חברות האבטחה - ממודל שירות למוצר - הנבחרת - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן
דעה

חברות האבטחה - ממודל שירות למוצר

חברות האבטחה הישראליות המספקות שירותים לתאגידים מוצאות אופק רווחי מעבר למודל ה"גולגלות": הפיכת הטכנולוגיות שפיתחו למוצר בפני עצמו

תגובות

טור אורח: נמרוד קוזלובסקי הוא עורך דין מומחה וחוקר בתחום הסייבר ודיני אינטרנט ומחשב, מספק שירותי ייעוץ אסטרטגי וטכנולוגי-משפטי לחברות היי-טק . מרצה בבית הספר למנהל עסקים של אוניברסיטת תל-אביב. יו"ר חברת אבטחת המידע אלטל ויזם משותף של חברת פלאימדיה. בעל תואר דוקטור מבית הספר למשפטים של אוניברסיטת Yale בהתמחות בדיני אינטרנט ופוסט-דוקטורט במדעי המחשב באוניברסיטת Yale בתחום אבטחת מידע. 

 

________________________________________________________

דניאל בר און

תופעה חדשה בתחום אבטחת המידע והסייבר הופכת שכיחה ומשנה את פני התעשיה: האקדמיה ללשון, רשמו לפניכם מילה חדשה – המצרה (productization). המצרה היא תהליך של הפיכת שירות (Service) למוצר (product). בעולם אבטחת המידע היא יוצרת עולם חדש של הזדמנויות עסקיות ומודלים עסקיים.

תעשיית אבטחת המידע היא תעשייה שבעיקרה מתבססת על חברות שירותים. המודל העסקי שלהן הוא למכור שעות עבודה של מומחים או להציב כוח אדם מומחה אצל לקוח ולנהל אותו מקצועית. ואולם, בהדרגה חברות השירותים מגלות שיש מודלים עסקיים אטרקטיביים יותר ממכירת "גולגולות" או ניהול בנק שעות אצל לקוח. היכולת לקודד את השירות שהן מציעות ולהפוך אותו למוצר הופך קורץ יותר ויותר.

ההזדמנות לאקזיט, מכפילי השווי של החברות, פוטנציאל ההתרחבות העסקי - כל אלה מובילים חברות שירותים להמציא את עצמן מחדש. התבוננות ממעוף הציפור על התעשייה הישראלית מגלה שזו המגמה העכשווית הלוהטת ביותר בתחום ומנוף עסקי חדש לייצוא הישראלי.

קחו לדוגמא חברה שרגילה להתחרות על פרויקטים לאספקת שירותי כוח אדם מקצועי לניהול בדיקות אבטחה והתמגנות של תאגידים. השירותים שהיא מספקת כוללים, בין היתר, בדיקת חדירות של רשתות ואפליקציות של התאגיד (penetration testing), בדיקת קוד תוכנה לגילוי כשלי אבטחה (code review), ניתוח לוגי של מוצרי אבטחת המידע (log analysis) בדיקות קונפיגורציה של מוצרי אבטחת מידע (configuration review), דוגמת חומות אש, מוצרי ניהול סיסמאות והרשאות גישה ובדיקת תאימות רגולטורית (regulatory compliance).

שירותים אלה מתאפיינים בזהות גבוהה בתהליך ובמתודת הבדיקה ללא תלות בארגון הנבדק ובמערכות הספציפיות. אמנם ישנה שונות מסוימת, אך אותם כלים ומתודות נודדים מלקוח ללקוח. לא אמנם יש שירותים שתפורים ללקוח וייחודיים למערכותיו, כמו מידול איומים (threat modeling) וחקר אירועי אבטחת מידע (forensic investigation), אך אספקת שירותים שכיחים מתבצעת היום בהרבה מחברות אבטחת המידע באופן דומה.

החברה מגלה את הדמיון בתהליך מלקוח ללקוח ומייצרת ארגז כלים לאספקת השירותים. ארגז הכלים כולל לרוב אסופה של מיני-תוכנות שרובן בקוד פתוח וזמינות בפורומים המקצועיים, שעברו שכלול. לדוגמה, תוכנות לבדיקת חוזק סיסמא והיתכנות פריצתה. לצד אלה בארגז הכלים יהיו מספר תוכנות ייחודיות שנכתבות על ידי נתוני השירותים עצמם לשם אוטומציה של אתגר שהם שבים ונתקלים בו אצל הלקוח. לדוגמה, ניתוח לוגים של מערכת האבטחה, או תוכנות ייעודיות לפתרון קושי באספקת השירות. לדוגמה, כלי למיפוי ציודי קצה ברשת המחשב.

חברות השירותים מתייחסות לתוכנות הייחודיות שלהן כיתרון תחרותי במכירת שירותים, שכן שעת הרצת תוכנה אוטומטית זולה משעת אדם. ואולם, בסופו של יום החברות מוכרות שירותים ומגלות עד מהירה את המגבלות והקשיים של מודל עסקי זה בצמיחה, בשיעורי רווח ובמכפילי שווי למכירה עתידית.

והנה, בחלק מחברות השירותים התעוררה ההבנה כי בפועל הן מייצרות מוצרי אבטחה אך אינן מוכרות אותם לקהל הרחב או למשתמשים חיצוניים. הן מייצרות מוצרי אבטחה, לעיתים מתוחכמים למדי מבחינת האתגר בפיתוח או בהיבטי הידע המקצועי הגלום בו. ואולם, מוצרים אלה נשארים כסוד מסחרי פנימי בחברה לשם מכירת שירותים נוספים או לשם חדירה ללקוח שעובד כעת עם המתחרה.

לאחרונה, מספר חברות שהתמקצעו בתחום החלו לגלות את הפוטנציאל האדיר הגלום בארגז הכלים שלהן והחלו להבין את המודלים העסקיים המגוונים יותר הצמודים למכירת מוצר. הן פקחו עיניים והבינו כי שורות הקוד הייחודיות שנכתבו לשם אספקת שירות בחברת תקשורת או פיננסים מסוימת, עונים על צורך רחב בהרבה אצל אלפי לקוחות שמתמודדים עם בעיה זהה.

אמנם, לשם הפיכת שורות הקוד שכתבו למוצר, יש צורך להשקיע בניקוי הקוד, בהוספת ממשק משתמש ידידותי, תיעוד וחומרי הדרכה ולעיתים באינטגרציה למודולים משלימים חסרים - אך עיקר האתגר בפיתוחו כבר הושלם. לפתע, השוק הפוטנציאלי אינו עוד ספקית תקשורת ישראלית או בנק מקומי שמחזרים במרץ אחר מנהל אבטחת המידע שלו - השוק הוא גלובאלי ועצום ממדים.

בכך כמובן לא שלמה הדרך, שכן פיתוח המוצר הוא רק תנאי הכרחי להצלחה. יש עדיין אתגרים רבים, בין היתר, בבחירת ערוץ המכירה המתאים, מודל התמחור והגדרת לקוח הקצה, האם זהו הבנק או חברת התקשורת עצמה או שמא זו חברת שירותי אבטחת המידע שעובדת בעבורם - אך ההזדמנות אדירה בהתאם.הדוגמאות לתהליך ההמצרה רבות וחברות שירותים רבות פונות אליו. לעיתים, מימון פיתוח המוצר יעשה מרווחי חברת השירותים, ולעיתים תבוצע פנייה למשקיעים חיצוניים ויוקמו צוות מוצר ומכירות נפרד.

דוגמה אחת היא חברת Seeker  שמתמחה בבדיקת פגיעויות באפליקציות עסקיות קריטיות, זיהוין ותיעודן בוידאו ופעלה במודל זה. דוגמא נוספת היא חברת indeni שמבצעת אוטומציה של שירותי מומחה מורכבים בתחום ניהול וניטור חומות האש ומוצרי האבטחה בארגון.

תהליכי ההמצרה מציעים אופק בינלאומי מסעיר לתעשיית האבטחה הישראלית. ישראל התברכה במומחי אבטחת מידע וסייבר הטובים בעולם, בזכות ההכשרה הצבאית המקיפה וחברות אבטחת בוגרות המשמשות חממת הכשרה אידיאלית. מודל השירותים הוא בעל פוטנציאל מוגבל לניצול ההון האנושי הייחודי שלנו. מודל ההמצרה מציע מודלים עסקיים חדשים ופוטנציאל צמיחה מהיר לתעשיית אבטחת המידע והסייבר הישראלי.
 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם