כלכליסט-טקזה יוניקורן? הכנסות Noname – פחות מ־5 מיליון דולר ברבעון
כלכליסט-טק
זה יוניקורן? הכנסות Noname – פחות מ־5 מיליון דולר ברבעון
גם בשנה של גיוסים יוצאי דופן מצליח חד הקרן החדש Noname Security לבלוט, ולא לחיוב. מאי־דיווח שהמייסד עוז גולן היה בתפקיד בכיר בחברת NSO הבעייתית, ועד לקצב צמיחה "אסטרונומי" - שמסתיר מציאות של הכנסות נמוכות במיוחד
תעשיית הסייבר הישראלית לימדה אותנו בשנה האחרונה שאין דבר כזה בלתי אפשרי, אין דבר כזה גדול מדי או מופרז מדי. ב־2021 היה הסייבר הסקטור שזכה להכי הרבה השקעות, הוציא הכי הרבה יוניקורנים, שהם גם הכי הגדולים. Wiz של אסף רפפורט גייסה לפי שווי של 6 מיליארד דולר עם תחזית מכירות של 25 מיליון דולר; טאלון ביצעה גיוס סיד של 26 מיליון דולר, שיא מקומי שכנראה יישבר בקרוב; סנטינל וואן גייסה בבורסה בארה"ב לפי שווי של 10 מיליארד דולר ואלה רק כמה דוגמאות.
אבל, גם בתוך בליל ההודעות והיוניקורנים החדשים בלטה ההודעה מהשבוע שעבר של חברת Noname Security, שלפיה גייסה 135 מיליון דולר לפי שווי של מיליארד דולר. זאת היתה הודעה דומה יותר לכתב חידה.
מאחורי החברה הישראלית הצעירה עומדים עוז גולן, המשמש כמנכ"ל, ושי לוי, מנהל הטכנולוגיות הראשי (CTO) שלה. לפי הודעת החברה, השניים הכירו בשירותם הצבאי ביחידת 8200. בדרך כלל נהוג לציין את הניסיון העסקי של מייסדי החברה, אך כאן הסתפקו בשירותם הצבאי. נראה כי דוברי החברה שכחו לציין שבין שירותו של גולן ביחידה המובחרת עם לוי ועד לפגישתם המחודשת בחברת הסייבר החדשה שלהם, הוא עבד כמנהל המחקר הראשי של חברת הסייבר ההתקפי NSO.
התפקיד הבכיר שם כנראה שירת אותו נאמנה בדרך להקים חברה עם טכנולוגיה מתקדמת, שזינקה מאפס לשווי של מיליארד דולר בזמן שיא, אבל לא משרת אותו היטב כעת, כאשר ינסה למכור את מוצריו בשוק האמריקאי - שם הפך שמה של NSO לפחות פופולרי.
אבל, סיפורה של Noname Security אינו מתחיל ומסתיים במייסדה בוגר NSO, אלא בעיקר במסע שהחברה עשתה מרגע הקמתה ב־2020 ועד לרגע שבו גייסה 135 מיליון דולר לפי שווי של מיליארד דולר, כשהיא בדרך להיות יוניקורן הסייבר האחרון לשנת 2021. מיום יציאתה ממצב Stealth, כלומר מצב שבו היא שומרת על חשאיות פעילותה ולא נחשפת תקשורתית, ועד היום גייסה החברה 220 מיליון דולר. עם משקיעיה נמנים הבולטים של משקיעי הסייבר בישראל ובעולם: קרן סייברסטארטס של גילי רענן וליאור סיימון, קרנות ההשקעה האמריקאיות Lightspeed ו־Insight Partners ונוספים. בסיבוב האחרון בחרה קרן Insight Partners להיות משקיעה משנית, אף שלרוב היא מעדיפה לא להיות שותפה של הרבה משקיעות. לטענת גורמים בשוק, זה יכול לקרות משתי סיבות. האחת, חוסר רצונה להגדיל את הסיבוב באופן מוגזם. השנייה, שהיא קצת פחות מאמינה בחברה ומעדיפה להישאר שם בעלת מניות.
דיווח על זינוק במכירות
בהודעה לעיתונות שהוציאה Noname Security, היא פרסמה כמה נתונים בעייתיים. לטענתה, "בכל רבעון מאז הוקמה, הגדילה החברה את מספר לקוחותיה והכנסותיה ב־400%". הבעיה היא שהחברה לא ציינה את המספרים שזכו בגידול המרשים, והסיבה לכך היא שלפי הנתונים שחשפה למשקיעיה, הכנסות החברה הצפויות בסוף הרבעון עומדות על פחות מ־5 מיליון דולר ברבעון, ואלו הן הכנסות צפויות שנתיות (ARR) ולא הכנסות ממשיות.
לטענת בכירים בשוק, כאשר מסתכלים על Noname Security ודומות לה, אסור לבחון את ההכנסות שלה ברבעון זה או אחר, אלא רק להסתכל על קצב הצמיחה שלה. לטענת אותם בכירים, אין הרבה חברות שפועלות בתעשיית הסייבר שצומחות בקצב כזה. הדברים האלה נאמרו גם במקרה של חברת Wiz, אבל היא לפחות הציגה הכנסות של עשרות מיליוני דולרים כשגם חברת אורקה מציגה נתונים דומים.
בהודעה שהוציאה החברה ובאתר שלה היא נמנעת מפרסום שמות של לקוחות ומפרסמת ציטוט של חברה לא גדולה במיוחד בשם SailPoint. בנוסף, החברה מציינת שהיא עובדת באופן פעיל עם 20% מחברות פורצ'ן 500. פניות לקבל מהחברה שמות של חברות ספציפיות או הבהרות לגבי המשמעות של "עובדת באופן פעיל" - לא נענו.
לטענת החברה, ההצלחה הגדולה של Noname Security מיוחסת לגישה הייחודית שלה לאבטחה של ממשקי API לכל אורך חייהם. הטכנולוגיה של החברה מספקת מענה לאבטחה של ממשקי תוכנה, שנחשבים לאחת מנקודות התורפה העיקריות ברשתות מחשבים תאגידיות וגם אינטרנטיות. API הם החיבורים בין האפליקציות ושירותי הרשת השונים, המאפשרים להם "לדבר" ביניהם. כך, למשל, כשרוכשים ברשת או באפליקציה מוצר ומזינים את מספר האשראי דרך פייפאל, החיבור בין הסליקה של פייפאל לאישור התשלום בחנות המקוונת מתבצע דרך אותו ממשק תוכנה - וזה המקום שאותו מאבטחת החברה.
בחירה בתחום צומח במיוחד
אף שהחברה מתגאה בפתרון ייחודי, תחום העיסוק הזה אינו חדש ולפחות סטארט־אפ ישראלי נוסף מתמחה בו - Salt Security, שהוקמה ב־2016 כחלוצה בתחום ה־API סקיוריטי. סולט גייסה 131 מיליון דולר במצטבר מאז הקמתה והיא מעסיקה 150 עובדים, מחציתם בישראל ומחציתם בארה"ב. שוק אבטחת ה־API אכן צומח ללא הפסקה בימים אלה ואין זה מפתיע ש־Noname בחרה בו לצמיחה מהירה. על פי הערכות של סולט עצמה - כשני שלישים מהארגונים כיום חסרים אמצעי אבטחת API, והפרצות האחרונות, וביניהן בשירות הלוגים Log4j, מדגישות עד כמה מדובר באמצעי שקל למנף לתקיפות סייבר. דוגמה לתקיפה מעין זו היא הפריצה שהובילה לקצירה של מידע מ־50 מיליון משתמשים בלינקדאין, וגם הפריצות לחברת דירוג האשראי האמריקאית אקספריאן ולשירות הכושר המקוון Peloton.
קשה לדעת עד כמה הפתרון של Noname יעיל לעומת מה שזמין כיום בשוק. מכיוון שחברות רבות מחפשות פתרונות, יש פתיחות לניסויי כלים בפתרונות חדשים גם בקרב חברות גדולות.
מ־Noname נמסר כי "החברה מנועה מלחשוף את לקוחותיה או היקף הכנסותיה, שגדל ב־400% בכל רבעון מאז הקמתה".