בזמן שגיוסי הכספים להייטק הישראלי מתחילים להתאושש, בצל הריבית הגבוהה ומלחמת חרבות ברזל, תחום אחד בו לא מפסיק לפרוח - הסייבר, וביתר שאת במהלך מלחמת חרבות ברזל.
מתקפות הסייבר עלו בעד מאות אחוזים (בהתאם לסוג המתקפה) בתקופת הקורונה והעלו את סיכוני הסייבר, עד הפיכת ההתגוננות מולם לדרישה במדיניות הארגונים כחלק מכללי הממשל התאגידי שלהם. כך התקבע הסייבר בתור מוצר נדרש, שהביקוש לפתרונותיו הייחודיים רק הולך וגובר ככל שהעולם הופך יותר דיגיטלי.
פתרונות ההגנה הטכנולוגיים הצבועים כחול־לבן זוכים לתשומת לב מיוחדת בתחום זה, ולפני כשבועיים אף הופנה לתחום המקומי זרקור בינלאומי חגיגי, לאחר שגוגל העולמית הודיעה על רכישת חברת הסייבר וויז לפי שווי של 32 מיליארד דולר - האקזיט הגדול בהיסטוריה של ישראל.
גיוס מצרפי של כארבעה מיליארד דולר
הסייבר המקומי גם הוביל את רוב גיוסי ההייטק הישראלי בשנים 2023 ו־2024, עם גיוס מצרפי של כארבעה מיליארד דולר לדוגמה אשתקד - וקצב הגיוסים רק עולה. ברבעון הראשון של השנה, לדוגמה, חברות הסייבר גייסו כ־25% מכ־2.1 מיליארד הדולר שגויסו לחברות ההייטק המקומיות, כך על פי נתוני דוח לאומיטק ו־IVC לתקופה.
אחת מחברות הסייבר שנהנות מקופה מלאה ויצאה מהמרוץ אחר ההון היא יוניקורן הסייבר Salt Security, שהוקמה בדצמבר 2015 על ידי רועי אליהו ומייקל ניקוסיה. החברה, הפועלת בתחום ה־API security, גייסה כ־2.1 מיליארד דולר עד שנת 2022, שבמהלכה נקבע שווייה על כ־1.4 מיליארד דולר.
תפסנו את רועי אליהו (32), ממייסדי ומנכ"ל Salt Security, לשיחה על מעמד הסייבר בצל השביעי באוקטובר, הטיפוס החד־כיווני מעלה בזמן ששאר עמיתיו ליוזמות החדשנות הישראלית עדיין תקועים מסביבו, ביררנו כיצד ארוחת ערב בביתו של אסף רפפורט, מנכ"ל וממייסדי וויז, דחף אותו להקמת החברה, ומה הקשר לסם אלטמן, מנכ"ל OpenAI?
איפה תפס אותך השביעי באוקטובר?
"בדירה של ארוסתי. זה היה הלילה הראשון שבו ישנתי בדירה שלה בתל אביב, ושנינו התעוררנו לאזעקות של שביעי באוקטובר. אלא שבאותה דירה לא היה מקלט, לכן זה גם היה הלילה האחרון של שנינו באותה דירה, ומאז עברנו לדירה שלי בעיר. יומיים אחרי ההלם הראשוני שבו היינו, כל עובדי החברה, התחלנו כולנו בפעילות התנדבותית שהרגישה לנו ממש כצו השעה. באופן אישי פעלתי לגייס את כל מעגלי האנשים שאני מכיר לטובת ארגון תרומות לציוד ללוחמים, ועובדי החברה נתנו כתף בכל אריזות הציוד שנדרשו, בעיקר לתושבי הדרום והמילואימניקים".
"גלגלי החברה המשיכו להסתובב, אבל הרגשנו צורך לשלב את הפעילות ההתנדבותית. בכל זאת, רבים מאיתנו, וכל אחד בחברה, הכיר אדם ממעגל כזה או אחר שהיה מעורב בצורה כזו או אחרת באירועי שביעי באוקטובר ומה שהגיע אחריו".
המלחמה פגעה בפעילות החברה?
"היה קשה לאנשים לחזור מיד לאחר שביעי באוקטובר לעבוד כרגיל. לצד זה גם כ־20% מעובדי החברה גויסו בשלבי תחילת המלחמה, ולאחר תקופה שיעורם ירד לכ־10%, והיו עובדים שקרובי משפחה שלהם גויסו, וזה גם השפיע".
הרגשת התרחקות מסוימת מלקוחות או מעמיתים בחו"ל כתוצאה מהשביעי באוקטובר או מהמלחמה?
"הרגשתי בדיוק ההפך - הרבה אמפתיה ודאגה לכולנו, הן ממשקיעים והן מלקוחות. הם ממש נדהמו שאנו מתפקדים במצב הזה. ההתעניינות הייתה רק על האישי, ולא העסקי. אף גורם בחברה לא הרגיש אנטישמיות או חוסר רצון לעבוד עימנו כי אני ישראלי או כי מרכז הפיתוח הוא בישראל. אני יודע שיש דברים כאלה, אבל אנחנו לא חווינו אותם".
הישראליוּת שלך התחדדה מאז?
"באוגוסט האחרון עברתי להתגורר בניו־יורק, מעבר שהיה מתוכנן עוד טרום המלחמה ונועד להיות קרוב לשוק העיקרי שלנו - ארה"ב. אני גר בשכונה הטרוגנית, עם אנשים ממקומות שונים, ולכן אני לא מרגיש תחושת ניכור כלפיי, אלא מרגיש חלק מהעולם הגלובלי".
אבל המותג "ישראל" כן סובל. אתה מרגיש שהוא כבר לא כרטיס הכניסה לעולמות הטכנולוגיה הגלובליים?
"ישראל מאז ומעולם הייתה אומה מובילה טכנולוגית, והאירוע לא פגע במותג באופן משמעותי, ומאז הוא בכלל השתקם. כדאי לזכור שגם ארה"ב חוותה אירוע טרור משמעותי בדמות 11 בספטמבר, שעורר חוסר אמון בעיקר בגורמי המודיעין האמריקאיים, והמותג 'ארה"ב' לא נפגע מכך. אין ארגון שאינו פריץ לנצח, אבל המותג הישראלי הוא מותג של איכות, והיוקרה, להתרשמותי, חזרה אליו".
אז בניגוד לעמיתיך, אין לך טענות כלפי הממשלה או המלצות כיצד עליה לחזק את המותג 'ישראל'?
"הפנייה היחידה לממשלה היא שתשאירו את ההייטק ליזמים הטכנולוגיים. יש בעולם הכרה והערכה לשוק ההייטק הישראלי וליזמיו, ולראיה יש סיפורי הצלחה גדולים בתעשייה גם בתקופה הזו של המלחמה. הממשלה יכולה לעבוד יותר על גיבוש וחיזוק דעת קהל גלובלית טובה יותר על המדינה, ואין צורך שהיא תתמקד ספציפית בפעילות הייטק והטכנולוגיה".
כמו דלת פתוחה
אליהו החל לעסוק בתכנות כבר בגיל 11, ואף ביצע אז מספר עבודות פרילנס בתחום. הוא מעיד כי אף "השתעשע" גם בסייבר. במהלך שירותו הצבאי העמיק ידיעותיו בתחום, ולאחר שהשתחרר החל את מסעו להקמת Salt Security."ברקע הצבאי שלי ראיתי את בעיות האבטחה האלו", הוא מספר.
"כאילו משאירים דלת פתוחה לפורצים ומתעלמים ממנה. ראיתי את זה בכל סוגי החברות, ובכללן גם בחברה ממשלתית ובחברת השקעות גדולה. לאחרונה, לדוגמה, שמתי לב שתוך שעה ניתן לקבל גישה למידעים שונים.
"הטרנד להפוך הכל לדיגיטלי ונוח יותר, דוגמת מכוניות חכמות וכו', אף יעמיק את הפרצות. ולא בכדי עדיין לא מבצעים בחירות באופן דיגיטלי, כי זה לא בטוח מספיק. אחרי שגיליתי את החולשה התחלתי לחקור יותר לעומק, ומצאתי שהטכנולוגית שנוגעות ב־API מיושנות, ואז גם ראיתי את פוטנציאל האבולוציה לתחום, ומכאן נפלה ההחלטה על הקמת החברה".תחום הסייבר אומנם בנסיקה, אבל רוב החדשנות הישראלית קמלה.
אתה באנחת רווחה על מיקומך בחצי הכוס המלאה, או בחרדה על אפשרות המעבר לחצי הריק?
"Salt Security גייסה כ־280 מיליון דולר מאז שקמה, ואנחנו אחת הדוגמאות לחברה שגייסה כדי שיהיה לה כל הנדרש לפעילותה קדימה. אבל לכל חברה יש שלבים קלים יותר וקשים יותר, כל חברה והאתגרים שלה. האתגר שלנו הוא להמשיך להרחיב את פעילות החברה, וכל רבעון צריך לעמול כדי לשחזר את הצמיחה. זה לא קורה מעצמו, אלא מעבודה קשה של כלל עובדי החברה וההנהלה".
"בהיבטי המקום שבו נמצאות חברות החדשנות השונות, אז במעגלים שאני נמצא בהם ושאני מכיר תמיד יש עזרה בין סטארט־אפים. אני, לדוגמה, נמצא בבורד של ICON (מיזם שנועד לחבר בין מנכ"לים ויזמים ישראלים לבכירים בעמק הסיליקון, שהוקם ומנוהל על ידי יסמין לוקץ', צ"ג), ועוזר ומעורב בכמה שיותר דברים שבהם אני יכול לעזור".
"אני גם מקבל פניות מיזמים שמאוד חרדים לעסק, וחד־משמעית מורגשת ירידה בגיוסי הון גם השנה, לעומת קצב וכמות גיוסי ההון הנדרשים לכלל התעשייה. לצד זאת יש לזכור כי עדיין יש ביקוש להשקיע בחברות החדשנות הישראליות. חברה מתחרה לנו, לדוגמה, נמכרה לאחרונה בכחצי מיליארד דולר".
"איש המפתח בסיפור היה רפפורט"
בקרוב אצלכם?
"אנחנו מכוונים לגדול יותר. כל הזמן יש פניות ממשקיעים שרוצים לדבר, שרוצים לבחון, שדיברו עם לקוחות שמאמינים בשוק וכו'. אבל יש לחברה כסף לכל המסלול שהיא צריכה לעבור, ואני מעדיף להתרכז בפעילות ובצמיחה של החברה. בצד של גיוסי הכסף אפשר לכנות את זה 'צרות של עשירים' אל מול מה שחלק מחבריי בתעשייה עוברים, אך בצד של לבנות חברה יש לא מעט אתגרים והרבה עבודה".
איך הצלחת לגייס את אסף רפפורט בתור משקיע בחברה?
"כשהתחלתי לבחון את הקמת החברה רציתי להתייעץ עם אנשים שיש להם ניסיון משמעותי במכירות של מוצרי סייבר לארגונים גדולים. מיפיתי את השוק, והבנתי שבין חברות הסייבר היחידות בארץ שעשו אקזיטים מרשימים באותה שנה (2015) בלטה חברת אדאלום (האקזיט הראשון של רפפורט, צ"ג).
"נכנסתי ללינקדאין וחיפשתי מי הוביל את המכירות וה־Go To Market מאפס לקוחות ועד האקזיט, ואיתרתי את הבן אדם - מייקל ניקוסיה. החלטתי שאני חייב להיפגש איתו ולספר לו על הרעיון להקמת Salt, והתחלתי לחפש אנשי קשר משותפים כדי להגיע אליו".
"איש המפתח בסיפור היה רפפורט, שאותו הכרתי בעבר באקראי מכנסי ואירועי סייבר. הוא החליט להזמין אותי לארוחת ערב ולעוד מספר פגישות כדי להכיר אותי ואת הטכנולוגיה טוב יותר, ונתן את ברכתו למייקל שאכן התחושות שלו נכונות ושיש פה משהו ענק. ביני לבין מייקל הייתה כימיה מדהימה, ומשם אומנם הכל היסטוריה, אבל זה לא קרה בבת אחת. בהתחלה מייקל היה 'נעול' במיקרוסופט בשל מכירת אדאלום אליה. אז התחלנו לדבר פעם בחודש ולאחר מכן התדירות עלתה לשיחה שבועית, עד שהגיעה לרמת שיחות כמעט יומיות".
"הוא היה המנטור שלי לכל תחום המכירות, והקשר והאמון נבנה במשך תקופה לפני שהחלטנו להתחבר לשותפים רשמית, אף ששנינו הרגשנו את החיבור כבר בשלב מאוד מוקדם. המעורבות של אסף בתהליך נתנה למייקל את התמיכה לעזוב את מיקרוסופט לטובת הצטרפות אליי בתור שותף להקמת Salt Security".
ואיך סם אלטמן נכנס לתמונה?
"אחרי התגבשות הרעיון להקת החברה רציתי לעשות לו ולידציה. אז לקחתי את כל החסכונות שצברתי, קניתי כרטיס טיסה לכיוון אחד והגעתי לסיליקון ואלי. שם חייתי בתנאים שניתן להגדיר כמאוד צנועים, כדי שאוכל להאריך את משך השהות שלי ככל הניתן, ולנסות לבנות חברה ללא כסף בכלל. בשל המחסור בכסף אפילו נאלצתי לנהל משא ומתן עם כמה בעלי דירות Airbnb להורדת מחיר הלינה, עד שמצאתי בעל נכס שהסכים שאשן על מזרן אוויר בתמורה להנחה אם אני לא תופס לו מיטה. בוואלי התחלתי לבנות רשת קשרים מאפס והלכתי למפגשים שונים, וככה הגעתי ל־ICON - שם חיברו אותי לשיחות עם אנשים לטובת הוולידציה".
"בזכות יסמין קיבלתי חיבורים לאנשי מפתח כמו מריוס נכט, שגם השקיע בנו, ול־Y Combinator, שנחשבת לתוכנית ההאצה הטובה בעולם, ובה הכרתי לראשונה את אלטמן, ששימש אז נשיא התוכנית וליווה אותי באופן אישי. שם גם הכתה בי התובנה עד כמה אנחנו רחוקים מהשוק בפער של שנים. חלק מתהליך הקבלה ל־YC הוא ריאיון בשיחה אישית למועמדים שעברו סינון ראשוני, ולאחר מכן הצטרפות לקבוצה של עד עשר חברות המקבלת מנטור אישי. רצה הגורל וסם היה מי שטיפל בטופס ההרשמה שלי, וזה ששימש המנטור האישי. אבל לא הכרתי את שמו באותם ימים.
"לאחר הריאיון נשלחתי הביתה וחיכיתי לתשובה. אני זוכר שכל אימייל שהתקבל הקפיץ אותי, עד שסם עצמו התקשר לבשר לי שהתקבלתי לתוכנית, וביקשתי ממנו שיחזור על זה שוב, כי כנראה מהתרגשות לא קלטתי את התשובה החיובית שלו. בתקופה ההיא סם ואני נפגשנו לפחות ארבע פעמים בשבוע, והוא היה שותף שהתייעצתי איתו לגבי הכל; גיוס הון, חיבור עם האנשים הנכונים ועוד. הוא אדם מאוד מיוחד, מאוד חד ומאוד ממוקד. הייתי מגיע אליו עם חמישה נושאים לפגישה של חצי שעה, שבמהלכה הייתי בטוח שלא נספיק לעבור על כולם, ותוך חצי מהזמן הוא כבר היה מסיים לעבור איתי על הכל, בלי להתקשקש".
Salt Security ואליהו גמלו לאלטמן לפני כשנה, כשאיתרו פרצות אבטחה ב־ChatGPT לטובת סגירתן.
צפי לשווי של חצי טריליון דולר בשנת 2032
שוק הגנת הסייבר הגלובלי עמד על כ־194 מיליארד דולר בשנת 2024, וצפוי לעמוד על כ־563 מיליארד דולר עד שנת 2032, מה שמבטא קצב צמיחה של 14.3% שנה אחר שנה. כך על פי דוח סקירת הענף של חברת המחקר וסקרי השוק Fortune Business Insights.
שוק אבטחת ה־API (Application Programming Interface), שבו מתמקדת החברה, ואשר הוא תת־תחום בסייבר, הוערך בכ־874 מיליון דולר אשתקד, צפוי לעמוד על כ־1.02 מיליארד דולר השנה ועל כ־3.7 מיליארד דולר עד שנת 2033, מה שמבטא קצב צמיחה של כ־17.5% שנה אחר שנה. כך עולה מנתוני הסקירה של חברת המידע Straits Research.
לפני כשנה נרכשה חברה ישראלית שפעלה בתחום בשם Noname תמורת כ־450 מיליון דולר, והשנה נמכרה חברת API סקיוריטי אמריקאית בשם Traceable לפי שווי של 900 מיליון דולר. עיקר פעילות Salt מתבצעת בארה"ב (65%), לצד פעילות במדינות אירופה (30%) ובשאר העולם (5%). מרכז הפיתוח של החברה ממוקם בתל אביב ומעסיק כ־110 עובדים, שהם כ־61% מכלל עובדי החברה. מטה החברה ממוקם בפאלו אלטו, קליפורניה, ארה"ב, ולחברה גם משרדים בניו־יורק.
בנוסף לרפפורט, חלק ממשקיעיה הן גם קרן הצמיחה CapitalG של תאגיד אלפאבית (שהוא נגזרת של גוגל) Sequoia Capital, Y Combinator, Tenaya Capital, S Capital ודמויות מקומיות מוכרות בעולמות הטכנולוגיה, כמו מריוס נכט, כאמור, ממייסדי צ'קפוינט.
אבל מהי אבטחת API ומה חשיבותה בעולם הדיגיטלי?
אליהו: "כל מעבר בין מערכות הוא API. לדוגמה, כל העברה של כסף או של הודעה או של פעולה בין יישומים או מערכות - עוברות דרך API. אנחנו פועלים לגילוי כל סוגי ה־API בארגונים ולזהות את בעיות האבטחה בהם. לדוגמה, באמצעות בינה מלאכותית אנו נבנה לחברה מודל התנהגות שיזהה התנהגות חריגה בגישה ל־API.
"בהתאם לסוג פעילות החברה, רוב ה־API's לא יהיו ידועים לה. מדובר על אלפי עד עשרות אלפי API's לחברה, וקצב השינויים בארגונים עומד על כ־35% מבחינה שבועית. בתוך אפליקציה של בנק, לדוגמה, יכולות להיות מאות ואלפי API's חדשים בכל יום או שבוע. מדובר בפעולות אחרונות שעושים הלקוחות כמו עדכון כתובת, העברת כספים או כל פעולה אחרת".
כשנוצר API חדש הוא בעצם פרצת אבטחה, המאפשרת להאקר לפרוץ לחשבונות - בייחוד לאור התפתחות ה־GenAI שמסייע לפתח מהר יותר ומגדיל משמעותית את הסכנה. "ChatGPT יצר בעיה לצוותי סייבר", מאשר אליהו. "ככל שנוצרים יותר API בקצב יותר גדול, כך נוצרים יותר שינויים, שהם גם יותר תכופים, והבעיה שאנו פותרים - גדלה. ככל שהמידע והשירותים יהפכו יותר דיגיטליים, ולשם העולם הולך, כך הסכנה תגבר, והשירות שאנו נותנים יהפוך עוד יותר חיוני. כיום מעל 80% מהתעבורה באינטרנט היא API, וכמו שהכייסים נמצאים איפה שיותר צפוף, גם כדי שיהיה להם יותר קל וגם כדי שיהיו להם יותר קורבנות, אותו הדבר קורה במרחב הדיגיטלי.
"לכן הלקוחות שלנו הם מכל תחומי החיים, החל מתעופה ובנקאות ועד קמעונאים וחברות רכב. בין לקוחות החברה: Carrefour, HYUNDAI, Alaska Airlines, Sisense, Cathay Bank, Standard Bank, SoFi, Hard Rock, TripActions ו־FCMB".