יזמים ישראלים זזים מהר, וכעת מסתבר שרבים מהם כבר זיהו את האיומים הנלווים למהפכת ה-AI שאנו חיים אותה בימים אלו. "התחום המוביל כיום בקרב יזמי סייבר, בפער, הוא תחום ה-Security for AI. כ-70% מצוותי הסייבר שנפגשנו איתם בחודשים האחרונים עסקו בבניית מוצר בתחום", אומר יואב לייטרסדורף, שותף-מנהל בקרן הסייבר YL ונצ'רס.
הדברים עולים מדוח מסכם של YL שעוסק בחציון הראשון של 2023. "השימוש הגובר בכלי בינה מלאכותית גנרטיבית (Generative AI) חושף ארגונים לסיכונים חדשים ומתוחכמים יותר, שכן תוקפים ישכילו לנצל את הפערים במוצרי סקיוריטי קיימים שאינם ערוכים לטפל באיום החדש", נכתב.
מוצרי סקיוריטי עבור AI יידרשו להגן על ארגונים לא רק מפני גניבת דאטה, לדוגמה, אלא גם מפני מניפולציה של הדאטה, שתילת דאטה מוטעה ('הרעלת דאטה') ומגוון היבטי פרטיות ושימוש לרעה בדאטה ארגוני. בנוסף, תקיפות 'קלאסיות' כמו 'פישינג' או הנדסה חברתית יהפכו למורכבות ומאיימות הרבה יותר על ידי שימוש ב-AI".
יואב לייטרסדורף: "סמנכ"לי אבטחת מידע כיום לא מעוניינים בהגדלת מספר מוצרי הסקיוריטי בארגון, אלא בוחרים באופן מושכל בפלטפורמות שמעניקות מענה רחב למספר צרכים, בין היתר בשל היעדר כוח אדם להתמחות ותפעול של מספר מוצרים במקביל"
בקרן צופים שבעתיד הקרוב תחול גם רגולציה שתדרוש מארגונים לעמוד בסטנדרט אבטחה לשימוש ב-AI, דבר שיגביר את הביקוש למוצרים מהסוג הזה. "לא מעט שחקנים בתעשייה מעריכים שאנו בפתחה של מהפכה טכנולוגית בתחום ה-AI בדומה לזו שהייתה עם המעבר לענן", נכתב במחקר, "ואנו צופים שהפוטנציאל הקיים לחדשנות באבטחת טכנולוגיה זו רק ילך ויצמח". מדובר לא רק במוצר אחד, טוענים בקרן, אלא בעולם שלם של מוצרי הגנה חדשים, כפי שקרה במהפכת הענן.
תחומי השקעה בולטים נוספים שמזהים מומחי YL בחציון החולף הם Identity and Access Management - תחום שמשך כ-30% מההשקעות לאורך השנה. "כמות הזהויות בארגונים הולכת וגדלה לאור המשך המגמות של עבודה מרחוק, שימוש במוצרי SaaS, סביבות מחשוב מורכבות בענן ועוד. חלק משמעותי מהזהויות הללו הוא דווקא Machine Identities - מכונות, שרתים ושירותים המתקשרים אחד לשני", נכתב. תחומים "חמים" נוספים שזיהתה הקרן בהייטק הישראלי הם אבטחת ענן, ניהול חולשות וסיכונים, אך ירידה בתחומים חמים מהעבר הקרוב כמו Zero Trust ואבטחת מוצרי SaaS - "בהם לא היו השקעות חדשות השנה".
"מענה למספר רחב של צרכים"
עוד במסגרת הדוח, YL ונצ'רס ערכה סקר בקרב יועציה וסמנכ"לי אבטחת מידע בחברות גלובליות. מהסקר עולה כי המשבר נותן את אותותיו והאחראים על תקציבי אבטחת המידע מחפשים התייעלות. כך נכתב: "שאלנו עשרות סמנכ"לי אבטחת מידע על השפעת המציאות הכלכלית על ההוצאות התקציביות וסדרי העדיפויות שלהם ברכישת מוצרי סקיוריטי. על אף חוסר היציבות הכלכלי המתמשך, נראה שתקציבי הסקיוריטי בארגונים לא נפגעו - בעיקר לאור התגברות האיומים והמשך תקיפות סייבר. יחד עם זאת, בעוד שבשנים האחרונות סמנכ"לי אבטחת מידע שמו דגש על חדשנות וחיפשו טכנולוגיה פורצת דרך, מהסקר החדש עולה כי כיום, ולאור המצב בשוק, הדגש הוא על התייעלות. סמנכ"לי אבטחת מידע כיום לא מעוניינים בהגדלת מספר מוצרי הסקיוריטי בארגון, אלא בוחרים באופן מושכל בפלטפורמות שמעניקות מענה רחב למספר צרכים, בין היתר בשל היעדר כוח אדם להתמחות ותפעול של מספר מוצרים במקביל".
"על אף חוסר היציבות הכלכלי המתמשך, נראה שתקציבי הסקיוריטי בארגונים לא נפגעו - בעיקר לאור התגברות האיומים והמשך תקיפות סייבר. יחד עם זאת, מהסקר החדש שערכה YL ונצ'רס עולה כי כיום, ולאור המצב בשוק, הדגש הוא על התייעלות", טוען לייטרסדורף
תופעה זו יכולה להסביר למשל את החוזקה שהציגה פאלו אלטו נטוורקס בדוח האחרון מול החולשה היחסית בחברה כמו סנטינל וואן. הלקוחות מעדיפים להרחיב את המוצרים בפלטפורמה הקיימת, ופחות נלהבים להכניס לארגון סטארט אפים או כלים חדשים באופן כללי.
"להימכר ולא להיסגר"
ב-YL ונצ'רס אף סיכמו את ההשקעות בתחום הסייבר בשוק הישראלי. סך הכל נרשמו בשוק 18 השקעות עד כה ב-2023 בסכום מצרפי של 631 מיליון דולר בחברות סייבר. זאת אומרת, בהכפלה פשוטה, קצב של 36 השקעות בשנה (מול 94 בשנת 2022) וסכום מצרפי חזוי של כ-1.2-1.3 מיליארד דולר בהשקעות מול 3.2 מיליארד דולר שזרמו לסייבר ב-2022. האטה משמעותית המאפיינת את כלל השוק. הנתונים יוצגו ויורחבו על ידי הקרן במסגרת שבוע הסייבר השנתי אשר ייערך בשבוע הבא באוניברסיטת ת"א.
לאורך החציון, עיקר הסבבים היו בסיד, כאמור 18 במספר, מול 5 סבבים בלבד בשלב A; שני סבבים בשלב B ו-4 סבבים בשלב C. באשר לאקזיטים - יש דווקא מגמה חזקה עם 9 אקזיטים לאורך הרבעון, מול 14 ב-2022 כולה, אבל רוב האקזיטים האלו קטנים, וחלקם גם ניצול הזדמנות מצד הרוכשת לקנות חברה במחיר זול.
ניתן לציין את האקזיטים הקטנים יחסית של פולאר סקיוריטי, מינרבה לאבס, קנוניק, ניאו-סק, Enso ו-Indeni. מבין האקזיטים הגדולים ניתן למנות את סיידר שנמכרה לפאלו אלטו נטוורקס ב-200 מיליון דולר; את הרכישה של אקסיס סקיוריטי על ידי HP ב-500 מיליון דולר ואת הרכישה של לייטספין על ידי סיסקו ב-250 מיליון דולר. מגמת האקזיטים הקטנים תימשך, מעריכים כותבי המחקר: "חברות רבות, בעיקר בשלבים יחסית מוקדמים, יעדיפו להימכר על מנת שלא להיסגר".
"בניתוח של ששת החודשים הראשונים של 2023, ניתן לומר בבירור כי תעשיית הסייבר הישראלית לא חזרה לימי הזוהר של 2021 והמגמה הזו ככל הנראה תימשך בשנה הנוכחית", טוענים אנשי קרן YL ונצ'רס
"בניתוח של ששת החודשים הראשונים של 2023, ניתן לומר בבירור כי תעשיית הסייבר הישראלית לא חזרה לימי הזוהר של 2021 והמגמה הזו ככל הנראה תימשך בשנה הנוכחית", מסכמים בקרן. "ראינו בחציון הראשון של שנה זו המשך התפכחות של יזמים ומשקיעים כאחד, האטה עד כדי עצירה של גיוס סבבים מתקדמים ועלייה משמעותית בעסקאות רכישה - לצד המשך השקעות בשלבי סיד".
עוד הוסבר על הסיד: "השקעות בחברות צעירות פחות נפגעו מהמצב הנוכחי שכן איומי הסייבר רק גוברים ועדיין קיימות הזדמנויות רבות לחדשנות ויזמות בתחום. בנוסף, חברות שמגייסות סיד בתקופה הנוכחית ייתכן שיגיעו לסבבים הבאים אחרי חלוף המשבר".
ובכל זאת, יש ירידה במספר העסקאות, גם בסיד. "זה נובע משינוי גישה", מוסבר, "כי יזמים מעדיפים ואף נדרשים להגיע למשקיע פוטנציאלי עם רעיון מהודק, מבוסס ומבטיח, לאחר תהליך בחינה ארוך יחסית, זאת בניגוד לתהליכי ההשקעה המהירים של שנת 2021, שאז ניתן היה לראות סבבי גיוס בצוותים ללא רעיון מגובש". בסבבי A, נכתב, המשקיעים כבר רוצים לראות לקוחות משלמים והכנסות בפועל. והשקעות בחברות צמיחה כמעט לא קרו, בגלל סוגיית השווי - תופעה שמוכרת מכלל השוק.