת המידע לענף שוקק ופעיל כל כך מסביר בודאי במשבר הטכנולוגי הקיים בתחום.
"כל גל ההשקעות הנוכחי נולד משורה של התקפות סייבר שזכו לסיקור תקשורתי נרחב, כמו התקיפה על עיתון 'הוושינגטון פוסט' והתקיפה על חברת קוקה־קולה", מסביר בודאי. "מבחינת טכנולוגיות אבטחת מידע אנחנו נמצאים בתקופה של שבר, וכולם מבינים שהפתרונות שמציעים ענקי אבטחת המידע המוכרים לא מסוגלים להתמודד עם האיומים הקיימים. לפני שנה הסתובבתי וסיפרתי על הסכנה של התקפות סייבר, אבל בארגונים לא האמינו שמוצרי אבטחת המידע שרכשו לא יוכלו לטפל באיומים הקיימים. עכשיו, גם הודות לסיקור התקשורתי, מתרחש סוג של התפכחות בארגונים וזה מושך משקיעים להתמקד באבטחת מידע".
לדברי בודאי, מתקפות הסייבר כיום ממוקדות הרבה יותר, ואסטרטגיות ההתגוננות שארגונים השתמשו בהן עד היום אינן אפקטיביות עוד. "הקרב הראשון שארגונים ניהלו נגע לחינוך משתמשי הקצה, אילו קבצים לא לפתוח ומה לא לעשות במחשב, אבל זה קרב אבוד שהושקע בו הרבה מאוד מאמץ", אומר בודאי. "קרב נוסף היה בניסיון לתקן את הפרצות במוצרים של מיקרוסופט, אך אין באמת טעם לתקן את הפרצות האינסופיות. אין קוד בטוח ב־100%, ובמערכות ענקיות שמשתנות יהיו תמיד פרצות שניתן יהיה לנצל. גם הגישה של תוכנות האנטי־וירוס, שמזהות תקיפות לפי רשימות שחורות, בעייתית. הפורץ יודע מה כל מוצר בודק ויודע לעקוף את זה. מדובר בקרב אבוד".
עמיחי שולמן, ממייסדי אימפרבה והטכנולוג הבכיר של החברה שנסחרת בנאסד"ק לפי שווי של כ־860 מיליון דולר, חושש כי בשוק אבטחת המידע יש יותר מדי חברות שנותנות מענה לצרכים קטנים ולא מתמודדות עם הבעיות האמיתיות. "ישנם עולמות שלמים שעדיין אין בהם פתרונות בשלים", אומר שולמן. "כך למשל, חסרים פתרונות אבטחת מידע לסלולר. מצב האבטחה בעולם הזה אינו קטסטרופלי, אך אין בו פתרונות בשלים שיוכלו להתמודד עם הרגע שבו האקרים יתחילו לפעול".
שולמן סבור כי החברות העוסקות באבטחת מידע מפסידות בשנתיים האחרונות בקרב נגד החברות שמפיצות מלוור (Malware), קוד מזיק שרץ על מחשבי הארגון ללא ידיעתו ויכול לשמש גם לריגול. "התקפות מלוור הופכות לכלי נפוץ שחברות עסקיות עושות בו שימוש גדל, אף שמדובר בכלי לא לגיטימי. תוכנות האנטי־וירוס אינן תקפות בעולם של מלוור, והתוקפים יודעים לנצל את החולשות האנושיות ודרכן להיכנס לחברות שאותן הם מבקשים לתקוף".
לפי שולמן, תחום נוסף שמציע הזדמנות גדולה לחברות בתחום אבטחת מידע הוא אפליקציות ענן. "אם אני משתמש בדואר האלקטרוני שלי בענן, אין פתרון הגנה טוב עבורי. אני גם לא רואה פתרונות שהולכים להבשיל בתחום הענן", אומר שולמן. "יש שם חללים עצומים שמחפשים חברות. רוב החברות עדיין מחזיקות את שרת הדואר האלקטרוני בתוך הארגון אבל זה הולך להשתנות, וכבר היום יש חברות גדולות שמחזיקות את מערכות המחשוב שלהן בענן. חברות רבות ניסו לפתח פתרונות אבטחת מידע יעילים בתחום ונכשלו. אני מצפה לגל חדש ואיכותי של פתרונות בתחום".
"הבנו שאבטחת מידע היא מעל לכל"
קרן ההון סיכון הירושלמית JVP היא אחת המשקיעות הבולטות בתחום אבטחת המידע. הקרן הובילה ב־2011 עם בנק ההשקעות גולדמן זאקס השקעה בסייבר ארק מפתח תקווה, המייצרת תוכנת אבטחה שבעזרתה ניתן להגן על המידע הרגיש של הארגון דרך נעילתו בכספת וירטואלית.
גדי תירוש, שותף ב־JVP, עבד לפני כן בחברת NDS, העוסקת בפיתוח פתרונות תוכנה לטלוויזיה, שאחד מבעליה היתה ניוז קורפ של איל התקשורת רופרט מרדוק. "ב־NDS הבנו שאבטחת המידע היא מעל לכל, ולכן החברה פיתחה כרטיס חכם חד־כיווני שאפשר לראשונה לאבטח שידורי לוויין. רמת האבטחה שהציעה החברה ורמת ההצפנה הגבוהה קסמו למרדוק שרכש את החברה", מספר תירוש. NDS נרכשה בשנה שעברה על ידי סיסקו תמורת 5 מיליארד דולר וסידרה אקזיט ענק למרדוק.
לדברי תירוש, כיום הקרן מתמקדת בארבעה תחומי אבטחת מידע - הגנה נגד התקפות מלוור, ניתוח בסיסי נתונים גדולים לאיתור פגיעות, אבטחה ביומטרית ואבטחה של מוצרים שאינם מחשבים, כמו סלולר. "השנה הכרזנו על כך שנקים חממה לחברות בתחום הסייבר בבאר שבע, ואנחנו מתכוונים להשקיע בחברות שיוקמו שם", אומר תירוש.
לדברי תירוש, הגל החדש של השקעות בתחום אבטחת המידע נובע מהכישלון של מעטפת ההגנה שמספקות מערכות הפיירוול. "פורצים יודעים לעבור את מערכות הפיירוול די בקלות. מלבד זאת, מתקפות הסייבר כיום תפורות ספציפית לארגון. פורצים רבים חודרים דרך ספק השירות, נכנסים לרשת, ומנסים להעלות את רמת ההרשאות שלהם בארגון. זה שלב שבו חייבים לעצור אותם".
רוני מיכאלי, שותפה ויועצת אבטחת מידע של פירמת רואי החשבון KPMG סומך חייקין, מסכימה שבשנתיים האחרונות חלה התפתחות ברמת תקיפות הסייבר שאיתן ארגונים צריכים להתמודד. "אני לא חשה שחלה מהפכה בתחום הזה, אלא מדובר במגמות שהולכות ומתעצמות בעיקר בשל שיפורים טכנולוגיים. התוקפים מנסים להגיע היום לחברות כדי לבצע ריגול עסקי או לארגונים ממשלתיים כדי להוציא לפועל תקיפה שיש בה אמירה פוליטית וחברתית", אומרת מיכאלי.