"אי אפשר להגן על כל המכשירים שמחוברים למערכות הארגון"
עמיחי שולמן, הטכנולוג הראשי של אימפרבה, מסביר למה בחרה חברת האבטחה הישראלית להתמקד בהגנה על מאגרי הנתונים: "זאת המטרה האמיתית של הפושעים"
אבל מאז נדמה שהצטננה מעט התלהבות המשקיעים: שווי החברה ירד מתחת ל־700 מיליון דולר, והיא צפויה לסיים את 2012 בהפסד נקי של בין 3.3 ל־3.7 מיליון דולר.
למרות זאת, אימפרבה היא ההוכחה שהבורסה בניו יורק עדיין פתוחה לחברות ישראליות צומחות, אפילו אם הן מפסידות, ובכך הן יכולות לשמר את עצמאותן — תסריט עדיף על פני מכירתן לחברות אמריקאיות אחרות. ההחלטה ללכת להנפקה לא היתה מקרית, אלא, כך מתברר, חלק מתוכנית ארוכת טווח.
"ההחלטה שלא למכור את אימפרבה חדרה להכרתנו כבר לפני עשר שנים", אומר עמיחי שולמן, אחד ממייסדי החברה והטכנולוג הראשי שלה, בראיון ראשון לתקשורת לאחר ההנפקה. "התכוננו להנפקה במשך שלוש שנים".
ב־2001 פגשו שולמן ומיקי בודאי, מייסדי אימפרבה, את שלמה קרמר, אחד ממייסדי צ'ק פוינט, שהסביר להם שפיתוח מוצר לאבטחת בסיסי נתונים ואפליקציות הוא הדבר הבא. "אף אחד לא הבין אז איך מאבטחים את מאגרי המידע הארגוניים, והמעט שהיה לא התאים למבנה הארגוני המודרני", מספר שולמן. המשמעות של השם שבחרו, אימפרבה, היא "בלתי חדיר" בלטינית. "היינו די חלוצים אז. אף שהחלו לפעול במקביל עוד כמה חברות שמכרו מוצר דומה, כולן קמו בארץ". שתיים מהמתחרות שלה, סנטריגו וגארדיום, נמכרו לענקיות תוכנה: סנטריגו נמכרה למק'אפי בכ־50 מיליון דולר, וגארדיום נמכרה ליבמ ב־225 מיליון דולר.
המערכת של אימפרבה מנסה, למשל, להגן על חברה במצב שבו אחד מעובדיה, שהוא בעל הרשאות גישה למערכת, מנסה להוריד מרחוק את רשימת הלקוחות שלה במטרת זדון. היקף השוק שבו פועלת אימפרבה מוערך בחצי מיליארד דולר בשנה, והוא צומח בקצבים גבוהים יותר מאשר תחומים אחרים בעולם אבטחת המידע.
"המלחמה על מכשירי הקצה אבודה", הוא אומר. "אנחנו יוצאים מנקודת הנחה שתמיד יהיו מכשירים נגועים שפרצו אליהם עברייני רשת. כשיש לך אלפי עובדים, לקוחות ומכשירים ניידים, תמיד עדיף להגן על המערכת המרכזית. בסופו של דבר, מטרתו של כל פושע רשת היא להגיע לשם. עברייני הרשת מתוחכמים מאוד והולכים יחד עם כל הטרנדים: תראה אותם משתמשים במחשב של לקוח או עובד כדי לחדור למערכת המידע המרכזית, הם מנסים לפרוץ גם לחברות קטנות, הם משתלטים על אפליקציות רשת כדי להפיץ נוזקות, ואם אתה עסק קטן שפושעים הפכו אותו למפיץ של תוכנות מזיקות, יכולים להעיף אותך מהדירוג של גוגל — מה שיכול להיות אסון עבורך".
שולמן אינו רואה את מתקפות הסייבר שנערכו על אתרי ממשלה ותשתיות ישראליים כאיום משמעותי. "כדי להשבית אתר ממשלתי לשבועיים צריך לגייס הרבה כסף, ועובדה שזה לא קורה", הוא אומר. "גם אם אנונימוס מורידים אתר ישראלי לכמה דקות, לא מדובר בנזק משמעותי. האיום האמיתי הוא אותם אנשים שמתפרנסים מפשע מקוון. אלה אנשי עולם תחתון שמשתמשים בהאקינג ככלי להלבנת כספים של פשעים אחרים, כמו זנות וסמים. טוב להם שאנונימוס מקבלים את כל האש ושה־FBI והאינטרפול מטפלים דווקא בהם".
זו גם הסיבה לכך ששולמן סבור שמטה הסייבר הלאומי שהוקם על ידי משרד ראש הממשלה מפספס. "המטה משקיע עוד כסף באבטוח תשתיות לאומיות, שכבר מאובטחות ממילא".
לדבריו, "הרגילו אותנו לחשוב שהמדינה שלנו לא אחראית על ביטחון הרשת שלנו, כאילו כל פשעי הסייבר מגיעים מחוץ למדינה. אבל הגענו ללא מעט מקרים שהפשע הגיע מהארץ. כאדם שגולש באינטרנט או כבעל עסק עם נוכחות ברשת, אני כל הזמן נמצא תחת איום רציני. המדינה שלי לא יכולה לשלוח אותי למשטרת סלובקיה או לממשלת סין כדי לטפל בזה. למדינה יש יכולות לקבוע גבולות אלקטרוניים משלה, ואני מצפה שזה יקרה גם בישראל"