סופי שולמן

צילום: יונתן בלום

"אם Wiz שווים 6 מיליארד דולר, אנחנו שווים טריליון"

מצעד היוניקורנים דוהר לתהום, תשתית הסייבר הישראלית מחוררת לחלוטין והחברות ההתקפיות עושות עסקים עם פושעים. גם אחרי שנכנס למדד נאסד"ק 100, ניר צוק, מייסד פאלו אלטו נטוורקס, מתעקש שלא לרכך את השפיצים העוקצניים שלו

סופי שולמן

צילום: יונתן בלום

מצעד היוניקורנים דוהר לתהום, תשתית הסייבר הישראלית מחוררת לחלוטין והחברות ההתקפיות עושות עסקים עם פושעים. גם אחרי שנכנס למדד נאסד"ק 100, ניר צוק, מייסד פאלו אלטו נטוורקס, מתעקש שלא לרכך את השפיצים העוקצניים שלו

ניר צוק . "השכר אולי לא יעלה, אבל גם לא יירד. אי אפשר באמת להפחית אותו. הוא יקטן רק למי ששכרו תלוי באופציות ומניות"

"

אנחנו בדיוק באותו מצב כמו שהיה בסוף שנות ה־90. אותו טירוף בשוק, גם בגיוסים הפרטיים וגם בשוק הציבורי וגם בגיוס העובדים. בימים ההם חברות נמדדו לפי כמה Eyeballs יש להן, וכולם אמרו 'בעתיד נבין איך לעשות מזה כסף'. היום החברות כן מוכרות, אבל בהפסד, עולה להן 100 דולר למכור 80 דולר, וכולם אומרים: 'אולי זה איכשהו יתהפך'. אבל עוד חזון למועד. לרוב החברות זה לא יקרה. לכן התיקון יגיע".

נבואת הזעם הזאת שייכת לניר צוק (50), מייסד וסמנכ"ל הטכנולוגיות של פאלו אלטו, חברת הסייבר הגדולה בעולם. בעוד מניות טכנולוגיה רבות סובלות מסנטימנט שלילי בחודשים האחרונים, ואפילו סנטינל וואן הישראלית, יקירת השוק הצעירה, איבדה כ־35% מהשיא, פאלו אלטו ממשיכה לדהור: החברה שצוק הקים ב־2006 נסחרת כעת ב־52.5 מיליארד דולר, שיא של כל הזמנים. מדצמבר היא נכללת גם במדד נאסד"ק 100 היוקרתי, שאליו נכנסה באופן אירוני במקום צ'ק פוינט — שצוק שנמנה עם עובדיה הראשונים, אבל נטש בכעס באמצע שנות ה־90 בעקבות חילוקי דעות עם צוות המייסדים, ובעיקר עם הנמסיס הנצחי שלו, גיל שויד.

בשנים הארוכות שבהן צ'ק פוינט, שהמציאה את שוק הסייבר כשאיש עוד לא הבין מה עושים עם האינטרנט, שלטה בשוק, צוק נחשב הילד הפרוע של התחום. אבל נראה שהוא עשה משהו נכון: ב־2015 שווי השוק של פאלו אלטו עקף את שווי השוק של צ'ק פוינט, ומאז הוא מתרחק ממנו בעקביות. החברה של שויד שווה היום 14 מיליארד דולר, כרבע מפאלו אלטו. עם פרוץ הקורונה והמפולת בוול סטריט שתי החברות כמעט ונפגשו באותו שווי, אלא שמאז פאלו אלטו כמעט ושילשה את שוויה, בעת צ'ק פוינט דורכת במקום.

חרף הפערים בין שויד וצוק, דבר אחד משותף לשניהם: הם כבר זקני השוק, שעומדים בראש ארגונים גדולים וכבדים. בשנים האחרונות נולד סביבם אקו־סיסטם שלם של סטארט־אפים צעירים וחצופים, שמגייסים בקלילות מאות מיליוני דולרים מקרנות השקעות אמריקאיות, לפי רמות שווי שצ'ק פוינט ופאלו אלטו הגיעו אליהן רק אחרי שנים ארוכות של עבודה סיזיפית והנפקה בוול סטריט.

אחרי התיקון שעליו אתה מתריע, הרווח ישוב להיות הפרמטר שאותו בוחנים, ולא רק הצמיחה?

"כבר עכשיו יש סימנים של חזרה לנורמליות, של הסתכלות על היסודות הפיננסיים שהם גם מכירות וצמיחה, אבל גם רווח. המשקיעים מתחילים לתת ערך לפי זה, ולא רק לפי חזון עתידי. הקמתי את פאלו אלטו ב־2006, ממש לפני המשבר הפיננסי, וזה עזר לנו, כי חברות טובות נבנות בתקופות קשות. בתקופה טובה כמו זו שעכשיו נבנות בזבזניות, ותרבות ארגונית של בזבוז אי־אפשר לשנות".

אתה מדבר על תיקון בשוק הציבורי, בוול סטריט, אבל בגיוסים הפרטיים החגיגה לא מתקרבת לסופה. יש יוניקורנים חדשים כל יום, ואפילו דקאקורנים (חברות בשווי של 10 מיליארד דולר) כבר אינם מראה נדיר בישראל.

תומר וינגרטן, מייסד ומנכ"ל SentinelOne, בהנפקה בניו יורק. צילום: סנטינל וואן

"אני לא מבין למה זה קורה, אבל אני יודע מי יפסיד בסוף: החוסכים בקרנות הפנסיה, האלמנות והיתומים שהפסידו במשברים של 2000 ושל 2008. מנהלי קרנות ההשקעה הם לא אלה שמפסידים, זה רק ציבור המשקיעים".

עבור פאלו אלטו תיקון כזה יהיה חדשות נהדרות, לא? אתם צומחים באמצעות מסע רכישות נרחב. רכשתם 13 חברות ביותר משלושה מיליארד דולר, אבל לפני חצי שנה הכרזתם על הפסקה. החלטתם לחכות למחירי סוף עונה? חברות כמו Wiz, שגייסה לפי שווי של 6 מיליארד דולר שנה וחצי מאז הקמתה, או קלארוטי, ששווה כבר 2 מיליארד דולר, הפכו יקרות מדי?

"את מה ש־Wiz מוכרת בשנה, פאלו אלטו מוכרת בשבוע, באותו שוק, אז הם פחות מעניינים אותנו. אם הם שווים 6 מיליארד דולר, פאלו אלטו צריכה להיות שווה יותר מטריליון דולר", חוזר וקופץ מצוק הילד הרע עם הפה הגדול שהיה לפני עשור, כשנסע ברחבי פאלו אלטו עם לוחית הרישוי CHKPKLR ("המחסל של צ'ק פוינט"). "אבל אם לדבר ברצינות, אז אנחנו כל הזמן מסתכלים על חברות, והשיקול הוא לא איפה השוק נמצא ומהן רמות השווי, אלא מפת הדרכים של פיתוח המוצרים שלנו: אם יש טעם בקיצור תהליכי פיתוח באמצעות רכישת חברה שכבר מוכרת טכנולוגיה טובה, נעשה את זה".

אבל המחיר כן משמעותי. בטח כשחברות בנות יומיים שוות מיליארדים.

"עד היום רוב הרכישות שלנו היו בפחות מחצי מיליארד דולר, ורובן כבר החזירו את ההשקעה, פרט לאלה שנרכשו ממש באחרונה. תוספת המכירות משקפת את המכפיל של פאלו אלטו, לא את המכפיל שניתן לחברה במעמד הרכישה".

אסף רפפורט, מייסד ומנכ"ל Wiz. צילום: אוראל כהן

בסוף גם Wiz וסנטינל וואן הן חברות של מוצר אחד, טוב ככל שיהיה. איך אפשר להצדיק שוויים כאלה?

"תשאלי את המשקיעים שלהן", הוא מחייך. "אני לא מאמין שחברה שמוכרת ב־20 מיליון דולר שווה 6 מיליארד דולר, לא ברור לי איך זה קורה. אם יש משקיעים שמוכנים לזה, בבקשה. העולם קצת משוגע כרגע: לא חייבים תוכנית עסקית, מספיק חלום גדול ותקווה. לכן הסוף יהיה כמו בשנות ה־90".

מה תיקון אלים כזה יעשה לישראל, ככלכלה שהיא סוג של אופציה על נאסד"ק? מי שהיה פה ב־2000 זוכר את קומברס ואמדוקס, הענקיות של אז, מביאות אמבולנסים למשרדים בימי הפיטורים ההמוניים.

"ישראל הופכת להיות פחות ופחות אופציה על נאסד"ק, כי תעשיית ההייטק היא פחות אופציה על נאסד"ק. אבל עבודה תהיה לכולם, כי יש מחסור עצום בעובדי הייטק בישראל. גם אם יהיו חברות שיפטרו עובדים, חברות אחרות יגייסו אותם. אני פחות מודאג לגבי אנשים. אני לא מודאג גם בגלל שיש חברות ישראליות רבות וטובות שכבר מוכרות מוצרים אמיתיים בצורה רווחית, והן ימשיכו להיות חזקות. אז יהיה קצת קשה יותר למכור למשך תקופה מסוימת, ייקח קצת יותר זמן לעשות את האקזיט, אבל הכסף הגדול ימשיך לזרום לפה".

"השכר בישראל עולה מהר יותר מאשר בסיליקון ואלי"

חלק מהכסף הגדול שזורם לישראל הוזרם גם על ידי צוק עצמו, שבעבור קרנות הון סיכון המתמחות בסייבר הפך לסוג של "אסטרטגיית אקזיט": כולם רוצים למכור לו את הסטארט־אפים שלהם. הרכישות של פאלו אלטו הן גם אלה שאחראיות להתפתחות האדירה של המרכז הישראלי של החברה, שאינה ישראלית במהותה. אמנם, צוק הוא המייסד והרוח החיה בחברה, והוא אף חי כיום בישראל (ועל כך בהמשך), אך ההנהלה יושבת בקליפורניה. ב־2018 פאלו אלטו החלה את מסע השופינג שלה בישראל, ועד היום בלעה שישה סטארט־אפים שעל בסיסם הוקם מרכז המו"פ היחיד שלה מחוץ לארצות הברית. החברה מעסיקה היום כ־700 עובדים במשרדיה במגדלי אלון בתל אביב, לאחר שגייסה יותר ממאה עובדים ב־2021 לבדה.

"להבדיל מחברות בינלאומיות, שבהן הסניף הישראלי לרוב עושה פרויקטים עבור המשרד האמריקאי, אנחנו מובילים בישראל פיתוח של מוצרים שלמים. זה המשרד השני בגודלו בעולם, אין לנו עוד פיתוח למעט מרכז קטן בהודו שירשנו באחת הרכישות. אני לא פותח מרכזי פיתוח במקומות שאין בהם חוקי קניין רוחני מסודרים ואכיפה של גניבת מידע. לא יודע כמה חכם לעשות פיתוח במקומות כאלה, בוודאי במדינות שבהן זו עבירה לא לתקוף", הוא מנסח ביקורת זהירה כלפי חברות הייטק מכל העולם, וגם מישראל, שפותחות שלוחות פיתוח במרכז אירופה ומזרחה כדי להתמודד עם המחסור בעובדי הייטק בישראל.

עד כמה העלייה בשכר בהייטק הישראלי מוקצנת היום? כשהתחלתם לפעול כאן העלויות היו אטרקטיביות, אבל עכשיו כולם מדברים על כך שאנחנו כבר לא זולים יותר מסיליקון ואלי.

"זה לא שונה ממה שהיה בסוף שנות ה־90 בסיליקון ואלי. לא הייתי אז בישראל, אז אני לא יודע איך זה היה פה, אבל השכר בישראל עולה עכשיו מהר יותר ממה שהוא עולה בסיליקון ואלי".

כמה משמעותית התחזקות השקל מול הדולר? במטה בארצות הברית עדיין רואים את הרציונל בהגדלת המרכז בתל אביב?

"השקל החזק פחות מפריע להייטק, להבדיל מהתעשייה המסורתית. אז סטארט־אפ שמוציא 100 דולר כדי למכור 80, יוציא עכשיו 103 דולר. המרכז הישראלי של פאלו אלטו נותן כל כך הרבה לחברה, ש־5% או 15% לפה או לשם זה לא מה שפוגע בי, אלא המחסור בעובדים בישראל".

תוך כמה זמן המחסור הזה יכול להיפתר, אם בכלל?

"כדאי לבדוק כמה אנשים סיימו מדעי המחשב היום לעומת שנות ה־90, מול כמה גדלה תעשיית ההייטק הישראלית. צריך להגדיל את הקיבולת של האוניברסיטאות והמכללות. אפשר גם לפנות לאוכלוסיות שלא משתתפות היום בחגיגה; כאן צריך עזרה מהמדינה בעידוד בני מיעוטים וחרדים לעבוד בהייטק".

אמנון שעשוע (משמאל) ומריוס נכט, מייסדי הבנק הדיגיטלי. "אני לא מאמין בלעשות את מה שעשו 30 שנה בצורה טיפה שונה. אני אוהב לעשות אחרת". צילום: דוברות בנק ישראל

בינתיים, כמה זה מעצבן לפגוש ילדים בני 25 שיוצאים מאותן יחידות טכנולוגיות כמוך, ומבקשים שכר של 50 ואפילו 70 אלף שקל בחודש בלי למצמץ, וזה לפני האופציות? בכלל, עדיין יוצא לך לפגוש מועמדים באופן ישיר?

"אני מראיין הרבה מועמדים, יש לי ראיון עם מישהו ממש היום, אבל אני לא מתעסק עם הכסף. לפאלו אלטו פחות קשה לגייס ממה שאני שומע מאחרים, משום שאנשי סייבר רוצים לבוא לעבוד אצלנו", הוא שוב משגר חץ מנומס אך מדויק למתחרים, גדולים וקטנים כאחת. "זה לא שאין לנו משרות פתוחות שלוקח זמן לאייש אותן, אבל קצת יותר קל לנו. כשעושים מחקרים פסיכולוגיים לגבי מה גורם לאנשים לבוא למקום או לעזוב, שלושת המרכיבים בהחלטה הם כמה כסף אני מקבל, עם מי אני עובד ומה אני עושה. פאלו אלטו מספקת לאנשי סייבר עניין בחברה גדולה שיש בה הרבה דאטה. הרבה מאוד מהסייבר עובר היום לבינה מלאכותית ולמידת מכונה, ולשם כך צריך הרבה נתונים. ככל שחברה גדולה יותר, יש לה יותר דאטה, ואפשר לכתוב בינה מלאכותית טובה יותר. זה מעין כדור שלג".

מאיפה אתם מגייסים את האנשים?

"קודם כל מגייסים הרבה בוגרים של מדעי המחשב מיד עם סיום הלימודים, וגם עתודאים או תלפיונים. מקור שני זה מהמתחרים, ואנחנו גם משקיעים בגיוס אנשים מאוכלוסיות שונות, בעיקר חרדים. יש הרבה טאלנטים בעולם החרדי: אלה אנשים שאוהבים ויודעים ללמוד, רמת הריכוז שלהם מדהימה, הלוגיקה שלהם היא מדהימה, וזה בדיוק מה שצריך במחשבים. הרבה מהם גם רוצים לעבוד, ואנחנו מכשירים אותם בפחות משנה. מתברר שאפשר לסגור את הפער במתמטיקה ובאנגלית".

את פאלו אלטו נטוורקס הקמתי ב־2006, ממש לפני המשבר הפיננסי, וזה עזר לנו, כי תקופות קשות מולידות חברות טובות. בתקופה טובה כמו זו הנוכחית נבנות חברות בזבזניות, ותרבות ארגונית של בזבוז אי אפשר לשנות"

אם הכל יתפוצץ פה כמו ב־2000, השכר יצנח? בקורונה גם חברות ההייטק ידעו לקצץ בשכר באופן מהיר ורוחבי, בשיעורים דו־ספרתיים.

"קשה להוריד שכר. אולי הוא לא יעלה, אבל הוא גם לא יירד. הוא יירד למי שהשכר שלו תלוי באופציות ומניות, אבל אי־אפשר באמת להוריד שכר. אגב, גם לא עשינו את הקיצוצים הרוחביים שחברות רבות עשו בתחילת הקורונה".

היום אתה מנהל מקרוב את מרכז הפיתוח הישראלי, שהוא שונה למדי מזה האמריקאי שניהלת עד לאחרונה. מהם ההבדלים הבולטים לעין?

"הדברים זזים פה יותר מהר, אבל בצורה טיפה פחות מסודרת. אם כי בזמן האחרון אני רואה חברות שמתחילות לשים דגש על תהליכים; זה קשור במידה רבה לכך שיש יותר אנשים בתחום ניהול המוצר שחוזרים מאז הקורונה לישראל, וגם הם מכניסים יותר סדר להתנהלות ומוסיפים בגרות לשוק הישראלי

"אחד הדברים שהפריעו לי בעמק הסיליקון הוא שכשאת יושבת במסעדה, בעיקר מסעדה מפוארת, כל מה שאת שומעת הוא אנשים שמדברים אך ורק על הייטק: 'כמה כסף גייסתי', 'ממי גייסתי' — רק על הכסף. כאן זה שונה. בישראל יש בעיות אמיתיות, ולכן השיח הוא לא חד־גוני". גם האוכל במסעדות האלה טעים יותר בישראל, הוא צוחק.

אני לא מבין למה אנחנו מוצפים ביוניקורנים, אבל אני יודע מי יפסיד בסוף: החוסכים בקרנות הפנסיה, שהפסידו גם במשברים של 2000 ו־2008. מנהלי קרנות ההשקעה הם אף פעם לא אלה שמפסידים, זה רק ציבור המשקיעים"

יש באמת גל של חוזרים מאז הקורונה?

"אנשים תמיד חזרו. אני הייתי בארצות הברית יותר מ־20 שנה, ואשתי הדס אפילו 30, ולא היו לנו כמעט חברים שנשארו יותר מעשר שנים, תמיד היתה תחלופה. מאז הקורונה, שבישראל נוהלה טוב יותר, יש קצת יותר חזרה".

אז גם אתה חזרת בגלל הקורונה?

"לא בגללה, אלא בזכותה", הוא צוחק ומסייג: "קודם כל לא חזרנו, אנחנו גרים פה עכשיו, ונראה איפה נהיה בעוד חמש שנים. אבל כן, הרבה זמן רצינו לחזור, יש לנו ילדים שבדיוק סיימו תיכון (צוק ורעייתו הם הורים לחמישה, ס"ש) ובאו איתנו לארץ. זה היה הזמן הנכון. מה שחסם את יכולת המעבר היתה העבודה שלי שם. כשפאלו אלטו הכריזה על עבודה גמישה, ניצלתי את זה כמו הרבה עובדים, ועברתי לישראל".

גיל שויד, צ'ק פוינט. "בהרבה ארגונים בישראל, המוצר שאומר לארגון שהוא הותקף הוא גם זה שצריך לעצור את המתקפה. זו בעיה". צילום: עמית שעל

"בנק ישראל הוא הבנק המרכזי השמרני בעולם, ובצדק"

מעבר לעיסוק בפאלו אלטו, צוק מטפח בשנה האחרונה גם בייבי חדש, שיש הסבורים כי היה המניע האמיתי לשובו לישראל: הקמת בנק דיגיטלי, מיזם שהוא מוביל עם יו"ר רשות ניירות ערך לשעבר שמוליק האוזר ועם היזם יובל אלוני. הפרויקט עדיין אפוף מסתורין, אך צוק כבר פועל לקבלת רישיון מוסד בנקאי מבנק ישראל (הוא מאשר שנועד עם הנגיד אמיר ירון) ומנסה לגייס משקיעים. על פי הערכות, הוא עצמו כבר השקיע במיזם עשרות מיליוני דולרים, אך בשבילו מדובר בדמי כיס: שכר הבסיס שלו הוא כחצי מיליון דולר בשנה, אבל עיקר הכנסתו היא מאופציות; החבילה שהוקצתה לו ב־2019, למשל, הגיעה ל־35 מיליון דולר. שווי המניות שלו בפאלו אלטו הוא כחצי מיליארד דולר. רק לפני כמה שבועות הוא מימש חבילה קטנטנה של מניות בחברה, שהזרימה לחשבון הבנק שלו כ־6 מיליון דולר.

גם אם יהיה תיקון אלים, בישראל תהיה עבודה לכולם, כי יש כאן מחסור עצום בעובדי הייטק. יש כאן גם הרבה חברות רווחיות שמוכרות מוצרים אמיתיים, אז אני לא מודאג. אולי יהיה קצת קשה יותר למכור, אבל הכסף הגדול ימשיך לזרום לפה"

כמה מזמנך היום מוקדש לבנק הדיגיטלי?

"אני לא אוהב שקוראים לזה 'בנק דיגיטלי', גם אם עדיין לא ברור לי מה השם הנכון. המושג 'בנק דיגיטלי' מתאר בנק שמספק שירותי בנקאות מסורתיים באמצעות תוכנה מסורתית ופלטפורמת ליבה מסורתית, פשוט בלי סניפים, ואולי עם אפליקציה יפה. אני לא מאמין בלעשות את מה שעשו 30 שנה בצורה טיפה שונה, אני מאמין בלעשות את זה אחרת לחלוטין. יש כיום הזדמנות לפתח פלטפורמת ליבה בנקאית כחול־לבן באמצעים מודרניים, שמתאימים לעשור השלישי של המאה ה־21, ולבנות בנק שונה מכולם". נדמה שבין השורות הוא רומז שגם הבנק הדיגיטלי של אמנון שעשוע (שבעבר היה מעורב בו מריוס נכט, ממייסדי צ'ק פוינט), האמור להתחיל לפעול בקרוב, הוא לא השיבוש המהפכני שצוק מתכנן לעולם הבנקאות.

מתי הוא יתחיל לפעול?

"תלוי בבנק ישראל, והוא מדהים אותי לטובה. מצד אחד אנחנו רואים באמת רצון לשינוי הבנקאות בישראל, גם ברמות הנגיד והפיקוח. יש רצון ליזמות, לחדשנות ולשינוי. מצד שני בנק ישראל הוא כנראה הכי שמרן בעולם, ובצדק, בדאגתו שהבנקים בישראל לא ייפלו. אני חושב שהם עושים את השילוב הזה בצורה נהדרת, ודואגים שכאשר יקום בנק חדש בישראל הוא לא ייפול".

מה זה בשבילך המיזם הזה — סטארט־אפ חדש, או ביטוי של ציונות?

"מבחינתי זו חברת הייטק. נקים בנק שונה לחלוטין בישראל, ואז נראה לגבי ההתרחבות לעולם".

"50% מהחברות בישראל אינן מוגנות מהתקפת סייבר"

מאז שובו לישראל צוק פוגש הרבה מנכ"לים של חברות ישראליות. מכל התחומים, התעשיות והמגזרים, גם הפרטי וגם הממשלתי. המפגשים האלה הפכו אותו מוטרד מאוד כשמדברים על רמת המוגנות של ישראל מפני התקפות סייבר. "אני מאוד־מאוד מודאג ממה שקורה פה", הוא מדגיש. "המצב לא טוב ברוב העולם, אבל בישראל הוא לא טוב בצורה קיצונית. 50% מהחברות בישראל אינן מוגנות. בבנקים ובחברות הביטוח המצב טוב יותר, אבל חברות התשתיות, החברות הממשלתיות והיצרניות הגדולות מטרידות אותי. מאז שאני בישראל אני נדהם לפגוש ארגונים שיושבים על תשתיות קריטיות, אבל בגלל ריבים בין ההנהלה לוועד העובדים הם לא יכולים לשנות את הגנת הסייבר שלהם.

תורים לתחנות דלק באיראן בעקבות התקפת סייבר. "האיראנים לא יסגרו את תחנות הדלק אצלנו רק כדי להראות לנו שהם יכולים. הם יחכו לרגע שבו זה יכאב". צילום: אי.אף.פי

"צריך לצאת מנקודת הנחה שההתקפות האמיתיות כבר קרו, והאויבים שלנו יושבים איפה שהם צריכים לשבת, והם יפגעו בנו. האיראנים לא יסגרו את תחנות הדלק רק כדי להראות לנו שהם יכולים, אלא יחכו לרגע הנכון, שבו זה יכאב באמת".

איך זה ייתכן? הרי אנחנו אומת הסייבר, חצי מחברות הסייבר בעולם הוקמו בישראל או על ידי הישראלים, מתחילת השנה הושקעו פה יותר מ־10 מיליארד דולר בחברות בתחום — ודווקא התעשייה המקומית לא מוגנת?

"אני זועק כבר המון זמן על חוסר השקעה בסייבר. יש כאן הזנחה של שנים. בחברות רבות בישראל הדירקטוריון בכלל לא מתעסק בסייבר, ולרבות מהן אין בכלל ועדה לענייני סייבר בדירקטוריון. בחברות אמריקאיות יש יותר מודעות ויותר תקציבים; שם השיעור שהולך לסייבר מתקציב ה־IT הוא 4%–10%. בישראל אני אתפלא אם זה מגיע ל־2%–3%".

אני זועק כבר המון זמן על חוסר השקעה בסייבר. יש כאן הזנחה של שנים. 50% מהחברות בישראל אינן מוגנות. צריך להניח שההתקפות האמיתיות כבר קרו, ושהאויבים שלנו כבר יושבים במקומות שבהם הם רוצים לשבת"

גם בתשתיות הקריטיות?

"בעיקר שם. במגזר הציבורי ההוצאה על תשתיות סייבר רחוקה מהממוצע העולמי, ורחוקה מלהספיק. הכי מטריד אותי הקיבעון המחשבתי של המון שנים, שאני פחות רואה בשאר העולם. שוק הסייבר התפתח כך שבכל פעם שצץ אתגר חדש, קבוצה חדשה של חברות פיתחה מוצרים ומכרה אותם; כך ארגונים מוצאים את עצמם עם עשרות מוצרים מעשרות ספקים. כשהיו שלושה אתגרים ושלושה מוצרים זה עבד, אבל היום יש עשרות מוצרים. המון ארגונים — בעיקר בתשתיות הקריטיות, בעיקר הממשלתיים — לא עוצרים ואומרים, 'אין לנו בעצם אסטרטגיית סייבר, אין לנו קו מנחה'. הם מסתפקים בלסמן 'וי' על שלושה פרויקטים בסייבר בשנה, שלרוב נולדו לא מתוך בניית אסטרטגיה, אלא מאנשי מכירות שהגיעו למכור מוצרים. לא נעשית המחשבה הנדרשת על מה יש להגן, מהם האיומים, איך מגינים".

"אני מעדיף להיות בצד המגן מאשר בצד התוקף"

באופן שייראה לרבים פרדוקסלי, מה שמדאיג את צוק אינן ההתקפות הגדולות שהתפרסמו באחרונה, החל מדרישת הכופר מבית החולים הלל יפה, ועד ההתקפה המתוקשרת על חברת הביטוח שירביט, שכמעט ומוטטה אותה, והובילה למכירתה להראל ביטוח. "התקפות הכופר הן נוראיות ומעצבנות, אבל אם עושים את הדברים נכון, ולא כמו שחלק מהמותקפים כאן עשו בזמן האחרון, קל להתמודד איתן", מפתיע צוק. "רואים אותן מיד, בניגוד למצבים שבהם מדינה זרה יושבת על תשתית קריטית ובמלחמה הבאה התשתית הזאת תפסיק לעבוד, חלילה. הבעיה היא שבהרבה ארגונים בישראל, המוצרים שאחראים להגיד לארגון שהוא הותקף הם גם המוצרים שאמורים לעצור את ההתקפה. אם המערכת לא איתרה את התוקף, היא גם לא תדע לומר לך שהותקפת".

שלו חוליו, ממייסדי NSO. "שימוש בסייבר התקפי צריך להיות שמור למדינות, לא לחברות פרטיות, ובוודאי שלא לקרימינלים". צילום: יונתן בלום

צוק לא אומר "צ'ק פוינט", אבל בפועל רומז להערכות שנפוצו בשוק הסייבר בשנה האחרונה, ולפיהן ברוב הארגונים הישראליים שנפלו קורבן להתקפות כופרה וסייבר אחרות, היו מותקנות מערכות פיירוול של צ'ק פוינט, שפספסו את האיום בזמן אמת. בצ'ק פוינט, מנגד, מבהירים בתגובה כי בארגונים שבהם הותקנו מוצריה, הם היו אלה שעצרו את ההתקפות.

"אני ממליץ לכל הארגונים בישראל לגבש תוכנית להתמודדות והתאוששות מהתקפת סייבר", מצהיר צוק. "אלה לא ההתקפות שצריך לחשוש מהן, כי בסופו של דבר הנזק מוגבל, אבל הן מראות לארגון כמה הוא פגיע. ההתקפות שבאמת צריך לחשוש מהן הן אלה שלא יודעים עליהן. כבר ראינו את זה בארצות הברית, וגם לנו זה יתפוצץ יום אחד. זה קורה תמיד ביום הלא־נכון".

מה עוד צריכים לשנות בהתנהגות שלהם המנכ"לים ומנהלי מערכות המחשוב של החברות הישראליות?

"כל דירקטוריון צריך לכלול ועדת סייבר, שתדרוש לראות מוכנות להתקפה — רצוי באמצעות צד שלישי; מספיק חברות חיצוניות בישראל יכולות לעשות את זה. אנשי הסייבר בארגונים צריכים להחליט איזו ארכיטקטורה נדרשת לארגון שלהם, ולהפסיק עם תהליך שבנוי על מה שמוכרים אנשי מכירות".

אולי חלק מהבעיה היא בחברות הסייבר המקומיות, שכמו חברות טכנולוגיה רבות מדלגות על השוק הישראלי הקטן ולא משווקות כאן את המוצרים שלהן.

"סטארט־אפים פה תמיד מראים לי את רשימת הלקוחות, ואני דווקא רואה בעיקר חברות ישראליות".

מהפגישות שלך עם המנכ"לים המקומיים, מה אתה מזהה אצלם? יש נכונות לשנות את שיטת העבודה?

"אני מזהה בעיקר פחד, כי הם רואים שזה קורה לחברות אחרות. יש מקומות שבהם רואים ניצנים של שינוי".

מה עם הפיאסקו של NSO, שנכנסה לרשימה השחורה של הממשל האמריקאי כספקית של אמצעי סייבר התקפיים? עד כמה זה פוגע בישראל?

"זה עניין פוליטי ואני לא רוצה להיכנס לזה, אבל כדרך חיים אני מעדיף להיות בצד המגן מאשר בצד התוקף. קודם כל זה לא מוסרי לתקוף. מעבר לזה, שימוש בסייבר התקפי צריך להיות שמור למדינות, לא לחברות פרטיות, ודאי שלא לקרימינלים".

עורך: ליעד ליבנה
מפיקה: הילה דביר
הגהה: מעיין דורון
עורך אחראי: אמיר זיו • מעצב אחראי: אבנר הברפלד
עיצוב מהדורה דיגיטלית: נעם תמרי


צילומים: עמית שעל, אוראל כהן, אורן קהן, אלעד גרשגורן, טסלה, רויטרס, קרן בנק, אלכס קולומויסקי, תומי הרפז, יונתן בלום, אבשלום שושני, תומר לוי, סיון פרג, טל גבעוני, יונתן סינדל, אורי חבושי, תמר מצפי, אביגיל עוזי, איליה מלינקוב, דניאל בר און, קרן מזור, גדי דגון, נטלי כהן קדוש, ישראל הדרי, שירן כרמל, באדיבות OPC, בועז אופנהיים, נועה זני, Yakir Pollak