בכירים במיקרוסופט הכריזו באחרונה בשיחות סגורות כי בכוונת החברה לרכוש בישראל לפחות חברת אבטחת סייבר גדולה אחת בסכום גדול - כך נודע 
ל-TheMarker.

באותן שיחות התייחסו הבכירים לעסקה שבה רכשה יבמ את חברת אבטחת המידע הישראלית טראסטיר תמורת 650 מיליון דולר ופתחה מרכז פיתוח ייעודי כמודל שאליו שואפת כעת מיקרוסופט: הרכישה או הרכישות העתידיות יהיו תשתית להקמת מרכז פיתוח ייעודי חדש בתחום הסייבר בישראל ויאפשרו למיקרוסופט ליצור מאסה קריטית של עובדים שיועסקו במרכז זה. מיקרוסופט מסרה כי אינה מגיבה לשמועות.

עוד נודע ל-TheMarker כי אמזון, שהכריזה באוקטובר על הקמת משרד שיווק ותמיכת לקוחות בישראל, ביצעה לפני כמה חודשים סבב פגישות עם כחמש חברות ישראליות צעירות בתחום הסייבר במטרה לבחון אפשרות של רכישה בישראל והקמת מרכז פיתוח ייעודי אף היא. החברות שעמן נפגשו בכירים באמזון עוסקות בתחום אבטחת הענן, שבו מתכוונת אמזון לעסוק במרכז המו"פ שהיא בוחנת את הקמתו. מאמזון לא התקבלה תגובה בנושא.

גורמים בשוק מעריכים שחברות נוספות בוחנות מהלכים דומים, בהן החברות FireEye, שגייסה בקיץ האחרון את אלי חייק, לשעבר מנכ"ל מקאפי ישראל, פאלו אלטו נטוורקס, וחברת CA ששוקלת להרחיב את המרכז הקיים שלה. "סיסקו, CA, טרנד־מיקרו, וואווי - אנחנו רואים את כולן מגיעות לפה לציד", אומר יזם של אחת מחברות הסייבר הישראליות שהוקמו בשנים האחרונות. מרכזי הפיתוח הייעודיים יצטרפו לפעילויות שיזמו בשנים האחרונות חברות כמו GE ,GM, סיסקו, VMWare, דויטשה טלקום ולוקהיד מרטין. אלה התווספו למרכזים קודמים שהוקמו בישראל על ידי CA ,RSA, מקאפי, פייפאל, F5 וסיילזפורס.

לפי נתונים שמסרה קרן JVP, בחמש השנים האחרונות נרכשו חברות ישראליות בתחום אבטחת הסייבר באקזיטים שהסתכמו ב-2.3 מיליארד דולר, ברכישות שהובילו 18 חברות בינלאומיות. באוגוסט הודיעה יבמ על השלמת העסקה לרכישת טראסטיר, שהוקמה 
ב-2006 על ידי מיקי בודאי ושלמה קרמר - הרכישה הגדולה ביותר שביצעה יבמ בישראל.

בעקבות הרכישה הודיעה יבמ על הקמת מעבדה חדשה לאבטחת סייבר שתפעל בישראל, ובה יעבדו יותר מ-200 מפתחים וחוקרים מטראסטיר ומיבמ. "רכישת טראסטיר יכולה להיות תרומה משמעותית לביסוסה של ישראל כמרכז אבטחת מידע עולמי. אני מאמין שכדי שזה יקרה, אנחנו זקוקים לארגונים כמו יבמ שיבואו ויקימו פה את מרכזי המחקר שלהם", אמר בעקבות הרכישה בודאי, מנכ"ל ומייסד טראסטיר.

באוקטובר מינתה מיקרוסופט את מיכל ברוורמן־בלומנשטיק, שעמדה בראש מרכז ניטור ההונאות והפיתוח של RSA בישראל, למנהלת בכירה בתאגיד העולמי. ברוורמן־בלומנשטיק החליפה בתפקיד מנכ"ל Cyota את נפתלי בנט, כיום שר הכלכלה, לאחר שהחברה נרכשה על ידי RSA - כיום חטיבת אבטחת המידע של חברת EMC. היא עוסקת כיום, בין השאר, באיתור חברות שמתאימות לביסוס פעילותה של מיקרוסופט בישראל. מיקרוסופט עצמה ציינה בהודעה על המינוי כי ברוורמן־בלומנשטיק, שמתמחה בתחום אבטחת הסייבר, "תוביל מגוון פעילויות בתחום הענן בישראל ובעולם".


מתוך 11 רכישות שביצעה מיקרוסופט עד היום בישראל, רק רכישה משמעותית אחת היתה בתחום אבטחת המידע - רכישת Whale Communications ב-2006 תמורת כ-80 מיליון דולר. ב-2007 רכשה מיקרוסופט את Secured Dimensions, חברה נוספת בתחום אבטחת המידע, תמורת פחות מ-10 מיליון דולר. כיום, במרכז המו"פ של מיקרוסופט בישראל, שמעסיק כ-600 עובדים, מועסקים עובדים בודדים בלבד בתחום אבטחת המידע והסייבר.

הפריצה לגוגל 
היתה רק הפתיח

התחזקותן של צורות חדשות של תקיפה ממוחשבת והצטלבות של שלוש מגמות טכנולוגיות - מהפכת הסמארטפונים, המעבר למחשוב ענן ותחום הביג דאטה - גרמו להתעוררות של תחום הסייבר ואבטחת המידע בתחילת העשור הנוכחי. לשינויים הטכנולוגיים נוספה רשימה ארוכה של אירועי סייבר והדלפות מתוקשרות. הפריצה למערכות המחשוב של חברת האבטחה RSA ושל לוקהיד מרטין - שנחשבו מאובטחות מאוד - והפריצה למאגרי המידע של גוגל ב-2012-2011 הגבירו מאוד את המודעות לתחום. בדיעבד, עם זאת, היה זה רק הפתיח להשפעה שתהיה להדלפת מסמכי ה-NSA וחשיפת יכולותיו של הביון הדיגיטלי האמריקאי ב-2013.

בעקבות עבודת מטה שהובלה על ידי פרופ' יצחק בן ישראל הקימה הממשלה בראשות בנימין נתניהו ב-2012 מטה סייבר לאומי שתוקצב בכ-100 מיליון שקל בשנה. בראש המטה, שמעסיק כיום קרוב ל-30 עובדים, עומד ד"ר אביתר מתניה. באחרונה הקים המטה ועדה בראשותו של אלוף במיל' עמי שפרן, ששימש עד אוקטובר 2011 ראש אגף התקשוב, במטרה להגדיר מקצועות בתחום אבטחת מידע וסייבר ואת ההסמכה הנדרשת להם.

מיקי בודאי, חברת טראסטיר (צילום: עופר וקנין)
מיקי בודאי, חברת טראסטיר|צילום: עופר וקנין


מתוך תקציבו השנתי מקצה המטה 20 מיליון שקל למסלול קידמ"ה של משרד הכלכלה, שמאפשר לחברות סייבר לקבל השקעות כפולות במסלול החממות של המדען. לפרויקט מס"ד (מסלול סייבר־דואלי), מסלול תמיכה לחברות שמפתחות טכנולוגיות שמתאימות גם למערכות ביטחוניות וגם למערכות אזרחיות, הוקצו על ידי המטה 20 מיליון שקל בשנת הפעילות הראשונה ותקציב זה יגדל בשנה הקרובה. מס"ד מופעל על ידי מפא"ת, הגוף במשרד הביטחון שמרכז את תוכניות המו"פ הביטחוניות של ישראל. המטה הקצה 16.66 מיליון שקל בשנה למימון פרויקטי מחקר אקדמיים בתחום הסייבר ומלגות לחוקרים.

"חלק מההשקעות האלו כנראה לא ינביטו את הצ'ק פוינט הבאה, אבל זו אחת ההזדמנויות הכלכליות הגדולות ביותר שעומדות לפתחנו", אומר רמי אפרתי, ראש אגף בכיר במטה. "האחריות שלנו היא לוודא שהתעשייה הישראלית תהיה המובילה בעולם בתחום הזה".

114 חברות חדשות בתוך ארבע שנים

חברות אבטחת סייבר עוסקות בפיתוח פתרונות לסוגים חדשים של התקפות ממוחשבות, שנהפכו לאיומים משמעותיים יותר ויותר בשנים האחרונות: התקפות מתקדמות וממושכות (APT) שבהן מותקף ארגון פרטני תוך ניסיון חדירה למערכותיו, בין השאר על ידי שליחת הודעות פישינג לעובדים וניהול פרופילים פיקטיביים ברשתות חברתיות; התקפות Zero-Day שבהן חולשה בתוכנות בשימוש רחב - כמו תוכנות ההפעלה של מיקרוסופט ותוכנות הגרפיקה של אדובי - מנוצלת כדי לתקוף את הארגון בשיטה לא מוכרת שאינה מזוהה על ידי מערכות אבטחת המידע הקיימות; ואיומים שמגיעים דרך מערכות חוץ־ארגוניות, כמו שימוש בשירותי מחשוב ענן או שימוש של עובדים בסמארטפונים ומחשבים בבעלות אישית.

לפי נתוני חברת המחקר IVC, שהוכנו עבור כנס CyberTech בחסות מטה הסייבר הלאומי, בישראל קיימות כיום 224 חברות בתחום אבטחת הסייבר.

לפי מיפוי שעשתה IVC בשיתוף עם המטה, מאז 2010 הוקמו בישראל 114 חברות אבטחת סייבר חדשות - כמחצית מכלל החברות שפעילות כיום בתחום בישראל.

עובדי חברת Adallom. השקעות נוספות בחברות ישראליות (צילום: עופר וקנין)
עובדי חברת Adallom. השקעות נוספות בחברות ישראליות בתחום צפויות להי|צילום: עופר וקנין


לפי נתונים שהעבירה קרן JVP, רבע מהחברות החדשות הוקמו על ידי יוצאי יחידות טכנולוגיות בצבא ואנשי שירותי הביטחון, 22% מיזמי החברות החדשות הם אנשי טכנולוגיה והאקרים, 18% הם יזמים מחברות שירותים בתחום, 12% מיזמי החברות הן יזמים סדרתיים ו-6% הם אנשי אקדמיה.

"החזון של ישראל כמרכז סייבר מתחיל לקרום עור וגידים. יש כיום גל של סטארט־אפים חדשים שמוקמים לצד החברות הגדולות בשוק הישראלי, והחברות הבינלאומיות מבינות שזה מקום שטוב להיות בו", טוען קובי סמבורסקי מגלילות קפיטל, קרן השקעות צעירה שעיקר השקעותיה נעשות בתחום אבטחת הסייבר. "יש חשש מסוים מהיווצרות של בועה, אבל זהו בהחלט שוק אמיתי שהולך להישאר אתנו". סמבורסקי ציין כי כניסת הגופים הבינלאומיים לענף בישראל עשויה להשפיע לרעה על יכולתם של סטארט־אפים לגייס את העובדים הטובים ביותר ולהביא לעלייה בשכר בתחום.

"אין כמות אינסופית של טאלנטים", אמר בודאי בשבוע שעבר. "כשתאגידים בינלאומיים נכנסים הם מציבים יעדים ברורים - כמה אנשים הם רוצים, תוך כמה זמן ואילו תוצרים הם מצפים לקבל. אם חסרים כשרונות, בסופו של דבר התוצרים של מרכזי פיתוח חדשים כאלה יכולים להיות נמוכים מאלה של מקביליהם בארה"ב. זה עשוי לפגוע בתדמית של ישראל כמובילה בתחום".

25 מיליון דולר גויסו רק בשבוע שעבר

הגידול המהיר במספר הסטארט־אפים הישראליים שפועלים בתחום נתמך על ידי גידול משמעותי בהשקעות. בשבוע שעבר הודיעו שתיים מהחברות הישראליות, Adallom ו-Aorato על גיוסים בסכומים גבוהים: 15 מיליון דולר ו-10 מיליון דולר בהתאמה. השקעות גבוהות נוספות בחברות ישראליות שפועלות בתחום צפויות להיחשף בשבועות הקרובים.

לפי הנתונים שבידי IVC, ההשקעות בחברות סייבר ישראליות גדלו מ-2010 ל-2013 כמעט פי ארבעה: ב-2010 הושקעו 36 מיליון דולר, וב-2013 הסתכמו ההשקעות בתחום ב-141 מיליון דולר. בארבע השנים האחרונות גייסו חברות ישראליות בתחום אבטחת הסייבר סכום מצטבר 
של 388 מיליון דולר. שיעור ההשקעות בתחום מכלל ההשקעות בחברות טכנולוגיה ישראליות צמח מ-2010 ל-2013 מ-2.76% ל-6.3%.

שוק הסייבר מבעבע

לפי נתונים של JVP, קרנות הון סיכון אמריקאיות השקיעו ב-2013 לבדה יותר מ-900 מיליון דולר בחברות אבטחת סייבר. JVP עצמה נמנית על שורת הקרנות שמבצעות השקעות משמעותיות בתחום בישראל, לצד סקויה ישראל, אקסל פרטנרס, באטרי ונצ'רס, בלאמברג קפיטל, Horizon Ventures של לי קאשינג, Innovation Endeavours של אריק שמידט, מאגמה ונצ'רס, פיטנגו, ג'מיני וסידר.

לצד קרנות ההון סיכון שותפות להשקעות בחברות הישראליות הפועלות בתחום חברות הטכנולוגיה העולמיות שמבצעות השקעות אסטרטגיות בחברות המקומיות, כמו GE שהשקיעה 
ב-ThetaRay, סמסונג 
שהשקיעה ב-Zimperium, 
ו-EMC שהשקיעה ב-Varonis וסיילזפורס שהשקיעה 
ב-Checkmarx.

בנוסף, יש ענקיות פיננסיות שרואות בחברות אבטחת הסייבר לא רק ספקיות של פתרונות לאיומים שניצבים בפניהן - אלא גם השקעות מבטיחות בפני עצמן. בדצמבר הודיעה חברת ObserveIT הישראלית על השקעה של 20 מיליון דולר שקיבלה מחברת Bain Capital וב-2012 הכריזה חברת Watchdox הישראלית על גיוס של 9 מיליון דולר מקרן בלאקסטון.

פעילותם של אנג'לים ומשקיעים פרטיים כמו קרמר ובודאי, שהשקיעו בשורה ארוכה של חברות אבטחת סייבר ישראליות בשלבים מוקדמים, היא גם רכיב חשוב בזירת ההשקעות בתחום. לצד קרמר ובודאי בולט בהשקעות בתחום שאול שני.

לצדם של האנג'לים בולטת גם התרומה של החממות הייעודיות בתחום, ובהן חממת הסייבר של JVP, שהוקמה בשיתוף עם אוניברסיטת בן גוריון בבאר שבע, וחממת אינקוביט שהקימה אלביט, שצפויה לעסוק, בין השאר, בהשקעות בתחום זה. מיקרוסופט עצמה צפויה להפוך את תוכנית ההאצה שהיא מפעילה בישראל לתוכנית שממוקדת בתחום הסייבר.

כך נהפכת באר שבע לבירת הסייבר הישראלי

פארק ההיי-טק גב ים בבאר שבע (צילום: אליהו הרשקוביץ)
פארק ההיי-טק גב ים בבאר שבע|צילום: אליהו הרשקוביץ

 

בעקבות רכישת חברת טראסטיר באוגוסט מתכוונת חברת יבמ להכריז בשבועות הקרובים על הקמת פעילות בתחום אבטחת הסייבר בבאר שבע. בפעילות זו צפויה החברה להעסיק חוקרים ביבמ ולפעול בשיתוף פעולה עם אוניברסיטת בן גוריון. יבמ תצטרף בכך לשורה ארוכה של גופים שבחרו להקים בבאר שבע את פעילותם בתחום, מתוך כוונה מוצהרת לייצר בעיר תחום מומחיות ייחודי, לקראת העברתם של בסיסי צה"ל לאזור.

חברת יבמ מסרה כי היא אינה מגיבה לשמועות.

חברה אחרת, EMC, שמתמחה בתחום האחסון, מעסיקה במשרדיה בפארק ההיי־טק החדש בבאר שבע כ-80 עובדים. החברה עוסקת גם במחקר ופיתוח בתחום הסייבר, ומספר הולך וגדל של עובדי החברה מ-RSA בהרצליה עוברים לדרום.

דויטשה טלקום מחזיקה בפארק משרדים בשטח של 950 מ"ר בהם מועסקים כ-100 עובדים וחוקרים מאוניברסיטת בן גוריון שעוסקים במחקר בתחומי אבטחת הסייבר וממשק המשתמש. את הפעילות של דויטשה טלקום בבאר שבע מנהל פרופ' יובל אלוביץ.

אורקל, שהכריזה באוקטובר על כוונתה להשקיע מיליוני שקלים בפיתוח פעילות בתחום אבטחת הסייבר בישראל, מתכוונת לפתוח פעילות בעיר אף היא, ולוקהיד מרטין צפויה להכריז על פתיחת פעילות בפארק בשיתוף עם חברה נוספת. חממת הסייבר של JVP בבאר שבע, שפועלת כעת ממשרדיה של EMC, צפויה לחנוך משרדים נפרדים בפברואר ולהכריז על השקעות שביצעה. חממת אינקוביט של אלביט פועלת אף היא מפארק ההיי־טק החדש.

היוזמה ליצירתו של אשכול המומחיות בבאר שבע הגיעה מגופים פרטיים ובראשםEMC , JVP, ודויטשה טלקום. ליוזמה לפיתוחו של מרכז המומחיות בתחום הצטרפה גם אוניברסיטת בן גוריון ונשיאת האוניברסיטה רבקה כרמי, וכן מטה הסייבר הלאומי שמתכוון להעביר לבאר שבע חלק מפעילות המטה ולהקים בעיר מעבדות מחקר וניסויים. לצד אלה, בכוונת מטה הסייבר הלאומי להקים בבאר שבע מרכז התרעות סייבר ארצי.

"גילינו שהשגת עובדים מתאימים בבאר שבע אינה החסם העיקרי", אומר יואב צרויה, שותף ב-JVP ומנהל חממת הסייבר של הקרן בעיר. "יש פה הרבה חבר'ה שלמדו באוניברסיטה שמחפשים עבודה קרובה, ובגלל אופי החברות שאנחנו משקיעים בהן - חברות פורצות דרך שמציגות חדשנות גבוהה במיוחד - קל להן באופן יחסי למשוך עובדים. אופרטיבית, התחבורה לעיר היא החסם המרכזי - ההיעדר של תחבורה ציבורית מספקת. רכבת שיוצאת פעם בשעה מתל אביב כבר לא עונה על הצרכים האמיתיים".

לכתבה המקורית באתר TheMarker

וגם:
>> נתניהו למראיין CNN: "חשבון הבנק של שליש מהצופים שלך מוגן מתל אביב"
>> הכירו: היועצת בת ה-29 שלוחשת 
על אוזנו של וורן באפט