ועידת התחזיות"צריך לעבור לנרטיב של ההייטק כקטר צמיחה גם בפריפריה"
ועידת התחזיות
"צריך לעבור לנרטיב של ההייטק כקטר צמיחה גם בפריפריה"
אליק עציון, סמנכ"ל השקעות הסייבר והתוכנה באלרון ונצ'רס: "שוק הגנת הסייבר יגיע ב-5 שנים הבאות לשווי של 1.75 טריליון דולר בעולם. התעשייה תמשיך למשוך השקעות בגלל ביקושים עצומים, כשהתחום המוביל הוא הגנת ענן". עוד ציין: "יש דינמיקת שוק הברוכה בעסקאות מיזוגים, רכישות והנפקות מוצלחות, המאפשרת למשקיעים להציף ערך תוך שנים בודדות"
לאן צועדת שנת 2022?
"בשונה מהשנתיים הסוערות שחלפו מתחילת העשור, שנת 2022 דווקא מתחילה כשמספר סימני השאלה הולכים ופוחתים. המגזר העסקי כבר למד להכיל את גרף הסינוס העולה והיורד של רמות התחלואה בעולם, ה-New Normal אותו ניסינו לדמיין החל ממרץ 2020 נראה כיום כמו מציאות די ברורה שוודאי תלווה אותנו במחצית הראשונה של העשור הקצת מוזר הזה. ברובד הפיננסי, האינפלציה כאן, מה שגורר את את הפד (ואחריו ודאי את יתר הבנקים המרכזיים) לצמצומים מוניטרים, כרגע בתצורת שלוש העלאות ריבית צפויות בטווח הקצר. כמו כן, נראה שעידן הדפסות הכסף הבלתי מרוסנות מאחורינו. בצד הריאלי, מובן כעת לכל בר דעת, כי כל עסק קטן כגדול, חייב להפוך לדיגיטלי יותר, חדשני יותר, "ענני" יותר (וגם מאובטח יותר) ומכאן מובטחת לענפי הטכנולוגיה המשך צמיחה בעתיד הנראה לעין. מכפילי המכירות של חברות ה-SaaS אומנם ירדו בשבועות האחרונים, אך להערכתנו, לאור הצמיחה הריאלית כאמור, להם אחראיות במידה רבה חברות המספקות תוכנה, קשה לחזות ירידות משמעותיות נוספות".
"כך גם בשוק ההשקעות הפרטי אשר עדיין נהנה מהיקף חסר התקדים של ה-Dry Powder שסובב את עולם השקעות בטכנולוגיה. על פי פרסומי PitchBook, רק בארה"ב קרנות הון סיכון מנהלות קרוב ל-100 מיליארד דולר, כאשר בזמן האחרון גם חברות ניהול פרטיות (עם היקף של 350 מיליארד דולר) נכנסות לתחום השקעות בסטארטאפים בשלבים יותר מאוחרים. נוכחות של הון כולל של 450 מיליארד דולר המתחרה על השקעות בחברות פרטיות, מושכת למעלה את הערכות השווי והמכפילים. 2022 עשויה להיות שנה של 'התנקות מחברות חלום' נטולות מוצר אשר גייסו הוון בשווי גבוה, אולם חברות אשר תייצרנה צמיחה אמיתית תמשכנה להיות מתומחרות בשווי מכובד התואם את רמות התמחור להן התרגלנו במרוצת 18 החודשים שחלפו מאז "שוק הקורונה" הראשוני. בשורה התחתונה - אנחנו מאמינים ב-2022 תאופיין בהמשך צמיחה חרף עליית הריבית, אם כי במתינות בהשוואה לשנה החולפת".
האם תעשיית הסייבר תמשיך למשוך את תשומת הלב של המשקיעים?
"תעשיית הסייבר תמשיך למשוך השקעות היות והיא מוזנת מגידול אמיתי בביקוש למוצרי הגנת סייבר. על פי נתוני PitchBook בשלושת הרבעונים הראשונים של 2021 הושקעו 16.2 מיליארד דולר במיזמי סייבר בארה"ב ואירופה לעומת 9.6 מיליארד דולר בכל שנת 2020. הגידול הפנומנאלי הזה נובע מ-"חוב אסטרטגי" שנוצר בעולם כתוצאה מהפער בין קצב הצמיחה הטכנולוגי לבין קצב מימוש מעטפות הגנת הסייבר הנדרשות לגדר את הסיכונים המובנים שהטכנולוגיות מביאות עימם . לדוגמא: המעבר המואץ לשירותים דיגיטליים בעקבות מגפת הקורונה הרחיב את משטח התקיפה הדיגיטאלי של ארגונים ומחייב אותם ליישם יכולות הגנה מתחום ה-Attack Surface Management. יצירת שותפויות עסקיות בהתבסס על טכנולוגיות API מחייב יישום מעטפת הגנה באמצעות מוצרי API Security, המעבר למחשוב ענן מחייב שילוב מוצרי Cloud Security וכד'. בשל התחרות העסקית בכלל המגזרים, יישום מעטפות ההגנה מגיע כמעט תמיד באיחור לאחר שהיכולות הטכנולוגיות-עסקיות כבר בשטח. פער אסטרטגי זה לא יסגר במהרה והוא מנוצל מידי יום ביומו ע"י גורמי פשיעה בכלל העולם לשכלל את מתקפות הסייבר בכמות ובאיכות, תוך מציאת שיטות מוניטיזציה חדשות לפשיעת סייבר. השיטה הפופולאריות של מתקפות כופרה הפכה להיות מגפה של ממש. ע"פ חברת המחקר Cybersecurity Ventures, בשנת 2021 בכל 11 שניות מתרחשת מתקפת כופרה!"
"מתקפות אלו, על ארגונים גדולים ועסקים קטנים כאחד, יצרו נזק עולמי מצטבר של 20 מיליארד דולר, המהווה רק חלק קטן מנזקי סייבר עולמיים שמעורכים ב 6 טרליון דולר לשנה. בשל כך אנו חווים גידול מתמיד בתקציבי ארגונים המוקצים להגנת סייבר. בחמש השנים הבאות (2021-2025) ההוצאה העולמית המצטברת על הגנת סייבר צפויה להיות כ-1.75 טריליון דולר, זהו שוק עצום שצמא למוצרים חדשניים. מאפיין נוסף של שוק הסייבר הוא הפרגמנטציה הגדולה לעשרות קטגוריות ומאות סוגי מוצרים. ארגונים גדולים למעשה בונים את חומת הגנת הסייבר שלהם מיותר ממאה מוצרי סייבר שונים. בכל סוג מוצר מתחרים יצרנים רבים, כאשר הראשונים לתת פתרון הם הסטארטאפים, שנקנים במעלה הדרך ע"י ענקיות הטק בכדי להעשיר את סוויטת מוצרי הסייבר שלהן ולייצר פלטפורמות הגנה רחבות. מבנה שוק זה מייצר דינאמיקה של עסקאות מיזוגים ורכישות רבות לצד הנפקות גדולות. על פי נתוני PitchBook, בשלושת הרבעונים הראשונים של 2021 בוצעו בשוק הסייבר בארה"ב ובאירופה עסקאות Exit בסך מצטבר של 95 מיליארד דולר, לעומת 78 מיליארד דולר בכל שנת 2020. דינאמיקת שוק שכזו, הברוכה בעסקאות מיזוגים, רכישות והנפקות מוצלחות, מאפשרת למשקיעים להציף ערך תוך שנים בודדות ומושכת משקיעם נוספים לתחום".
האם יש תחומי סייבר שמוצפים במשקיעים?
"ישנם מספר תחומי סייבר בולטים שמשכו השקעות רבות, יש לומר בצדק. התחום המוביל הוא הגנת ענן (Cloud Security). זה לא סוד שעולם המחשוב נמצא בעיצומה של מהפכה במודל המחשוב - מעבר ממחשוב ארגוני לוקאלי ומודל עסקי של רכישת חומרה ותוכנה, למחשוב ענן גלובאלי ומודל עסקי של תשלום ע"פ שימוש בשירותי המחשוב. אנו עדים לכך שארגונים ותיקים לא רק מעברים את המחשוב המשרדי (cloud office) או סביבות הפיתוח (cloud engineering) לענן אלא מעברים גם את "הליבה העסקית" שלהם לשירותי ענן תשתיתיים (IaaS/PaaS) ואפליקציות ענן (SaaS). ארגונים מודרניים כבר "נולדים בענן" ומבססים את כל יכולות המחשוב שלהם על שירותי ענן. הקצב המסחרר של התפתחות תחום הענן דורש גם שינוי דראמטי ביכולת הגנת הסייבר שבעצמן עוברות טרנספורמציה למודל מחשוב ענני. גם אנו באלרון ונצ'רס ביצענו השקעות סייבר בענן, בינהן השקעה בחברת Canonic המטפלת בסיכוני הסייבר הנוצרים מהקישוריות הרבה הקיימת בתוך המארג האפליקטיבי הנוצר בענן. אפליקציות ענן רבות כגון Ofice365 ,Salesforce ועוד משקיעות מאמץ רב באבטחה, אך הקישוריות הנפלאה שלהן לתוספים ואפליקציות "לווין" מיצרית וקטורי תקיפה חדשים וחשיפות אבטחה משמעותיות".
"תחום נוסף שנמצא בצמיחה הינו הגנת אפליקציות תוך כדי מחזור חיי פיתוח התוכנה (AppSec & DevSecOps). תחום זה מנסה לסגור את הפער האסטרטגי שתיארתי לעיל באמצעות "הקדמת תרופה למכה" - שילוב הגנת הסייבר כבר בתהליך פיתוח התוכנה. זרקור נוסף קיבל התחום של גידור סיכוני סייבר בשרשרת האספקה (3rd Party cyber risk). בעולם העסקים הרשתי שבו אנו פועלים, ארגונים יכולים להשקיע רבות במערכי ההגנה שלהם אך חשיפת הסייבר שלהם תישאר גבוהה כתוצאה מהקשרים הטכנולוגיים שלהם לארגונים אחרים. חוזק שרשרת ההגנה הארגונית למעשה נקבע על ידי חוזק החוליה החלשה ביותר בשרשרת. אנו באלרון ונצ'רס ביצענו לאחרונה השקעת סייבר המשלבת בדיוק בין שני תחומים אלו ופותרת בצורה יסודית את בעיית תקיפות הסייבר בשרשרת אספקת התוכנה. ישנם תחומים חמים נוספים כגון הגנת המידע (Data Protection) וניהול הרשאות גישה ופעולה (Entitlement Management), אך קצרה היריעה מלהרחיב".
האם יש לחפש תחומי השקעות חדשים בתעשייה זו?
"כמובן שיש לחפש תחומי השקעה חדשים. משקיעים תמיד ינסו לאתר את "הדבר הגדול הבא" לפני שכולם נוהרים אליו. בעולם הסייבר זה יכול להגיע מכיוון הגנה על שיטות תקיפה חדשות או הגנה על טכנולוגיות מתפתחות. לדוגמא הגנה על רשתות סלולר פרטיות בדור 5. לצד רשתות הסלולר הציבוריות עתיד להתפתח תחום של רשתות פרטיות המשרתות מפעלי ייצור, אצטדיוני ספורט, קמפוסים ועוד. תחום זה ידרוש מן הסתם מעטפת הגנת סייבר ייעודית. כמובן שהשקעה בתחום שכזה מגלמת סיכון שוק גבוהה יותר כי קשה לחזות כיום את קצב ההתפתחות של רשתות פרטיות ובפרט את אופן ההתפתחות מוצרי הגנת הסייבר לרשתות אלו. תחום השקעה מתפתח נוסף הוא הגנה על נכסים דיגיטאליים בתשתיות פיננסיות מבוזרות – Decentralized Finance (DeFi). כאשר שוק הקריפטו מגלגל כבר טריליוני דולרים ומוסדות פיננסים מכובדים נכנסים לעולם של נכסים דיגיטאליים, נדרשות יכולות הגנת סייבר ייעודיות למרחב הטכנולוגי הזה באזורי ניהול מפתחות הצפנה, ניהול גישה לנכסים, מניעת הונאות ועוד".
"מעבר לשוק יכולות ההגנה והאבטחה גם שוק ביטוחי הסייבר לארגונים נמצא בצמיחה משמעותית של מעל 20% לשנה. חברות הביטוח מחפשות שיטות להערכה מדוייקת יותר של סיכון הסייבר כחלק מתהליך החיתום וקביעה מושכלת של פרמיות בתחום הסייבר. חברת פרוטפוליו שלנו בשם SAYATA פעולת בתחום ביטוחי הסייבר וסיכוני טכנולוגיה תוך התמחות בעסקים קטנים ובינוניים (SMB)".
האם מדינת ישראל עושה מספיק למען הגנת הסייבר?
"על אף שבעברי עסקתי בתחום הבטחוני של עולם הסייבר, אני מעדיף להשאיר את השאלה הזו לגורמי הגנת הסייבר לאומיים. עם זאת ארצה להתייחס לנושא של המחסור האקוטי בהון אנושי בתחום הסייבר בישראל. כספי ההון סיכון הרבים הזורמים לסטארטאפים ישראלים בשילוב עם חברות הסייבר הישראליות הציבוריות הגדולות ומרכזי המחקר של החברות הגלובאליות, יצר מצב של מחסור אדיר בכ"א איכותי בארגוני הגנת הסייבר של חברות במשק. מצב זה מחליש את המוגנות של הארגונים והחברות ובמצטבר פוגע בחוסן הלאומי שלנו בסייבר. בתפקידי בעבר כמנהל הגנת הסייבר (CISO) של בנק הפועלים, עסקתי בחלק נכבד מזמני בבנית תשתית לגיוס, פיתוח ושימור עובדי הסייבר של הבנק והתחרות על הטאלנט מול הסטארטאפים וחברות הסייבר הייתה עזה. מעבר לפעולות שחברות יכולות לנקוט בעצמן כגון הגדלת הגיוסים של עובדים חסרי ניסיון תעסוקתי (Juniors) ושילוב של שירותי מיקור חוץ, הממשלה נדרשת לפעולה מואצת ברמה הלאומית. הפער בהון אנושי בסייבר הוא חלק מבעיה גדולה יותר של משבר כ"א חריף בתעשיית ההייטק בישראל".
"מבקר המדינה התייחס לנושא באופן מעמיק בדו"ח שפורסם השנה ולאחרונה הוקם צוות בין משרדי כחלק מהחלטת הממשלה על הגדלת שיעור התעסוקה בהייטק. כמדומני שהפתרונות ידועים והגיע העת לעבור "מדיבורים למעשים". לנושא זה ישנה משמעות חברתי-כלכלית מן המעלה הראשונה, אנחנו צרכים לעבור מנרטיב של 'מדינת ההייטק של תל אביב' לנרטיב של 'ההייטק כקטר צמיחה לאומי' בו משתתפות כלל האוכלוסיות בחברה הישראלית במרכז ובפריפריה. יש לזכור שענף ההייטק מגוון ביותר ומורכב ממקצועות שונים כגון מחקר ופיתוח, ניהול מוצר, עיצוב חווית משתמש, שיווק ומכירות, תמיכת לקוחות ועוד. בהכשרה ותמיכה מתאימה אפשר לשלב מעגלים רחבים יותר בחברה ולא להתבסס רק על בוגרי היחידות הטכנולוגיות של מערכת הבטחון. יש כאן הזדמנות לרווח אסטרטגי כפול, גם לספק את ביקושי ההייטק להון אנושי ולאפשר את צמיחת התעשייה וגם לצמצם את הקיטוב החברתי המדאיג שהולך ומתעצם בחברה הישראלית".
