האם החורף הגיע גם לתעשיית הסייבר?
האם החורף הגיע גם לתעשיית הסייבר?
הממטרים בתעשיית הסייבר עדיין בעוצמה נמוכה יחסית. ועם זאת מומלץ לחברות צעירות להתמקד באיומי ליבה חוצי תעשיות ולא באיומים נישתיים. ולחברות סייבר בוגרות כדאי התרחב לקטגוריות מוצריות סמוכות ולהציע ללקוחותים פלטפורמה רחבה
אנו נמצאים בתקופה של חוסר יציבות כלכלית הנובעת מאירועים עולמים משמעותיים, בינהם מגפת הקורונה, מלחמת אוקראינה, מלחמת הסחר ארה"ב-סין ותהליכי עומק חברתיים העוברים על מדינות רבות. המצב כמובן משפיע לרעה על תעשיות רבות. נדמה היה שתעשיית הסייבר חסינה לטלטלות, עד אשר חברות סייבר הצטרפו לגלי פיטורי העובדים וחלקן אף עדכנו את תחזיות הצמיחה כלפי מטה.
מטאפורת "גלגל התנופה" תסייע לנו להעריך את השפעת המצב המקרו-כלכלי על תעשיית הסייבר, הגלגל בנוי מאפקט השרשרת הבא: טכנולוגיה, דיגיטציה וקישוריות מתעצמות בכלל הענפים. אלו מגבירים את הפגיעות של ארגונים לסיכוני סייבר. בשל כך מתהדקת רגולציית הסייבר וגדל הביקוש למוצרי הגנת סייבר. ביקושים אלו מעודדים חדשנות ויזמות בתחומי הסייבר המושכות השקעות הון סיכון. זמינות ההון מאפשרת לסטארט-אפים לצמוח ולהפוך למושא להנפקות ולרכישות על ידי חברות טק וסייבר גדולות. מוצרי הגנת הסייבר אמנם משתכללים אך טכנולוגיות חדשות שוב פותחות פער הגנתי והגלגל חוזר חלילה.
האם המצב המקרו-כלכלי "ישים מקלות" בגלגלי התנופה של תעשיית הסייבר? כדאי לבחון את הדינאמיקה של שוק הסייבר בעת הזו.
אנו כבר עדים להאטה בקצב הטרנספורמציה הדיגיטאלית העולמי, ניתן לראות זאת בירידה של תקציבי ה-IT בארגונים, כפי שפורסם בספטמבר בסקר סיטי גרופ. למרות זאת הדיגיטציה המואצת שחווינו בעשור האחרון יצרה "חוב סייבר עולמי" המאפשר לתוקפי סייבר להעצים את ניצול משטחי התקיפה שנוצרו מקישוריות אינטרנט ומובייל, מעבר לענן, עבודה היברדית, שילוב רכיבי IoT, חיבוריות מבוססת API ועוד. ולראיה, איומי הסייבר ממשיכים להתגבר בנפח, בעוצמה ובתחכום. חברת צ'קפוינט דיווחה לאחרונה על גידול ברבעון השלישי של כלל מתקפות הסייבר ב- 28%, זאת ביחס לרבעון אשתקד. כמו כן נחשף הנתון המדאיג לפיו ארגון ממוצע בעולם חווה 1130 תקיפות סייבר שונות בשבוע. סיכון הסייבר של ארגונים ממשיך לעלות והרגולציה בתחום אף היא ממשיכה להתהדק. לדוגמא, המשטר הפדרלי בארה"ב פרסם, רק לפני חודשיים, הוראה רגולטורית חדשה בתחום אבטחת שרשרת אספקת תוכנה. אף בתחומים ורטיקליים כגון תעשיית הרכב, אנו עדים לפיקוח סייבר מתגבר.
לאור זאת, הנהלות ומנהלי הגנת סייבר (CISOs) בחברות, נמצאים במתח בין הצורך לשפר את רמת ההגנה לצורך בקיצוץ בתקציבי IT. בסקר שצוין לעיל, CIOs ציינו כי ההוצאה על הגנת סייבר נמצאת עדיין בראש סדר העדיפויות, אף לפני השקעה בתשתיות נתונים ואפליקציות SaaS. על אף התעדוף היחסי של תקציבי סייבר, משיחות רבות שקיימתי עם CISOs בתעשיות שונות, בארגוני ענק ובארגונים בינוניים בעולם, ניכר שוני במיקוד ובטעמי הקנייה שלהם כרוכשים. תקציב הסייבר כבר אינו "חור שחור" הסופג הכל. הנהלות ודירקטוריונים דורשים לראות התפלגות הוצאות סייבר, ניתוחי אפקטיביות הגנה והתיעלות. בשל כך, CISOs מבצעים קונסולידציה של מוצרי הגנה קיימים ובמקביל מתמקדים בהטמעת יכולות חדשות רק בליבת האיום שלהם. תמו ימי תקציב חדשנות סייבר עתידית ונגמרו ימי ה- Feature Products (מוצרים המצטיינים ביותר ביכולות הגנה צרות על איום ספציפי). על יזמים וחברות סייבר לערוך מספר התאמות לשינוי בטעמי הרוכשים.
מומלץ לחברות צעירות להתמקד באיומי ליבה חוצי תעשיות ולא באיומים נישתיים. לדוגמא הגנה על נכסי ענן ודאטה, מניעת מתקפות שרשרת אספקה והגנה על עבודה היברידית. בנוסף, זו העת ליזמות בתחום אופטימיזציית מערכי הגנה ופיתוח מוצרים המסייעים למיצוי יכולות ההגנה הקיימות כבר בארגון. עבור חברות סייבר בוגרות, מומלץ להתרחב לקטגוריות מוצריות סמוכות ולהציע ללקוחותים פלטפורמה רחבה. כך יוכלו לבצע עסקאות החלפה של Feature Products רבים המוטעמים בארגונים. כמו כן, לערוצי המכירה יש חשיבות רבה בעת הזו. ל-CISOs יש פחות קשב לתהליכי מכירה ישירים ולכן העצמת מכירות ערוציות, כגון אינטגרטורים וחברות שירותי סייבר מנוהל (MSSPs), עשויה להיות אסטרטגיה רווחית יותר.
בפריזמת גלגל התנופה בסייבר, השתנות מאפייני הביקוש למוצרי סייבר אינה בהכרח פוגעת ביכולת של התעשיה להמשיך לצמוח. מאידך, שוק ההון הדובי לא פסח על תעשיית הסייבר ונתן גם בה את אותותיו. על פי דו"ח שפירסם בנק ההשקעות Momentum, חברות הסייבר הציבוריות נסחרו בספטמבר 2022 במכפיל חציוני של 4.9 לעומת 9.6 באותה תקופה אשתקד. ירידה תלולה זו נמצאת במתאם ישיר לצניחת השוויים והתכווצות המכפילים המתרחשת בחברות ה- SaaS. לעומת זאת, בשוק הפרטי היקף גיוס ההון הכולל של חברות סייבר בחציון הראשון של 2022 היה 12.5 מיליארד דולר, כמעט זהה להיקף וכמות העסקאות אשתקד. ברבעון השלישי נרשמה כבר ירידה של 56% מרבעון שני, שניתן ליחסה בעיקר לירידה בהיעדר עסקאות ענק "יוניקרניות", שהורגלנו אליהם ב 2021.
היקף עסקאות שכזה מצביע על המשך אמון המשקיעים בתעשיית הסייבר תוך כדי התאמת שווי העסקאות לרוח התקופה. מעניין לראות שגזרת המיזוגים והרכישות בסייבר פעילה ביותר ונרשמה אף עלייה בהיקף העסקאות, מ-39.4 ל-102.6 מילארד דולר בהשוואת החציון הראשון של 2022 ל-2021. הדבר נובע מכך שחברות סטארט-אפ רבות נמצאות במלכוד. מצד אחד אין להן הון מספק לעבור את התקופה הקשה (runway) ומצד שני הן מתקשות לגייס הון חדש. זאת בשל הערכת השווי המופרזת הגבוהות יחסית שבה גיסו את סיבוב המימון הקודם. הדרך המועדפת של יזמים ומשקיעים רבים להשיא ערך ולצמצמם סיכון, הינה עסקת מכירה במחיר אטקרטיבי, לעומת הנתיב של גיוס בירידת שווי (Down-round) אשר גורמת ליזמים לחשב מסלול וסיכונים מחדש לאור הדילול אותו הם יאלצו לספוג. בתעשיית הסייבר ישנו פוטנציאל רב של רוכשי חברות. החל בענקיות הטק, דרך ענקיות הסייבר, יוניקורנים המעוניינים בצמיחה אנאורגנית וכלה בקרנות Private Equity שגם הן "חובבות הז'אנר" הסייברי. מצב זה מאפשר למשקיעים לבצע ליקווידציה של נכסיהם במכפילים נאים גם בימים קשים בהם השוק הציבורי רושם ירידות.
לסיכום, החורף אכן הגיע גם לתעשיית הסייבר. לעת עתה הממטרים בעוצמה נמוכה יחסית. חברות סייבר שיצטיידו במעיל גשם לדיוק טעמי הרוכשים, במטרייה של יעילות תפעולית, ובמגפי מימון מתאימים לבוץ של שוק גיוסי ההון המתנהג בשונות גדולה, יוכלו לעבור את החורף בשלום. כשיגיע שוב הקיץ, חברות אלו יגלו קצת פחות מתחרים מסביבם.
אליק עציון הוא שותף מנהל בקרן אלרון ונצ'רס