08/07/2021

גיוסי שיא בסייבר

מספר נתונים מעוררי השראה בהקשר לתעשיית הסייבר המקומית: ברבעון הראשון של 2021 נשבר שיא נוסף בגיוס סך 1.5 מיליארד דולר ב-17 עסקאות שונות. היקף ההשקעות מציב את הסייבר הישראלי במקום השני בעולם, אחרי ארה"ב. זהו המשך ישיר ל-2020, במהלכה ההשקעות הגיעו להיקף של 2.9 מיליארד דולר, והיוו 31% מכלל השקעות הסייבר בעולם.

זאת ועוד, 50% מחדי הקרן Unicorns (חברה ששוויה מעל מיליארד דולר) בעולם בתחום הסייבר מקורם בישראל (הגם ש"רק" 1 מכל 10 יוניקורנים חדשים בעולם הוא מישראל).

רק לאחרונה, התבשרנו כי חברת טרנסמיט סקיוריטי, המציעה פתרונות לזיהוי משתמשים ללא סיסמה ורישום, גייסה את סיבוב A הגדול ביותר אי פעם לחברת סייבר בישראל – 543 מיליון דולר לפי שווי 2.2 מיליארד דולר. וחברת הסייבר הישראלית סנטינל וואן השלימה הנפקה לפי שווי 9 מיליארד דולר.

דוגמאות אלה ואחרות להצלחה הפנומנלית של הסייבר הישראלי מעוררות את שאלת קיומה של "בועה".

פריחת הסייבר

הסייבר איננו ורטיקל בתחום חיים מסוים, אלא שם כולל למתודולוגיות שונות שתפקידן לתת מענה לאבטחת המידע הממוחשב והדיגיטלי ולמרחב הוירטואלי בכללותו. כך שלמעשה, ככל שהעולם עובר תהליכי אבולוציה טכנולוגית, דיגיטציה ואוטומציה בענפים שונים (כגון: בריאות, חקלאות, רכב, תהליכי יצור ותעשיה מתקדמת IoT), וככל שהמידע (DATA) תופס חלק מרכזי יותר, כך גדלה הדרישה לשירותי סייבר. אכן, ככל שיותר ויותר סנסורים מעורבים בתהליכי ייצור, יותר רכבים ורחפנים מחוברים לרשת, יותר רובוטים מעורבים בתהליכים רפואיים, ותחום הקריפטו הופך משמעותי יותר, כך עולה הצורך להגן על מסדי הנתונים, ועל התקשורת בין נקודות הקצה.

מעבר לכך, אם המגמה בעשור האחרון היתה עליה הולכת וגוברת לצריכת שירותים באונליין ואגירת מידע, הרי אירועים אקסוגניים כגון משבר הקורונה, יצרו אקסלרציה משמעותית להחשת המעבר לענן ועבודה מרחוק. כתוצאה מכך, אנו מצויים בתהליך של מעבר מפעילות במרחב הפיסי לפעילות במרחב הוירטואלי בתחומים רבים בחיינו, לרבות שירותים ציבוריים.

יתרה מכך, כתוצאה מהשינוי בצורת העבודה והתקשורת, פתרונות האבטחה כיום מבוססי זהות (identity-first security).  לאמור, הרשת הארגונית נדרשת לזהות את נקודת הקצה באופן חד-חד ערכי עם עובדיה – במשרדיה, או במיקום מרוחק. לנוכח אלה, גורמי האבטחה וה- IT בארגון חייבים לרענן את האמצעים החומרתיים, התוכנות ומדיניות האבטחה, שהיו נהוגים עד כה.

עליית מדרגה בעוצמת האיום על התשתיות הארגוניות

מתקפת סייבר עשויה לשתק את פעילות גוף עסקי או ציבורי לזמן מה, וגם לאחר שהפרצה תתוקן, הפגיעה באמון הלקוחות והספקים יכולה לפגוע אנושות בעסק. לפיכך, נושא הכופרה (Ransomware) למשל הפך לשוק אדיר. עצם העובדה שתאגיד נתון למתקפת סייבר כשלעצמה יכולה לגרום נזק, גם אם בפועל חשיפת המידע לא גרמה נזק.

עם התגברות הטרנספורמציה הדיגיטלית - גדלה גם הפעילות ההתקפית במרחב זה. אי לכך, ניכרת עליה משמעותית "והתמקצעות" עבריינית, למשל בשימוש בתוכנות נוזקה. מטבע הדברים, עולה בחדות הביקוש לשירותי הגנת סייבר לכל אורך שרשרת הערך העסקית: לא רק תאגידי-העל, שכבר ניהלו אסטרטגיית סייבר לעולם שלם של איומים וסכנות. צוותי ה-IT בגופים בינוניים ואף קטנים בגודלם נדרשים לתת מענה אבטחה לכמות עצומה של טרנספורמציה דיגיטלית שהם מטמיעים.

לא לחינם מצביע דו"ח ה-CEO השנתי של KPMG על כך שסיכונים בתחום אבטחת הסייבר בארגון נתפסים כסיכון הגבוה ביותר בקרב מנכ"לים. איומי סייבר אינם עוד "כאב הראש" של ה-CISO או ה-CIO (האחראים על אבטחת המידע של הארגון), אלא הופכים לסיכון עסקי ממדרגה ראשונה, שיושבת על שולחנו של המנכ"ל, ואף של מועצת המנהלים.

ישראל מתפתחת למעצמת סייבר

לאחר למעלה מעשור של שוק חיובי, בסייבר הישראלי פועלים יזמים סדרתיים ושחקנים מנוסים. הם עושים פחות טעויות, יודעים לרוץ מהר ולמרחקים ארוכים. הם למדו לבחור שוק נכון לפעול בו, להבין את הפוטנציאל בו ולייצר את חברות הענק הבאות, למשל בשוק אבטחת הענן. אליהם נוספים העובדים הבכירים, שצברו ניסיון וידע ועתה עושים זאת בעצמם.

בנוסף, עם השנים נוצרו מבנים מימוניים המאפשרים, במיוחד ליזמים סדרתיים, אורך נשימה בבניית חברה גדולה, כדוגמת סקנדרי (סבב משני אגב העיקרי, במסגרתו היזם מוכר חלק קטן יחסית ממניותיו ומקבל נזילות חלקית המאפשרת לו המשך בניית החברה). ואכן, אחת הסיבות לגידול האדיר בכמות הכסף הזורם לסייבר לאחרונה לא נובע בהכרח מגידול בכמות האקזיטים או השקעות בחברות צעירות מאוד, אלא דווקא מחברות סייבר המבצעות מגה גיוסים על מנת לצמוח לחברות ענק.

זאת ועוד, מרבית החברות הישראליות שהביצועים שלהן הובילו לשיאי השקעות, מפתחות מוצרים לשוק חדש יחסית, כדוגמת תחום הענן. המשמעות היא שהן מתחרות שוות אף מול תאגידי אבטחת מידע ותיקים, ושוויים משקף גם את ההזדמנות לבניית חברות גדולות בשוק חדש יחסי.

יש לציין גם, שהמודל העסקי של רוב חברות הסייבר הוא ה- SAAS, המועדף על הקרנות, שעלויות הייצור שלו נמוכות יחסית, ומורכבות בעיקר ממחקר ופיתוח, השואף לייצר מהר יחסית הכנסה תקופתית קבועה (recurring revenue).

מספר גורמים ריאליים חוברים להם, אפוא, יחד - ומייצרים אקוסיסטם בישראל הדוחף את הגיוסים בתעשיית הסייבר בעוצמה. אף שלא פעם נשמע כי אלה בבחינת "בועה", בבסיס המגמה עומדים מספר תהליכים היוצרים שווקים, ביקושים והזדמנויות חסרי תקדים, המתלכדים כעת עם היצע של יזמים ואנשי טכנולוגיה יצירתיים ומנוסים, המובילים לפריחה בתעשיית הסייבר הישראלי.