שוק הסייבר בישראל: כך תדעו איזו חברה בדרך לאקזיט - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

שוק הסייבר בישראל: כך תדעו איזו חברה בדרך לאקזיט

מהן קטגוריות הסייבר המעודכנות והרלוונטיות שמאגדות את הפתרונות הקיימים בתעשייה?

4תגובות
הגנה בפני מתקפת סייבר
דובר צה"ל

בשנים האחרונות התקפות סייבר בקנה מידה גלובלי הפכו תכופות יותר במקביל לכך שהאקרים ממשיכים לגלות פרצות וחולשות במערכות קיימות ומתפתחות. אלו, דוחפים את חברות אבטחת המידע להמציא עצמן מחדש, במסגרת מרדף "החתול-והעכבר" הבלתי פוסק. נוסף על כך, מרחב הרשת הארגונית "המסורתית", הכולל כיום גם תשתיות ענן, הופך מורכב ומבוזר מאי פעם. הדינמיקה הייחודית הזו, משאירה את שוק הסייבר "חם" למשך תקופה ארוכה, והופכת אותו לאטרקטיבי למשקיעים ורוכשים.

דינמיקה זו משפיעה גם על מנהלי אבטחת המידע (CISOs), אשר הופכת את עבודתם למאתגרת מאי פעם. אחריותם כוללת, ניהול מדיניות הגדרות מוצרי אבטחת המידע הפרוסים בארגון, התמודדות עם מדיניות "Bring Your Own Device", שמאפשרת לעובדים להתחבר לרשת הארגונית בעזרת הסמארטפונים האישיים שלהם, חושפת את הארגון לסיכוני סייבר ומהווה "כאב ראש" ל-CISO; שלא לדבר על "החוליה החלשה" בעולם אבטחת המידע - העובדים עצמם. בנוסף, על צוות אבטחת המידע בארגונים להתמודד עם אינספור התרעות המוצגות לו על מספר מסכי ניטור שונים, תוך שמירה על היכולת לבצע תחקור מעמיק וטיפול בהתרעות המצביעות על אירועים משמעותיים.

לכן, בראש רשימת הבקשות של מנהל אבטחת המידע ניתן למצוא פתרונות המאפשרים תיאום וסנכרון (Orchestration), מיכון ואוטומציה (Automation) ואיחוד (Consolidation) של מערכות, על מנת שיוכל לנהל ולשלוט במרחב הרשת בצורה אופטימלית. כל זאת, במידת האפשר, תוך כדי עבודה עם מספר מצומצם של ספקים ("one-stop Shop").

לאחר שלקחנו בחשבון את כל הצרכים החדשים והדינמיקות בענף, החלטנו למפות את שוק הסייבר בישראל, אשר נחשב למוביל בעולם. עם סיום תהליך המיפוי, יצרנו מפה המציגה תמונת מצב עדכנית וכוללת: קטגוריות סייבר חדשות, סטארט-אפים מובילים, חברות ציבוריות ועסקות מיזוגים ורכישות (M&As). לאחר שעות רבות של ניתוח מוצרים וחומרים שיווקיים של מעל ל- 500 חברות ומספר רב של שיחות עם אנשי מפתח בתעשייה, בחרנו 199 חברות שיופיעו במפה.

מפת הסייבר בישראל

לצפייה במפה המלאה הקליקו כאן

חשוב להדגיש שהמפה אינה כוללת חברות הפועלות בשוק הסייבר ההתקפי וחברות המספקות שירותי אבטחת מידע בלבד (Services Providers). כמו כן, בכדי להיכלל במפה, כל חברה הייתה חייבת לעמוד באחד משני הקריטריונים הבאים: 1. גיוס של לפחות מיליון דולר; 2. הכנסות שנתיות של לפחות 100 אלף דולר. בנוסף, במסגרת סיווג החברות, במקרים בהן החברות מציעות מספר מוצרים, הסיווג נעשה בהתאם למוצר הליבה אותו הן מפתחות או יעד ההגנה של מוצריהן.

בהתאם לנתוני דו"ח האקזיטים של IVC ומשרד עורכי הדין מיתר ליקוורניק, גבע, לשם, טל ושות' ל-2017, שוק הסייבר חווה בשנה החולפת ירידה הן במספר עסקאות גיוס ההון והן בהיקף הסכום הכולל שגויס ביחס לשנים 2016-2015. מבחינת היקף עסקות המיזוגים והרכישות, היתה 2017 שנת שיא, עם סכום כולל של 1.478 מיליארד דולר, למרות הירידה במספר העסקות.

>> לדבר על כל הגיוסים והעסקאות בהיי-טק: הצטרפו לאקוסיסטם

האקר יושב מול מחשב
בלומברג

לכאורה הנתונים מצביעים על עלייה בסכום הממוצע לאקזיט, אך בבחינה מעמיקה יותר של הנתונים מתברר כי בפועל, במידה ומנטרלים עסקות בודדות בסכומים חריגים, כמו מכירת החברות Argus Cybersecurity  (430 מיליון דולר), Skycure (275 מיליון דולר) ן- FireGlass (250 מיליון דולר) ב-2017, ומכירת Cloudlock (293 מיליון דולר) ב-2016, המחיר הממוצע של מכירת חברת סייבר בשנתיים האחרונות עומד על פחות מ-80 מיליון דולר. ייתכן שנתון זה מסביר את הירידה בהיקף ההשקעות בענף, כמו גם את הסיבה שתחת התנאים הקיימים שוק הסייבר המקומי אינו אטרקטיבי דיו לקרנות הון הסיכון הגדולות, אשר בדרך כלל מכוונות לעסקאות מזוגים ורכישות בסכומים העולים על 500 מיליון דולר.

מגמות שוק ותובנות

כיום, מרחב הרשת הארגונית המורכב יוצר חפיפה רבה בין קטגוריות אבטחת מידע שונות. לכן, כחלק מתהליך המיפוי החלטנו להגדיר מחדש את מרחב הרשת "המסורתי", כך שיכלול פתרונות אבטחת מידע אשר לא רק חופפים לו, אלא מרחיבים אותו (לדוגמה: Containers, Serverless security).

קטגוריות סייבר הממוקדות בפתרונות לענפים ספציפיים כמו מפעלים ותשתיות קריטיות, תעשיית הרכב והרחפנים, מוקמו מחוץ למרחב הרשת. בנוסף, למרות שנהוג בעולם לסווג חברות המפתחות פתרונות מבוססי טכנולוגיית הטעיה/הונאה (Deception) כקטגוריה בפני עצמה, אנו רואים ב"הטעיה" גישה טכנולוגית ולא מוצר, שכן בסופו של דבר, מטרת הפתרונות המיישמים גישה זו היא להגן על יחידת הקצה או הרשת. בהתאם, לא יצרנו קטגוריה נפרדת, אך לאור הייחודיות שביישום גישת ההטעיה, החלטנו להוסיף למפה מימד נוסף ולסמן את החברות הרלוונטיות באייקון (מסיכה סגולה).

כמו כן, הוספנו למיפוי קטגוריה חדשה מבית פירמת המחקר והייעוץ Gartner, המופיעה לראשונה ונקראת SOAR - security orchestration, automation and response.

במהלך תהליך המחקר והמיפוי, הגענו לתובנות מעניינות על השוק ועל החברות: בניית חברת "נישה" סביב תכונה פונקציונלית אחת (Feature) כבר אינה מספיקה כיום. מנהלי אבטחת מידע מעוניינים לעבוד עם מספר מצומצם ככל הניתן של ספקי פתרונות אבטחת מידע, כאלה המסוגלים לתת מענה לכמה שיותר צרכים ("One-Stop Shop"). בנוסף, מנקודת מבטם של משקיעים, הפוטנציאל של חברות "פיצ׳ר" כאלו להימכר בסכומים גבוהים, הוא מוגבל.

אינטגרציה ואורקסטרציה של מוצרי אבטחה צריכים להילקח בחשבון כקריטריון מרכזי לבחינה בכל השקעה טכנולוגית חדשה במוצרי אבטחת מידע, מאחר שהמוצרים החדשים חייבים להיות מסוגלים לעבוד בתיאום עם מוצרים אחרים במרחב הרשת הארגונית.

ניתן לראות מעבר משימוש בפתרונות סייבר מבוססי בינה מלאכותית, אשר סובלים ממספר גבוה של התרעות שווא (False-Positives), חזרה לשימוש בחוקיות מוגדרת מראש (whitelisting) שהינה חד-ערכית, מדויקת יותר ובמקרים מסויימים עדיפה.

תקציבים והשקעות הון סיכון מופנים מפתרונות "מניעה" לפתרונות המאפשרים יכולת תחקור ותגובה, בכדי לאפשר יכולת תגובה מהירה יותר לאירועים והתמודדות עם המחסור בכוח אדם איכותי במרכזי תפעול אבטחת המידע הארגוניים (SOCs).

קטגוריית פתרונות אבטחת המידע בתחום מערכות הבקרה התעשייתיות (ICS Security) חווה עלייה בביקוש, אך הדרך עוד ארוכה עד לאימוץ משמעותי של פתרונות אלו על ידי השוק, ככל הנראה מאחר ומדובר בלקוחות "שמרניים" ובתעשייה המתבססת ברובה על טכנולוגיות מיושנות.

הפגיעה של וירוס ה-WannaCry בארגון הבריאות הלאומי של אנגליה (NHS) לפני מספר חודשים, כמו גם העלייה בביקוש ובערך של רשומות רפואיות אלקטרוניות (EMR) ב- Darknet, הביאו לצמיחתו של תחום חדש - Healthcare Security.

בתחום אבטחת המידע בתעשיית הרכב, אנו מזהים מגמה מעורבת. בעוד שאימוץ מוצרי אבטחת מידע המותקנים מחוץ לרכב צובר תאוצה (לדוגמה: פתרונות אבטחה מבוססי מחשוב ענן להגנה על ציי רכב), אימוץ מוצרי אבטחת מידע המותקנים בתוך הרכב עדיין איטי מאוד; אולי משום שתעשיית הרכב ממתינה לרגולציה וסטנדרטיזציה בכל הנוגע לאבטחת מידע ומשום שיצרניות מערכות הרכב "לוקחות את הזמן" בבחינת הפתרונות השונים.

חברות רבות משתמשות בהמון buzzwords בכדי להאדיר את הפתרונות שהן מציעות, אך אלו יוצרות יותר בלבול מאשר נהירות. העצה שלנו, היו ממוקדים, עיקביים ומדוייקים בתיאור המוצרים.

השנה יכנסו לתוקף חוקי ה-GDPR האירופיים, במטרה להגדיל את רמת המוכנות של חברות מפני איומי תקיפה או דליפה של מידע פרטי של לקוחות. חברות שלא יעמדו בתקנות, צפויות לספוג קנסות כבדים. הדבר צפוי להגדיל את תקציבי אבטחת המידע של החברות.

מטרתנו העיקרית במסגרת המחקר והניתוח, היתה לספק תמונת מצב מעודכנת של שוק הסייבר בישראל מנקודת מבטם של יזמים, משקיעים ותאגידים (לקוחות פוטנציאליים). לאחר שקלול של נקודות המבט הללו יחד עם התזה שלנו לגבי מצב השוק כיום, החלטנו להגדיר מחדש את מרחב הרשת הארגונית "המסורתית״, על מנת לענות על שאלות כגון: אילו פתרונות קיימים בשוק? מהן קטגוריות הסייבר המעודכנות והרלוונטיות, אשר מאגדות פתרונות אלו? היכן אזורי האוקיינוס הכחול/האדום (הזדמנויות/רוויה של השוק)? והכל תוך אזכור חברות בעלות פוטנציאל ומידע על המיזוגים והרכישות בשנים 2016-2017.

ניר דוניצה הוא מנהל בכיר לפיתוח עסקי ושותפויות בחברת דויטשה טלקום

גל רינגל הוא מנהל השקעות בקרן הון הסיכון Verizon Ventures



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#