שלמה קרמר מקים קרן חדשה ומשקיע 30 מיליון דולר בחברות אבטחה

אבטחת מידע היא התחום החם ביותר בהייטק הישראלי כיום. אם עד לפני כמה חודשים כל קרן הון סיכון חיפשה לעצמה אפליקציה חדשה להשקיע בה, הרי שהסייבר ואיומי הטרור הממוחשב הפכו את אבטחת המידע ללהיט ההשקעות החדש: לפני שבועיים השקיעה פיטנגו 3 מיליון דולר ב־SkyCure הישראלית ולפני חודש גייסה חברת שיין 3.3 מיליון דולר מלי קה־שינג.

שלמה קרמר ומיקי בודאי, שהיו מעורבים בהקמת כמה חברות אבטחה גדולות בישראל, רוצים עכשיו לסייע לפריחה הזו של התחום. קרמר עמד מאחורי ההצלחות הגדולות של אבטחת המידע בישראל בשני העשורים האחרונים - צ'ק פוינט, אימפרבה וטראסטיר, ובשתיים האחרונות עמד לצדו בודאי.

שלמה קרמר. נפגשים עם החברות מדי שבוע | צילום: אוראל כהן

אימפרבה, שהקימו קרמר, בודאי ועמיחי שולמן ב־2002, עוסקת בהגנה על מסדי נתונים ונסחרת בבורסה של ניו יורק לפי שווי של 670 מיליון דולר. טראסטיר, שאותה הקימו קרמר ובודאי ב־2006, עוסקת בהגנה על תחנות הקצה ומעסיקה כ־250 עובדים, רושמת הכנסות של עשרות מיליוני דולרים בשנה ובוחנת אפשרות להנפיק בשנה הקרובה בנאסד"ק.

השניים הקימו קרן השקעות חדשה שתשקיע בשנתיים הקרובות 30 מיליון דולר בחברות שפועלות בתחום. הסכום לא גויס ממשקיעים ולא יוצא מהחברות שהקימו, אלא מהכיס שלהם. בראיון בלעדי ל"כלכליסט" מספר בודאילמה הם החליטו למסד את פעילות ההשקעה שלהם ומהן ההבטחות הגדולות הבאות.

"החשיפה שלנו לטכנולוגיות חדשות בתחום ולצרכים של מנהלי מערכות מידע היא גדולה מאוד. את רוב הטכנולוגיות אנחנו לא יכולים להכיל בתוך החברות שלנו. הכמיהה שלנו לטכנולוגיה ולפתרון בעיות בתחום אבטחת מידע הביאה אותנו להקים את הקרן החדשה שלנו. הניסיון הראשון שעשינו היה ההשקעה וההקמה של ווטצ'דוקס, שכיום, אחרי שנתיים, היא כבר חברה מצליחה. הבנו שאנחנו יכולים להרחיב את ההשקעות שלנו באופן משמעותי באבטחת מידע ובתחומים המשיקים לה".

בשונה ממשקיעים פרטיים אחרים הפועלים כיום בשוק, קרמר ובודאי מתנהגים כקרן הון סיכון לכל דבר — הן ברמת המעורבות בחברה ובעיקר ברמת ההשקעה הפיננסית. ההשקעה הראשונית של הקרן החדשה שלהם נעה בין 2 ל־3 מיליון דולר, כאשר מרבית חברות הסטארט־אפ מגייסות בשלב הזה לכל היותר מאות אלפי דולרים. "אנחנו רוצים להסיר מהיזמים את הדאגה של גיוס כספים", מסביר בודאי. "המטרה שלנו היא לשים סכום שאיתו היזמים יגיעו לתחילת מכירות ומוצר קיים ועובד, ושואפים שהגיוס הבא של כל חברה יהיה רק בשלב הזה. בכל החברות שבהן הייתי מעורב לא הייתי עסוק בלרדוף אחרי כסף".

"בתחום של אבטחת מידע נבצע בין שלוש לחמש השקעות בשנה, בהיקף של עד 15 מיליון דולר. אנחנו נפגשים עם החברות האלו ברמה שבועית ומכאן נובע המספר של עד חמש השקעות בשנה. אנחנו רוצים להשקיע בחברות כבר בשלב הראשוני ביותר שלהן ולהיות המשקיע הראשון שלהן, כדי לשבת עם היזמים על האסטרטגיה של החדירה לשוק ושל המוצר".

מיקי בודאי. בונים חברות לטווח ארוך | צילום: עמית שעל

"השקענו בשתי חברות: בלאקון סקיוריטי השקענו 2.5 מיליון דולר. החברה מפתחת טכנולוגיה שיודעת לזהות אם התקינו תוכנת ריגול על מכשיר המובייל שלך. ההשקעה השנייה שלנו והחדשה ביותר היא בחברת סקייפנס שבה השקענו 3 מיליון דולר. החברה מפתחת טכנולוגיות לזיהוי חדירות לרשת הארגונית ועדיין נמצאת בשלב השקט שלה".

"אנחנו לא בונים חברות במטרה למכור אותן בתוך זמן קצר, גם אימפרבה וטראסטיר אינן כאלה. אנחנו עובדים מאוד קשה כדי שהן יגיעו בתוך שבע עד עשר שנים להנפקה. חברה שנמכרת זו חברה שהבינה שאין לה אופציה טובה יותר בשוק. חברה שיכולה להנפיק ולהמשיך להיות עצמאית למרות הצעות לרכישה צריכה לעשות כך".

מה ההבדלים בין עולם אבטחת המידע כיום לעומת העבר?

"השנה האחרונה היתה שנה משמעותית מאוד לתחום אבטחת המידע בעולם. עד היום חברות השקיעו בעיקר בהגנה מפני אויב לא מאורגן, לא מתוחכם ומזדמן. אבל כשאתה בוחן את כל ההתקפות האחרונות על ישראל ועל ארה"ב אתה רואה שהן מאורגנות, ומתוחכמות. מערכות הפיירוול והאנטי־וירוס שבהן השתמשנו עד כה יודעות בעיקר לעבוד עם פרדיגמות שאינן קיימות כיום. פעם חשבו בעולם אבטחת המידע שאם תהיה לך הגנה מספיק טובה התוקף יעבור הלאה. כיום תוקפים בוחרים נקודה ומנסים בכל דרך אפשרית לפרוץ אליה. אני מחפש את היזמים שיודעים להתמודד עם הסוג החדש של האיומים.

"בהרבה ארגונים יש כיום נטייה לעבוד באמצעות טכנולוגיות ענן, וזו הזדמנות לתוקפים שונים. אם האקר ייכנס למערכת רק כדי להגיד שהוא הצליח - זה כבר לא מעניין. אבל אם האקרים סינים ייכנסו ויחטטו במערכות המידע ובטכנולוגיה של חברות אמריקאיות, זה הרבה יותר מדאיג. עד לפני כמה שנים השיחה בנושא אבטחת מידע היתה מתנהלת מול דרגים מאוד נמוכים בארגון. כיום זה כבר לא נדיר לראות מנכ"ל שמתעניין ורוצה לדעת מה רמת אבטחת המידע בארגון שלו".