"התוכנית היא לבנות חברת סייבר ישראלית גדולה"
אחרי שמניית סייברארק זינקה לפני שבועיים ב־20% על רקע שמועות בדבר רכישה אפשרית בידי צ'ק־פוינט, המנכ"ל אודי מוקדי מתייחס לשינויים בשוק הרותח ומדבר על הרגולציה של משרד הביטחון על יצוא מערכות סייבר • ראיון
אודי מוקדי לא יאמר זאת בעצמו, אבל אחד הדברים הכי טובים שקרו לאחרונה לחברה שלו, סייברארק, CyberArk, היא מתקפת ההאקרים המפורסמת על אולפני סוני. באותה פריצה הצליחו האקרים (ככל הנראה מצפון־קוריאה), שפעלו כנקמה על הפקת הסרט "ראיון סוף", להשיג את שם המשתמש והסיסמה של אחד ממנהלי מערך המחשבים הפנימי וכך להשיג גישה למחשבי הארגון. הם "זחלו" ברשת הפנימית, השתלטו והשביתו מחשבים, וגנבו והדליפו כמויות עצומות של מיילים, התכתבויות ותסריטים.
סייברארק מתמחה בהגנה על ארגון בדיוק מפני מתקפות כאלה: חדירות למערכות שנעשות על ידי ניצול של חשבונות בעלי הרשאות גבוהות ("חשבונות פריביליגיים"). סייברארק יודעת לזהות את המתקפות הללו ולסכל אותן. "הרעיון הוא שגם אם נדבקת, לא תגיע למצב שמסתובבים לך ברשת", מסביר מוקדי.
"המתקפה על סוני הייתה נקודת מפנה מבחינתנו", אומר מוקדי בראיון ל"ממון" על רקע כנס הסייבר "סייברטק" שננעל אתמול בת"א. "אלה היו דברים שראינו כל הזמן מאחורי הקלעים, ופתאום זה מגיע לשערי המגזינים ולמהדורות בפריים־טיים. מאותה נקודה, הייתה הבנה שהתגוננות מפני מתקפות כאלה היא רלוונטית לא רק לבנקים וגופים ביטחוניים, אלא שזה יכול לסכן כל סוג של ארגון". ואכן, בעקבות המקרה חברות רבות בענף המדיה הצטיידו בפתרון של סייברארק, כמו גם חברות בענפי הבריאות והתעשייה - גם כאלה ששמו פחות דגש בעבר על נושא אבטחת המידע.
סייברארק נחשבת לאחת מחברות הסייבר הגדולות והבולטות ביותר שיצאו מישראל, יש שיגידו שהיא צ'ק־פוינט חדשה. בשנה שעברה הונפקה החברה בהצלחה בנאסד"ק. עם זאת, בחצי שנה האחרונה היא ספגה ירידות של כ־30%. באמצע ינואר התרחש אירוע חריג: מניית החברה זינקה בכ־20% ביום אחד. הסיבה: דיווחים שפורסמו בתקשורת הישראלית על מגעים לרכישתה על ידי צ'ק־פוינט.
מוקדי מסרב להגיב לשמועות. עם זאת, הוא מדגיש: "אנחנו גאים שהגענו עד הלום והתוכנית היא לבנות חברת סייבר ישראלית גדולה".
האם לדעתך חברות ישראליות גדולות בענף הסייבר צריכות להתמזג?
"במקרה של חברות גדולות זה תלוי, זה יכול גם להאט אותן".
רכשתם שני סטארט־אפים ישראלים בשנה שעברה. האם תמשיכו לרכוש חברות?
"בטווח הארוך אנחנו רוצים להמשיך באסטרטגיית הרכישה, אבל מתמקדים קודם כל בפיתוחים עצמאיים. יש לנו גם גישה שפוזלת הצידה ובודקת אם יש חברות מתאימות לרכישה. נהיה פתוחים לזה גם בעתיד. הפתרון שנחפש צריך להיות משהו חדשני וגם כזה שהלקוחות שלנו רוצים לקנות. אנחנו לא רק מחפשים בישראל: אמנם יש יתרון להיותנו ישראלים, אבל אנחנו מסתכלים גם בעולם".
משרד הביטחון מעוניין להדק את הפיקוח על יצוא מערכות סייבר. מה דעתך?
"אני עוקב אחר הנושא. אני כן מבין את החשש שזה יוצר בקרב סטארט־אפים שלא יכולים להתחיל להתעסק עם רגולציה. בכלל, אני מאמין שרגולציה זה דבר שמאט. אם הרגולציה תהיה נרחבת ולא ברורה, היא עלולה לפגוע בחברות רבות. אני מבין את החשש מיצוא טכנולוגיות התקפיות שיכולות לשמש כנגד ישראל. אני חושב שראש הממשלה שדיבר השבוע בנושא הצליח להסיר חלק מהחששות. אם יתמקדו אך ורק ברגולציה על טכנולוגיות התקפיות, זה בסדר. סייברארק, צ'ק־פוינט ורוב החברות מפתחות טכנולוגיות הגנתיות. אני מקווה שמהר מאוד יבהירו את הנושא או יירדו מזה לחלוטין".
סייברארק | ת.ז.
נוסדה: 1999
עיסוק: זיהוי והגנה ממתקפות סייבר על ארגונים
משרדים ראשיים: פתח־תקווה (ישראל), ניוטון (מסצ'וסטס)
מספר עובדים: 600 (250 בארץ)
הכנסות ברבעון השלישי של 2015: 40 מיליון דולר
