במהלך 20 השנים שעברו מאז נכנס האינטרנט לחיינו באופן אינטנסיבי, הפכו אמצעי ההגנה על הגישה אליו למתוחכמים בהרבה, ובאופן טבעי - אפילו האיומים על הרשת הפכו למתוחכמים יותר מבעבר.
יותר מזה. המרחב שעליו אותם אמצעי הגנה מנסים לסוכך השתנה. הרשת הארגונית ונקודת הקצה (בד"כ המחשב האישי או כל אמצעי שמשמש את המשתמש הסופי) היו עד לא מזמן כל מה שצריך לדאוג לו, אולם היום הם רק חלק מתוך שלם. אינטנסיביות השהייה של כל אחד מאתנו במרחב הווירטואלי, המעבר להתקני מחשוב ניידים (דוגמת האייפון והאייפד), כמות המידע הקריטי בפורמט דיגיטלי שהולכת וגדלה, ופלטפורמות מחשוב חדשות - אלו רק חלק מהמגמות שיוצרות ביקוש מתמיד לפתרונות חדשים של אבטחת מידע.
בצ'ק פוינט הישראלית, שהפכה לאחת החברות שמובילות את שוק האבטחה, מרגישים היטב שינויים אלו. במשך הזמן, החברה שינתה את גישתה לשוק ואת המוצרים ששיווקה ונראה היה שציבור המשקיעים מרוצה מכך.
בשנתיים האחרונות גמעה המניה 68% עד שבאפריל האחרון נגעה בשווי שיא של 13.4 מיליארד דולר. ואז משהו השתבש. מאז היוודע תוצאות החברה לרבעון הראשון של השנה, איבדה המניה כרבע משוויה וזה נפל ל-10.2 מיליארד דולר.
מאז ומתמיד, ומדי רבעון, צ'ק פוינט נתפסה בשוק ההון כמפתיעה סדרתית, אך ברבעון הראשון של השנה קרה כמעט ההיפך. החברה אכזבה, הן בתוצאותיה והן בתחזיותיה לעתיד. צ'ק פוינט רשמה גידול שנתי של 4.7% בלבד במכירות המוצרים והרישיונות לעומת צמיחה דו ספרתית ברבעון המקביל אשתקד. כמו כן, תחזית ההכנסות לרבעון השני, משקפת צמיחה של 8%-11%, קרוב לתחתית הצפי של וול סטריט.
כך, התוצאות והתחזיות, העלו תהיות חדשות-ישנות לגבי התנהלות החברה בשוק האבטחה המתחדש - תהיות שכנראה נתנו את אותותיהן במחיר המניה.
"קיר האש" זקוק לשיפוץ
"אנחנו משייכים חלק מהירידה בביצועי החברה לאווירה הכלכלית שתומכת בצמצום הוצאות, אך מאמינים שרובה קשור לשמרנות היתר שמאפיינת את אסטרטגיית ההתרחבות של צ'ק פוינט", כתב אז טל ליאני, מנהל מחקר תחום ציוד התקשורת במריל לינץ', בדו"ח עדכני שהוציא רגע לאחר שנודע תוצאות הדו"ח הרבעוני של החברה.
צ'ק פוינט נחשבת לשחקנית השנייה בגודלה בשוק אבטחת הרשתות, בעלת נתח של 13.6%, לפי מחקר של אינפונטיקס. את השוק מובילה סיסקו (31%) ובמקום השלישי מדורגת ג'וניפר (12.5%). שוק זה גלגל אשתקד 5.7 מיליארד דולר.
צ'ק פוינט יצאה לדרך לפני 19 שנה, וסיפקה את אחד מהפתרונות המסחריים הראשונים בהגנה על הרשתות הארגוניות. מכיוון שהאינטרנט מבוסס על תקנים שמאפשרים "שיחה" בין מחשבים שונים, ההגנה הבסיסית מנתחת את חבילות המידע שמסייעות ליצירת אותה "שיחה" ומונעת שימוש לא רצוי בגישה הפתוחה שמאפשר פרוטוקול ה-TCP/IP. השם שניתן לטכנולוגיה של צ'ק פוינט, בהשאלה מהעולם הפיזי, הוא פיירוול (Firewall). פיירוול הוא כמו גדר שתוחמת את הכניסה דרכה רק למי שמותר ועל ידי האמצעים שהותרו.
מהצד העסקי, וכפי שניתן לראות מנתוני הרו"ה של החברה, לצ'ק פוינט יש מודל עסקי שהופך אותה לחברה יציבה וחזקה שעדיין שומרת על מיקומה המכובד למרות השנים שעברו והתחרות שגברה.
סוד הרווחיות המדהימה של צ'ק פוינט טמון בשיעור גבוה של הכנסות מלקוחות חוזרים שלהם מספקת החברה עדכוני גרסאות, שירותי תחזוקה ותמיכה ושירותים אחרים. אלו יצרו 64.8% מההכנסות ברבעון הראשון של השנה, ושיעור הרווחיות הגולמית שלהן מאוד גבוה - 92.1%. שאר ההכנסות (35.2%) נוצרו ממכירת רישיונות או ציוד אחר ללקוחות חדשים וותיקים, ולאלו יש שיעור רווחיות גולמית "נמוכה" יותר - 82.2%.
כמו כן, מבחינה תפעולית יש לחברה מבנה הוצאות רזה יחסית (הוצאות מו"פ, שיווק ומכירות) שמסייע להגדלת רווחיות.
עם השנים, סט הפתרונות של החברה התרחב והוא מספק כיום פתרון כולל להתמודדות עם בעיות האבטחה שנוצרות כתוצאה מהגישה לרשת החיצונית (דהיינו האינטרנט, הרשת שמחוץ לרשת הארגונית).
רוב מכירות החברה (כ-80%) הוא של התקני חומרה שמספקים פתרון כולל למגוון איומים חיצוניים ונמכרים תמורת אלפי עד מיליוני דולרים בודדים לפיתרון. לפני כשלוש שנים החלה צ'ק פוינט לספק פתרונות תוכנה (Software Blades) שנועדו להתמודד מול איומים מתקדמים יותר, ומשתלבים על גבי תשתיות החומרה הבסיסיות שמספקת החברה.
"פספסה הזדמנות לגנוב נתחי שוק"
צ'ק פוינט נדרשת כיום להתמודד עם שני אתגרים מרכזיים. לשפר את ביצועי פתרונותיה שלה כדי שאלו יתאימו לדרישות תעבורת האינטרנט בעת הנוכחית (מהירות גבוהה יותר, ומידע שבחלקו הוא תכני מולטימדיה). זהו שינוי יחסית גדול עבור הארכיטקטורה המקורית של החברה שנועדה לטפל בסדרי גודל אחרים של מידע.
בנוסף, האיומים היותר מתוחכמים של ההווה, אינם מגיעים מהגישה הכללית לאינטרנט (האיום המקורי בו מטפלת צ'ק פוינט), אלא מאפליקציות דוגמת הרשתות החברתיות, דרכן משתמשים בעלי הרשאה יכולים להיכנס לרשת הארגונית ולפגוע בה.
"צ'ק פוינט אכן עומדת בחוד החנית הטכנולוגית, אך הבעיה בחברה היא שמרנות יתר", טוען ליאני בפני "גלובס".
הביקורת של ליאני, שכרגע נותן למניה המלצת "תשואת שוק", נוגעת בעיקר להשקעות שביצעה צ'ק פוינט בשנתיים האחרונות. לדבריו, המצב של מתחרותיה הגדולות - סיסקו וג'וניפר - היה יחסית חלש, וצ'ק פוינט לא ניצלה הזדמנות זו כדי להשקיע יותר במו"פ ובשיווק ולקחת מהן נתח שוק גדול. צ'ק פוינט בחרה לא לקחת חלק בכתבה זו.
פאלו אלטו אינה מהווה צרה
ניצלה או לא, עושה רושם שכל זה היה נשכח, אלמלא היו צצות באחרונה מספר חברות יחסית צעירות, שמספקות פתרונות דומים או משיקים לאלו של צ'ק פוינט.
הדוגמה האחרונה היא פאלו אלטו נטוורקס, שעומדת לפני הנפקה ראשונית בשוק ההון האמריקני. מאחורי פאלו אלטו עומד ניר צוק, אחד מראשוני העובדים בצ'ק פוינט, שמקפיד להדגיש בכל הזדמנות שיש לו את האנטי שפיתח כלפי מעסיקיו לשעבר. צוק, למי ששכח, תלה על רכבו בסיליקון ואלי לוחית רישוי שעליה נכתב CHKPKLR - "צ'ק פוינט קילר".
ההבדל בין המוצר של פאלו אלטו לזה של צ'ק פוינט מתחיל בארכיטקטורה שלו, שמסתמכת הרבה יותר על עיבוד מקבילי עם מספר מעבדים גדול, מה שמאפשר ביצועים טובים יותר, באותו מחיר, ועונה על הביקושים להעברת נתונים מהירה בקנה מידה גדול על גבי התקני אבטחה.
הפתרון של פאלו אלטו, שמכונה "הדור הבא של הפיירוול", מנסה להתמודד עם האתגר החדש של אבטחת המידע -לשלוט מעט יותר במה שיכול המשתמש הסופי לבצע דרך אפליקציות אינטרנטיות.
הטכנולוגיה של פאלו אלטו אמורה לאפשר חסימה של שימוש בפייסבוק, לדוגמה, ו/או למשתמש מסוים, מתוך הארגון. הדגש, כפי שבא לידי ביטוי במוצרי החברה, עבר מההגנה ההיקפית שמתמקדת בנתונים הטכניים של התקשורת בין הרשת הארגונית למשתמש החיצוני, למקום אחר בשרשרת המזון של עולם האינטרנט. הפיירוול של הדור הבא יכול לחסום גישה פנימה או החוצה מהארגון, גם עבור תוכן מסוים, ולא רק בגלל נתון טכני שלא מתאים לתקשורת.
הביצועים הכספיים של פאלו אלטו, כפי שהם עולים מטיוטות התשקיף שהגישה החברה עד כה, מעידים כי הכנסותיה יעמדו השנה על 200-250 מיליון דולר, דהיינו הכפלת ההכנסות.
מספרים אלו מאוד מרשימים, במיוחד על רקע האטת הצמיחה של צ'ק פוינט, והביאו באחרונה מספר אנליסטים להצהיר כי ההתקדמות של פאלו אלטו, מהווה איום תחרותי משמעותי על צ'ק פוינט, ולכן מנייתה נפגעה.
פאלו אלטו, דרך אגב, מחזיקה ב-2%-3% משוק אבטחת הרשתות, כחמישית מנתח השוק של צ'ק פוינט. את תגובת פאלו אלטו לכתבה זו לא ניתן היה להשיג.
ליאני אינו מסכים להערכות עמיתיו למקצוע. "זה לא נכון שהצרות של צ'ק פוינט מגיעות מהמתחרה הקטנה, כי תמיד יהיו חברות קטנות שמזנבות בה. צ'ק פוינט צריכה להסתכל פנימה ולהגיד איפה טעיתי? מתי תהליכי הניהול בחברה לקו בחסר? לדעתי, תהליך קבלת ההחלטות בחברה היה שגוי ואיטי מדי".
ליאני מעריך כי שיעור הרווחיות של צ'ק פוינט לא ימשיך לטפס כלפי מעלה. ומכאן, שעליה בשווי החברה תגיע רק מצמיחת השורה העליונה. "המניה זולה", הוא קובע, "אך עדיין, החברה אינה אגרסיבית מספיק ובנוגע לכך, אני לא רואה את האור בקצה המנהרה".
אימפרבה חושבת אחרת
ההתמודדות מול הדור החדש של האיומים ברשת אינה הנחלה הבלעדית של פאלו אלטו. מלבדה, ניתן למצוא מספר חברות אחרות, חדשות יחסית, כגון Fortinet או SourceFire.
צ'ק פוינט עצמה מתייחסת לבעיה דרך פתרונות התוכנה שהיא מציעה. דרך אחרת להתמודד עמה מגיעה מצד חברות שיש להן נגיעה נרחבת באחסון וניהול מידע, כגון IBM, אורקל או EMC, שמאמינות שדרך ההתמודדות הנכונה היא פשוט לשמור על המידע עצמו ולא על שערי הכניסה לארגון.
"אם תסיר את הפיירוול מהרשת הארגונית כנראה שתכניס את עצמך לצרות, אבל כלים אלו, שנועדו לתת הגנה היקפית על הרשת, מכסים פחות ופחות מהאיום", טוען עמיחי שולמן, אחד המייסדים וסמנכ"ל הטכנולוגיות של אימפרבה, שמתרכזת בפתרונות שמיועדים להגן על המידע בתוך הארגון ולא בחדירה אליו. "המלחמה בשנים האחרונות היא במישור המידע והאפליקציות", הוא אומר.
הבעיה היא בפנים, לא בחוץ
אימפרבה, נזכיר, הונפקה בנובמבר האחרון לפי 18 דולר למניה, נסקה למחיר שיא של 41.91 דולר, ונסחרת כרגע לפי שווי של 643 מיליון דולר - 60.1% מעל המחיר בהנפקה.
שולמן הקים את אימפרבה לצד שלמה קרמר, אחד ממייסדי צ'ק פוינט שאף נמנה על בעלי המניות בפאלו אלטו. גם קרמר נותר עם מטענים שליליים כלפי גיל שויד, שייסד אתו את החברה, וכלפי צ'ק פוינט עצמה. אולי תחושות אלו הן אלו שהביאו אותו לחשוב על פתרונות שנמצאים ממש בקצה השני של סקלת אבטחת המידע.
אימפרבה מספקת שני פתרונות: ניטור הגישה לבסיסי הנתונים הארגוניים (DAM), והקפדה על שימוש באפליקציות מבוססות Web בהתאם למדיניות האבטחה של כל ארגון (WAF).
האם החלוקה הדיכוטומית בין הגנה על הארגון מבחוץ לבין השמירה על המידע שלו מבפנים עתידה להשתנות, ובעקיפין לספק למוצרי ההגנה ההיקפיים יכולות מתקדמות יותר?
שולמן מאמין שזה לא יקרה בזמן הקרוב: "הגישה להגנה על המידע בתוך הארגון, מגיעה בעיקר מחברות בעלות רקע של תוכנה, וזה עניין של אנשים ושל DNA בחברות. רק באחרונה התחילו לזרום לתחום האבטחה מפתחים מעולם בסיס הנתונים, וזה מה שצריך. בחברות כמו סיסקו לא פיתחו גישה כזו".
צ'ק פוינט