אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
"האירוע של NSO לא פוגע במוניטין של הסייבר הישראלי" צילום: עמית שעל

כלכליסט-טק

"האירוע של NSO לא פוגע במוניטין של הסייבר הישראלי"

אודי מוקדי, מנכ"ל ומייסד סייברארק שישתתף בוועידת Mind The Tech של כלכליסט בניו יורק בשבוע הבא, מצפה מתעשיית הטק לצאת מהשאננות, מזהיר מפני המשך מתקפות סייבר על גופים ציבוריים ופרטיים בישראל, ומציע לכולם, קטנים כגדולים, לאמץ פיתרונות מבעוד מועד. שיחת אזהרה

12.11.2021, 11:51 | סופי שולמן

אודי מוקדי, מוותיקי תחום הסייבר בישראל, מעריך שכנראה לעולם לא נוכל לחיות ולעבוד בשקט, בלי לדאוג שמישהו ינסה לגנוב את הפרטים האישיים שלנו. "גם הנכדים שלנו יוכלו להתעסק באבטחת סייבר כי תמיד יהיו ניסיונות תקיפה למטרות רווח או נזק וריגול", הוא אומר. מוקדי ישתתף בשבוע הבא בוועידת Mind The Tech של כלכליסט בניו יורק, והראיון עמו מתקיים בימים סוערים בענף: מתקפות סייבר בלתי פוסקות, גיוסי הון לפי שוויים דמיוניים של חברות סייבר כמעט נטולות הכנסות שזה עתה נולדו ורמות שווי חלומיות גם לחברות סייבר ציבוריות צעירות. 

מוקדי, שעומד בראש חברת סייברארק, הפועלת בנישה של הרשאות ארגוניות, מביט על הכול מהצד. מתחילת השנה מניית סייברארק קפצה ב-25% והיא נסחרת כעת לפי שווי של 7.5 מיליארד דולר. עד לפני כמה שנים זה היה שווי מרשים ביותר עבור חברת טכנולוגיה ישראלית והחברה נחשבה לאחת ההצלחות הגדולות של אראל מרגלית, העומד בראש קרן הון סיכון JVP. אלא שחברת הסייבר סנטינל וואן, שהונפקה לפני חודשים אחדים, כבר שווה יותר מכפול מאשר סייברארק הוותיקה.  

קראו עוד בכלכליסט:

איך אתה מסביר את התמחורים הנוכחיים של החברות בענף הסייבר? 

"אני רגוע לגמרי ומפרגן לחברות החדשות. שווי זה דבר שנבנה על ידי כוחות השוק ואם כרגע זה נבחן על הבטחות עתידיות, אז זה המצב. אין בועה במובן של סיכה קטנה והכול יתפוצץ. הרבה מהחברות באו והתייעצו איתי האם כדאי להנפיק וגם רבות מאלה שהנפיקו בשנתיים האחרונות דיברו איתי קודם. סייברארק היא חברה ציבורית כבר שבע שנים. תחשבי על כמה רבעונים כבר דיווחתי. חברה כמונו נמדדת פחות על הבטחה ויותר על מדדים אמיתיים. גם החברות הצעירות יגיען למקום הזה. זה מה שאני גם אומר למנהלים שלהן שבאים אליי: תתכוננו ליום שבו הדירקטוריון ישאל אתכם לא רק כמה מכרתם, אלא גם על רווחיות".

אבטחת הסייבר בתנופה כלל-עולמית. "אין בועה במובן של סיכה קטנה והכל יתפוצץ", קרדיט: pixabay אבטחת הסייבר בתנופה כלל-עולמית. "אין בועה במובן של סיכה קטנה והכל יתפוצץ" | קרדיט: pixabay אבטחת הסייבר בתנופה כלל-עולמית. "אין בועה במובן של סיכה קטנה והכל יתפוצץ", קרדיט: pixabay

סייברארק פרסמה בתחילת החודש (נובמבר) את הדו"חות הכספיים שלה לרבעון השלישי, שהצביעו על ביצועים טובים שעומדים בציפיות השוק. הכנסות החברה צמחו ב-14% ל-122 מיליון דולר ופעילותה יצרה תזרים מזומנים של 54 מיליון דולר. את 2021 אמורה סייברארק לסיים עם הכנסות של חצי מיליארד דולר. בימים אלה נמצאת החברה בעיצומו של שינוי המודל העסקי למה שהפך למקובל היום בעולם התוכנה: מכירת תוכנה כמנוי (SAAS) ולא בעסקה חד-פעמית, כפי שהיה מקובל בעבר. התהליך החל לפני שלושה רבעונים, כשסייברארק קיימה יום משקיעים מיוחד, בו הודיעה על המהלך, והוא יסתיים בעוד כשנה, אז אמורות 85% מההכנסות להגיע מ-SAAS. ברבעון השלישי, 72% ממכירות הרישיונות החדשה נעשו בשיטה החדשה.

התחום שלכם גם נהנה מהגאות הכללית בסייבר ?  

"המצאנו את התחום של ניהול הרשאות ארגוניות, אבל ככל שעובר הזמן אנחנו מתרחבים לכיוון של הגנה לא רק על המשתמשים החזקים והגדולים של הארגון, אלא גם על העובד הרגיל. אחד האתגרים הגדולים היום בהגנה על ארגונים הוא לא איך לעצור את התוקף בכניסה, אלא איך למנוע את ההתקדמות של האויב בתוך הארגון. לשם כך יש צורך בפתרונות מתקדמים יותר בתחום אבטחת זהויות וניהול הרשאות עומק".

הרבה מהחברות הוותיקות מנסות לקצר את הדרך לפתרונות ענן באמצעות רכישת חברות סייבר צעירות שמתמחות בכך. האם גם לכם, עם קופת מזומנים של 1.2 מיליארד דולר, יש תוכניות לבצע רכישה משמעותית?

"המחשבה היא כל הזמן לבנות לבד מול לקנות. יש לנו דיסציפלינה מסודרת של הסתכלות קבועה על הזדמנויות רכישה, אבל לא במנותק מהשווי. בהרבה מקרים אנחנו פוגשים דברים מעניינים, אבל אם המחיר המבוקש לא ריאלי אנחנו מורידים את החברה הזאת לתחתית הרשימה. המחשבה היא 'בואו נחכה שהם יצמחו ויהיה קל יותר להצדיק את השווי'".

ריבוי הסטארט-אפים בסייבר זה דבר טוב לחברה כמו סייברארק או שמא מדובר בעוד גורם שמנפח את עלויות כח האדם ואת הערכות השווי? 

"אני רואה בזה דבר חיובי. יש המון השקעות שזורמות לעולם הזה מצד אחד ויש חידושים רבים וכניסה לתחומים שקודם לא היו קיימים, מצד שני. אנחנו יכולים להשתמש בהתפתחות הזאת ככר טוב לרכישות. ברוב המקרים לא נמהר מיד לרכוש סטארט-אפ, אלא נעדיף לעשות שיתוף פעולה, שזה כמו לצאת קצת לפני החתונה, מעין דייטינג. כך מתאפשר לנו לראות מה הלקוחות חושבים, איך המוצר עובד וכו'". 

אודי מוקדי, מנכ"ל ומייסד סייברארק. "תתכוננו ליום שבו הדירקטוריון ישאל אתכם לא רק כמה מכרתם, אלא גם על רווחיות"
, צילום: עמית שעל אודי מוקדי, מנכ"ל ומייסד סייברארק. "תתכוננו ליום שבו הדירקטוריון ישאל אתכם לא רק כמה מכרתם, אלא גם על רווחיות" | צילום: עמית שעל אודי מוקדי, מנכ"ל ומייסד סייברארק. "תתכוננו ליום שבו הדירקטוריון ישאל אתכם לא רק כמה מכרתם, אלא גם על רווחיות"
, צילום: עמית שעל

כיצד מסבירים את הפער האדיר בין הצטיינותה של ישראל בפיתוח פתרונות סייבר ברמה העולמית לבין החשיפה והפגיעות הרבה של מוסדות וחברות מקומיים מפני תקיפות?

"ישראל היא אכן מעצמת סייבר, אבל כרגיל, הסנדלר הולך יחף. חשוב לציין שיש פער גדול בין החברות הגדולות בישראל לבין החברות הקטנות, בין אם הן פרטיות או ציבוריות. הבנקים, חברות הביטוח וחברות התשתיות בישראל הן בין הטובות בהגנת הסייבר - גם כי יש עליהן רגולציה בהקשר הזה וגם כי הן הבינו מספיק מוקדם שהן יעד לפריצה. השכבה הבאה סבלה מחוסר תקציבים ומתסמונת 'לי זה לא יקרה'.

"ראיתי את זה בכל העולם. גם בארה"ב, רק אחרי כמה פריצות לבתי חולים, לארגונים קטנים, עם דרישות כופר שהגיעו אפילו בבתי ספר, עד שהעניין חלחל. היום כבר בכל כנס מקצועי אומרים שאין יותר דבר כזה "הארגון שלי לא מעניין את התוקף". זה נובע מתוך ניסיון והבנה שהתוקפים מחפשים את הדלת לא בהכרח ביעד עצמו. גם בארץ מתחילה לעלות המודעות. רואים את זה מפניות מארגונים שבעבר לא התעניינו, ולכן אני די אופטימי". 

ומה לגבי הצד השני של הסיפור - סייבר התקפי? לאחרונה NSO הישראלית שוב בכותרות לאחר שנכנסה לרשימה השחורה של הממשל האמריקאי. עד כמה זה פוגע במוניטין של הסייבר הישראלי? 

"האירוע של NSO לא פוגע במוניטין של הסייבר הישראלי. עבדנו עשרות שנים על בניית תדמית של טכנולוגיות הגנה הכי מתקדמות. עם זאת, משרד הביטחון צריך לפקח על הייצוא של הסייבר ההתקפי - וזה יגן עליו מפני עצמו". 

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות