הנזקים של היום הם הרווחים של המחר: מתקפות הסייבר הפכו לאחד מחמשת הסיכונים המרכזיים לפעילות החברות הציבוריות והפרטיות, והובילו את צפי גודל שוק הסייבר העולמי לכ־156 מיליארד דולר השנה ועד לכ־376 מיליארד דולר עד שנת 2029 - קצב צמיחה שנתי של כ־13.4%. לפי הערכות אחרות, הצמיחה אף צפויה להיות גבוהה יותר עקב התכנסות בינלאומית לחיוב הגופים המוסדיים והחברות השונות ברגולציה המחייבת את הכנסת סיכוני הסייבר כחלק מתוכנית ניהול הסיכונים שלהם.
יזם "הטובים לסייבר": הדבק שמאחד אותנו זו אהבת ישראל
מספר מתקפות הסייבר עלה בכ־600% מאז תחילת התפשטות מגיפת הקורונה בעולם, וההערכה היא כי הנזקים הגלובליים מהן יעמדו על כ־10 טריליון דולר עד שנת 2025 - עלייה של כ־233% לעומת כ־3 טריליון דולר נזקי מתקפות הסייבר שנאמדו בשנת 2015. לפיכך, עיקר שוק הסייבר מבוסס על שירותי האבטחה הניתנים למדינות, לחברות ולארגונים, שעל פי נתוני אתר הסקרים הבינלאומי Statista, הוא פלח השוק העיקרי שעתיד ליהנות מצמיחת התחום וצפוי לעמוד על כ־82.3 מיליארד דולר השנה - כ־53% מכלל שוק הסייבר.
עוד עולה מנתוני האתר כי ההוצאה הממוצעת של חברה לאבטחה קיברנטית של כל אחד מעובדיה צפוי לעמוד השנה על כ־7,500 דולר, וכי רוב ההכנסות מפלח שירותי אבטחת המידע יתקבלו מארה"ב.
נחתכו ברבע
אולם, בעוד הסייבר מציג קצב צמיחה מרשים, המשקיעים בבורסות הרימו למניות התחום את בלם היד, ובחינת מניות הסייבר הבולטות בוול סטריט מראה כי אלו ירדו בכ־26% בממוצע מתחילת השנה. זאת ירידה עמוקה בהרבה מזו של המדדים המובילים בארה"ב, כדוגמת מדד נאסד"ק, שירד כ־16% מתחילת השנה, ומדד S&P 500, שירד כ־10% באותה תקופה.
עם זאת, בחינת המניות מסוף 2019 מציגה עלייה חדה בחמש מניות התחום שנבחנו, העומדת על כ־173% בממוצע, וזאת לעומת כ־39% עלייה בממוצע באותה תקופה לשני המדדים שהוזכרו. העלייה אף גבוהה יותר עם בחינת מניות החברות מאז מחיר השפל שאליו הגיעו בתקופת הקורונה ועומדת על ממוצע של כ־287% לעומת כ־91% עלייה בממוצע לשני המדדים המובילים בבורסות ארה"ב באותה תקופה.
המניה שהציגה את העלייה הגבוהה ביותר מבין חמש המניות שבחנו היא זו של חברת הסייבר CrowdStrike, הנסחרת בבורסת נאסד"ק ארה"ב בשווי של כ־46 מיליארד דולר, לאחר שמנייתה זינקה בכ־508% מאמצע מרץ 2020 ובכ־303% מסוף 2019.
לעומתה, מניית חברת הסייבר Okta נמצאת במגמה הפוכה וירדה כ־53.53% מתחילת השנה, המסכמת לה ירידה של כ־10% מסוף 2019, ובשל כך נסחרה בשווי של 16.4 מיליארד דולר בעת בחינתה (ראו טבלה).
טג'אס דסאי, אנליסט מחקר בחברת תעודות הסל האמריקאית Global X, מסביר: "במהלך 12 החודשים האחרונים חלה מעין התפוצצות נרחבת של מתקפות סייבר ממוקדות המצליחות לתפוס את התאגידים ואת הממשלות לא מוכנים. "סוגים מסוימים של מתקפות, כגון מתקפות כופר, אף הפכו למטרד משמעותי, ועל פי דו"ח איומי הסייבר של חברת SonicWall לשנת 2022, זינקו בכ־1,885% כנגד ממשלות ברחבי העולם שנה קודם לכן.
"שילוב של גורמים הוביל להתפרצות הזאת, ובהם המלחמה במזרח אירופה, עיצומה של טרנספורמציה דיגיטלית רחבה של תאגידים ושל ארגונים לענן, עלייה כללית בפעילות הדיגיטלית מצד הצרכנים מחד גיסא והעסקים מאידך גיסא בעקבות הקורונה ומעבר מערכות הבקרה התעשייתיות והתפעול לדיגיטציה.
"אלו משפיעים באופן ישיר על שרשראות התפעול והאספקה, והפכו את המתקפות האלו לתחום סיכון מרכזי ליצרנים ולעסקים גלובליים.
"לצד כל אלה, גם מתקפות הפישינג בעלייה בעיקר בשל כניסה של מיליארדי משתמשים נוספים לאינטרנט בשנים האחרונות וקשת רחבה של תחכום דיגיטלי מצד אלו שתוקפים ומנצלים קורבנות בנקל מבעבר.
"התאגידים מצדם מגיבים בהגדלת ההוצאה על אבטחת סייבר, וזאת מגמה שעתידה להימשך בחמש־שש השנים הקרובות בין היתר בעקבות דרישת ממשלת ארה"ב בנושא. הרי בתחילת 2021 חתם נשיא ארה"ב על צו נשיאותי המורה לסוכנויות, לעובדים ולקבלנים לשפר ולהפוך את יכולות אבטחת הסייבר למודרניות יותר.
"לאחר מכן גם הגיע מזכר הביטחון הלאומי, שמטרתו למנוע מתקפות סייבר על תשתיות המדינה, בעיקר חשמל, מים ותחבורה. IIJA אף הקצה 1.7 מיליארד דולר בהוצאות ייעודיות ו־7 מיליארד דולר בהוצאות פוטנציאליות כדי להבטיח את מאמצי אבטחת הסייבר של המדינה, ומדינות אחרות יילכו בעקבות ארה"ב.
"בחינת החברות ותגובות השוק תואמות לכך. פעילותה של CrowdStrike, לדוגמה, היא כלי לאבטחת נקודות קצה ולבינה מלאכותית המסייע באיסוף נתונים על איומי סייבר ובניתוחם. החברה הייתה אחת מפלטפורמות אבטחת הסייבר הצומחות ביותר בעבר הקרוב שהונפקה ב־2018, ומאז ממשיכה לצמוח בקצב גבוה יותר מצורכי השוק.
"לצד זאת, תחום נקודות הקצה זכה לביקוש גבוה בעשור האחרון, ו־CrowdStrike הייתה אחת החברות הראשונות שעזרו לנטר ולפתור אתגרים ייחודיים שהחלו להגיע למרחב הקיברנטי הרלוונטי. "עם הזמן גיוונה החברה את ההיצע שלה לאבטחת ענן, לניהול תעודות זהות וכן הלאה, ובמהלך 12 החודשים האחרונים צמחו מכירותיה ב־64% בקצב שנתי והכו את הערכות הקונצנזוס ב־5%. יתרה מכך, לדעתנו, צפי האנליסטים בנוגע לעתיד החברה מייצג בשמרנות את אפשרויותיה.
"Okta, לעומתה, מתחרה מול ההצעות המקוריות של מיקרוסופט, גוגל ואמזון, אך מציעה פתרון זריז יותר עבור צוותי IT המעוניינים לגוון את סיכוני הקונים. החברה היא, למעשה, ספקית מובילה של כלי ניהול זהויות וגישה. "היא מוכרת פלטפורמה של API-first, המאפשרת למפתחים לבנות או לשלב מערכות אימות Plug and Play ביישומים שלהם, והשתמשה במיצוב זה כדי להתרחב עוד יותר לניהול משתמשים, כלי פיקוח וכולי.
"לאחרונה היא דווקא הגדילה את נתח השוק שלה ואת מספר הלקוחות ברכישת מוביל טכנולוגי נוסף בתחום בשם Auth0 תמורת 6.5 מיליארד דולר, ואנו מאמינים שהשינוי המשמעותי לטובת עבודה מרחוק יהיה רוח גבית להנעת צריכת שירותי החברה". השוק אומנם בצמיחה וחברות התחום אולי מקבלות כיום יותר רוח גבית מצורכי השווקים, אבל התחרות בשוק הסייבר הפכה לעזה בייחוד עם הקמת מאות סטארטאפים המנסים לנגוס בשוק בפתרון שלדעתם טוב וחדשני יותר.\
"ראינו גם מיזוגים ורכישות בתחום אבטחת הסייבר", ממשיך דסאי, "שכן יש הרבה מנהיגים בקטגוריות בודדות, והתעשייה כנראה נכנסת לקונסולידציה. בסופו של דבר, להערכתנו, נראה שלושה־ארבעה שחקנים מרכזיים המשלבים ומאגדים יחד תיק פתרונות, מעין Hyperscalers (גוגל, מיקרוסופט, אמזון, IBM), המעוניינים להתקדם יחד כדי לבחון יישום של אבטחת סייבר.
"ההערכות בתעשייה צופות שההוצאה על אבטחת סייבר תצמח ב־11% השנה ותגיע ליותר מ־172 מיליארד דולר, ויש סיכוי גבוה שהיא אף תעבור את הרף הזה. זאת משום שסיכונים גיאופוליטיים, דרישות IT ארגוניות, עבודה מרחוק וקניות מקוונות ימשיכו להניע את הביקוש לפתרונות אבטחה.
"בינתיים המניות בתחום אומנם נסוגו משמעותית משיאי כל הזמנים שאליהם הגיעו באמצע 2021, אך הצמיחה הבסיסית בתחום ממשיכה להיות איתנה. להערכתנו, בסוף יבחינו המשקיעים בניתוק הזה בין התוצאות בפועל לבין הסיכון המתבטא במכפילים".