באופן מפתיע או לא, אבטחת סייבר הוא אחד המגזרים הבודדים שלא ספגו מכה משמעותית על ידי COVID-19. יתר על כן, בחלק מהתחומים בענף, חלה צמיחה מואצת הודות לאפקט COVID-19, כאשר השינוי הדיגיטלי שהתחולל עם המעבר לעבודה מרחוק, האיץ באופן דרמטי את נוף האיומים ומתקפות הסייבר ואת המעבר הגדול והמהיר לאבטחת מידע בענן.
מתקפות פישינג עלו ביותר מאלף אחוז ביחס ל-2019 וניצלו את מגפת הקורונה כמנוף לצמיחה. מתקפות כפרה חזרו לקדמת הבמה לאחר שנתיים של ירידה בנפח שלהן, גם הן על רקע המגפה והמעבר לעבודה מהבית. הערכות מדברות על עלות של כחמישה עד שישה טריליון דולר עקב מתקפות סייבר השנה ברחבי העולם.
לצד העלייה המפחידה בהיקף האיום בסייבר והנזקים הנלווים אליה, שוק הסייבר עצמו ממשיך לצמוח עם כ-10% צמיחה לאורך 2020. צמיחה זו אמורה להישמר בשנים הקרובות. תעודות סל נסחרות המתמקדות בחברות סייבר ציבוריות השיגו צמיחה של כעשרים אחוזים לאורך השנה כאשר החברות המובילות בצמיחה בשוק כגון CrowdStrike עלו בכ-300 אחוז.
בשנת 2020 חזינו גם בצמיחה מואצת של חברות סייבר פרטיות כגון סנטינל וואן, קאטו נטוורקס, סניק ואחרות. זה לא מפתיע מכיוון שהמעבר לעבודה מהבית החזיר לקדמת הבמה את השימוש במחשבי קצה ומצריך השקעה עודפת באבטחת נקודות הקצה אולם גם תחומים אחרים כגון הזדהות, הצפנה, ניטור גישה ועוד צמחו משמעותית בעקבות המעבר הזה. המעבר לעבודה מהבית מאלץ ארגונים רבים להאיץ או להתחיל לעבור לענן הציבורי וגם לכך נלווית עליה בדרישה לפתרונות אבטחה בהקשרי שימוש בענן, הוצאת המידע הרגיש אל מחוץ לארגון ועבודה מחוץ לגבולות הארגון.
שוק אבטחת הסייבר השתנה באופן דרמטי בעשור האחרון, כאשר בין 2010-2020, מספר חברות הסייבר הציבוריות כמעט ושולש מ 12 חברות ל 33 , משווי שוק מצרפי של כ 45 מיליארד דולר לשווי מצרפי של כ 260 מיליארד דולר, כלומר צמיחה של כמעט 500% על פני עשור. הערכות אנאליסטים הן כי ב12-24 חודשים הקרובים אנו צפויים לראות מספר הנפקות חדשות של חברות סייבר כך שמגמת התרבות חברות הסייבר הציבוריות צפויה להימשך.
לצד התרבות חבורת הסייבר הציבוריות, עדיין מרבית חברות הסייבר מוחזקות באופן פרטי ונשענות על גיוסי הון סיכון על מנת לממן את צמיחתן. למרות מגפת הקורונה ובניגוד לתחזיות עם פריצתה לגבי קפאון צפוי בתחום גיוסי הון סיכון ופעילות מיזוגים ורכישות, המחצית הראשונה של 2020 הייתה המחצית הראשונה המוצלחת ביותר מבחינת נפח פעילות מיזוגים ורכישות מאז ומעולם. כמו כן, המחצית הראשונה של שנת 2020 הייתה השנייה הטובה ביותר מבחינת נפח גיוסי הון מאז 2011, וכאמור, כל זאת בשנת מגפת הקורונה.
שלוש מגמות שכל סטארט-אפ וקרן הון סיכון, הפועלים בתחום אבטחת הסייבר צריכים להיות מודעים אליהן
- סבבי סיד - בהתבסס על הנתונים הסטטיסטיים שנאספו על ידי אלרון לגבי כל הסבבים שפורסמו בישראל בתחום אבטחת הסייבר בשנתיים האחרונות, 75% מסבבי גיוס הסיד (מעל למיליון דולר) היו בגובה של 4 מיליון דולר ומעלה, 18% היו בגובה 7 מיליון דולר או יותר. אם לפני כמה שנים השוק תפס סבבי סיד שגדלו מ -2 מיליון דולר ל 3 מיליון דולר כסבבי ענק, כעת, סבבי סיד בגובה 4 מיליון דולר מהווים הסטנדרט החדש. העובדה המדהימה היא שכמות הגיוסים בסבבי סיד בגובה של 5 מיליון דולר הפכה למגמה מאוד ברורה, גם במחצית הראשונה של 2020, שיא הקורונה. ישנו היגיון גדול בהגדלת ההשקעה בסבבי סיד. הסיבות לכך הן המשכורות למומחי סייבר ומפתחים שעלו באופן דרמטי בשנים האחרונות בעיקר בשל כניסת ענקיות בינלאומיות לישראל אשר מתחרות על אותו טלנט, העובדה שלוקח זמן רב יותר להגיע להכנסות ראשוניות בגלל תחרותיות הענף, וגם הרף הנדרש לסבב A עלה. לכן, יש צורך בסבבי סיד גדולים יותר בכדי להגיע להישגים חזקים הסוללים את הדרך לסבב A טוב.
- הקצנת היתרון של יזמים מנוסים - עפ"י נתוני IVC העשור האחרון היווה נקודת מפנה בעולם הסטרטאפים בישראל והציב אותה בחזית העולמית בכל הקשור לעוצמת האקו-סיסטם הישראלי. בעשור הקודם, הראשון של שנות האלפיים, עדיין מרבית הסטרטאפים שהגיעו לאקזיט כלל לא היו מגובים ע"י VC. ביחס ל 2010, חל גידול של כ 400% בגיוסי ההון של סטרטאפים בישראל וסכום האקזיטים הכולל עלה ב-800%. מספר עסקאות המימון לסטרטאפים עלה פי 1.5. סה"כ העשור הסתכם מלמעלה מ 1100 אקזיטים. הזינוק במספר ונפח האקזיטים ייצר תוך עשור מאות ואף אלפי יזמים שכיום נחשבים כ "second timers". יזמים אלו מחוזרים נמרצות ע"י תעשיית הון הסיכון מכיוון שניסיונם מהווה גורם מצמצם סיכון ניכר. בישראל היו מזה עשרות שנים יזמים סדרתיים אולם כמות היזמים הסדרתיים עלתה אקספוננציאלית בשנים האחרונות לנקודה בה כמותם כשלעצמה משנה את תעשיית הון הסיכון בארץ. יזמים החוזרים להקים סטרטאפ לאחר שחוו אקזיט מקבלים תג מחיר גבוה הרבה יותר כבר בגיוס הסיד שלהם וכך המחיר הממוצע של עסקת סיד בתחומים החמים כגון AI, ענן ובוודאי בסייבר, עולה משמעותית. תחום הסייבר הנו צעיר יחסית ומרבית האקזיטים שהיו בישראל בתחום קרו בעשור החולף, כך שרב מוחלט של יזמים מנוסים בתחום צמחו בעשור האחרון. מבחינת תחום הסייבר, העשור החולף היווה מהפיכה של ממש בישראל. למרות שמה, תעשיית הון הסיכון מחפשת דרכים לצמצם סיכון ולכן להשקיע ביזם מנוסה עדיף משמעותית על יזם חדש וזה שווה הרבה כסף. אולם תופעה זו יוצרת נקודת זינוק שונה מאוד עבור חברות. לדוגמא, אמר רוזנברג, "אם תקים חברה עם סבב סיד של 6 מיליון דולר או 7 מיליון דולר, סבב A שלך יהיה הרבה יותר חזק מחברה שהחלה בסבב סיד של 3 מיליון דולר, וזה יוצר הזדמנות לא שוויונית לטווח הארוך". "אני לא בטוח שזה הדבר הטוב ביותר בשוק אבטחת הסייבר", מוסיף רוזנברג, "מכיוון שיזמים בפעם הראשונה יכולים להביא רעיונות חדשנים וטובים מאוד, אך הם עשויים שלא לקבל את אותה הזדמנות כמו אחרים עם רעיונות אולי פחות טובים".
- שחקנים חדשים במגרש הרוכשים הפוטנציאלים - המגמה השלישית בתחום אבטחת הסייבר היא הופעתם של שחקנים חדשים במגרש הרוכשים הפוטנציאלים של סטרטאפים. שוק הסייבר הגלובאלי ממשיך להיות שוק מבוזר ללא שחקן או שניים שמחזיקים את עיקר השוק. זאת בנוסף להתפתחויות טכנולוגיות תכופות מייצר תנועה מתמדת של צמיחה אנ-אורגנית הבאה לידי ביטוי ברכישות ומיזוגים. בעשור הקודם חברות ותיקות יותר כגון מיקרוסופט, סיסקו, וגוגל היוו נתח עיקרי של רכישות סטרטאפים בתחום הסייבר אולם בשנים האחרונות מגמה זו החלה להשתנות. בשלב הראשון חזינו כניסה מואצת של קרנות private equity אשר החלו לרכוש סטרטאפים בעלי פרופיל גבוה ומגמה זו נמשכת. ממש לאחרונה התחלנו לראות חברות סייבר צעירות יותר שצמחו מהר מאוד כגון proof point מתחילות לרכוש סטרטאפים. החברות הצעירות בתחום מחפשות דרכים להמשיך ולקיים את הצמיחה המואצת שלהן ולהוות תחרות למול הוותיקות יותר ולכן פונות לערוץ הרכישה. ניתן להניח כי מגמה זו תלך ותגבר ככל ששחקניות חדשות יחסית ובהן Crowd strike, Rapid7, Tenable ואחרות יצאו למסעי רכישות על מנת להמשיך ולהצדיק את צמיחתן. מומלץ לסטרטאפים להיות מודעים לשינוי זה במפה ולבסס שותפויות עם השחקנים החדשים, ולא רק עם החברות הוותיקות יותר.
זוהר רוזנברג הינו מהדמויות הבולטות בענף הסייבר, עמד בראש חטיבת הסייבר ביחידת 8200 היוקרתית של חיל המודיעין בצה"ל ופרש בדרגת אלוף משנה לאחר 20 שנות שירות. בנוסף, היה מעורב בהקמת לשכת הסייבר הלאומית בישראל וכן בגיבוש אסטרטגיית הסייבר הלאומית של ישראל. כיום רוזנברג הינו שותף, המוביל את פורטפוליו ההשקעות בסייבר בחברת אלרון מתל אביב, חברת ההון סיכון הראשונה בישראל שהוקמה לפני קרוב ל 60 שנה, ומתמקדת בהשקעה בשלבים מוקדמים בעולמות התוכנה, המכשור הרפואי ואבטחת הסייבר, ופועלת בשותפות עם יזמים לבניית חברות משמעותיות. משנת 2010 עד 2020 נהנתה אלרון מאקזיטים בגובה 1.5 מיליארד דולר, וכיום הקרן מנוהלת בכ -300 מיליון דולר.