סייברארק משנה גישה אך שומרת על הנקודות שקורצות לפורצי סייבר

כבר אין צורך להסביר למה התקפות סייבר הן סיכון משמעותי לכל ארגון - בין שמדובר בחברה עסקית ובין שבגוף ממשלתי. ההתקפות בשנים האחרונות הפכו מתוחכמות ונרחבות יותר, ופגעו בהרבה מאוד ארגונים.

גם מגפת הקורונה לא הפחיתה את הפעילות. להיפך. רק לפני מספר חודשים התגלתה מתקפת Solarwinds, שהייתה נרחבת מאוד ופגעה לפי הערכות בעשרות אלפי גופים.

מדד Nasdaq CTA Cyber security, שעוקב אחר מניות תעשיית הסייבר, עלה בשנה האחרונה ב-85%, אם כי יש לזכור שבדיוק לפני שנה השווקים נפלו לשפל בעקבות בהלת מגפה הקורונה. בדצמבר המדד הגיע לשיא בעקבות גילוי מתקפת סולארווינדס, אם כי מאז הוא נחלש מעט. בזמן שהמדד היה בשיא, גם מניות סייבר ישראליות ובהן צ'ק פוינט וסייברארק נסחרו ברמות שיא.

וככל שההתקפות מתרבות, גם החברות העוסקות בתחום מרחיבות את היצע הפתרונות שלהן, בניסיון להקדים את ההאקר הבא שינסה לחדור לרשתות הלקוחות. יש חברות שמציעות פתרון מקצה לקצה, ויש כאלה שמתמקדות ומתמחות בתחומים ספציפיים בשוק אבטחת הסייבר.

בין החברות הבולטות בתחום יש גם מספר חברות ישראליות, שרובן נסחרות בבורסות של וול סטריט. השווי המצטבר של אותן חברות עומד כיום על למעלה מ-30 מיליארד דולר, והגדולה ביניהן היא גם הוותיקה ביותר - צ'ק פוינט בניהולו של גיל שויד.

אחריה בשווי השוק נמצאות ורוניס וסייברארק, כל אחת מהן בשווי של כ-5.4 מיליארד דולר. שתיהן הונפקו לראשונה בשנת 2014, והציגו מאז תשואה של מאות אחוזים במחירי המניות שלהן. עוד חברות בולטות בתחום הן קוגנייט, שפוצלה לאחרונה מוורינט, ועוסקת באבטחת הסייבר לתחום הביטחוני, וכן רדוור הוותיקה - שתיהן בשווי של מעל מיליארד דולר. מתחת לרף מיליארד הדולרים נמצאות Kape (שנסחרת בבורסת לונדון) ותופין, וכן סיירן, הקטנה מהן משמעותית.

ענקית סייבר נוספת שיכולה אולי להיחשב כישראלית (אך אינה כזו באופן רשמי) היא פאלו אלטו נטוורקס שהקים ניר צוק, יוצא צ'ק פוינט, המכהן כיום כ-CTO בחברה, שמאז הקמתה רכשה לא מעט חברות ישראליות מהתחום. פאלו אלטו עקפה לפני מספר שנים את צ'ק פוינט בשווי השוק שלה, ולמרות שבשיא משבר הקורונה בשווקים נסחרו השתיים בשווי דומה, כיום שווי השוק של פאלו אלטו הוא 31 מיליארד דולר, כ-90% מעל שווייה של צ'ק פוינט.

חברות הסייבר הציבוריות מישראל ייצרו גם אקזיטים בשנים האחרונות, ובין היתר פורסקאוט, שהקים פרופ' חזי ישורון עם שותפיו, נרכשה על-ידי קרן אדוונט תמורת 1.6 מיליארד דולר בשנה שעברה, וקודם לכן נרכשה אימפרבה שהקים שלמה קרמר (ממייסדי צ'ק פוינט) על-ידי Thoma Bravo ב-2.1 מיליארד דולר.

בשבוע שעבר ערכה חברת אבטחת הסייבר סייברארק יום משקיעים וירטואלי, שארך מספר שעות. לא מעט שינויים שעוברים על החברה תוקשרו למשקיעים ולאנליסטים על-ידי הנהלת החברה. אודי מוקדי, מייסד ומנכ"ל סייברארק, הציג את החברה בשלוש נקודות זמן: איך הייתה בזמן ההנפקה הראשונית שלה בנאסד"ק בשנת 2014, איך היא נראית כיום ואיך תיראה בעתיד.

בסך הכול, נראה שהאנליסטים יצאו מרוצים מהמפגש, ובאופנהיימר למשל העלו את מחיר היעד למניה בכ-42% ל-170 דולר. נכון להיום, מחיר המניה הוא 139 דולר, והוא משקף לחברה שווי של 5.4 מיליארד דולר לאחר הכפלת המחיר בשנה האחרונה, ותשואה פנומנלית של 790% מאז ההנפקה הראשונית בנאסד"ק בשנת 2014.

אודי מוקדי, מנכ"ל יו"ר ומייסד סייברארק / צילום: קרוליין מגווייר

"אופי המשתמש המועדף השתנה"

אז מה צפוי לסייברארק בעתיד? לא מעט שינויים עוברים על החברה כיום. החברה, שהוקמה בשנת 1999, התמחתה במשך השנים בתחום ספציפי בשוק הסייבר: פתרונות לניטור, ניהול ואבטחה של חשבונות מועדפים במערכת המחשוב הארגונית.

כחשבונות מועדפים (או פריבילגיים) נחשבו למשל חשבונות של אנשי ה-IT בארגון, שכוללים הרשאות נרחבות. לאורך השנים, לקוחות ביקשו מסייברארק פתרונות נוספים לניהול חשבונות של עובדים אחרים (כאלה שאינם נחשבים "מועדפים"), אך היא העדיפה להמשיך להתמקד בתחום שלה.

ב-2020 זה השתנה: רכישת חברת Idaptive מארה"ב תמורת 70 מיליון דולר הכניסה את סייברארק לתחום ניהול הזהויות (Identity as a Service) והגדילה את השוק שאליו היא פונה.

"סייברארק ממשיכה להשתנות כדי לנצל את ההזדמנויות הקיימות", אמר מוקדי ביום המשקיעים. לדבריו, בעבר החברה התמקדה במנהלי ה-IT של הארגון, שנחשבו לאלה שמחזיקים את "המפתח לממלכה" (משל ליכולת של תוקף לחדור לארגון). "הזמנים השתנו, אבל מה שלא השתנה זו העובדה שחשבונות מועדפים הם עדיין יעד בולט של תוקפים".

מה שעוד השתנה הוא הגישה של החברה כלפי חשבונות מועדפים: באחד השקפים במצגת נכתב "all users are privileged", אמירה שהייתה נתפסת כמעט ככפירה במסדרונות החברה עד לאחרונה.

מוקדי הסביר ביום המשקיעים שאופי המשתמש המועדף השתנה - לא רק אנשי IT, אלא בכל הארגון; אנושי או לא אנושי (כגון אפליקציות מסוימות - גם לתחום ההגנה על אפליקציות סייברארק נכנסה לאחרונה); נמצא בארגון עצמו או מחובר מרחוק.

במילים אחרות, אם בעבר האקר היה מצליח לחדור לחשבון של איש IT והיה יכול לעשות כל דבר ברשת הארגונית, היום ברור שגם לאיש משאבי אנוש יכולות להיות הרשאות אדמיניסטרטיביות שקורצות להאקרים (לדוגמה, הוספת משתמשים למערכת), וכך גם לאנשי הכספים ועוד.

התרחבות פתרונות SaaS (תוכנה שהלקוח מקבל מהחברה המספקת אותה כשירות שעליו הוא משלם, ולא רוכש אותה ומתקין פיזית על המחשבים שלו) מובילים גם הם לכך ש"המפתח לממלכה" עשוי להימצא גם בענן.

ממכירת רישיון תמידי למכירת מנויים

הכניסה לעולם הזהויות והרחבת ההגדרה של חשבונות מועדפים לא היו השינויים היחידים שעברה סייברארק ב-2020. בסוף השנה היא הודיעה על שינוי במודל העסקי: מעבר ממכירה של רישיון תמידי ללקוחות, למכירת מנויים, שתניב לה הכנסות חוזרות. זה שינוי שלא מעט חברות מהתחום עברו בשנים האחרונות - לדוגמה ורוניס, שהוקמה ומנוהלת על-ידי יקי פייטלסון.

מעבר כזה אומנם פוגע בתוצאות החברה בטווח הקצר עד להשלמת המעבר, אך הוא אמור להיטיב איתה בטווח הארוך, ונתפס היטב בשוק ההון שמתגמל חברות כאלו במכפילים גבוהים יותר.

אם כך, למה סייברארק חיכתה עד כה כדי לבצע זאת, למרות שהמשקיעים ציפו ממנה לבצע את המעבר עוד קודם לכן? נראה שדווקא למגפת הקורונה הייתה השפעה על התזמון.

בין לקוחות החברה יש לא מעט גופים מתעשיות שמרניות למדי (מנתונים שפרסמה סייברארק ביום המשקיעים עולה כי 31% מלקוחותיה הם בנקים, 10% הם גופי ממשלה ו-8% מתחום הביטוח, למשל) שנוהגים לרכוש פתרונות on premise - כלומר כאלה שמותקנים פיזית בארגון - משום שהם מעדיפים לרכוש בעלות על הפתרון שמגן על תשתיות אסטרטגיות שלהם.

בתקופת הקורונה, נראה שאפילו גופים שמרניים כמו בנקים הבינו שלרשת הארגונית אין באמת גבולות גזרה מוגדרים כשהעובדים עשוים זאת מהבית, וחלקם הגיעו למסקנה שהם רוצים להפחית את הפעילות בדאטה-סנטרים שלהם, ושאפשר לנהל אבטחת סייבר באמצעות SaaS.

העבודה מהבית חידדה גם את נושא ה-Identity, ניהול הזהויות, כך שמשבר הקורונה נתן לסייברארק דחיפה לצאת במהלך שינוי המודל העסקי. אגב, אחד מבכירי החברה, מאט כהן, מנהל התפעול הראשי (COO), הגיע לסייברארק מחברה אחרת שביצעה את התהליך הזה של מעבר ממכירת רישיונות למנויים, כך שיש לו ניסיון בנושא.

סייברארק / צילום: מצגת החברה

המעבר למודל החדש פוגע בהכנסות

כאמור, למעבר למודל מנויים יש השפעה שלילית בטווח הקצר. ביום המשקיעים אמרו מוקדי וסמנכ"ל הכספים ג'וש סיגל שהמעבר ייקח 8-10 רבעונים; החברה מצפה שברבעון הראשון, 47% מההזמנות כבר יהיו במודל של מנויים, והן יעלו ל-55% בסוף השנה, ל-70%-80% בשנת 2022 ויגיעו ל-85% בסוף התהליך.

פרמטר משמעותי שלפיו סייברארק תיבחן ברבעונים הקרובים יהיה ה-ARR - הכנסות שנתיות חוזרות, כשברור שההכנסות והרווח עלולים להיפגע בתקופה זו על רקע המעבר. החברה הציבה לראשונה יעד שאפתני ל-2025, והיא מתכננת להגיע ל-ARR של מיליארד דולר, כמעט פי ארבעה לעומת 274 מיליון דולר ב-2020.

סייברארק סיימה את שנת 2020 עם הכנסות של 464 מיליון דולר, כאשר לפי כללי החשבונאות המקובלים (GAAP) היא עברה להפסד נקי של 5.6 מיליון דולר. בנטרול סעיפים חשבונאיים שונים רשמה החברה רווח נקי Non-GAAP של 81.1 מיליון דולר. התחזית ל-2021 היא להכנסות של 484-496 מיליון דולר ולרווח נקי Non-GAAP של 18.4-26.1 מיליון דולר.

בינתיים, המעבר למודל החדש כבר פגע בהכנסות סייברארק ב-2020 ב-45 מיליון דולר - כלומר, אם מה שלקוחות רכשו מסייברארק כפתרונות SaaS היה נמכר כמו קודם לכן, כרישיון תמידי, ההכנסות היו גבוהות ב-45 מיליון דולר.

הדבר בא לידי ביטוי בירידה חדה בשיעור הצמיחה של החברה בשנה החולפת, לכ-7%, לעומת מעל 20% בכל אחת מהשנים הקודמות. גם תחזית החברה לרבעון הראשון של 2021 משקפת את האתגר - בשורה התחתונה עלול להירשם הפסד נקי.

בכל מקרה, מוקדי בטוח שבטווח הארוך החברה תיהנה מהמעבר. ביום המשקיעים הוא אמר, "התזמון הוא נכון, יש לנו פורטפוליו SaaS נרחב ויש לנו ביטחון ביכולת שלנו". הוא העריך שהמעבר יאפשר לחברה ראות (visibility) גבוהה יותר, ויהיה חיובי גם ללקוחות שלה, וייצור להם ערך גבוה יותר.

"חשבונות מועדפים - במוקד כל התקפה"

באופן כללי יותר, מוקדי דיבר על הנעשה בתעשיית אבטחת הסייבר כיום, וכמובן שאי אפשר בלי להתייחס למתקפת Solarwinds שהתגלתה בסוף 2020: גורם זר שפרץ לשרתי חברת Solarwinds, המספקת תוכנה ארגונית ללקוחות, הצליח לחדור באופן זה ללקוחות רבים שלה, כולל גופי ממשל בארה"ב.

"אני בתחום הסקיוריטי זמן רב", אמר מוקדי, "ואני מאמין שזה אירוע רב-השפעה, כזה שקורה אולי אחת לעשור. התקיפה הייתה חסרת תקדים בהיקפה, והיא מהווה קריאת השכמה: חשבונות מועדפים נמצאים במוקד של כל התקפה גדולה".

לדבריו, ישנה עלייה בתקיפות הסייבר הגדולות. "הסיכונים הם אמיתיים. התוקפים הופכים לחדשניים יותר. חלקם פועלים בשם מדינות", אמר מוקדי. "הביצוע של האסטרטגיה שלנו, התרחבות השוק והעובדה שאנחנו פותרים צורך אמיתי, מאפשרים לנו להשיג צמיחה. בעוד מספר שנים אנחנו רוצים להיות המובילים בעולם בפתרונות Identity Security. אני נרגש מאוד מאיפה שאנו נמצאים כחברה".