מלחמת הסייבר מסלימה - ודווקא ישראל תרוויח

שנת 2020 תירשם בתולדות האנושות כשנת המלחמה במגפת הקורונה, אך בזירה הסמויה יותר מהעין, על רקע הנהירה הגדולה של הציבור לשירותים מקוונים בתקופה שבה הוא נדרש להישאר בבית, הלכה והסלימה מלחמה נוספת: מלחמת הסייבר. לשורת המתקפות על שירותים מקוונים נוספה חשיפת מתקפת הענק הרוסית על מוסדות שלטון וחברות גדולות בארה"ב דרך ניצול פרצה בתוכנת SolarWinds, שאף העניקה למתקפה את שמה. ענף הסייבר הישראלי, שנחשב למוביל עולמי בתחומו, נמצא בנקודת מפתח שמאפשרת לו "ליהנות" מההסלמה הזו. בשנה החולפת, על רקע הצורך העולה בפתרונות סייבר, זינק יצוא הענף המקומי ב־20% לעומת השנה שקדמה לו לשיא של 10 מיליארד דולר. כך, ענף שמעסיק פחות מ־1% מכלל המועסקים במדינה אחראי לעשירית מכלל היצוא המקומי ולשליש מיצוא תעשיית ההייטק כולה.

מייסד Wiz אסף רפפורט ומייסד Cye ראובן ארונשוילי צילומים: נתנאל טוביאס, תומי הרפז

המקצועות החמים ביותר בתחום הטובים לסייבר טכנולוגיה לבדה כבר לא מספיקה על מנת להעניק הגנה לארגונים ואפליקציות, ובענף הסייבר עומלים להכשיר עובדים חדשים שאינם דווקא מתכנתים. תחומי העיסוק הלוהטים של הסייבר סופי שולמן, 36 תגובות לכתבה המלאה 

ישראל עצמה נמצאת בראש רשימת מטרות ההאקרים. בדצמבר האחרון דיווחה חברת המעבדות F5 כי ישראל היתה המדינה המותקפת ביותר בעולם ברבעון השלישי של 2020, עם 180 אלף ניסיונות תקיפה מזוהים. "אף שישראל אוצרת כישרונות רבים באבטחת סייבר, היא נופלת קורבן להתקפות שאינן תמיד מתוחכמות, וזו תזכורת לכך שבכל מקום יש נקודות תורפה שניתן לנצל, ושחובה לחזק תחילה את תשתיות אבטחת המידע הבסיסיות", מסביר מנהל פעילות F5 בישראל ערן אראל.

תעשיית הסייבר הישראלית מונה כ־500 חברות: חברות ענק ציבוריות כמו צ'ק פוינט וסייבר ארק וחברות פרטיות כמו אימפרבה, סנטינל וואן, סייבריזן, פורסקאוט וסניק. ישראל שנייה רק לארה"ב בנתח העולמי של חברות הסייבר שפועלות בה: בארה״ב פועלות 59% מהחברות, ובישראל 13%. יתר החברות שמהוות 28% מכלל חברות הסייבר בעולם מפוזרות על פני יותר ממאה מדינות בעולם. בנוסף, חברות סייבר זרות כפאלו אלטו מונות ישראלים בין מייסדיהן או מחזיקות במרכזי פיתוח גדולים בארץ. כך, בתחילת 2021, ישראל ניצבת בעמדת זינוק מצוינת. התעשייה המקומית חזקה ומושכת השקעות, ויכולה להביא לעלייה משמעותית ביצוא, ולייצר מקומות עבודה ומקצועות חדשים.

"שוק הסייבר מכפיל את עצמו כל שנה", מסביר אריק קלינשטיין, שותף־מייסד בקרן ההון סיכון גלילות קפיטל, המתמחה בהשקעה בחברות בשלבים מוקדמים. לפי נתוני סטטיסטה, ההוצאה העולמית על סייבר צפויה לנסוק ל־250 מיליארד דולר בשנה עד 2023. הייחוד של שוק הסייבר העולמי שמשחק לטובת חברות ישראליות הוא היותו שוק מפוצל מאוד ללא חברה אחת חזקה או כמה חברות שמחזיקות בנתחי שוק משמעותיים. הדבר מאפשר לחברות סייבר קטנות וצעירות דריסת רגל אצל לקוחות גדולים והגעה למכירות משמעותיות.

הקטר האמיתי של ענף ההייטק

פרל הרבור של המאה ה-21 המתקפה ששינתה את פני מלחמות הסייבר בדיוק כמו אז, ארה"ב התעוררה בוקר אחד ומצאה את האויב בחצר האחורית שלה: המתקפה על מוסדות שלטון וחברות ענק במדינה, שנחשפה בסוף 2020, קבעה תקדים בהיקפה - 18 אלף מטרות במגזר הציבורי והפרטי, ובהתמשכותה - כשנתיים. היא יוחסה על ידי גורמי ממשל אמריקאים לרוסיה סופי שולמן לכתבה המלאה 

בהתאם לתחזיות, 2021 נפתחה בסערה עם גיוסי ענק לחברות סייבר ישראליות צעירות, שחלקן זכו לשווי של מיליארד דולר וכניסה למועדון היוניקורנים עוד לפני שמלאה שנה להיווסדן. כלל הגיוסים של החברות הפרטיות הגדולות בענף חצה את מיליארד הדולרים בתוך פחות מרבעון. לפי הערכות, בצירוף גיוסים של חברות קטנות יותר, הרבעון הראשון של 2021 ניפק גיוסים בסכום של כ־1.5 מיליארד דולר — מחצית מגיוסי השנה שעברה כולה. על הדרך נמכרה ברידג'קרו המקומית לפאלו אלטו האמריקאית של ניר צוק, אספנית סדרתית של חברות סייבר ישראליות.

מספר חברות הסייבר המקומיות שנוספו למועדון היוניקורנים מתחילת 2021 גבוה כבר עתה ממספרן בכל 2020. זאת, לנוכח התחרות העצומה בין המשקיעים על חברות מבטיחות, שזוכה לעידוד מהספאקים שמחזרים אחר חברות טכנולוגיה מקומיות ומציעות הנפקות לפי שווי של מיליארד דולר ומעלה. על רקע זה של התנפחות רמות השווי הצטרפו ברבעון האחרון למועדון חדי הקרן Wiz, שנוסדה אך לפני שנה, החברות הצעירות אורקה ואקווה, וכך גם אקסוניוס, OwnBackup ו־Cye. במקביל השלימה סניק גיוס ענק של 300 מיליון דולר והכפילה את שווייה בתוך חצי שנה ל־4.7 מיליארד דולר. גיוס זה גבר על השיא שקבעה סנטינל וואן אשתקד עם גיוס של 267 מיליון דולר, אך זו כבר מסתכלת קדימה למיזוג עם ספאק לפי שווי של 10 מיליארד דולר. גם ארמיס, שב־2020 זכתה לשווי של 1.1 מיליארד דולר, כבר הותירה אותו בינואר הרחק מאחור עם גיוס חדש שהעניק לה שווי של 2 מיליארד דולר.

גיוסים אלו מצטרפים לנתונים הגבוהים ממילא אשתקד: לפי נתוני חברת המחקר IVC, ב־2020 נסקו ההשקעות בחברות סטארט־אפ ישראליות בתחום הסייבר ל־3 מיליארד דולר לעומת 2 מיליארד דולר ב־2019 ומיליארד דולר ב־2018. כשמביאים בחשבון שהיקף השקעות ההון סיכון בסייבר העולמי הסתכם ב־2020 ב־8.1 מיליארד דולר, הדומיננטיות הישראלית ברורה. הגיוס בן 267 מיליון הדולרים שהשלימה סנטינל וואן נמנה אשתקד עם שלושת הסבבים הגדולים בשוק הסייבר, בשעה שמכירתה של ארמיס לקרן אינסייט היתה אחת העסקאות הגדולות בתחום הסייבר לאינטרנט הדברים (IoT). למעשה, האקזיטים של חברות הסייבר המקומיות ב־2020 הסתכמו בסכום אדיר של 4 מיליארד דולר, פי שניים מבשנה שקדמה לה. הבולטים בהם היו מכירת פורסקאוט ב־1.6 מיליארד דולר וצ'ק מארקס ב־1.16 מיליארד דולר.

חרף משבר הקורונה, או אולי דווקא בגללו, הוקמו אשתקד 20 חברות סטארט־אפ חדשות בתחום הסייבר. אמנם מדובר במספר נמוך יחסית לחמש השנים האחרונות — בהן עמד המספר על 40 בשנה בממוצע — אבל מדובר בנתון לא סופי ל־2020 ובשנת משבר שבמהלכה דווקא לחברות הגדולות היה לרוב קל יותר לגייס, בשעה שלחברות בשלבים מוקדמים הוקצה משמעותית פחות הון. גם בחתך הפנימי של ההייטק הישראלי מוביל תחום הסייבר את זירת ההשקעות והאקזיטים זה ארבע שנים. לפי קלינשטיין, בתעודות סל על מגזר הסייבר נגזרו שני שלישים מהשווי מחברות ישראליות או מכאלו שיש להן כאן נוכחות משמעותית. ללא הסייבר הישראלי, השווי מתכווץ מ־130 מיליארד דולר ל־40 מיליארד דולר בלבד.

איור: דניאל גולדפרב

שוויים מנופחים שנובעים מביקוש גבוה

לא צריך להיות כלכלן דגול כדי לראות שרמות השווי שנקבעות לאחרונה לחברות הסייבר משקפות מכפילי הכנסות דמיוניים, אך לא צריך להתרגש יתר על המידה. בשוק הרותח כיום, הכולל כ־200 מיליארד דולר בכספי ספאקים שגויסו בשנה האחרונה ומחפשים חניה, שווי בגיוס פרטי הוא בעיקר תולדה של היצע וביקוש.

גיוסי ההון הגדולים נועדו לאפשר לחברות להשקיע בשיווק. שנת הקורונה הוכיחה כי אפשר למכור פתרונות טכנולוגיים מרחוק, כולל מישראל, ללא מפגש פיזי עם אנשי שיווק. במקביל, היא דחפה חברות לפתח מוצרים שמותאמים למציאות זו, ופשוטים יותר להתקנה ותפעול ללא צורך באנשי תמיכה אצל הלקוח — דבר שהעניק יתרון לחברות צעירות שנולדו במציאות של ריחוק חברתי. גם כשיגיע התיקון למניות הטכנולוגיות ויהדהד לשוק ההשקעות הפרטי, החברות שגייסו עכשיו יוכלו להתמודד טוב יותר בתקופת היובש. זו ההנחה שעומדת מאחורי נכונות אנשי ההון סיכון לתת יותר כסף דווקא ליזמים שכבר התנסו בהקמת וניהול חברות, כמו Wiz של אסף רפפורט או פיירבלוקס של מיכאל שאולוב.

ברור שלא כל מאות חברות הסייבר הישראליות ישרדו או יגיעו לגודל משמעותי. ביקורת רווחת על הענף עוסקת בריבוי החברות בו. הרקע הצבאי העשיר של ישראלים רבים דוחף אותם להקים חברה עצמאית, שלא פעם עוסקת במוצר נקודתי או פיצ'ר בודד. לא לכולן יש הצדקה קיומית וזה כמה שנים מרחפת ציפייה לקונסולידציה בשוק. זירת המיזוגים והרכישות המקומית מובלת כיום בידי צ'ק פוינט ופאלו אלטו, שרוכשות סטארט־אפים שעדיין מצויים בשלבי פיתוח. הביקוש העיקרי הוא לפתרונות אבטחה המותאמים לענן, וגם הגנה על מכשירים ביתיים כטלוויזיות ומקררים (IoT) זוכה להתעניינות (ראו עמ' 10). ככל שיותר חברות ישראליות יגיעו למשקל כבד הן צפויות להיכנס למשחק הרכישות, ודווקא בתקופה של תיקון שתכווץ מחירים ותקל בביצוע עסקאות. בינתיים כולם נהנים מהכסף הגדול שמסתובב בשוק.

מציאות של הזדמנויות צמיחה

נמרוד קוזלובסקי, ראש מחלקת טכנולוגיה ורגולציה בפירמת עוה"ד HFN, טוען שמתקפת הסייבר הרוסית על ארה"ב היא גיים צ'יינג'ר של ממש בעולם הסייבר. לדבריו, אירוע זה מתחבר לעוד גורמים שמובילים לכך ש־2021 תהיה שנת שיא במלחמת הסייבר, שבמהלכה המודעות והצורך בפתרונות הגנתיים יתגברו ויאפשרו לענף הישראלי לזנק קדימה. "האירוע של SolarWinds מגיע על רקע משבר אמון מוחלט בין המזרח למערב בכל הקשור לטכנולוגיה", אומר קוזלובסקי על המתקפה. "בעבר אף אחד לא שאל מהו המקור של כל תוכנה או מי עומד מאחורי טכנולוגיה חדשנית כזו או אחרת, אבל היום נוצרה הבנה שטכנולוגיה היא אמצעי שליטה. האמריקאים מבינים שהסינים אוספים מידע על הילדים שלהם בטיקטוק, וזה מתורגם להחרמת טכנולוגיות מסוימות ואפילו לסנקציות", הוא אומר.

גורם נוסף הוא גלי ההדף של חקיקת GDPR האירופית שמחייבת נהלים חדשים לשמירה על מידע ופרטיות. "גלי ההדף האלה מחייבים לשנות פרקטיקות של אבטחה. כך, הגבלות על עיבוד מידע ושימורו מתנגשות לפתע עם פעילויות רבות שהתבססו על שיתוף וניטור מידע וכמובן תפיסת הפרטיות כולה״, אומר קוזלובסקי. לגורמים אלו חובר גורם רביעי והוא השינויים העמוקים שעוברים ארגונים כתוצאה ממגפת הקורונה. "ארגונים רבים כמו בתי חולים או רשויות מקומיות, שמחזיקים במידע עצום, הפכו דיגיטליים מבלי שהיו מוכנים לכך עד הסוף והפכו יעד לתקיפות סייבר. עד הקורונה עוד היתה סברה שגם להאקרים יש קוד אתי והיתה הנחה כמעט רומנטית בתחילת הקורונה שתהיה סולידריות נוכח עוצמת האירועים, אבל העולם התבדה", ממשיך קוזלובסקי. "גם בכל הקשור לחיבור עובדים לרשתות מחשוב מרחוק, חלק גדול מהגופים לא היו ערוכים לכך בהיבטי סייבר. פרוטוקולי האבטחה נבנו סביב עבודה מהמשרד והאקרים ניצלו את החוליה החלשה של תקיפת המחשב הלא מאובטח בבית. כעת ארגונים מוצאים את עצמם עם סימני שאלה סביב כל מערכות האבטחה הארגוניות".

לפי קוזלובסקי, ישראל היא פחות יעד במלחמה ויותר ספקית כלים. "אם שמים בצד את המתקפות בין מדינות, הרי שמרבית מתקפות הסייבר מכוונות נגד חברות גדולות במערב, ואנחנו לא מאוד מעניינים בהקשר זה. לעומת זאת, לתעשיית הסייבר שלנו יש יתרון אדיר כי תמיד היתה לנו יכולת לבנות מערכים מבוססי מודיעין ודאטה. צה"ל מכשיר בכל שנה אלפי סייבריסטים ואין לכך כמעט מקבילה עולמית. בשנים האחרונות הושקע פה כסף רב והוקמו חברות רבות, כך שהיום חלק גדול מהמוצרים כבר בשלים. במקביל היתה השתכללות של התעשייה, ובתור אי מרוחק הקורונה סייעה לנו בהיבטים של מכירות שנעשות עכשיו אצל כולם מרחוק, וגם כי הרבה מהסייבר הישראלי מבוסס שירותים ולא קופסאות, וכבר רואים את העלייה ביצוא", הוא אומר.