גיא הורוביץ, עמק הסיליקון (עיבוד: סטודיו מאקו, shutterstock)
עיבוד: סטודיו מאקו, shutterstock

רחובות סן פרנסיסקו התמלאו בתחילת החודש בישראלים. בכל פינת רחוב, מסעדה או בר אפשר היה להתבלבל ולחשוב, לפחות לרגע, שאנחנו בתל אביב. שיחות בעברית ובאנגלית במבטא ישראלי נשמעו מכל עבר, ובשעות הערב התמלאו מקומות הבילוי בתיירים מארץ הקודש. לא, קליפורניה לא הפכה פתאום ליעד תיור מועדף על הישראלים (וכשמחיר כרטיס טיסה במחלקת התיירים הוא מעל 2,000 דולר, הסיכוי לכך קלוש). רובם ככולם הגיעו לכנס הסייבר-סקיוריטי המסורתי, RSA, אירוע הנערך זו השנה ה-32.

עשרות הרצאות, מאות דוכנים בהן מציגות החברות את החידושים האחרונים בתחום האבטחה הארגונית, ואלפים רבים של נציגי חברות טכנולוגיה שמייצגים גם את הצד המוכר וגם את זה הרוכש, נהרו לעיר שבשנתיים האחרונות סבלה מהידרדרות קשה. למרות הניסיון לדחוף את ההומלסים הרבים הגודשים את רחובות העיר אל מעבר לטווח הראיה של באי הכנס, היה קשה להחמיץ את המראות, הקולות והריחות.

מאז היווסדו בראשית שנות ה-90 של המאה הקודמת בוטל הכנס רק פעם אחת - בשנה שעברה. בניגוד לכנסים אחרים שבוטלו עם פרוץ הקורונה ואחר כך נערכו וירטואלית, RSA התכנס כרגיל בסוף פברואר של 2020, בצל הדיווחים הראשונים על התפשטות הנגיף באירופה. דוכני החברות המציגות הציעו כבר אז בקבוקוני ג׳ל חיטוי ידיים ומסכות ממותגות, אבל האירוע התקיים כסדרו ורק אחריו התברר כי חלק ממשתתפיו נדבקו בוירוס החדש.

זה היה כנס הטכנולוגיה הגדול האחרון שנערך באותה שנה, ולמעשה עד ראשית 2022. העיר כמעט התרוקנה מפעילות עסקית, ואנשי הסייבר, שהיו רגילים להיפגש גם בכנס Black Hat בקיץ הלוהט של לאס וגאס, נשארו בבית ולמדו לסגור עסקאות בזום.

והעסקאות אכן נסגרו, בהיקפים גדלים והולכים. סבבי גיוס, שיתופי פעולה טכנולוגיים, השקעות, רכישות וגם הנפקות בהיקפי שיא אפיינו את השנתיים האחרונות, ותחום הסייבר הוביל את מגמת השוויים המפלצתיים: מכפילי-הכנסות תלת-ספרתיים הפכו להיות הסטנדרט עבור חברות צעירות, ויזמים שזה לא מכבר גייסו סבבי סיד התהדרו בסטטוס של יוניקורן בעקבות גיוסים של עשרות מיליונים, שאפשרו להם להגדיל את מצבת העובדים, לשפר את הצעות השכר ותנאי ההעסקה של העובדים הקיימים, ולהוציא סכומים גדלים והולכים על שיווק ומכירות.

עליית המדרגה באיומי הסייבר בשנים האחרונות - ובמיוחד מאז שהעובדים עברו לעבוד מהבית, ללא ההגנות הארגוניות דוגמת הפיירוול הותיק - העלתה את הביקוש לפתרונות סייבר מתקדמים. כך קרה שחברות צעירות הצליחו להגיע להכנסות משמעותיות תוך זמן קצר יחסית. זה בדיוק החומר ממנו עשויות אגדות הון-סיכון: סטארט אפים צעירים שהצליחו לבנות דור חדש של טכנולוגיות שמחליפות בהצלחה פתרונות ותיקים, ומצליחים להעביר אליהם לקוחות של ענקיות הסייבר הוותיקות.

סבבי גיוס, שיתופי פעולה טכנולוגיים, השקעות, רכישות וגם הנפקות בהיקפי שיא אפיינו את השנתיים האחרונות, ותחום הסייבר הוביל את מגמת השוויים המפלצתיים: מכפילי-הכנסות תלת-ספרתיים הפכו להיות הסטנדרט עבור חברות צעירות

כמה מהחברות שמיצבו את עצמן בעשור האחרון כחלופות רעננות ומתקדמות לטכנולוגיות אבטחת מידע מבוססות, דוגמת Crowdstrike האמריקאית, Darktrace הבריטית ו-SentinelOne הישראלית, הצליחו לא רק להגיע להנפקה בניו יורק אלא גם לקפיצת שווי מרשימה אחרי שמניותיהן החלו להיסחר בשוק הציבורי.

ההצלחה לא נעלמה מעיניהם של משקיעי הון סיכון ופרייבט אקוויטי, שהחלו רודפים אחרי חברות צעירות ולהעניק להן שוויים גבוהים במיוחד. האינפלציה במספר החברות שגייסו סבבים גדולים והגיעו לשווי גבוה הביאה לעלייה בביקוש לאנשי טכנולוגיה, ויתרה מכך - עלייה דרמטית בביקוש לאנשי מכירות. כפי שיודע גם מי שלא למד כלכלה - עלייה בביקוש מביאה מיד לעליית מחירים, ובמקרה זה מדובר במחירי תשומות העבודה, שהן סעיף ההוצאה הגבוה היותר בכל חברה טכנולוגית. הוצאות השיווק והמכירות של רבות מהחברות (גם אלה שגייסו סבבי-ענק וגם אלה שעדיין לא) עלו, ויעילות המכירות של אותן חברות - היחס בין הוצאות השיווק והמכירה שלהן לבין ההכנסות - החלה לרדת.

משקיעי סייבר רבים (גילוי נאות: אני ביניהם) קיבלו בהבנה מדדי יעילות נמוכים מהסטנדרט בתחום התוכנה האירגונית: אם קשה למכור פתרונות טכנולוגיים, הרי שמכירה לארגון ה-CISO - מנהל אבטחת המידע הראשי וראשי המחלקות שלו ‎ - קשה יותר. מנהל האבטחה ועובדיו מוצפים במאות - אם לא אלפי - פתרונות למגוון אתגרי אבטחה, וברור שתהליך המכירה יהיה ארוך.

סטארטאפים ש"פיצחו" את תהליך המכירה (מה שקרוי בשפת המשקיעים ה-Go To Market) ומצליחים לשווק את פתרונותיהם ללקוחות של אחד מהשחקנים הותיקים, אם כחלופה ואם כהרחבה, הצליחו לגייס סכומי עתק. עסקאות אלה העלו את המכפיל הממוצע בו מתבצעות השקעות פרטיות, וכך גם מיזמים שגודל השוק האפקטיבי שלהם לא גדול או לא ברור, גילו שהם יכולים לגייס סכומים משמעותיים בשווי גבוה.

 

כנס RSA השנה היה עבור רבות מהחברות הצעירות שפרצו בשנים האחרונות הזדמנות ראשונה להציג את מרכולתן, ועבור אלה שגייסו מאות מיליונים בהנפקה ציבורית או מגופי השקעה פרטיים, למצב את עצמן בליגה של הגדולים. דחייתו של הכנס מפברואר הקריר והמקדים-להחשיך לחודש יוני הקיצי והשמשי-עד-מאוחר העניקה תפאורה אידיאלית לאירוע שביקש לזעוק ״חזרה לשיגרה״, עם קוקטיילים, מסיבות צבעוניות וכנסי-משנה מפוארים במגוון מלונות ומועדונים ברחבי העיר.

כאמור, גם עשרות חברות ישראליות לקחו חלק פעיל בחגיגה, כשלשמות שעלו לכותרות בשנים האחרונות כמו Wiz, Orca, Axonius, SentinelOne, Cybereason ו-Perimeter81 הצטרפו גם הבטחות חדשות כמו Torq, Island, Tines, Axis, Cycode, Hunters ו-Lightspin, וגם הזוכה הגדולה של תחרות החדשנות הגדולה - Talon.

הרכבת האווירית בין נתב"ג ושדה התעופה של סן-פרנסיסקו תמשיך להביא לכאן אלפי אנשי סייבר ישראלים גם בשנה הבאה, חברות ישראליות יתמודדו ואולי גם יזכו שוב בתואר "הפתרון החדשני המבטיח של השנה", וההומלסים של סן פרנסיסקו ישמעו עברית ברחובות גם באפריל 2023

לצידן של החברות המוכרות יותר אפשר היה למצוא עשרות רבות של סטארט אפים ישראליים שעדיין מחפשים את הפריצה הגדולה ובינתיים מוכנים לחגוג גם ניצחונות קטנים - השקת מוצר, לקוח דגל או סיבוב גיוס. הכנס הוא גם הזדמנות לראות חלק מהלקוחות הפוטנציאליים בחיים האמיתיים, וביטול חובת עטיית המסכות תרם לאווירה הנינוחה והמחוייכת. אבל על החגיגה העיבו סימנים ראשונים של משבר: כמה מהמציגות נאלצו להודיע על פיטורי עובדים ממש בסמוך לאירוע, ורבים מהמשתתפים דיברו בפתיחות על ימים קשים יותר בפתח: ייתכן שחגיגת הכסף הזול נמצאת לפני סיום.

תחום הסייבר זכה לעדנה בשנים האחרונות, אבל במובנים מסוימים הוא מורכב יותר מתחומים טכנולוגיים אחרים. שיטוט בין דוכני החברות בכנס הזכיר שוב עד כמה קשה להבדיל בין טכנולוגיות ומוצרים מתחרים או אפילו משיקים. בסופו של יום, חברות רבות בתחום מספקות פתרון נקודתי שאמור להיות חלק ממערך פתרונות רחב. מספר השחקנים בשוק המציעים פלטפורמה מגוונת ורחבה כזו הוא קטן, ומעטות החברות המצטרפות למועדון האקסקלוסיבי הזה מדי שנה.

אם נדמה היה שהדרך להנפקה סלולה מבחינתם של עשרות יוניקורנים פרטיים, הרי שעכשיו מביטים רבים מהמנהלים והמשקיעים למטה בחשש: החבל הדק עליו הם פוסעים בדרך להנפקה החל לגלות סימני חולשה, וכשמגייסים סכומים גדולים בשוויים גבוהים, ברשת הביטחון של חברות הסייבר היקרות והלא-יעילות יש חורים גדולים.

האם אנחנו עומדים בפני נפילה חופשית של תחום הסייבר? כנראה שלא. "הרעים" רק נעשים מתוחכמים יותר, הפתרונות הותיקים כבר אינם מספיקים, והעבודה מרחוק הגדילה משמעותית את מרחב התקיפה

האם אנחנו עומדים בפני נפילה חופשית של תחום הסייבר? כנראה שלא. "הרעים" רק נעשים מתוחכמים יותר, הפתרונות הותיקים כבר אינם מספיקים, והעבודה מרחוק הגדילה משמעותית את מרחב התקיפה: כל עובד וכל לקוח חשוף למגוון רחב של איומים, מגניבת זהות ועד השתלטות עוינת על מחשבים ומכשירים אחרים וניצולם למגוון צרכים. אבל אין ספק שמספרן של החברות שזכו למימון בשנים הטובות ונתקלו בקשיי חדירה לשוק, גבוה וצפוי לגדול. חלק מהן תצטרכנה להתאים את גודלן לקצה הצמיחה (כן, נראה עוד פיטורין), אחרות יצטרכו לתקן את השווי (מה שקוראים בעגה down round), וללא ספק נראה גם יותר רכישות ומיזוגים, חלקם לא בשוויים שישמחו את בעלי המניות.

הרכבת האווירית בין נתב״ג ושדה התעופה של סן-פרנסיסקו תמשיך להביא לכאן אלפי אנשי סייבר ישראלים גם בשנה הבאה, חברות ישראליות יתמודדו ואולי גם יזכו שוב בתואר ״הפתרון החדשני המבטיח של השנה״, וההומלסים של סן פרנסיסקו ישמעו הרבה עברית ברחובות גם באפריל 2023. אבל כנראה שמזג האוויר יהיה אפור וקודר הרבה יותר, ולא רק בגלל שבאפריל עדיין קצת קריר כאן בערב. תערוכת RSA הרגישה השנה כמו מסיבת סיום - גדולה וחגיגית, אבל גם קצת עצובה.