סגור

בטיחות סייבר בישראל: ביצור הגנות הדיגיטל על רקע התגברות הסיכונים

ישראל נמצאת במרכז המערכת האקולוגית הגלובלית של בטיחות הסייבר. בעקבות מימון בהיקף חסר תקדים בשנת 2021, אנו סבורים שענף בטיחות הסייבר הישראלי ממוצב היטב כמוקד שיכול לתת פתרונות ותמיכה לחברות וסוכנויות ממשלתיות ברחבי העולם. שרשרת התקפות בפרופיל גבוה בשנים האחרונות העלתה את נושא בטיחות הסייבר למרכז תשומת הלב העולמית ומגמה זו לא צפויה להיחלש בשנת 2022. הפלישה של רוסיה לאוקראינה היא הדוגמה האחרונה לחשיבות המתעצמת של בטיחות הסייבר ולקשר המהותי שלה למצב הגיאופוליטי. במאמר זה נבחן את נוכחותה של ישראל בענף ונסקור שלוש חברות ישראליות המסתגלות לאיום המתגבר של פעילות סייבר זדונית

אפיון מקבץ בטיחות הסייבר הישראלי

מפרץ סן פרנסיסקו, וושינגטון הבירה וישראל הם האיזורים הבולטים כאתרים של המקבצים הגדולים ביותר בעולם, העוסקים בחדשנות בבטיחות סייבר. זאת בהתבסס על גורמים כגון מימון קרנות סיכון, מספר החברות המובילות, ההון האנושי וההשפעות של זליגת ידע. המונח "מקבץ" מתייחס ל"ריכוז צפוף של חברות באזור גיאוגרפי נתון", הנהנות מהיתרונות של ריכוז גבוה של הון אנושי, ידע משותף ותמיכה מוסדית. בהקשר של בטיחות סייבר או תחומים אחרים המבוססים על חדשנות, היווצרותם של מקבצים כאלה יכולה להיות בעלת השפעה חיובית מכרעת.
בין המקבצים האלה, ישראל נמצאת במקום השני במונחים של מימון הון סיכון, בסך 4 מיליארד דולר, והיא בית ל-32% מתוך 150 החברות בצמרת החדשנות בתחום בטיחות הסייבר (לפי מידע שנאסף על ידי Cybercrime Magazine). נתונים אלה מצדיקים את המוניטין שיצא לישראל כ"אומת הסטארט-אפ". ת"א נמצאת בליבו של ענף בטיחות הסייבר ושל תחום הטכנולוגיה בישראל, אולם, גם הנוכחות של באר שבע בתחום בטיחות הסייבר צומחת במהירות, במידה רבה הודות למדיניות מכוונת של העברת יחידות הסייבר הלאומיות לנגב.
הסבר חלקי לצמיחה המהירה של ענף בטיחות הסייבר הישראלי הוא התמקדות המדינה בהגנה ומאמצי הממשלה לקדם את התחום. בשנת 2017, הקימה ישראל מרכז לאומי ללימודי סייבר, שפועלים במסגרתו כיום 80 מרכזי למידה ברחבי המדינה ו-330 עובדים. בין השנים 2011 ל-2021, גדל מספר חברות בטיחות הסייבר בישראל כמעט פי 3 , מ-162 ל-459 חברות. בין חברות אלה גם ענקיות הסייבר Check Point ו-CyberArk, בעלות שווי שוק משולב של יותר מ-20 מיליארד דולר נכון לאפריל 2022.
כפי שרואים בתרשים להלן, בשל ההתחייבות הלאומית לבטיחות סייבר חברות הסייבר הישראליות שומרות על צמיחת הכנסות בקצב גבוה יותר לעומת מדינות חשובות אחרות, כגון ארה"ב, יפן ובריטניה.

5 צפייה בגלריה
אינפו שינוי בהכנסות
אינפו שינוי בהכנסות
שינוי בהכנסות

מול מספר אירועים מתרבה, 2021 היא שנת שיא במימון סייבר בישראל

מגפת הקורונה אילצה חברות לאמץ את מודל העבודה מהבית. נקודות תורפה שנחשפו והזנחה של נוהלי עבודה מיטביים הפכו למקור לחשש בכל רחבי העולם. מגמה זו נמשכה גם ב-2021, כשהווריאנטים דלתא ואומיקרון היו לאבני נגף בדרך לפתיחה מחודשת של הכלכלות בעולם. בדיוק אז, התמקדה תשומת הלב העולמית במספר התקפות סייבר בפרופיל גבוה, בכללן תקיפת הכופר נגד Colonial Pipeline בארה"ב. תופעה זו לא פסחה גם על ישראל, וזוהו בה מספר רב של אירועי סייבר.
במרץ 2021, זוהו העבריינים של קמפיין הפישינג בדצמבר 2020 נגד חוקרים רפואיים ישראליים ואמריקנים, כחברי קבוצת TA453, שבסיסה באיראן. באוקטובר 2021, בהתקפת כופרה נגד המרכז הרפואי הלל יפה בחדרה, ניתקה ישראל את מערכות בית החולים מהרשת וחייבה את הרופאים להשתמש בעט ונייר כדי לתעד את פעולותיהם במשך יותר מיום שלם. בנוסף, חברת בטיחות הסייבר הישראלית NSO Group ספגה ביקורת בינלאומית, משום שממשלות רודניות ברחבי העולם השתמשו בתוכנת המעקב שלה, פגסוס, כדי לפרוץ למכשירי טלפון ניידים של פעילי זכויות אדם, עיתונאים ועורכי דין.
ההשפעה המצטברת של אירועים אלה תרמה לשבירת שיאים של מימון בישראל. מגזר בטיחות הסייבר במדינה גייס 8.84 מיליארד דולר במהלך שנת 2021, עלייה של יותר מפי שלושה לעומת 2.75 מיליארד דולר ב-2020. גלובלית, 40% מסבבי ההשקעות הפרטיות בענף הסייבר הופנו בשנת 2021 לישראל, נתון מרשים לנוכח ממדיה הקטנים יחסית של המדינה.
הזרימה המאסיבית של מימון למגזר בטיחות הסייבר הישראלי ב-2021 תרמה לצמיחתם של 11 חדי קרן חדשים, המוגדרים כחברות סטארט-אפ שערכן בשוק למעלה ממיליארד דולר. כדי להעמיד צמיחה זו בפרספקטיבה, נכון לשנת 2021, 33% מחדי הקרן בתחום הסייבר ברחבי העולם היו בישראל.

5 צפייה בגלריה
אינפו מגמות מימון סטארטאפים בתחום אבטחת סייבר בישראל 1
אינפו מגמות מימון סטארטאפים בתחום אבטחת סייבר בישראל 1
מגמות מימון סטארטאפים בתחום אבטחת סייבר בישראל

5 צפייה בגלריה
אינפו מגמות מימון סטארטאפים בתחום אבטחת סייבר בישראל 2
אינפו מגמות מימון סטארטאפים בתחום אבטחת סייבר בישראל 2
מגמות מימון סטארטאפים בתחום אבטחת סייבר בישראל

מודעות סייבר, שיתוף פעולה מוגבר לצד סיכונים גיאופוליטיים

לפני הפלישה הרוסית לאוקראינה, הצביעו כל הסימנים על תרבות סיכוני הסייבר ב- 2022. הפלישה הגדילה את מרכיב החרדה והבליטה את המתאם בין מתחים גיאופוליטיים לפחד מוגבר מפני התקפות סייבר. בין יולי 2020 ליוני 2021, הייתה אוקראינה היעד המוביל להתקפות סייבר אחרי ארה"ב, אולי כסימן מקדים לפלישה ב-2022.



עקב ההיקף העצום של התקפות סייבר על מוסדות ממשלתיים, ארגוני המגזר השלישי וצוותי חשיבה, ממשלות מגדילות את ההוצאות על בטיחות סייבר. למשל, בארה"ב, ממשל ביידן מציע להקצות בשנת 2023, 2.5 מיליארד דולר ל-Cybersecurity and Infrastructure Security Agency (CISA), עלייה של 500 מיליון דולר לעומת 2022, ואוסטרליה מוציאה 10 מיליארד דולר כדי להכפיל את גודלו של ה-Australian Signal Directorate. צרפת עמלה על בניית מתחם סייבר, מרכז חדשנות בתחום בטיחות הסייבר במימון המדינה, שמודל החיקוי שלו הוא מרכז סייברספארק בבאר שבע.
לאור העובדה שיצוא הסייבר מישראל הגיע ל-11 מיליארד דולר ב-2021, עלייה מ-6.9 מיליארד ב-2020, ישראל יכולה להרוויח מפעילות זו ברחבי העולם. לדוגמה, נכון לאוגוסט 2021, כ-20% מיבוא מוצרי בטיחות IT לאוסטרליה, מקורו בישראל.
חשובה לא פחות מהנכונות הממשלתית להוציא יותר כסף על ענף זה, היא המודעות הגוברת לכך שבטיחות סייבר דורשת מאמץ משותף. ישראל היא מעצמה בתחום בטיחות הסייבר, וחברות ישראליות יכולות למלא תפקיד מוביל בכיוון זה. בדצמבר 2021, הוביל משרד האוצר הישראלי את קרן המטבע הבינלאומית (IMF) ועשר מדינות נוספות במבצע בדיקה של יכולותיהן נגד התקפה מדומה על המערכת הפיננסית הגלובלית ב"משחק מלחמה" ראשון מסוגו. אבן דרך נוסף במגמה זו הוא ההסכם שנחתם בין ישראל לארה"ב במרץ 2022 לחיזוק שיתוף הפעולה בתחום בטיחות הסייבר, בשילוב חברות מהמגזר הפרטי.
בנוסף, כנס סייברטק העולמי השנתי בתל אביב הוא כנס בטיחות הסייבר הגדול ביותר מחוץ לארה"ב, והוא מושך משתתפים מחברות מובילות, סטארט-אפים חדשים, משקיעים וממשלות. הכנס שנערך בחודש מרץ השנה המחיש את תפקידן של החברות הישראליות בשיתופי הפעולה בתחום בטיחות הסייבר. ראש הממשלה בנט הדגיש את המספר הגדול של הסכמי שיתוף פעולה שישראל חתמה עליהם עם מדינות שונות.

שלוש חברות בטיחות סייבר ישראליות מגיבות לאיומים המתרבים

השילוב של המגפה והסיכונים הגיאופוליטיים הגוברים הופכים את שנת 2022 לשנה ייחודית, בעת שהתקפות הסייבר נעשות מתוחכמות יותר ויותר. להלן נציג את היוזמות החשובות של שלוש חברות ישראליות מבוססות ב-2022. הגיוון הגיאוגרפי בזרמי ההכנסות של חברות אלה יכול להפוך ליתרון בסביבה הקיימת על רקע העלייה בביקוש הגלובלי.

צ'ק פוינט: נעה לכיוון התמקדות בהתקפות דור 5
צ'ק פוינט היא אחת מחברות הטכנולוגיה המשפיעות ביותר בישראל. צ'ק פוינט הפכה לחלוצה בתחום טכנולוגיית חומת האש, ובשנת 1996 היא שלטה ב-40% משוק חומות האש בעולם. בתחילת שנה זו, חשפה צ'ק פוינט את תוכניותיה לבצע שינוי אסטרטגי בשנת 2022. האסטרטגיה החדשה מדגישה את האיומים הגוברים של התקפות דור 5, התקפות מרובות וקטורים בקנה מידה גדול, שיכולות להדביק במהירות מספר גדול של יעדים באזורים גיאוגרפיים שלמים. צ'ק פוינט רואה בבינה המלאכותית כלי חיוני בהדיפת התקפות דור 5 וסבורה שהשותפות עם יצרנית השבבים Nvidia מציבה אותה בעמדה מיטבית לשימוש בטכנולוגיית AI מתקדמת לסיכול איומים אלה.

סייברארק: המעבר לשירות מבוסס מנויים קרוב להשלמה
סייברארק הוקמה ב-1999 והציעה פתרון לבעיה שאדמיניסטרטורים של IT נהנו מגישה לכל נתוני הרשת בלי מערכת חזקה שפיקחה עליהם. מושג בקרת הגישה (PAM) היה הבסיס שעליו הוקמה סייברארק, והוא נשאר חלק אינטגרלי בפעילות החברה גם היום. אחד ההישגים המרשימים ביותר של סייברארק היה השקת ברית C3 Alliance בשנת 2016, שהיום חברות בה יותר מ-100 חברות, בכללן שירותי הווב של אמזון, מקאפי וצ'ק פוינט. חברות הברית משתפות פעולה ביישום פתרונות של בקרת גישה.
סייברארק, אחת החברות הישראליות הגדולות ביותר בתחום בטיחות הסייבר, משנה בשנים האחרונות את המודל העסקי שלה ועוברת ממודל של רישיון קבוע לשימוש בתוכנה למודל של שירותים מבוססי מנוי. מודל השירותים מבוססי המנוי מעביר למעשה את עול התמיכה בתשתית סייבר מורכבת מהלקוחות אל סייברארק, וזה יכול להיות פתרון רצוי מאוד על רקע העובדה שהביקוש לשירותי בטיחות סייבר עולה למרות המחסור בעובדים מיומנים בתחום. סייברארק שואפת להשלים את המעבר לתמהיל של 85% מנויים והזמנות עד לרבעון השני של 2022. נכון לרבעון האחרון של 2021, עמד תמהיל המנויים וההזמנות על 71%, לעומת 35% ברבעון האחרון של 2020.

רדוור: יוזמות לחיזוק בטיחות הענן מתחילות להתממש
רדוור הפכה לספקית מובילה של פתרונות בטיחות למרכזי דאטה מאז היווסדה בשנת 1997. ב-2022 רדוור התמקדה בהזדמנויות החדשות הצומחות במהירות בתחום בטיחות הענן. האסטרטגיה של החברה כוללת את רכישת SecurityDAM, ספקית הגנה נגד התקפות מניעת שירות מבוזרות (DDoS). כמו כן, רדוור מקימה מרכזי מו"פ בתחום בטיחות הענן בהודו, מרחיבה את קיבולת שירותי הענן של רשת האספקה הגלובלית שלה ומוסיפה מרכזי ענן ברחבי העולם. השקת פלטפורמת בטיחות הענן של רדוור, SecurePath, מהווה גם היא חלק חשוב מהאסטרטגיה של החברה בשנת 2022.

5 צפייה בגלריה
אינפו פילוח גיאוגרפי של הכנסות
אינפו פילוח גיאוגרפי של הכנסות
פילוח גיאוגרפי של הכנסות; מקורות: קרנות סל Global X שמקורם ב: Bloomberg, L.P. (n.d.) Financial Analysis (FA) of Check Point, CyberArk and Radware [Data set]. Retrieved May 9, 2022 from Global X Bloomberg terminal.

ענף בטיחות הסייבר בישראל הניב רווחים משמעותיים, אשר חיזקו אותו בשנת 2021. אנו סבורים שהענף צפוי להמשיך להתבסס ולהגדיל את הרווחים ב-2022. בשעה שעדר חדש של חדי קרן עובד עם סכום שיא של מימון שגויס ב-2021, חברות ישראליות מבוססות מתאימות את עצמן לנוף המשתנה בשנת 2022. אנו סבורים שמשקיעים יכולים למצוא הזדמנויות אטרקטיביות ולקחת חלק בצמיחתו של ענף גלובלי, שהוא קריטי להגנה על המידע החשוב ביותר של ממשלות ותאגידים. ומספר גדול של הזדמנויות כאלה נמצא בישראל.