אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
קראו עוד סגור
Cybereason: ציידי ההאקרים צילום: עמית שעל

מקום ראשון

Cybereason: ציידי ההאקרים

אחרי שנים של הייפ סביב תעשיית הסייבר הישראלית, חברות רבות בתחום נקנו או נסגרו. סייבריזן לא רק הצליחה לשרוד, אלא מכניסה מאות מיליוני דולרים בשנה בזכות תוכנה שיודעת לתקוף את ההאקרים בחזרה. בדרך, היא צדה את עינו של מאסיושי סון, מנכ"ל סופטבנק והמשקיע החשוב ביותר בעולם - שהזרים אליה 150 מיליון דולר

18.04.2018, 09:13 | הגר רבט

Cybereason

מוצר: פלטפורמת ארגונית להגנה מהתקפות סייבר

הקמה: 2012

מייסדים: ליאור דיב, יונתן שטרים־עמית ויוסי נער

עובדים: 400, מתוכם כ־150 בישראל והיתר בבוסטון, לונדון, סידני וטוקיו

גיוסים: 189.5 מיליון דולר מסופטבנק, לוקהיד מרטין, ספארק קפיטל ו־CRV

 

 

רוצה ללמוד עוד על Cybereason? סטארט אפ ניישן פיינדר מידע נרחב אודות החברה וחברות נוספות בתחום http://finder.startupnationcentral.org/company_page/cybereason

 

הסיפור של חברת Cybereason (סייבריזן) מתל אביב מתחיל בעקבות מתקפה מפורסמת על מתקן גרעיני. לא התקיפה הישראלית של הכור בסוריה, אלא וירוס התולעת Stuxnet, שתקף ושיתק את תוכנית הגרעין האיראנית ב־2010. "זו היתה הפעם הראשונה שבעולם הבינו שאפשר להשתמש בתוכנה כנשק", נזכר מנכ"ל החברה ואחד ממייסדיה, ליאור דיב.

עבור דיב ושותפיו יונתן שטרים־עמית ויוסי נער, ההבנה הזו התחברה לתובנה קודמת: "ידענו שמתקפות סייבר יהפכו לבעיה יותר גדולה ממה שצופים. אז שאלנו את עצמנו איך ארגון גדול יכול להתמודד תקיפות כאלה, כשבצד השני יש תוקף עם מוטיבציה וידע", הוא מספר. "הבנו שארגונים לא יכולים להתמודד עם הנושא הזה בשתי רמות - המחשבתית והפרקטית. זה לא היה משהו שהם לקחו בחשבון ולא היו להם כלים כדי להגן על עצמם. משם נולדה סייבריזן".

זה קרה ב־2012. לפני סייבריזן ולאחר השחרור שלו מיחידת 8200 של צה"ל, דיב הקים וניהל חברה שעבדה צמוד עם גורמים ביטחוניים בארץ בתחום הסייבר ההתקפי, לדבריו "כשזה עדיין לא היה תחום שמדברים עליו". את שטרים־עמית ונער הכיר היטב מעבודה על פרויקטים משותפים לאורך השנים.

לישראל יש מוניטין של מעצמת סייבר. לפי הערכות, 300‑400 חברות פועלות היום בארץ בתחום. אף שהשיא כבר מאחורינו, בכל שנה מצטרפות אליהן עוד כמה עשרות חברות חדשות.

עובדי סייבריזן במשרדים בתל אביב. "באים להשתלט על השוק", צילום: תומי הרפז עובדי סייבריזן במשרדים בתל אביב. "באים להשתלט על השוק" | צילום: תומי הרפז עובדי סייבריזן במשרדים בתל אביב. "באים להשתלט על השוק", צילום: תומי הרפז

סקירת האקזיטים המוצלחים בתחום בשלוש השנים האחרונות מעידה על כך שברוב המוחלט של המקרים החברות הללו נמכרו במאות מיליוני דולרים. מיקרוסופט רכשה כמה מהן, למשל אדאלום ב־320 מיליון דולר ב־2015; סימנטק רכשה את סקיי־קיור ואת פיירגלאס בכחצי מיליארד דולר ביחד; סיסקו רכשה את קלאודלוק תמורת 300 מיליון דולר ב־2016; והחודש פאלו אלטו נטוורקס רכשה את סקדו תמורת 100 מיליון דולר.

מבין החברות הפרטיות שפעילות כיום בתחום, סייבריזן לא רק מובילה אותו, אלא עושה זאת בפער עצום מהאחרות, עם הכנסות של מאות מיליוני דולרים בשנה. הדבר ניכר היטב ברשימת הסטארט־אפים המבטיחים של השנה. אם בשנים קודמות הרשימה היתה מלאה בחברות סייבר, הפעם סייבריזן היא רק אחת מתוך שתי נציגות של התחום.

ההמתנה השתלמה

"לקחנו כסף מכמה אנג'לים מוכרים והתחלנו לרוץ", נזכר דיב בימים הראשונים של החברה. "הרעיון המקורי היה שאנחנו מבינים איך תוקף חושב ופועל ועכשיו נפתח מערכת שמסוגלת לעשות הנדסה הפוכה של הדבר הזה. במשך שנתיים ישבנו 25 מהנדסים ופיתחנו. לא ניסינו למכור. זיהינו שבכלל לא קיימת טכנולוגיה לבעיה שאנחנו מנסים להתמודד איתה. כל מה שהיה בשוק לא נתן פתרון מספיק טוב. אז שנתיים ישבנו ושרפנו כסף. זה צעד לא סטנדרטי".

המשקיעים לא ישבו לכם על הראש?

"לשמחתי יש לנו משקיעים מאוד מוזרים. הם זיהו שיש פה צוות שמוכן לקחת סיכונים ולא רק מנסה לעשות אקזיט, אז הם זרמו איתנו. באמצע 2014 נגמר לנו הכסף כי לא מכרנו שום דבר, אז פנינו שוב למשקיעים ובקרן CRV הסכימו לתמוך. הם הבינו שאנחנו מייצרים משהו ייחודי. זה לא סיפור קלאסי. משקיע שרואה צוות שבמשך שנתיים רק בונה טכנולוגיה שהוא עצמו לא מבין בה צריך הרבה אמונה".

לבסוף, ב־2014, סייבריזן השיקה מוצר. בתוך חודשיים, מספר דיב, החברה סגרה עסקאות ביותר ממיליון דולר. לדבריו, סייבריזן הציבה לעצמה יעד גבוה מאוד כבר בהתחלה: "אמרנו שאנחנו באים להשתלט על השוק ולתת פתרון הוליסטי שיהיה רלוונטי במשך שנים, ולא פתרון נקודתי".

בכך, דיב מתייחס לתור הזהב הקצר של הסייבר הישראלי, בסביבות 2012. באותה תקופה, השילוב בין המודעות הגוברת לאיומים לבין המוניטין הביטחוני של ישראל וההכשרה הצבאית של 8200 הובילו שורה של משקיעים מקומיים וזרים לשפוך כסף על חברות. אחת מהן, קיוו, תוכל גם להיות הצ'ק פוינט הבאה. למרות כמה אקזיטים של מאות מיליוני דולרים, אף אחת מהן לא צמחה לממדים של חברת ענק.

הנהלת סייבריזן. במרכז למטה: המנכ"ל ליאור דיב. בכירי החברה, מימין לשמאל: ורד גומא, מיכל ליפשיץ, שלומי אביב, אילן דראי, חמדת כהן שרגא, רינת קפוזה, יוסי נער, זיו אורן ורוני מעטה, צילום: עמית שעל הנהלת סייבריזן. במרכז למטה: המנכ"ל ליאור דיב. בכירי החברה, מימין לשמאל: ורד גומא, מיכל ליפשיץ, שלומי אביב, אילן דראי, חמדת כהן שרגא, רינת קפוזה, יוסי נער, זיו אורן ורוני מעטה | צילום: עמית שעל הנהלת סייבריזן. במרכז למטה: המנכ"ל ליאור דיב. בכירי החברה, מימין לשמאל: ורד גומא, מיכל ליפשיץ, שלומי אביב, אילן דראי, חמדת כהן שרגא, רינת קפוזה, יוסי נער, זיו אורן ורוני מעטה, צילום: עמית שעל

"היה הייפ בסייבר", אומר דיב. "נשפכו ערמות של כסף. תסתכלי היום בישראל וארה"ב - כמה חברות בתחום גדולות? ועזבי את אלה שנקנו. חברה שנקנית זה כישלון, כי היא לא ייצרה ערך חדש בעולם. בארץ, מאז צ'ק פוינט יש רק אותנו. גיל שויד פתר בעיה שהיתה קיימת ביום הראשון של האינטרנט. צ'ק פוינט חברה מעולה אבל לא רלבנטית לבעיות של העולם החדש. כשיש תוקף עם מוטיבציה מאחורי הקלעים זה משהו אחר. אני מסתכל על 400 הסטארט־אפים שהוקמו בישראל. הושקע בהם הון אדיר אבל אף אחד לא הצליח להגיע לרמה שהוא מוכר בהרבה כסף".

דיב ושותפיו לחברה הבינו שמתקפות סייבר עתידות להיות מאוד דינמיות. "סוג הבעיה שאנחנו מתמודדים איתה משתנה ממש תוך כדי שאנחנו מדברים", הוא אומר. מתקפות הכופר למשל, אולי המטרד המוכר ביותר בתחום בשנים האחרונות, הופיעו רק ב־2013. "בנינו את החברה בצורה כזו שאנחנו מסוגלים להסתכל קדימה ולייצר פתרון לדבר שעדיין לא קיים. עם מתקפות הכופר הוכחנו את זה. אנחנו שונים כי הקמנו חברה שמבינה שתקיפות הסייבר משתנות כל שלושה חודשים. צ'ק פוינט כמעט 30 שנה מוכרים Firewall (חומת אש, מערכת הגנה שמונעת התקשרויות לא רצויות עם האינטרנט, ה"ר). העולם השתנה. אם אני מוכר את מה שמכרתי לפני שנתיים אני לא רלבנטי".

לפי הפילוסופיה של סייבריזן, אין דרך מוחלטת לעצור האקרים. לכן, הפתרון הוא פעולה נגדית. בראיון ל"כלכליסט" בינואר השנה הסביר דיב: "זה לא משנה איזו חומה נייצר, ההאקרים יצליחו לעבור אותה. החומה עדיין צריכה להיות הטובה ביותר, אבל כולנו ראינו ‘משחקי הכס’: חומות דינן ליפול". באותו ראיון הוא תיאר משחקי חתול ועכבר ממושכים בין סייבריזן להאקרים. "יש האקרים שאנחנו מכירים בשמם, יודעים שיש להם כלב ומי בת הזוג שלהם, ואני מניח שהם גם מכירים אותנו", אמר אז. "זו היכרות אינטימית. חלקם חוזרים שוב ושוב. אתה דוחף אותם החוצה מהמערכת והם חוזרים, וחוזר חלילה".

יפן וארה"ב תחילה

2015 היתה שנה מכרעת עבור סייבריזן, שהעסיקה אז 30 איש והתחילה לבנות לעצמה שם בשוק האמריקאי. השם הזה נבנה בן לילה כשהחתימה כלקוחה את ענקית הנשק לוקהיד מרטין. "הבנתי אז שני דברים", אומר דיב. "שאם אני מגייס כסף זה כבר לא יהיה מקרנות הון סיכון ושכדי לגדול אני חייב לעבור לארה"ב". במאי 2015, זמן קצר לאחר אותה עסקה, סייבריזן השלימה סבב גיוס שני של 25 מיליון דולר, כש־10 מיליון מתוכם השקיעה לוקהיד מרטין.

מאסיושי סון מייסד סופטבנק, צילום: בלומברג מאסיושי סון מייסד סופטבנק | צילום: בלומברג מאסיושי סון מייסד סופטבנק, צילום: בלומברג

אבל העסקה הזו היתה רק יריית הפתיחה. באוקטובר של אותה שנה, סייבריזן גייסה סבב שלישי של 59 מיליון דולר, כש־50 מיליון מתוכם השקיע תאגיד הענק היפני סופטבנק. "בתוך כמה חודשים פתאום יש לנו 90 מיליון דולר בבנק", מספר דיב. "וזה מאפשר לנו לקבל החלטה לא סטנדרטית. עם 50 עובדים ורק חצי שנה של מכירות, החלטנו לפתח במקביל גם את השוק האמריקאי וגם את השוק היפני. להיכנס לשני שווקים בצורה אגרסיבית זה משהו שגם חברות בוגרות לא עושות, אבל אמרנו שאם לא נעשה את זה נהיה עוד חברה ישראלית שנאבקת להיכנס לשוק האמריקאי. זו החלטה אמיצה על גבול הטיפשית, כי הסיכוי להצליח נמוך. הבנו גם שמה שנלמד על השוק היפני לא ישרת אותנו באמריקאי ולהיפך". בסופו של דבר, ההימור של דיב הוכיח את עצמו וסייבריזן הקימה חברה משותפת עם סופטבנק ביפן.

למה דווקא יפן?

"ארה"ב היא 50% משוק הסייבר, אירופה עוד 20%‑25% ויפן עוד כ־20%. העניין הוא שחסם הכניסה ביפן לחברות אמריקאית קרוב לבלתי אפשרי והבנו שהמתחרות שלנו לא ישקיעו פה זמן ושאם נצליח נגיע ל־100% שליטה בשוק".

החיבור עם סופטבנק היה קריטי במסע לכיבוש יפן, ובעיקר שיתוף הפעולה עם המנכ"ל מאסיושי סון. מאסה, כפי שהוא מכונה, נחשב כיום למשקיע המשפיע ביותר בעולם, לאחר שגייס כמעט 100 מיליארד דולר לקרן Vision שהקים. לפני שלוש שנים, כשהשקיע בסייבריזן, עדיין לא היה שם מוכר ברמה העולמית.

לדברי דיב, אחרי שתי פגישות בסופטבנק ביקשו הוכחה שהמוצר אכן עובד לפני שיתקדמו. "הם שאלו אם אנחנו יכולים להתקין אצלם את המערכת ולהוכיח שהיא עובדת על כל הסביבה התאגידית שלהם, משהו כמו 50 אלף תחנות קצה", נזכר דיב. "הגישה שלהם אומרת שאם הם מפיצים משהו ביפן, הם צריכים להיות הלקוח מספר אפס". אחרי שסייבריזן התקינה את המערכת וסיפקה לסופטבנק את ההוכחה שביקשה, הדרך להשקעה היתה קצרה מאוד. "סופטבנק רצים מהר ומאוד ונחושים בדרך שבה הם עושים עסקים. חתמנו על הסכם הפצה שכלל הקמת חברה משותפת ואז הם השקיעו 50 מיליון דולר".

מאסה ידוע כמי שמבצע השקעות גדולות מאוד בבת אחת ובמהירות. בשנת 2000 למשל, הציע ליזם סיני אלמוני בשם ג'ק מא 20 מיליון דולר. החברה שבנה, עליבאבא, שווה היום יותר מ־440 מיליארד דולר. "זו לא אגדה אורבנית", צוחק דיב. "כשהם רוצים משהו הם הולכים עד הסוף. הם ידאגו שהחברה שהשקיעו בה תוכל לנצח".

אין זמן לנוח

בשנתיים הבאות, סייבריזן נכנסה לנסיקה שלא עוצרת. לדברי דיב, מאותו רגע "המספרים מתחילים לעלות במכפלות של 10. זו הנקודה שרצינו להגיע אליה ואז היינו מוכנים לקחת עוד כסף כדי ללכת עד הסוף".

לדברי דיב, הרגע הזה בחייהן של חברות הוא מכריע. "זה איפה שרוב חברות הסייבר הישראליות נכשלו. היזמים מרימים חברות יפות עם טכנולוגיה פנטסטית ואז במפגש עם השוק זה פשוט לא קורה", הוא אומר. "כי לא עברו לארה"ב, כי לא מבינים את השוק. ואז או שהחברה נעלמת או שקונים אותה אם הטכנולוגיה מספיק טובה. זה עצוב. ב־2018, השמות הגדולים היחידים בסייבר הישראלי הם צ'ק פוינט וסייברארק. אם ישראל כל כך טובה בסייבר, איך זה שאין פה יותר סיפורי הצלחה? אני מאוד גאה בהישגים שלנו, אבל מעדיף לא להיות לבד. חלק מזה שלקחנו השקעה של 100 מיליון זה להגיד שאנחנו לא מסמנים את עצמנו כמטרה למכירה".

איך זה מרגיש לעשות את כל זה בשנתיים?

"אתה עובד בקצב היסטרי כל הזמן, אין נקודה בזמן שאפשר לנוח טיפה. האיזון בין עבודה לחיים לא קיים, לא אצלי ולא אצל השותפים שלי. היה שבוע לא מזמן שביליתי בו 50 שעות בטיסות. זו החוויה האישית של הרבה מאוד אנשים בתחום. ברמה המקצועית, היתה לנו פריבילגיה לבנות הנהלה לחברה מאפס. כל אחד ואחת מאנשי ההנהלה שלנו היה יכול להיות מנכ"ל או סמנכ"ל בחברות אחרות. אם אתה לא יכול לגייס כאלה אנשים אתה לא יכול לבנות חברה שזזה בצורה כל כך אגרסיבית. אבל כשמגייסים בקצב כזה גם עושים טעויות וצריך לפעמים להיפרד מאנשים. עברנו שלושה משרדים תוך שנתיים, כשעם כל מעבר משרד אנחנו מכפילים את כמות האנשים. אלה תהליכים לא טבעיים. בפעם האחרונה שהתראיינתי ל'כלכליסט' היו לנו משרדים בארה"ב ויפן. היום יש משרד משמעותי גם בלונדון ומשרדים בדרום אפריקה, אוסטרליה ושוויץ. זה קצב לא סביר בשום קנה מידה".

כשדיב מדבר על טעויות הוא מתייחס לשני מקרים שפורסמו באחרונה בתקשורת הזרה: החלפת רוב מערך המכירות האמריקאי בפרק זמן של שנה ופיטוריו של עובד בכיר, לאחר שהתברר שהונה את החברה בקורות החיים שלו.

דיב מדבר בגילוי לב על המקרים הללו: "בינואר 2017 התקבלה החלטה לשנות מהיסוד את מערך המכירות והחלפנו כמעט 50 עובדים. חלק מהאנשים שהוחלפו לא אהבו את זה, אבל המהלך היה מתוכנן והראה תוצאות. אנחנו מסכמים עכשיו רבעון ראשון של השנה ועמדנו ב־156% מהיעדים".

באשר לעובד הבכיר אומר דיב: "אני גאה בצורה שבה התמודדנו עם זה. ברגע שהבנו שהונו אותנו עשינו שיחה עם כל העובדים כדי לשתף אותם בפרטים ועדכנו גם את המשקיעים והלקוחות שלנו".

סייבריזן אינה חברת הסטארט־אפ הראשונה ובוודאי לא האחרונה שתנופת הצמיחה שלה מובילה גם לטעויות. בסופו של דבר, השאלה המרכזית שעולה מטעויות כאלה בגיוס נוגעת לתרבות העבודה שהחברה בוחרת לאמץ.

קצב הצמיחה שלכם ימשיך ככה גם בשנים הקרובות?

"כן, השוק רק גדל וגדל ויש לנו פחות תחרות. ההייפ על הסייבר נגמר. פעם קרנות ההון סיכון שפכו ערמות של כסף על התחום. אם ידעת לאיית סייבר והיית ב־8200 קיבלת 2 מיליון דולר. ב־2015 זה נחלש. הרבה מתחרים שהיו לנו לפני שנתיים נסגרו או נמכרו, אבל בינתיים השוק צומח. זה היה שוק של 60 מיליארד והוא הכפיל את עצמו, כי כמות ההתקפות רק הולכת וגדלה. אנשים נהיים תלויים יותר ויותר בטכנולוגיה בחיי היומיום. כל שינוי כזה הוא מבחינתנו עוד שוק שאפשר למכור לו ועוד בעיה שמישהו יצטרך לפתור, כי האקרים ימצאו דרכים להשתמש בזה. מכוניות אוטונומיות למשל. לשם אנחנו מכוונים כחברה, זה חזון הרבה יותר גדול מלעשות עוד אנטי־וירוס".

דיב מרבה לדבר על הרצון לבנות חברה שונה, והדבר בא לידי ביטוי גם בהרכב כוח האדם של סייבריזן, שלה רוב של 70% נשים בהנהלה ו־30% נשים בצוותי הפיתוח, לעומת ממוצע ענפי של כ־20%.

זה בכוונה?

"דברים כאלה לא קורים במקרה לצערי. אם אתה לא בונה את החברה ככה מהיום הראשון יהיו לך בעיות שילוו אותך גם אחר כך. ההבנה שאנחנו צריכים לקבל הרבה מאוד אנשים שונים זה מזה מושרשת בערכי החברה. ככה בונים חוסן של חברה לאורך זמן".

מה התוכניות לעתיד?

"מי שמסתכל מהצד יכול להגיד שסייבריזן כבר חברה גדולה, אבל בהסתכלות שלי אנחנו עדיין ביום הראשון. עם כמות הדברים שאנחנו עוד יכולים לעשות כדי לגדול ולתת ערך אמיתי ללקוחות — עוד לא התחלנו. כרגע אנחנו עובדים על שותפות עם חברות גלובליות בעולם של סופטבנק שאם נגיד את שמן אף אחד לא יחשוב שזה הגיוני. אני לא מסתכל רק על המוצר שאני מייצר היום אלא שלוש שנים קדימה ודואג להיות רלבנטי גם אז".

הפריחה האדירה בסייבר מתרכזת בידיים

של פחות ופחות אנשים

ככל שהאיומים הקשורים לאבטחת מידע הופכים קריטיים יותר, וככל שהמודעות אליהם גדלה, כך צומח גם ענף הסייבר. בישראל ובעולם, הדבר ניכר בהיקף ההשקעות של קרנות הון סיכון בתחום. לפי נתוני חברת המחקר IVC, ב־2017 השקיעו קרנות 791 מיליון דולר בחברות סייבר ישראליות, בהשוואה ל־595 מיליון דולר ב־2016 ו־585 מיליון דולר ב־2015. בעולם, השקעות אלה הסתכמו ב־2017 בשיא של כל הזמנים: 5 מיליארד דולר.

אלא שעם צמיחת התחום, העושר הגדול שלו מתרכז בידי כמות קטנה והולכת של חברות. כך למשל, לפי IVC, ב־2017 בוצעו השקעות ב־65 חברות סייבר ישראליות, לעומת 73 ב־2016 ו־87 ב־2015. הצמצום הזה נובע גם מהתבגרות החברות בתחום, שמגייסות יותר כסף בפחות סבבים, אך גם ממיעוט צמיחת חברות חדשות.

הצמצום הזה בא לידי ביטוי גם במספר האקזיטים: 13 ב־2017, לעומת 14 ב־2016 ו־20 ב־2015. האקזיטים אמנם התמעטו, אך הכסף ששימש לרכישתם צמח בענק: מ־563 מיליון דולר ב־2016 ל־1.4 מיליארד דולר ב־2017.

תגיות

13 תגובות לכתיבת תגובה לכתיבת תגובה

לכל התגובות