איזה סטארט-אפ ישראלי יהיה שווה מיליארד דולר עפ"י בלקסטון?

ביל מרפי, המנהל הטכנולוגי הראשי של קרן בלקסטון, לא מסתיר את התלהבותו מההשקעה הישראלית הראשונה של קרן הפרייבט אקוויטי מהגדולות בעולם. זה קרה במארס האחרון, כאשר בלקסטון, שמנהלת נכסי נדל"ן, אשראי וקרנות גידור, בהיקף של 190 מיליארד דולרים, השקיעה מיליונים ספורים של דולרים בסטארט-אפ אבטחת המידע ווצ'דוקס (Watchdox). "כולנו מסכימים שהכול היה פשוט יותר אם כל האנשים היו טובים", אומר מרפי ל-G במהלך ביקור במשרדי הקרן בפארק אווניו בניו-יורק. "בעולם אידיאלי הרי היית משאיר את דלת הבית שלך פתוחה. אבל לרוע המזל, בגלל הסיכונים שיש כיום, אתה חייב לנעול אותה".

- תגדיר "לנעול".

"בוא נגיד שיש בארגון עובד ממורמר שאומר 'אני לא אוהב את ביל, אני הולך לשלוח את המסמך הזה לניו-יורק טיימס כי יש בו תוכן לא מחמיא'. העיתונאי יקבל את זה, אבל בזכות ווצ'דוקס הוא לא יוכל לקרוא את מה שכתוב בפנים. או דוגמה אחרת: אני בטוח שיש לך מסמכים ממקום עבודה קודם במחשב הביתי שלך, נכון? זה משהו מאוד נפוץ. אז עם ווצ'דוקס, כל מסמך שאי פעם הועבר לכתובת האימייל האישית שלך, ברגע שאנחנו אומרים: 'אנחנו לא רוצים שתפתח את המסמכים האלה יותר', אתה לא תוכל אף פעם להיכנס לתוכם".

- אתה לא סבור שזו חדירה מוגזמת לפרטיותו של העובד?

" אנחנו מבקשים מהעובדים להשתמש בווצ'דוקס רק למסמכים של הארגון ולא לדברים אישיים, שאיתם הם יכולים לעשות מה שהם רוצים. לגבי מסמכים של הקרן, זה קניין רוחני של בלקסטון, ויש לנו את הזכות לדעת מה הם עושים עם זה".

- אתם מחייבים את העובדים שלכם להשתמש בווצ'דוקס ?

" אנחנו לא רוצים לנהוג בחוסר רגישות, לכן מראים את זה לכל העובדים, אבל לא אוכפים את השימוש. בינתיים המספר של המשתמשים עלה מ-50 ל-650 בתוך שישה חודשים. מדובר ביותר משליש העובדים בקרן (לבלקסטון כ-1,600 עובדים בסך הכול), אז אנחנו חושבים שאם נמשיך במסלול הזה של להראות ולהסביר מה זה מסוגל לעשות, בסופו של יום כל העובדים או מרביתם יאמצו את זה. כך שאנחנו מסוגלים ליצור ביקוש לווצ'דוקס בין העובדים מבלי להפוך זאת לחובה. אנשים כאן מתלהבים מהפתרון שווצ'דוקס פיתחה ולא מרגישים שהם חייבים להשתמש בו בגלל איזה מנגנון ביורוקרטי תאגידי שהם לא רוצים".

- ואם בכל זאת לא כולם ישתמשו מרצונם החופשי?

"המטרה היא שניתן יהיה להגיע לשם בלי להגיד: 'אתם חייבים להשתמש בזה', מכיוון שאתה לא מעוניין בתחושת מרמור אצל המשתמשים. הם יהיו אמורים לרצות את ווצ'דוקס בגלל שזה הדבר הנכון והכלי הטוב ביותר, ולא בגלל ש'ביל אמר שצריך '. אם בכל זאת לא נגיע לנקודה הזו, אז זו תהפוך לפלטפורמת חובה".

- לא חסרות חברות לאבטחת מידע, מה כל-כך מיוחד בווצ'דוקס?

"באף אחת מהחברות שבדקנו לפניה לא לקחו את נושא האבטחה ברצינות כל-כך גדולה. ווצ'דוקס מטמיעה את האבטחה בתוך המסמך עצמו וכשאני שולח מסמכים לאנשים בכירים בחברה, אני יודע מי קרא אותם, איפה הם קראו את זה, ואני יכול למנוע מכל מי שזהותו אינה מאומתת לקרוא את המסמכים הללו".

המידע מוגן בכל מקום

כנראה שלא במקרה ההשקעה הישראלית הראשונה של בלקסטון מגיעה מתחום אבטחת המידע. בין מלחמות הסייבר לסוגיהן ובין הטאבלטים והסמארטפונים שהופכים את המידע לזמין בכל פינה, מדובר באחד התחומים החמים ביותר בזירה הטכנולוגית והכלכלית גם יחד. רק בחודש שעבר השלימה פאלו אלטו של אקס צ'ק פוינט ניר צוק, הנפקה ראשונה לפי שווי דמיוני של 2.8 מיליארד דולרים.

ווצ'דוקס, שגייסה עד כה 24 מיליון דולרים בשלושה סבבי גיוס, עדיין אינה פאלו אלטו, ודאי שלא צ'ק פוינט, אבל עם גב בדמות בלקסטון אפשר שבהחלט תהיה. בבסיסה תפיסה החותרת תחת תפיסת האבטחה המסורתית של הגנה על רשתות ארגוניות, ולפיה יש ליצור סביבת עבודה סטרילית. לפי ווצ'דוקס, אבטחת המידע היא חלק בלתי נפרד מהמסמך עצמו, ואין זה משנה על גבי איזו רשת הוא נטען או באמצעות איזה מכשיר משתמשים בו. "אמרנו, בואו נחפש פתרון שאיננו קשור לרשת, למחשב או ליישום, וניצור מצב שהמידע מוגן בכל מקום שבו הוא נמצא", מסביר מוטי רפאלין, מנכ"ל החברה ומי שנמנה עם מייסדיה.

רפאלין ממחיש באמצעות סיפור קצר: מנכ"לית של ארגון גדול מגיעה ביום שני בבוקר וקוראת לאנשי מחלקת המחשבים שלה . בן הזוג האוהב קנה לה במתנה אייפד, שיהיה לה קל יותר לעבוד גם כשהם נוסעים לצימר בצפון, ועכשיו היא מבקשת שיסדרו לה גישה למסמכי החברה על גבי הצעצוע החדש. מחלקת המחשב בחברה קצת פחות מאושרת. אמנם אין כל בעיה טכנית בשיתוף מסמכים בין מכשירים שונים בפלטפורמות שונות. יש אפילו מוצרי חינם המאפשרים לסנכרן ולשתף מסמכים, כגון דרופבוקס, אחת החברות הכי חמות בעסק הסיליקון היום, שהחינם שלה אפשר לה לגייס הון לפי שווי של כשלושה מיליארד דולרים. אבל זהו איום גדול מאוד על סודותיו של הארגון, שמסמכיו ישוטטו חסרי הגנה מכאן לשם, לצימר ולכל מקום אחר. ב-IBM למשל, חשבו שהסכנה כה גדולה עד שחסמו שם לאחרונה את הגישה לדרופבוקס לעובדיהם.

רפאלין אומר שזו הנקודה שבה ווצ'דוקס יכולה לספק את הפתרון: שיתוף מסמכים בדרך מאובטחת, המאפשרת מעקב אחר המסמכים ושליטה בהם לאורך כל הדרך, גם אם עזבו את הרשת הארגונית. המשמעות של הדברים היא שהארגון מקבל שליטה מלאה על המסמכים שלו, ואין זה משנה לאן הם שוגרו. הארגון יכול לקבוע אם אפשר יהיה להעתיק, להדפיס, להעביר או לשנות את המסמך, והוא גם יוכל להשמיד אותו מאוחר יותר - אם על-ידי קביעת תאריך תפוגה מראש ואם מסיבה אחרת; כמו למשל, אם היחסים העסקיים עם מקבל המסמך נעכרו ופתאום אין רצון שיחזיק מידע של החברה ברשותו.

"עד שהיה לנו את ווצ'דוקס", אומר מרפי, "לשלוח מסמכים לחברי מועצת המנהלים היה עניין לא פשוט: לאן תבקש מפדאקס לשלוח את המסמכים? האם הם יגיעו לשם ביום הנכון? ותמיד יש את הסיכון שהחומר ילך לאיבוד. עם ווצ'דוקס הם מקבלים את החומרים ברגע שאנחנו מחליטים לשלוח אותם. זה נותן לנו יותר זמן להכין את החומרים ואפשרות להוסיף דברים או לתקן שגיאות בזמן אמת. הם פשוט פותחים את האייפד שלהם, מקליקים על האייקון של ווצ'דוקס ומקבלים את המסמכים מעודכנים. אם זה עובד בשבילם, אין סיבה שזה לא יעבוד עבור כל אחד אחר".

דנ"א של אבטחה

ווצ'דוקס התחילה בקטן. היא הוקמה ב-2008 על-ידי רפאלין ונועם לבנת, כיום סמנכ"ל המוצרים. היו"ר והמשקיע הראשון בחברה הוא שלמה קרמר, ממייסדי חברות אבטחת המידע הארגוני צ'ק פוינט ואימפרבה, ואחד המשקיעים בפאלו אלטו. הגיוס הראשון של ווצ'דוקס 0- חמישה מיליון דולרים מקרמר ומקרן ג'מיני, הסתיים ממש ערב משבר האשראי העולמי שפרץ בשלהי 2008.

"לא ידענו מה יילד יום והשמיים נראו קודרים", משחזר רפאלין, "כלכלנו את העניינים בצורה הדוקה מבחינת המזומנים. ב-2009 השקנו את גרסת הבטא בלי שום השקעה בשיווק ובמכירות. כולנו פה בוואלי היינו תחת הרושם של מצגת שהציגה קרן סקויה ובה נכתב 'נוחו על משכבכם בשלום, הזמנים הטובים'. אבל ב-2010 התחלנו למכור ואז הובילה עבורנו קרן שסטה ונצ'רס, שגם כן לא השקיעה בחברה ישראלית עד כה, את הסיבוב השני של גיוס ההון". על-פי נתונים שמספקת ווצ'דוקס, יותר מ-500 ארגונים ברחבי העולם כבר משתמשים בפתרונות החברה, כאשר גם בישראל יש לה מספר לקוחות משמעותיים כמו הבורסה בתל אביב ובית ההשקעות פסגות.

- איך בלקסטון הצטרפו להשקעה?

"קצת אחרי הגיוס הזה הם הפכו ללקוח שלנו ומאוד רצו להשקיע. סמנכ"ל הכספים של בלקסטון, לורנס טוסי, אמר, 'זאת עומדת להיות חברה של מיליארד דולרים ואנחנו רוצים להיות שותפים, לעזור לכם להיכנס לוול סטריט'. זו הייתה השקעה ראשונה שלהם בחברה ישראלית. לאט-לאט שכנענו את מועצת המנהלים שלנו, מפני שלא באמת היינו חייבים עוד כסף, אבל זו הייתה הזדמנות גדולה".

- מתי תגיעו לרווחיות?

"כרגע זה לא היעד שלנו. כרגע היעד הוא לגדול. אנחנו לא מצפים להיות רווחיים בשנה הקרובה, כי אנחנו רוצים לנצל הזדמנות לגדול כמה שאנחנו יכולים. את חלון ההזדמנות הזה לא רק אנחנו רואים. כרגע אנחנו מובילים על המתחרים לפחות בשנתיים, אבל אני לגמרי מודע לכך שהפער הזה ייסגר".

בלקסטון לא לקחה חלק בסבב הגיוס השלישי של ווצ'דוקס (של תשעה מיליון דולרים) רק משום שהיא מעוניינת שעובדיה ישתמשו בפיתוח. לשם כך היא אינה צריכה אחוזים בחברה. "במקרה של ווצ'דקס גם חשבנו שזאת הזדמנות ושניתן להביא שווי משמעותי לחברה", מסביר מרפי, שהפך בעקבות ההשקעה גם לחבר דירקטוריון ווצ'דוקס. "אנחנו חושבים שהם ממוצבים להיות מערכת אבטחת הקבצים של הדור הבא. ווצ'דוקס משלבת את השימושיות שרוצים העובדים ואת האבטחה שרוצים מנהלי טכנולוגיית המידע בארגון. לדעתנו זו יכולה להיות הצלחה אדירה, וטאץ' ווד, עד עכשיו החברה מתקדמת יפה וכמה חוזים נהדרים כבר נחתמו".

- אתם לא מרבים להשקיע בהיי-טק.

"אכן, בלקסטון היא לא מה שהיית מכנה שחקן גדול בתחום הטכנולוגיה, אבל ביצענו כמה השקעות קטנות, שחשבנו שהן אסטרטגיות למה שאנחנו מנסים לעשות כאן כדי להפוך את הקרן ליעילה יותר וגם לאפשר למשקיעים שלנו גישה למידע לו הם זקוקים באופן מאובטח".

מרפי מבהיר כי לעצם היותה של ווצ'דוקס חברה ישראלית לא היה קשר ישיר להחלטה להשקיע בה. עם זאת, מדבריו ניתן להבין שלרקע הצבאי-טכנולוגי של יזמיה, בהחלט היה חלק בהחלטת ההשקעה: "אף אחד מהמתחרים שלהם לא גדל בסביבה שבה לאבטחה הייתה חשיבות כזאת. לדעתי, או שיש לך את האבטחה בדנ"א שלך, או שלא, ובמקרה של ווצ'דוקס זה טבוע בהם".