"יש אנשים שיכולים לקרוא מיילים של מנהלים - ולראות את המשכורות של כולם" - שוק ההון - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

"יש אנשים שיכולים לקרוא מיילים של מנהלים - ולראות את המשכורות של כולם"

גל הפריצות העולמי לרשתות ארגוניות מסייע לצמיחה המהירה של סייבר ארק הישראלית, שמפתחת כלי הגנה לשמירה על נתונים ברשתות שכבר נפרצו ■ מנכ"ל החברה: "כשכולם השקיעו בהגנה היקפית לרשת, צעקנו: 'חבר'ה, אתם חשופים מבפנים'"

6תגובות
סייבר ארק

לאחר מלחמת העולם הראשונה, בשנות התהוותו של המשבר הכלכלי הגדול, נרשמה עלייה חדה במספר הפריצות לבתים בארה"ב. חברות הביטוח הציעו שירות חדשני לבעלי הבתים: צוות שהסתובב בשכונות המגורים לאחר רדת החשיכה, עבר בין הבתים ובדק אם הדלתות נעולות. בתעשיית הביטוח עוד לא חשבו אז על אמצעי מיגון נוספים - רק העשירים והמתקדמים התקינו בבתים שלהם מערכת אזעקה שהיתה מחוברת למוקד. חלפו תשעה עשורים, ושני חברים מירושלים קלטו שגם בעולם השרתים לא מספיק לוודא שהדלתות סגורות.

"הגענו למסקנה שארגונים גדולים, גם צבאיים וממשלתיים, שבויים בקונספציה. אמרנו לעצמנו: 'רגע, בעולם הפיזי אין את הקונספציה הזאת - גם לאחר שמתקינים דלתות ושערים, דואגים להגנות נוספות על הדברים הרגישים'", מספר אודי מוקדי בראיון טלפוני ל–TheMarker, שהקים את סייבר ארק עם חברו אלון כהן. כיום (בן 47, נשוי +3), מתגורר מוקדי בבוסטון, ארה"ב, ומחזיק כיום 3% מניות בחברה.

השנה היא 1999, צ'ק פוינט חוגגת שבע שנים ומערכות הפיירוול החדשניות שפיתחה סוחפות את העולם. הרעיון לחשוב צעד אחד קדימה - איך מתגוננים מפני אלה שהצליחו לעקוף את חומת האש - נראה לרבים דמיוני.

"הסימן לסטארט־אפ טוב זה כשאומרים לך בהתחלה, 'אתה משוגע, על מה אתה מדבר?', אומר מוקדי. "מהניסיון שצברנו בצבא ובעבודה בארגונים גדולים למדנו שאיש ה–IT אמנם מרוחק שבע קומות מקומת ההנהלה אבל אם הוא רוצה, יש לו את היכולת לקרוא את כל המיילים שלהם ולראות את המשכורות של כולם. אין מדובר רק רק בדברים לא חוקיים, אלא גם סקרנות של עובדים עם הרשאות", אומר מוקדי ממקום מושבו בבוסטון, שם הוא גר עם משפחתו.

כספת דיגיטלית להרשאות פריווילגיות

מייסד ומנכ"ל סייבר ארק, אודי מוקדי
סטיוארט גרפילד

אם צ'ק פוינט ופאלו אלטו מספקות את ההגנה ההיקפית, בסייבר ארק מנסים למנוע ממי שכבר פרץ להגיע לדברים החשובים ויקרי הערך. בעבר היא עשתה זאת באמצעות פיתוח כספות דיגיטליות, ובתוך פחות משנה כבר רשמה מכירות. אבל כשניסו לפרוץ לשוק האמריקאי בתחילת שנות ה–2000, גילו בסייבר ארק כי מצפה להם דרך ארוכה וקשה.

מהצד של הלקוחות עלתה דרישה לא לאפסן בכספת את המידע — אלא רק את ההרשאות הפריווילגיות, ולשם פנתה סייבר ארק ב–2004. באותם ימים פינה כהן את תפקיד המנכ"ל למוקדי, ונשאר לכהן כיו"ר החברה. שבע שנים לאחר מכן מכר את מניותיו בסייבר ארק, ולתפקיד היו"ר נבחר אראל מרגלית — חבר כנסת מטעם סיעת המחנה הציוני, ואז יו"ר קרן ההון סיכון JVP, שהשקיעה בחברה.

בעלי הרשאות פריווילגיות הם אלה שעבודתם מצריכה הרשאות למקומות חשובים בארגון, ולמעשה מחזיקים ב"מפתחות" למידע רגיש. מה שסייבר ארק עושה זה לנהל את ההרשאות האלה, לוודא שלא נכנסים בארגון למקומות אסורים ו"סגורים", ולאמת את זהותם של אותם משתמשים. כדי לעשות זאת החברה לומדת את ההתנהגות של המשתמשים, ומזהה דפוסי פעולה לא שגרתיים.

המטרה היא לא מניעה רק של זליגת מידע לעובדים מבפנים - אלא גם, ואולי בעיקר, למנוע מפורצים מבחוץ להתקדם בתוך הארגון, תוך שהם מנצלים חשבונות פריווליגיים. לפי נתונים שהוצגו בביזנס אינסיידר באחרונה, כ–60% מהתקיפות בשנה שעברה הגיעו מתוך הארגון - רובן באמצעות הדבקות של משתמשים.

סייבר ארק הונפקה בספטמבר 2014, וגייסה בנאסד"ק 75 מיליון דולר לפי שווי של 470 מיליון דולר. "ערב היציאה להנפקה גילינו שגם עליבאבא הסינית יוצאת להנפקה, שהיתה מהגדולות בתולדות וול סטריט. חוכמת הרחוב היתה לא להנפיק במקביל להנפקת ענק. הסתכלנו, התייעצנו, הבנו שזה לא בהכרח אותם משקיעים מבחינת גודל וסוג, והחלטנו לצאת לדרך כמתוכנן. למשקיע האחד ששאל אותנו 'תגידו, לא מפריע לכם שחברת E-Commerce (מסחר מקוון) גדולה מנפיקה במקביל, אמרנו 'אין E-Commerce בלי אבטחת מידע'".

תוצאות סייבר ארק, הרבעון הראשון של 2016

קו פרשת המים של תחום הסייבר

רבים כבר הפנימו את התובנה הזאת, אבל כל פריצה מתוקשרת הגבירה את המודעות בשוק. כמה חודשים קודם לכן מנכ"ל ענקית הקמעונות טרגט נאלץ לפנות את כסאו בגלל פריצה למחשבי החברה, שהובילה לגניבת פרטי כרטיסי אשראי של עשרות מיליוני לקוחות של טרגט.

אפשר להגיד שעזיבת המנכ"ל היתה קו פרשת המים — בדירקטוריונים ובהנהלות של החברות הגדולות הבינו כי הם עלולים לשלם את המחיר על פריצות למחשבי החברות שבניהולם, והם מגלים יותר ויותר עניין ומעורבות בסייבר.

זה בא לידי ביטוי בהגדלת ההוצאות על אבטחת מידע, כפי שניתן לראות בשורת ההכנסות של חברות הסייבר בשנתיים האחרונות — כשאצל סייבר ארק הן צמחו ב–55% בשנה בין 2013 ל–2015, והגיעו ל–161 מיליון דולר בשנה שעברה. כמעט בכל הרבעונים מאז הנפקתה, החברה מפתיעה את האנליסטים ומציגה הכנסות גבוהות מהתחזיות. עם זאת, הצמיחה הואטה והיא צפויה להיות 30% ב–2016 וכ–20% בשנה הבאה.

החברה נסחרה בשיאה בשווי של 2.2 מיליארד דולר, אבל המסחר במניות הסייבר מאופיין בתנודתיות, בדומה לשווקים בצמיחה. החברה נסחרת כיום בשווי של 1.5 מיליארד דולר - פי 6 מההכנסות הצפויות בשנה הבאה, מכפיל הכנסות לא נמוך בעולם הסייבר.

התחזית של סייבר ארק ל-2016:  ההכנסות יגדלו, הרווח יקטן

מכפיל הרווח, היחס בין השווי לרווח השנתי, הוא 40 — ונחשב באופן כללי מכפיל גבוה. עם זאת, בהשוואה לחברות הסייבר מכפיל הרווח נמוך יחסית מכיוון שהחברות האחרות לא מציגות רווחים משמעותיים. אחת הסיבות לכך היא שיעור הרווחיות הגולמית שמציגה סייבר ארק: 85% — גבוה מאימפרבה (80%), פאלו אלטו (72%) ו–Fireeye (62%).

בחברות סטארט־אפ רבות מתמודדים עם הגעה מוקדמת מדי לשוק. הדבר נכון לגבי כל התחומים, אבל רלוונטי במיוחד בכל הקשור לסייבר. המייסדים מגיעים מהצבא, והניסיון שצברו מאפשר להם לנתח את הצרכים העתידיים בשוק הרבה לפני שבארגונים עסקיים רבים בכלל מכירים בהם.

גם כיום, כשהרבה יותר מודעים לחשיבות האבטחה, יש לסייבר ארק כ–2,600 לקוחות בלבד. לצורך ההשוואה, לצ'ק פוינט יש יותר מ–100 אלף לקוחות. כדי להצליח לפתח חברה גדולה, סטארט־אפ צריך לשכנע את השוק בנחיצותו, וכמובן — אי אפשר בלי משקיעים נדיבים וסבלניים.

"סייבר ארק צלחה שני משברים - פיגועי 11 בספטמבר ב–2001 והמשבר הכלכלי של 2008 - כל אחד בצורה שונה. ב–2001 היתה דממת אלחוט והיה קשה מאוד לגייס כסף מהמשקיעים בארה"ב ובאירופה. במקרה הזה, הנוכחות שלנו בישראל ושמירה על הקשרים שלנו עזרה מאוד, ושנה לאחר מכן גייסנו כסף מקרנות ההון סיכון JVP ו־ורטקס.

"זה הכסף שלהן שעזר לנו לבנות את עצמנו. האנג'לים שהשקיעו בנו בהתחלה היו סבלניים לכל אורך הדרך, וגם הקרנות נשארו אתנו עוד שנים רבות". כיום בעלי המניות הגדולים בסייבר ארק הם JVP (11.5%) ופידליטי (כ-10%). מוקדי מחזיק בכ–3% מהמניות.

קרובים ומסוכנים

"ב–2008 הסיפור היה שונה לחלוטין — סייבר ארק כבר צמחה ב–30%–40% בשנה, והיינו קרובים לרווחיות. בכל תעשיית ההיי־טק פיטרו עובדים, אבל אנחנו החלטנו לא לפטר ולו עובד אחד. בנינו חברה שאין בה שומן, חברה בריאה, ואנחנו ממשיכים עם התוכנית שלנו. זה היה מסר אדיר לעובדים וללקוחות, וזה מה שבנה אותנו בהמשך. המגזר הפיננסי המשיך לקנות מוצרי אבטחת מידע, ויצאנו מזה מחוזקים. בסופו של דבר זה עזר לנו מאוד".

"התעשייה מאירה את הבעיה עם פרוז'קטור"

מה לגבי הצורך בחינוך השוק?

"אין ספק שכשאתה בא לפתור בעיה שהשוק יגיע אליה בגלל שינוי טכנולוגי שעדיין לא התממש, אתה צריך זמן גישור. במקרה שלנו הבעיה כבר הופיעה — כולם השקיעו ברשת החיצונית והיו פגיעים ברשת הפנימית. במשך שנים הארנו בפנס ביתי עם סוללות. ממש סחבנו את החינוך של השוק על הגב שלנו.

"היו לנו מעט מאוד מתחרים, והם נהנו מפירות החינוך שלנו. היינו מובילי דעה — צעקנו: 'חבר'ה, אתם חשופים מבפנים'. מכרנו אז בעיקר לארגונים שנדרשו לרגולציה מחמירה, כמו גופים פיננסיים ותשתית, או לכאלה שהקדימו את זמנם, שהבינו את גודל הסיכון".

הצרכים האלה היו כבר לפני 15 שנה, אז מה בעצם השתנה בשנים האחרונות?

"השינוי הגדול של השנים האחרונות היה שהתעשייה מאירה את הבעיה בפרוז'קטור. זה נובע מכך שהתפרסמו נתונים על המתקפות הגדולות בשוק — כמו הפריצות לסוני ולחברת הביטוח האמריקאית אנת'ם. מספר המתקפות עלה, וגם ניתן לראות כי בפריצות הללו היתה גניבה של הרשאות של אנשי פנים. בנוסף, השימוש ברשתות החברתיות נותן לתוקף הסבר ברור לאיך להטעות את המשתמש ולחשוב שהוא מקבל דואר אלקטרוני ידידותי, ולהחדיר לו מתקפה. יותר קל לתקוף מבפנים, ולכן דחוף יותר לספק שכבת הגנה נוספת".

אחת הדוגמאות שמוקדי מביא היא הפריצה לבנק המרכזי בבנגלדש בפברואר השנה. התוקפים ניסו להעביר 951 מיליון דולר מחשבון הבנק הבנגלדשי בבנק הפדרלי בניו יורק — כנראה באמצעות מערכת עולמית להעברת כספים. רוב התשלומים נחסמו, אבל ההאקרים הצליחו בסופו של דבר להעביר 81 מיליון דולר לחשבון בפיליפינים, ומשם לבתי קזינו. רוב הכסף הגנוב עדיין לא אותר.

האם מעבר של חברות לענן הוא הזדמנות בעבורכם?

"ככל שארגונים מאמצים טכנולוגיית ענן וגישה היברידית לענן, הם מגדילים את מספר החשבונות הפריווילגיים שצריך להגן עליהם ולנהל אותם. במובנים רבים, הקלות שבה חברות יכולות כיום להגביר יכולות ולשחרר אפליקציות מאיצה את צמיחת ה–IT כולו. המהירות והגמישות מביאות לכך שיש אפילו יותר חשבונות פריווילגיים, והמספרים גדלים בקצב גובר.

"רבים ממוצרי סייבר ארק מתומחרים על בסיס תשתית, חומרה, שרתים ואפליקציות — לכן אנחנו מאמינים שהצמיחה הזאת תהיה חיובית נטו עבורנו. בסביבה כזאת חשוב אפילו עוד יותר לארגון להבין מה יש לו בחשבונות פריווילגיים, לנעול את ההרשאות ולנטר מי ניגש אליהם ומה הוא עושה".

"אני לא רואה מישהו שיכול לאיים עלינו"

אחת השאלות הבוערות בתחום הסייבר היא אם התפתחה בועה בשוק — בשוק ההון רוצים לדעת אם מחירי המניות מנופחים, ובזירת ההיי־טק מנסים לברר אם זרם יותר מדי כסף לסטארט־אפים בתחום הסייבר. לשאלה הזאת אין כנראה תשובה אחת, ומוקדי אומר כי "רואים שתקציבי אבטחת המידע של ארגונים ממשיכים לגדול. לפעמים כל תקציב ה–IT גדל, אבל החלק של האבטחה תמיד עולה. ניתן לראות כי 80% מהלקוחות שלנו הם חדשים, אצל שאר הלקוחות אנחנו מחליפים מוצרים של CA, המתחרה שאנחנו נתקלים בה הכי הרבה".

אם מדברים על תחרות, CA רכשה את אקסידיום ב–2015 — האם הרכישה שיפרה את המעמד התחרותי מולכם?

"ב–CA מרוצים מהרכישה, מה שאומר שהשוק בריא מבחינת ביקושים. אבל גם אחרי רכישת אקסידיום, CA לא נתפשת חדשנית. אנחנו שומעים גם ממפיצים ומלקוחות עבר וגם מניתוחים שלנו, שיש הבדל טכנולוגי גדול. אני לא רואה כרגע מישהו אחר שיכול לאיים עלינו. אבל יש לי פרנויה בריאה — שרודפים אותנו גם כשזה לא קורה. כל הזמן צריך להיות פורצי דרך, וניתן לראות שהצד החדשני שלנו רק התחזק בזמן האחרון".

אלא שכמו במקרים רבים, התחרות באה ממקום לא צפוי. חברות הפיירוול, בהובלת צ'ק פוינט ופאלו אלטו, מוסיפות רבדים של אבטחה כדי למנוע חדירה דרך מערכת הפיירוול — למשל, פירוק מסמכים ובנייתם מחדש, מה שמאפשר לנטרל נוזקות. מפעם לפעם נקשר שמן של שתי החברות האלה ברכישות אפשריות בשוק, שיגדילו את היצע המוצרים שלהן גם להגנה מפני פורץ שכבר מצא את דרכו אל תוך הארגון — מה שעשוי להעמיד את סייבר ארק בפני מתחרה לא צפויה, עם כוח שיווקי אדיר.

"כמו שאנחנו רואים את זה, החברות הללו מסתכלות מנקודת ראות שונה לגמרי. הן בנויות על ישיבה בכניסה לרשת ועל מעבר של תעבורה דרכן, ואנחנו בנויים על נעילה בתוך רשת של מידע ותקשורת עם משאבים בתוך הרשת. בהתפתחות טבעית, אנחנו לא נגיע אליהן, והן לא יגיעו אלינו — אבל אם הן יחליטו להתקדם באמצעות רכישות, זה יכול לקרות".

האם אחת החברות בשוק הביעה עניין ברכישתכם?

"אני לא יכול להגיב אם קיבלנו הצעות רכש, אבל אנחנו קמים כל בוקר במטרה לבנות את החברה הזאת שתהיה עוד יותר גדולה וגלובלית".

"גישה נוחה לחברות סטארט־אפ ישראליות"

בשנה האחרונה רכשה סייבר ארק שתי חברות ישראליות — סייברטינל ו–Viewfinity — שהיו הרכישות הראשונות שלה. סייברטינל מאפשרת לזהות התקפות בשלב מוקדם מזה שסייבר ארק היתה יכולה. Viewfinity מתמודדת עם בעיה משמעותית — הגבלה גורפת מדי של המשתמשים, שמונעת מהם לעבוד באופן שוטף. הפתרונות שלה מאפשרים לנהל את ההרשאות של המשתמשים במערכת ההפעלה ווינדוס.

"יש לנו קשר שוטף עם סטארט־אפים בישראל ובארה"ב, מה שמביא לכך שהם באים אלינו בשלבים מוקדמים, לפעמים דרך קרנות ההון סיכון. זה עוזר לנו לזהות חברות בשלב מוקדם, כמו סייברטינל, שפגשנו ממש בהתחלה. אחד היתרונות שיש לנו הוא הגישה לחברות סטארט־אפ ישראליות.

"אני מרוצה מאוד מהרכישות שביצענו, גם מבחינת איכות הצוות וגם מתהליך האינטגרציה. אנחנו מתכננים להמשיך ברכישות כי למדנו שאנחנו מצליחים לעשות את זה טוב. אנחנו שוקלים כל הזמן מה עדיף: לפתח טכנולוגיה או לקנות אותה — התפריט שלנו כולל התפתחות אורגנית, רכישות של טכנולוגיה, ורכישה יותר נדירה, אם כי אפשרית, של לקוחות", מסכם מוקדי.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#