איך להרוויח הרבה כסף ממתקפות סייבר

החברות הישראליות 
שפועלות בתחום נהנות מביקוש לשירותיהן ■ מה הן מפתחות והאם כדאי להשקיע במניות שלהן?

עמרי זרחוביץ'
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
עמרי זרחוביץ'

לפני כשנה איבד גרג סטיינהפל, המנכ"ל עד אז של רשת הקמעונות האמריקאית טרגט, את משרתו. זאת, כמה חודשים לאחר שמאגר נתוני הלקוחות של החברה נפרץ בעיצומה של עונת מכירות החגים של 2013.

הפרטים של 40 מיליון בעלי כרטיסי אשראי נגנבו, ועמם פרטים אישיים של עשרות מיליוני אנשים נוספים. סטיינהפל אמנם קיבל מענק פרישה של 27 מיליון דולר, אך ייזכר כמנכ"ל הראשון של חברה גדולה שנאלץ לפרוש בגלל מתקפת סייבר.

לא מעט אירועים אחרים של מתקפות סייבר ופריצות ממוחשבות למאגרי מידע זכו בשנים האחרונות לתהודה תקשורתית. מקרה אחר כזה הוא הפריצה למחשבי סוני וגניבת הסרט "ראיון סוף", המלגלג על מנהיג צפון קוריאה, בטרם יציאתו לאקרנים. מקרה מפורסם אחר הוא זה של הפריצה למאגר ה"ענן" של אפל וגניבתן של תמונות עירום של שחקניות ודוגמניות ידועות. פריצה אחרת היתה למחשבי רשת ביטוחי הבריאות Anthem, שהביאה לדליפת פרטים של עשרות מיליוני לקוחות.

ואולם נראה שאירועים אלה הם רק קצה הקרחון. מומחי סייבר סבורים ש–12 החודשים האחרונים מסמנים שינוי כיוון בחומרת התקפות הסייבר וביחס לחשיבותה של תעשיית אבטחת המידע העולמית, שמנסה להגן מפניהן. בעקבות ההחמרה של המתקפות, החברות בתעשייה זו נדרשות לפתח טכנולוגיה מתוחכמת יותר ויותר.

פעם התוקפים היו מתמקדים בפריצה של שרשרת האבטחה ההיקפית. כיום שיטות הפעולה של חלקם מזכירות מבצע צבאי מתוחכם. הפורצים מזהים את נקודות החולשה, חודרים לרשת בעצימות נמוכה, אוספים מידע נוסף, וברגע האמת תוקפים את המערכת.

הישראליות: 10% מהשוק העולמי

במקרה של טרגט אלה היו נתוני כרטיסי האשראי. במקרים אחרים ההתקפות נעשות למטרות ריגול עסקי או ביטחוני, גניבת כסף או השבתת פעילות של ארגונים פרטיים וממשלתיים - מסיבות עסקיות או אידיאולוגיות.

העלייה במודעות ובביקוש בתחום הסייבר תומכת במחירי המניות של החברות שפועלות בתחום - שכמה מהן כבר ותיקות יחסית. המוכרת והגדולה שבהן היא צ'ק פוינט הישראלית, שהקימו גיל שויד, מריוס נכט ושלמה קרמר. צ'ק פוינט נסחרת בשווי של 15 מיליארד דולר. חברה ישראלית גדולה אחרת היא סייבר ארק שמנהל אודי מוקדי. סייבר ארק הונפקה לפני פחות משנה, ונסחרת בשווי של 2.2 מיליארד דולר.

ישראל נחשבת בעולם למעצמת סייבר, ומשתדלת למתג את עצמה ככזאת. צ'ק פוינט הוקמה על ידי שלושה משוחררי צבא טריים שהתמחו באבטחת מידע. היא היתה בין החברות הראשונות בעולם שפיתחו מערכת תוכנה להגנת תקשורת מחשבים, וזכתה להצלחה כמעט עם היווסדה. חברות ישראליות רבות אחרות הוקמו בעקבותיה, חלקן בידי אנשים שעבדו קודם לכן בצ'ק פוינט עצמה.

שוק אבטחת המידע מוערך 
ב–60 מיליארד דולר. מטה הסייבר הלאומי במשרד ראש הממשלה מעריך ששיעור הנוכחות הישראלית בשוק הוא כ–10%. גם חברות שאבטחה אינה פעילותן המסורתית מעמיקות את נוכחותן בשוק. כך למשל, ורינט, שעיקר פעילותה הוא בתחום המודיעין הצבאי, החליטה להרחיב את פעילותה בתחום הסייבר לשוק האזרחי. גם אלביט מערכות שמפתחת מערכות לחימה, הקימה חברה בת בשם סייברביט, שאף רכשה את חטיבת הסייבר של נייס.

הפריחה בתחום הסייבר מושכת משקיעים רבים. הביקוש של המשקיעים הוליד לפני פחות משנה תעודת סל חדשה שעוקבת אחר מדד של 31 מניות סייבר.

התעודה נסחרת בארה"ב תחת קוד המסחר HACK, ומאז שהונפקה בנובמבר 2014 עלה מחירה בכ–30%. התעודה כוללת חברות אבטחת מידע ישראליות או כאלה שמזוהות עם יזמים ישראלים - צ'ק פוינט, אימפרבה, סייבר ארק ופאלו אלטו. המשקל של החברות הישראליות בתעודה הוא כ–22%, אף ששווי השוק שלהן הוא רק כ–10% מהשווי הכולל של החברות הנכללות בו.

כמה מהחברות בתעודה אינן חברות סייבר טהורות, ורק חלק מפעילותן ומוצריהן משרתים את התחום (למשל ג'וניפר ורדוור). החברות הישראליות שנכללות ב–HACK נסחרות בבורסת ניו יורק או בנאסד"ק. אף אחת מהן לא נסחרת בבורסה בתל אביב. דרך נוספת להשקיע בתחום היא כמובן דרך המניות של החברות עצמן.

צ'ק פוינט - חומת 
האש עדיין בוערת

נשיא ומנכ"ל צ'ק פוינט, גיל שויד
גיל שויד, מייסד ומנכ"ל צ'קפוינטצילום: אייל טואג

צ'ק פוינט הוקמה ב–1992. החברה פיתחה מערכת תוכנה הקרויה "חומת אש" (פיירוול) שמספקת הגנה היקפית מפני פריצה לרשת הארגונית.

פיירוול נחשבת לסטנדרט בחברות גדולות, ונמצאת כיום בשימוש בידי 98% מהחברות הנכללות ברשימת פורצ'ן 500 (של החברות הגדולות בעולם).

עם השנים פיתחה צ'ק פוינט מוצרים משלימים, בהם מודולים המוסיפים יכולות אבטחה ומכונים Software Blades. מוצר כזה יכול למשל לבחון מסמכים שנכנסים למערכת, תוך פירוק שלהם ובנייה מחדש כדי להבין אם ההתנהגות שלהם לגיטימית או זדונית. המודולים החדשים הם ממנועי הצמיחה של צ'ק פוינט והם מאפשרים לה להגדיל את ההכנסות מלקוחות קיימים.

צ'ק פוינט רכשה באחרונה חברת סטארט־אפ ישראלית בשם היפרווייז. המוצר שפיתחה היפרווייז יודע לזהות הפעלה של תהליכי חומרה ולבחון אם הם מזיקים לרשת הארגונית. צ'ק פוינט נכנסה בסוף 2014 גם לעולם אבטחת המידע במובייל, שעשוי ליצור עבורה מנוע צמיחה נוסף. לצורך כך היא רכשה חברה ישראלית קטנה אחרת, לאקון סקיוריטי, שפיתחה טכנולוגיה לזיהוי הדבקה של סמארטפון בתוכנות זדוניות ודליפה של מידע ארגוני רגיש.

תוכנת הפיירוול ונגזרותיה הן עדיין עמוד השדרה של צ'ק פוינט, והן סייעו לצמיחה בהכנסותיה ורווחיה בשנים האחרונות. בחמש השנים האחרונות הניבה מניית צ'ק פוינט תשואה שנתית ממוצעת של 22%, והיא נסחרת לפי שווי שוק של 15.2 מיליארד דולר. הכנסות החברה והרווח הנקי גדלו ברבעון הראשון ב–9% - ל–373 מיליון דולר ו–179 מיליון דולר בהתאמה. לצ'ק פוינט יש בקופת המזומנים כ–1.3 מיליארד דולר, לאחר שרכשה מניות של עצמה בכ-4 מיליארד דולר.

פאלו אלטו - המתחרה שהקים העובד לשעבר

ניר צוק, מייסד ומנכ"ל פאלו אלטוצילום: תומר אפלבאום

פאלו אלטו הוקמה ב-2005 על ידי ניר צוק, שהיה אחד מעובדיה הראשונים של צ'ק פוינט ושהפך בהמשך את התחרות נגדה לאובססיה. החברה אכן נחשבת לאחת ממתחרותיה הבולטות של צ'ק פוינט, ויש לה מערכת פיירוול משלה. אנשי החברה הבינו בשלב מוקדם יחסית את הצורך בפיתוח מוצרי אבטחה השונים ממערכת האבטחה ההיקפית, והיא החלה לפתח מוצרים הדומים ל-Software Blades של צ'ק פוינט, אך חלקם נחשבים מתוחכמים יותר.

במארס 2014 רכשה פאלו אלטו את סייברה (Cyvera) הישראלית בכ-200 מיליון דולר. סייברה פיתחה פתרון ייעודי למובייל, שמנסה לאתר את הווירוס המזיק עוד לפני שהוא פוגע במערכת הארגונית.

פאלו אלטו היא חברה אמריקאית, אך היא הוקמה על ידי ישראלים. החברה הונפקה ביולי 2012 לפי שווי של 4.4 מיליארד דולר והיא נסחרת בשווי של כ-15 מיליארד דולר, בדומה לשווי של צ'ק פוינט. החברה רשמה ברבעון הראשון של 2015 גידול של 55% בהכנסות ל–234 מיליון דולר. הרווח הנקי שלה גדל ב–135% ל–20.5 מיליון דולר.

סייבר ארק - שומרת על "הכספת"

הנפקת סייבר ארק בנאסד"ק

סייבר ארק הישראלית נוסדה ב–1999. פתרון האבטחה שלה שונה. אם צ'ק פוינט ופאלו אלטו מציעות את ה"מנעולים והאזעקה" של הבית, סייבר ארק מסתפקת ב"הגנה על הכספת", שבה נמצאים הדברים החשובים - או במקרה שלה, ההרשאות החשובות. לכן, המוצרים של סייבר ארק לא מייתרים את מערכת הפיירוול, אלא משלימים אותה.

אנשי סייבר ארק יוצאים מנקודת הנחה שניתן לפרוץ כל מערכת של פיירוול, ולכן חשוב למנוע פריצה למקומות הרגישים בארגון - דהיינו חשבונות של משתמשים בעלי הרשאות גבוהות, למשל אנשי ה-IT בארגון. המערכת של סייבר ארק מזהה כניסה של משתמשים למקומות ברשת שלא אמורים לעניין אותם, ודפוסי פעולה מעוררי חשד שלהם - וחוסמת את פעילותם.

סייבר ארק הונפקה בנאסד"ק בספטמבר 2014, לפי שווי של 470 מיליון דולר. היא התקבלה בהתלהבות גדולה מצד המשקיעים ושווייה נסק מאז ההנפקה לכ-2.2 מיליארד דולר. הגידול החד בשווי שלה נתמך בצמיחה שלה, בפריצות המתוקשרות מהשנה האחרונה, ומומחיותה בתחום של ניהול ההרשאות. בשוק ההון האמריקאי מעריכים שחברה נוספת בתחום, Centrefy, תירשם למסחר ב–2016. הכנסות החברה הגיעו ברבעון הראשון של השנה ל–33 מיליון דולר - גידול של 89% לעומת הרבעון המקביל. הרווח הנקי הרבעוני גדל ל-5.7 מיליון דולר, לעומת 300 אלף דולר ברבעון המקביל.

אימפרבה - מגנה 
על מסדי נתונים

הנפקת אימפרבה בנאסד"קצילום: אימפרבה

אימפרבה הוקמה על ידי שלמה קרמר, גם הוא ממייסדי צ'ק פוינט, ב–2002. החברה עוסקת בעיקר באבטחה של מסדי נתונים. למעשה, היא מנסה ליצור "כספת" חדשה שבה נשמרים הנתונים החשובים. השוק שאליו פונה אימפרבה שווה להערכת בנק ההשקעות אופנהיימר 4.5 מיליארד דולר.

מנכ"ל אימפרבה הוא אנתוני בטנקורט. קרמר עצמו פרש מתפקיד המנכ"ל באוגוסט 2014 ומכהן כיו"ר. במחצית הראשונה של 2014 התוצאות של אימפרבה היו מאכזבות, ומניית החברה קרסה ב–35% בעקבות הורדת תחזית ההכנסות ב–14% לעומת תחזיות האנליסטים. הפגיעה בהכנסות נבעה מהתארכות תהליכי המכירה בארה"ב כתוצאה מהחרפת התחרות ובעיות בביצוע פרויקטים.

מאז חזר שווי החברה לצמוח והוא מגיע כיום ל–2 מיליארד דולר. הכנסות החברה צמחו ברבעון הראשון ב-42% והסתכמו בכ-45 מיליון דולר. ב-2013 רשמה אימפרבה רווחים, אבל ברבעונים האחרונים היא מדווחת על הפסדים בגלל הגדלת ההשקעה במחקר ופיתוח. ההפסד הנקי של החברה הסתכם ברבעון הראשון ב–7 מיליון דולר, לעומת 9 מיליון דולר ברבעון המקביל. לחברה יש 243 מיליון דולר בקופת המזומנים, שלהערכת בנק ההשקעות אופנהיימר עשויים לשמש לרכישות וגם לתמוך בצמיחה האורגנית של החברה.

ורוניס - שילוב בין 
ביג-דאטה לאבטחה

חברת וורוניס סיסטמס בנסד"ק
הנפקת ורוניס בנאסד"קצילום: Zef Nikolla / NASDAQ OMX

ורוניס הונפקה בפברואר 2014 בנאסד"ק לפי שווי של 524 מיליון דולר, והכפילה את שוויה כבר ביום המסחר הראשון. מאז היא ירדה וחזרה לשווי שבו הונפקה.

החברה הוקמה ב-2005 על ידי יקי פייטלסון, כיום מנכ"ל החברה, ואוהד קורקוס, סמנכ"ל הטכנולוגיות. ורוניס פיתחה מערכת לניהול וניטור גישה לקבצי מידע ארגוניים.

לצד ניהול הרשאות תוך־ארגוניות, אמונה המערכת, בין השאר, על מניעת דליפות מידע, הן כתוצאה מפעולות של עובדי החברה, והן כתוצאה מהשתלטות מרחוק על חשבונות ארגוניים. הפעילות של החברה משלבת בין ניתוח של ביג דאטה לאבטחה.

החברה לא רושמת עדיין רווחים תפעוליים, ולפני כמה שבועות היא חתכה את התחזיות שלה ל–2015, צעד שבא לידי ביטוי גם בנפילה של המניה. החברה רשמה ברבעון הראשון גידול של 31% בהכנסות, שהסתכמו ב-23 מיליון דולר. עם זאת, ההפסד הנקי של החברה גדל מ-8 מיליון דולר ברבעון הראשון של 2014, ל-12.6 מיליון דולר ברבעון המקביל השנה.

אלביט מערכות, ורינט רדוור ואלוט - כולן רוצות סייבר

ההתעוררות בשוק אבטחת המידע מושכת לסייבר גורמים רבים. חברות שפועלות בתחומים משיקים פוזלות לכיוון הסייבר, או מעמיקות את פעילותן בו. מנכ"ליהן מבינים שהרבה כסף יילך להשקעות בתחום ומעוניינות ליהנות מכך. חלקן מעדיפות להיכנס לנישות שעדיין מוצו או לתחומים שצפויים להתפתח מהר - כמו האינטרנט של הדברים (IOT) או אבטחת תשתיות.

אחת הדוגמאות היא ורינט, שחלק גדול מפעילותה הוא בתחום המודיעין הביטחוני. החברה סיפקה ללקוחות בתחום הביטחוני פתרונות סייבר, ולפני כשבוע השיקה פתרון גם לשוק האזרחי. הפתרון של ורינט מתבסס על יכולות מודיעין וניתוח מידע שפיתחה. לפי החברה, פיתוח פתרון שמגיע מעולם המודיעין - ולא מעולם האבטחה עצמו - מאפשר לה לענות על איומים רחבים יותר, ולהבין אילו מהאיומים מסוכנים יותר מאחרים.

גם אלביט מערכות, המתמחה בפיתוח מערכות תומכות לחימה, ביצעה באחרונה מהלכים משמעותיים בתחום הסייבר. החברה הקימה את סייברביט, חברה בת שתרכז את כל פעילות הסייבר והמודיעין שלה. לפני כחודש רכשה סייברביט את חטיבת הסייבר של נייס בסכום של עד 158 מיליון דולר. חטיבה זו עוסקת בהגנה על תשתיות והיתה מנותקת מפעילות הליבה של נייס - שבעצמה מתכננת להיכנס לתחום המאבק בהונאות ופשעים כלכליים.

חברות נוספות שפועלות בתחומי הסייבר הן אלוט תקשורת, שנסחרת בבורסה בתל אביב, ורדוור שנסחרת בנאסד"ק. מניית רדוור נכללת בתעודת הסל של חברות אבטחת מידע (HACK). שתי החברות פועלות בתחום איכות התעבורה ברשת, ופעילותן מאפשרת למנוע מתקפות DDoS על אתרי אינטרנט (מניעת שירות על ידי יצירת עומס על השרת). צורת תקיפה כזאת נחשבת לפשוטה יחסית. אלוט, שמוצריה מיועדים בחלקם למפעילים סלולריים, חתמה בפברואר האחרון על הסכם לרכישת פעילותה של אופטנט הספרדית. אלוט צופה שהרכישה תאפשר לה להפוך לאחת השחקניות המובילות בשוק של מתן שירות של אבטחת מידע לחברות תקשורת סלולרית.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker

על סדר היום