חברת אבטחת המידע סייבר-ארק: "הלקוחות שלנו בפאניקה"

אודי מוקדי, מנכ"ל חברת אבטחת המידע סייבר ארק, מדבר על העזרה הלא צפויה שקיבל מאדוארד סנודן, לא מופתע מהשווי של הקולגות ומצהיר: "אחרי מכירת טראסטיר אנחנו חברת האבטחת הפרטית הגדולה בישראל"

ביום הריאיון השיקה חברת אבטחת המידע סייבר-ארק (CyberArk) לוגו חדש. לא מדובר רק בשינוי קוסמטי עבור החברה שנוסדה ב-1999, אלא בסיגנל למהפכה שעובר כל שוק האבטחה בשנים האחרונות.

אודי מוקדי, המנכ"ל, שייסד את החברה לצד אלון כהן, עדיין לא הספיק לעכל את השינוי והצטלם מתחת ללוגו הישן שהוצב על הבניין בפתח תקווה. אחר כך ביקש לגנוז את התמונות, אות לכך שסייבר-ארק היא כבר לא הסטארט-אפ שהייתה לפני יותר מעשור.

הלוגו החדש מצטרף לסימן דרך לא פחות משמעותי - העסקה שבה רכשה IBM את טראסטיר הישראלית לפני חודשיים. למוקדי אין קשר לאקזיט והחברה שלו פונה לנישה אחרת בעולם האבטחה, אולם הרכישה מעניקה קרדביליות נוספת ליכולת של חברות אבטחה ישראליות להגיע לשיאים.

"אני משוכנע שהבעיה של אבטחת מידע היא מהותית, ולכן אני לא מופתע", אומר מוקדי בראיון ל"גלובס", בהתייחס לפריחה של שוק אבטחת המידע בתקופה האחרונה, "זה מסתדר עם הגישה לבעיה הזו. אין הרבה שווקים בעולם שאפשר להגיד עליהם שהשוק עובר אתחול מחדש וצריך התחלה מחודשת.

"להגיד שאחרי כל ההשקעות, בהיקף של מיליארדי דולרים, הארגונים עדיין לא מרגישים מאובטחים, זו מהפכה. אין הרבה שווקים שעוברים מהפכה".

המהפכה הפרטית של סייבר-ארק, כך מתאר מוקדי, יצאה לפועל כבר ב-2005. באותם ימים החברה שינתה את הפוקוס האסטרטגי ועברה להתמקד בניטור ובנטרול חשבונות מועדפים (Privileged Accounts) במערכות המחשוב הארגוניות.

החשבונות האלה - שבאמצעותם יכול גם מי שאינו אמור להיות חשוף למידע רגיש לגשת לקבצים ולתהליכים שאינו אמור לראות במערכות המחשוב - הם חלק מברירת המחדל במערכות ההפעלה, והם שימשו בלא מעט מהפריצות בעולם הסייבר בשנים האחרונות.

לפני 14 שנה, כאשר סייבר-ארק יצאה לדרך, שם החברה נגזר מאופי הפעילות: יצירת מעין כספת וירטואלית שנועדה לשמור על מידע שמשתף הארגון עם גורמים מחוץ לרשת המחשוב הארגונית.

"הצלחנו בעולם הזה", מתאר מוקדי את השינוי האסטרטגי, "אבל הלקוחות משכו אותנו לכיוון אחר. הם אמרו שהם מוטרדים מכך שלעובדים במחלקות המחשוב יש יכולת לעשות מה שהם רוצים, בלי שליטה. במקביל צמחה רגולציה והתפרסמו מקרים של אנשים פנים-ארגוניים שהדליפו מידע, והבינו שזה רשלני להתנהל כך".

הצבא הסיני תוקף

בשנה האחרונה, שאותה מכתיר מוקדי בתור "השנה של המהפך הגדול בשוק האבטחה", אירעו שתי דרמות שכבשו את הכותרות, ועל הדרך הועילו ליחסי הציבור של סייבר-ארק.

הראשונה היא דוח של חברת האבטחה האמריקנית Mandiant שהתפרסם בפברואר האחרון וזיהתה לראשונה באופן ברור, שיחידה של הצבא הסינית אחראית למאות פשעי סייבר כנגד מטרות עסקיות בארה"ב.

הדוח המפחיד למדי, מצביע על עבודה אינטנסיבית של אלפי חיילים בתחום המחשוב, במשך מספר שנים ובמימון הממשלה הסינית, לפיתוח מתודולוגיות וכלי תקיפה.

בעמוד 34 של הדוח, מפורט אחד השלבים בטכניקת העבודה של היחידה, שמסתמך על שימוש "מועצם" בהרשאות גישה מועדפות - המנגנון עליו מנסה סייבר-ארק לפקח - כדי לחדור למשאבים ברשת המחשוב הארגונית המותקפת.

את הדרמה השנייה סיפק הסיפור של אדוארד סנודן, שחשף שיטות מעקב של הממשל האמריקני אחרי אזרחים. סנודן, שפעל כמנהל רשת ב-NSA, אומר בסרטון שפרסם שבתפקיד זה היה חשוף לדברים שלא היה אמור לראות, מה שמתאפשר בעקבות החשבון המועדף באמצעותו פועל מנהל הרשת.

לדברי מוקדי, הסיפור של סנודן הפך באופן עקיף ל"מקדם מכירות" של החברה, משום שהוא מייתר כמעט לגמרי את הצורך להסביר את חשיבות המוצר.

הדרמות הללו הפנו את תשומת הלב של הלקוחות כלפי פתרונות מתקדמים יותר בתחום האבטחה, אבל יש גם טענות שהשוויים שרואים בשוק ההון ובחברות הפרטיות כבר מעידים על התפתחות בועה. "אני לא מסכים שהשווים הגבוהים מסמלים בועה", טוען מוקדי, "אלו חברות אמיתיות עם לקוחות, ולקוחות שהם בפניקה. הפרמיה שהחברות מקבלות היא בגלל שמדובר בבעיה אמיתית".

- יש לא מעט פתרונות חדשים בתחום האבטחה, עד כמה הלקוחות מוכנים להמשיך ולרדוף אחרי "הדבר החדש" בתחום?

"אני חושב שאפשר להסביר את הפריצה של צ'ק פוינט באמצע שנות ה-90 באופן מדעי. זה היה חייב להתרחש לפי לוח הזמנים של ההתפתחויות בעולם המחשוב. נקודת השינוי הבאה הייתה ב-2011, כאשר הוכח שהגנה היקפית (כגון ה-Firewall - ש.ש) אינה מספיקה. כרגע אנחנו ברעידת אדמה כי בארגונים מבינים שהאנשים הרעים מובילים בחדשנות. יהיה שיווי משקל מבחינת הביקושים, אבל כרגע המצב הוא לטובת הרעים, ואף פעם לא תהיה רגיעה מוחלטת".

"דארוויניזם בשוק האבטחה"

המספרים של סייבר-ארק תומכים באופן שבו מוקדי מנתח את הפעילות בשוק. על פי הערכות מכרה החברה בשנה האחרונה בקצב של 60-70 מיליון דולר, עם צמיחה של 30-40% בכל אחת מהשנים האחרונות, היא רווחית, עם כ-1,400 לקוחות, ביניהם הגופים העסקיים הגדולים בעולם. בחברה מועסקים כ-300 עובדים, כמחצית מהם במרכז הפיתוח בישראל שמנוהל על ידי חן ביתן, והחברה בתהליך גיוס של 50 עובדים נוספים.

אם מביאים בחשבון את המכפילים שבאו לידי ביטוי בעסקת טראסטיר או את השווי של אימפרבה הציבורית (8-9 על המכירות), הרי שהחברה יכולה להגיע לוול סטריט ב-2014 עם שווי מכובד של כ-600-700 מיליון דולר.

"אנחנו בונים חברה גדולה, ואחרי טראסטיר אנחנו יכולים לטעון שאנחנו חברת האבטחה הפרטית הגדולה בישראל", מציין מוקדי, "כך שהנפקה היא כנראה ציון דרך בנתיב הזה. התזמון עדיין לא נקבע, ולא בוער לנו. נבוא לזה מעמדת כוח".

מבחינת המשקיעים, כמובן שאחרי 14 שנה אקזיט הוא אופציה משמחת. לפני כשנתיים התבצע סבב גיוס בחברה של 40 מיליון דולר מגולדמן זאקס ו-JVP, שרובו שימש לרכישת אחזקותיהם של המשקיעים הוותיקים, מעין "מיני אקזיט". עד אותה ההשקעה, שבה שווי החברה בה הוערך בכ-200 מיליון דולר, גייסה סייבר-ארק כ-30 מיליון דולר וקיבלה הלוואה של מיליוני דולרים מפלנוס.

כיום, בעלי המניות העיקריים בחברה הם הקרנות JVP, וורטקס וגולדמן זאקס. "גולדמן פנו אלינו כי חיפשו השקעות בחברות רווחיות ומאוד התלהבו", אומר מוקדי.

לדברי מוקדי: "היו הרבה חברות בתחום שלא שרדו. צריך לזכור שהיו שני משברים כלכליים באמצע, והיה צריך להיות מאוד גמיש מבחינת פתרון הבעיות של הלקוח ולא להאמין שרק מה שחשבת במעבדה יעבוד. היה סוג של דארוויניזם".