ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה נשיא מנדיאנט: "מגיעים לנקודה שבה השכר הוא כבר לא הפקטור המכריע"
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
סייבר | ראיון

נשיא מנדיאנט: "כבר רואים את הנקודה שממנה תוספת השכר לא מעניינת את העובדים"

מדוע גוגל החליטה להשקיע מיליארדים בסייבר, מה מאפיין את תקיפות הסייבר הרוסיות מאז פרוץ המלחמה באוקראינה, ומה ההשפעות של סוף עידן הגלובליזציה על עליית המחירים? • ג'ון ווטרס, נשיא מנדיאנט, שנמצאת בתהליכי מכירה לגוגל בתמורה ל- 5.4 מיליארד דולר, מדבר לראשונה עם כלי תקשורת ישראלי

אסף גלעד 19.06.2022
ג'ון ווטרס, נשיא מנדיאנט / צילום: איל יצהר
ג'ון ווטרס, נשיא מנדיאנט / צילום: איל יצהר

בחודש מרץ האחרון הודיעה גוגל על הרכישה השניה בתולדותיה: ענקית החיפוש מתכוונת לחזק את יכולות הסייבר שלה עם רכישת חברת הסייבר האמריקאית מנדיאנט (Mandiant) בתמורה ל- 5.4 מיליארד דולר. למרות שכבר עברו מאז יותר משלושה חודשים, העסקה רחוקה מאישור. משרד המשפטים האמריקאי דורש מהחברות מסמכים רבים, ועל פי הערכת סוכנות MergerMarket, העסקה לא צפויה להיות מאושרת לפני ספטמבר 2023, בין השאר בגלל שהממשל החדש איננו נוטה לאשר בקלות עסקאות הקשורות בחברות הביג טק.

ובכל זאת, עושה רושם שגוגל הפנימה את הביקורת שהוטחה בה לעיתים קרובות, על כך שהיא מעולם לא שמה דגש על יכולות אבטחת מידע כשזה הגיע למוצרים המקוונים שלה. גוגל פיתחה יכולות סייבר פנימיות, אך מעולם לא הגיעה לאותה רמת השקעה ונראות, כמו מיקרוסופט למשל, הנחשבת כיום לחברת הסייבר הגדולה בעולם עם הכנסות של 15 מיליארד דולר למוצרי אבטחת המידע שלה ב-2021 לבדה. על מנת לשים קץ לכך, חתמה גוגל את ההסכם עם מנדיאנט, חברה שפיתחה מוצרי אוטומציה לאיתור איומים על תשתיות המחשוב ועוסקת בעיקר בייעוץ סייבר המותאם אישית לחברות, לא רכישה טריוויאלית עבור גוגל כחברת מוצר.

מנדיאנט נוסדה ב-2004, נרכשה ב-2013 על ידי Fireye, ויצאה שוב לדרך עצמאית ב-2021. מאז היוודע דבר הרכישה במרץ האחרון, שומרת חברת הסייבר על שווי קבוע של ב-5.1 מיליארד דולר ובאורח פלא, כשהטלטלה בשווקים כמעט לא פגעה במנייתה. היא מעסיקה בישראל 15 מומחי סייבר ואנליסטים במשרד במגדלי אלון בתל-אביב.

בריאיון מיוחד, ג'ון ווטרס, נשיא מנדיאנט, אומר: "אני חושב שספקי התשתית הגדולים, בין אלה מערכות מידע, אפליקציות, מערכות הפעלה, שירותי ענן, כולם מבינים כדי להתחרות ביעילות חייבים להיות בעלי יכולת אבטחת מידע כחלק מהדנ"א שלהם. אנחנו ידועים כחברה שפעילה בתחום העמוק של האבטחה כבר שנים, ולאחר השלמת הרכישה גוגל תוכל להביא את היכולות שלנו לשירות הענן שלהם ולהציע רכיב משמעותי של אבטחת מידע בכל המוצרים שלהם, תוך השלמה להשקעות הקיימות שלהם בתחום, כמו מערכות ניהול האבטחה סימפליפיי (הישראלית- א"ג) וכרוניקל או שירות האנטי-וירוס "וירוס טוטאל".

מנדיאנט היא חברה שמספקת שירותי אבטחה וייעוץ, גוגל היא חברת מוצרים - איך זה מסתדר יחד?
"מערכות יחסים טובות בתעשייה מתחילות בייעוץ וגוגל הבינו את זה. כשאתה עובד עם לקוח, אתה נכנס מטאפורית לנעליו, מבין את הבעיות שלו ומסייע לו להגן על עצמו. תפיסה שמסייעת ללקוח לשנות את אופי מערך האבטחה שלו ופיתוח מערכות יחסים ארוכות טווח היתה תמיד השער מבחינתנו להבאת לקוחות חדשים גם למוצרים שלנו, ואני מאמין שזה יתרון שגם גוגל חשבו עליו בשוק הארגוני. גם לנו וגם לגוגל יש מנועי בינה מלאכותית ולמידת מכונה מפותחים, וכדי לשרת היקף גדול מאוד של משתמשים, לתשתית שלהם (גוגל) אין תחליף בתעשייה".

אישור העסקה מתנהל בעצלתיים ועומדים בפניו כמה מכשולים, כמו למשל תביעה של בעלי מניות.
"לא אוכל להתייחס לתביעה ספציפית, אבל באופן כללי אוכל להגיד שבתור אחד שכבר נמצא בעולם העסקי אי אלו שנים, כמעט בכל פעם שיש מיזוג, מופיעות תביעות משפטיות. זה טרנד של עורכי דין".

"הגלובליזציה כפי שאנחנו מכירים אותה הסתיימה"

כחברה שעוסקת באיתור איומי סייבר התראה בפני הימצאותם, כיוונה מנדיאנט חלק ניכר מפעילותה ומחקריה כלפי האיום הרוסי. היא התפרסמה, בין השאר, על ידי כך שחשפה את מתקפת הסייבר על סולארווינדס, ספקית ניהול תשתיות מערכות מידע אמריקאית שעובדת עם משרדי ממשלה רבים בארה"ב. האקרים רוסים השתמשו בעדכון תוכנה של סולארווינדס על מנת לחדור באמצעות סוס טרויאני למשרד ההגנה, החוץ וביטחון הפנים.

איך אתה מעריך את פעילות הסייבר של רוסיה במלחמה עד כה?
"המצב של יחידות הסייבר לא שונה מביצועי הצבא. כפי שלא ראינו תיאום טוב בין הכוחות היבשתיים לבין עצמם, או בינם לבין יחידות האוויר, אין כאן מתקפה מתואמת בהיבט של סייבר. אבל יש הרבה מתקפות ספורדיות שמתקיימות כרגע נגד תשתיות קריטיות אוקראיניות, כמו המתקפה על הבנקים בתחילת הפלישה. מעבר לזה, אנחנו לא רואים עלייה משמעותית בהתקפות של קבוצות רוסיות מחוץ לאוקראינה, אם כי ישנה דריכות בעניין. דעתי האישית היא שרוסיה הבינה שהיא הולכת על הקצה ושכל הסלמה באמצעות מהלך לא שגרתי כמו שימוש בנשק כימי, ביולוגי, אטומי כמובן, ולוחמת סייבר - מעביר את הזירה לפתחה של נאט"ו".

אולי יחידות הסייבר לא מתואמות זו עם זה, אבל הממשל הרוסי לא נותן לשום דבר לקרות במקרה.
"שום דבר לא קורה ברוסיה במקרה או מבלי שהשלטון מודע לו. לרוסיה יש כוחות שעוסקים בביטחון פנים מאשר בענייני צבא והם שומרים על שליטה ומעקב מתמשך אחר האוכלוסייה במדינה. מערך הסייבר של רוסיה בנוי כמו בצל, שכבה אחר שכבה של מעגלים. הליבה שלה בנויה מהיכולות המשמעותיות של ארגוני הביטחון: הבולשת (FSB), סוכנות המודיעין SVR ואגף המודיעין הצבאי GRU - אלה פועלים בדרך כלל כלפי פנים, וכלפי חוץ הדבר נעשה במשורה, באופן סלקטיבי מאוד. במעגל החיצוני ליחידות אלה נמצאות פעילויות תחת כיסוי לא מדינתי שמטרתו לטשטש את זהות התוקפים ולהרחיק אותם מרוסיה. במעגל החיצוני פועלים בדרך כלל ארגוני פשע אשר בשגרה עוסקים בעיקר בשוד וכופר, ואולי אחוזים בודדים מזמנם מופעלים על ידי הממשל".

לדעתך יש לרוסיה עדיין את יכולות הסייבר כדי לאיים על ביטחון המערב?
"אנחנו צריכים להניח שכן. זו תהיה טעות לזלזל ביכולות של היריב שלך, ובאופן כללי ההנחה שלנו היא שיש להם יכולות סייבר משמעותית שטרם ראינו".

הממשל האמריקאי מנהל מאמצים לדחוק חברות רוסיות מהנוף העסקי, כמו קספרסקי או יאנדקס, כפי שעשה עם חברות סיניות. זה מוצדק מבחינת איום סייבר?
"יש כאן אפקט של גל מאוד אגרסיבי שמתחיל מהממשלה ומגיע לכל קצוות הכלכלה הרוסית - כולל תאגידים גדולים שפעילים ברחבי העולם. נכון לעכשיו, כל גורם במדינות נאט"ו שעושה עסקים עם קספרסקי מקבל הוראה מארה"ב להוציא את המערכות של החברה הזו מהתשתיות שלו בהקדם האפשרי. זו חברה שיש לה גישה מלאה למערכות של הארגון והיא מנוהלת מרחוק באמצעות עדכוני תוכנה וקוד".

"לכן, לו הייתי, למשל, מנהל מערכות מידע בפולין והתוכנה הרוסית מותקנת על המערכת שלי, הייתי בביטחון מחליף אותה במערכת מקבילה ממדינה אחרת שהיא חברה בנאט"ו. זו דעתי האישית. אין לי שום הוכחה שזה אכן מה שקורה בקספרסקי, אני מדבר מנקודת מבט של אדם שמכיר את הזירה העסקית זמן רב".

אני מניח שהאמריקאים רוצים למנוע את מה שקרה עם חברות סיניות - שמשולבות כמעט לחלוטין בכלכלה המערבית.
"כן, הרוב המכריע של שותפי הסחר הכלכליים של סין הם מדינות נאט"ו. רוסיה, גדולה ככל שתהיה, מהווה רק 3% מהתמ"ג העולמי, זו מדינה קטנה עבור סין. אבל התלות הכלכלית של סין במדינות נאט"ו היא גדולה, וכך גם גדולה התלות של נאט"ו וארה"ב בסין. התלות הזו היא מוחלטת בהדדיות שלה. במלחמה כלכלית עם סין אין מנצחים, ואף אחד לא רוצה להגיע לזה. אני חושב שסין גם יודעת את זה ולכן אני לא רואה שאנחנו מגיעים לנקודה הזו".

איך אפשר להתגונן מפני תלות יתר בתשתיות סיניות?
"אנחנו רואים מול עינינו עולם שמתחלק לשני מחנות. סין עשתה את הימור המאה שלה כשבחרה את איראן ורוסיה לבנות בריתה, ושדרכן תעבור דרך המשי החדשה שלה. עם הקווים הברורים האלה, איך אנחנו משחקים מעתה והלאה? המצב הוא שהמערב מוכר פתרונות אבטחת מידע ומספק תשתיות ותוכנה וטלפונים לסין. הם מוכרים לנו את הרכיבים כדי לייצר אותם ולתת את כל השירותים האלה. תשתיות ואווי, חברת התקשורת הסינית, אמנם לא תפסו בארה"ב, ובאוסטרליה החריגו את פעילות החברה מהמכרזים על תשתיות של דור חמישי, אבל תראה אותם באמריקה הלטינית ובמדינות רבות באירופה. וואווי הפכה לעמוד השדרה המרכזי של התקשורת בעולם".

"הגלובליזציה כפי שהכרנו אותה, שבה העולם פועל באופן פתוח ובו רוב הכוחות שותפים לקידמה - העידן הזה הסתיים. אנחנו נמצאים בדה-גלובליזציה, שהיא תופעה אינפלציונית במהותה: כאשר העולם מתחלק למחנות שבו כל אחד סומך רק על השותפים למחנה שלו ושרשרת הערך נעה רק בתוך אותם החלקים, יש לזה אפקט שתורם לעליית המחירים. גלובליזציה היא דיפלציונית, ואילו לוקליזציה היא אינפלציונית. כשאי אפשר אפילו לסמוך על ייצור שבבים בטייוואן, מי יודע לומר כיצד ייראה העתיד?"

איפה ישראל במשוואה הזו?
"היא המדינה ש- 25% מכלל הסטארט-אפים בעולם בתחום הסייבר מגיעים ממנה. מאגר הכשרונות שלכם מאפשר עצמאות יחסית גבוהה בתחום הסייבר, עם הסתמכות מסוימת על ארה"ב, כך שיש לכם עמדה טובה מאוד להגן על עצמכם מתרחישים שונים של איומי סייבר".

עד כמה איראן חזקה במגרש הגלובלי?
"הם חזקים מאוד ולא שונים בהרבה מהרוסים בקמפיינים שהם מנהלים על דעתם של קהלים שונים. דבר עם כל מנהיג של מדינה דמוקרטית, ותראה שהמדינה היתה מותקפת בצורה זו או אחרת בקמפיינים של דיסאינפורמציה, מידע שגוי, נסיונות של קיטוב נגד ובעד הממשלה ובתוך הממשלה. רואים את הקיטוב המעמיק בארה"ב, וגם במדינות דמוקרטיות אחרות".

איך אפשר להגדיל את מספר האנשים שבוחרים ללכת לסייבר?
"מצאנו שאוטומציה של אפליקציות סייבר - כזו שמבצעת חלק מהעבודה השוחקת שאיש לא רוצה לעשות- יכולה להגביר מאוד את המוטיבציה לעבוד בתחום. במקום לבצע את אותן המשימות הפשוטות שוב ושוב, העובד מתפנה לבצע משימות חשובות יותר כמו לסגל לעצמו יכולת התבוננות עמוקה יותר בדפוסי הנתונים, בחיפוש אחר היריב".

סייבר הוכיח את עצמו כעמיד למשבר הכלכלי, ובינתיים המשכורות ממשיכות לעלות. כמה הן עוד יכולות לעלות?
"אנחנו כבר רואים את הנקודה שממנה תוספת השכר לא מעניינת את העובדים - אולי יש להם מספיק כסף כדי להיות מאושרים, לקנות בית, לקנות מכונית ולממן חינוך לילדים שלהם, אבל מגיע הרגע שבו הם אומרים שהם רוצים לעשות מה שעושה אותם שבעי רצון. הם רוצים להיות הורים טובים, בני זוג טובים, להשאיר לעצמם מספיק זמן פנוי בשביל האנשים שהם אוהבים. אולי הם רוצים לעבוד עם אנשים שהם מחבבים, עבור משימה שאליה הם מחויבים. אז אני חושב שאנחנו מגיעים לנקודה שבה השכר כבר לא הופך להיות הפקטור המכריע, ויש נושאים אחרים שמדאיגים את המועמדים".