היזם הסדרתי שלמה קרמר הרוויח לא מעט כסף בתחום אבטחת המידע. החברה המוכרת שקרמר היה מעורב בהקמתה היא כמובן ענקית אבטחת התוכנה צ'ק פוינט, ואי אפשר לפספס את ההצלחה האחרונה של אימפרבה שנסחרת כיום בוול סטריט בשווי של כ-700 מיליון דולר, שנה לאחר הנפקתה. נראה כי הבוננזה הבאה של קרמר צפויה להגיע מהתחום של הגנה מפני האקרים, שתוקפים חשבונות של לקוחות בנקים באינטרנט.
לבייבי החדש של קרמר קוראים טראסטיר, חברה שאותה הקים לפני שש שנים בלבד יחד עם מיקי בודאי, שמנהל אותה היום, ומומחי התכנה ואבטחת המידע עמית קליין, שמואל רגב ואלדן בן חיים. חברת הסטארט-אפ גייסה עד היום 10 מיליון דולר בלבד, בשני סבבי גיוס. לצד קרמר השקיעה בחברה גם קרן ההון סיכון האמריקאית USVP.
המספרים של טראסטיר מרשימים: לפי הערכות הכנסות שלה בשנת 2012 יעמדו על 80 מיליון דולר, גידול של כ-70% לעומת שנת 2011. בקצב הזה בשנה הבאה צפויות ההכנסות לחצות את רף ה-100 מיליון דולר. החברה רווחית כבר כמה שנים, והיא מתכננת את השלב הבא - הפיכה לחברה ציבורית באמצעות הנפקה שצפויה לצאת לפועל תוך 18 חודשים.
עדיין מוקדם לדבר על השווי העתידי של החברה, אולם לפי הערכות שונות טראסטיר עשויה לקבל תג מחיר של מאות מיליוני דולרים, אם תמשיך לצמוח בקצב הנוכחי.
מספר העובדים הוכפל
הצמיחה של טראסטיר מתבטאת גם בגידול ניכר במצבת כוח האדם. את שנת 2012 התחילה החברה עם 100 עובדים, כעת יש בה כבר 180, מתוכם 120 עובדים בישראל, כאן עוסקים בפיתוח ובשיווק. בטראסטיר עדיין לא סיימו את גיוס העובדים, ועד סוף השנה מתכוונים בחברה לחצות את רף ה-200 עובדים, כלומר להכפיל את עצמה בתוך שנה.
כיום טראסטיר פעילה בעיקר באנגליה וארה"ב, אולם בכוונתה להתרחב למדינות נוספות ביניהן ברזיל, מקסיקו, ארגנטינה, הולנד, איטליה ואולי אף יפן.
טראסטיר "נהנית" מהעלייה החדה בהיקף ההונאות הבנקאיות באמצעות האינטרנט. הבנקים בעולם מצאו עצמם בבעיה - הם התגוננו והשקיעו במיגון עצמי מפני מתקפות וירוסים, אולם לא הצליחו להתמודד אל מול וירוסים שתקפו את מחשבי הלקוחות שלהם, שנכנסו אל חשבון הבנק שלהם באמצעות האינטרנט.
ההאקרים הבינו שקל יותר לשתול איום על משתמשי הקצה מאשר על הבנקים, כי יש להם פחות שכבות הגנה.
איך פורץ ההאקר לחשבון הבנק של המשתמש? ראשית, הלקוח מקבל הצעה להיכנס ללינק לאתר שהוא למעשה מלכודת. ברגע שהמשתמש נכנס לאתר, המחשב שלו מודבק בווירוס.
"בערך 5% מלקוחות הבנקים מודבקים בווירוס שכזה", מעריך ישי יובל, סמנכ"ל השיווק של טראסטיר. לדבריו גם לקוחות עסקיים חשופים לכך לא פחות מהפרטיים, אך מכיוון שבחשבונות שלהם סכומי הכסף גבוהים יותר, הנזק עבורם גדול יותר.
הווירוס שמתיישב על המחשב נקרא Man in the browser. הוא חוצץ למעשה בין הלקוח לחשבון הבנק שלו וחשוף לכל המידע של הלקוח ופרטי החשבון.
לא זאת בלבד, אלא שלעיתים הווירוס שותל עבור הלקוח מסך עם שאלות זיהוי. "מסך זה נראה כמו שאלות סטנדרטיות של הבנק לצורך זיהוי הלקוח. המסך מעוצב בסגנון אתר הבנק, ולא ניתן לזהות שהוא אינו של הבנק אלא חלק מהווירוס", אומר יובל. לאחר שהמשתמש ממלא את פרטי הזיהוי, הווירוס קורא אותם, ונעזר בפרטים אלה על מנת להזדהות בתור הלקוח בין אם באמצעות ביצוע פעולות באינטרנט או על ידי ביצוע פעולות מול המוקד הטלפוני של הבנק.
"כנופיות רוסיות"
יובל מסביר כי מדובר בווירוסים מתוחכמים. מפעילי הווירוס עובדים בדרך כלל בפרופיל נמוך, על מנת שלא להיתפס. לרוב היקף הגניבות נמוך יחסית, כך שהלקוח לא תמיד מגלה את העובדה שגנבו ממנו. הווירוס יכול להציג ללקוח מסך חשבון שקרי ללא הסכומים שנלקחו ממנו - כך שהלקוח אינו יודע שבפועל סכום הכסף שנשאר לו בחשבון נמוך יותר.
היקף ההונאות השנתי מהסוג הזה מוערך בכמיליארד דולר, יותר מכל מעשי השוד הפיזיים. לפי הערכות, היקף ההונאות בפועל גבוה יותר, שכן ישנם מקרים שאינם מדווחים. יובל מציין שלמרות שהאחריות להדבקת המחשב אינה של הבנק, בנקים רבים מעדיפים לשלם ללקוח את הסכום שנגנב, כדי לא להתמודד עם הנזק התדמיתי שבפרסום הפריצה.
- נגד איזה האקרים אתם מתמודדים?
"בעיקר כנופיות רוסיות, שמעסיקות מחוננים טכנולוגיים ותוקפות את מערכת הבנקאות המערבית".
- מה לגבי ישראל?
"כרגע לא ידוע על סוג כזה של וירוסים בישראל, מכיוון שלאותם האקרים לא משתלם להקים פלטפורמה בעברית שמתחזה לאתר הבנק, בשל המאמץ שכרוך בכך לעומת גודל השוק הישראלי. ההאקרים מעדיפים לעבוד בעיקר מול מדינות דוברות אנגלית. יחד עם זאת בכל פעם שהם מזהים ששוק מסוים מוגן, ההונאות זזות למקומות בעלות רמת הגנה נמוכה. אז תאורטית, ייתכן שבעתיד הם יגיעו גם לישראל".
אז מה בעצם מציעה טראסטיר? החברה עובדת באמצעות טכנולוגיית מחשוב ענן ומציעה מספר פתרונות. אחד הפתרונות של החברה הוא תוכנה שהלקוח מתקין אשר מזהה את הווירוס ומחסלת אותו. היתרון המרכזי של הפתרון של טראסטיר הוא העובדה שהווירוסים יודעים לשנות צורה, ולחברה יכולות להגיב מהר לשינוי הצורה לשאר העולם. כלומר אם וירוס ישנה צורה באנגליה, טראסטיר תזהה זאת, ותהיה מוכנה להשמיד אותו גם בשאר העולם, מה שיהפוך את אותו וירוס ללא רלוונטי.
לאחרונה פיתחה החברה מוצר נוסף, שדווקא יושב על השרת של מחשבי הבנקים, ונותן לבנקים אינדיקציות לקיומו של וירוס שנכנס לאחד ממחשבי המשתמשים. כאשר נוצר זיהוי שכזה, הבנק מתקשר אל הלקוח ומוודא שהוא אכן עשה את הפעולות האחרונות בבנק, ובמידת הצורך מציע לו את התוכנה המקורית.
- מה היתרון שלכם לעומת מוצרים מתחרים כיום בשוק?
"המתחרים מציעים בעיקר מוצרים שמזהים פעולות חריגות בחשבון. אנחנו לעומת זאת מחסלים את הווירוס עוד לפני שהחל לפעול, ועושים זאת בשקט מבלי להפריע למשתמש".
טראסטיר מעניקה שירותים ליותר מ-200 בנקים רק בארה"ב, כאשר מתוך עשרת הבנקים הגדולים במדינה היא משתפת פעולה עם חמישה. באנגליה עובדת החברה עם תשעה מתוך עשרת הבנקים הגדולים. בין הבנקים שהם לקוחות החברה ניתן למצוא את HSBC, RBC ולוידס. ישנם כ-30 מיליון משתמשי קצה אשר משתמשים בתוכנה של טראסטיר. הבנק משלם לחברה לפי כמות הלקוחות שהורידו את התוכנה כאשר התשלום נע בין 1-10 דולר לשנה, תלוי בסוג הלקוח.
לדברי יובל, בבנקים שהשתמשו במוצר של טראסטיר היקף פריצות ההאקרים ירד כמעט לאפס, ולכן כ-100% מהלקוחות מחדשים את החוזה מדי שנה מול טראסטיר, לדבריו. העובדה שבכל שנה החוזה מחודש וכי אחוזי החידוש גבוהים מאוד עשויה לרמז על כך שהכנסות החברה ב-2012 יהיו דומות להכנסות של השנה שעברה, גם אם לא מביאים בחשבון הצטרפות של לקוחות חדשים.
גורו האבטחה ששווה לפחות 2 מיליארד שקל
שלמה קרמר, היזם שעומד מאחורי טראסטיר (Trusteer), הולך ומבסס את מעמדו כגורו של אבטחת מידע, כזה שלמד איך להנפיק חברות - כמעט בשרשרת - ולהציף די מהר ערך רב למי שמאמין בחזון שלו. טראסטיר שהוקמה לפני שש שנים, היא ככל הידוע חברת האבטחה השלישית שהוקמה על ידי קרמר, אחרי הענקית הישראלית צ'ק פוינט ואחרי אימפרבה (Imperva) שרק באחרונה הונפקה בשוק ההון האמריקני.
קרמר (46) החל את דרכו בעולם האבטחה כחלק משלישיית מייסדי צ'ק פוינט, יחד עם גיל שויד (שעדיין מכהן כיו"ר וכמנכ"ל החברה) ומריוס נכט (שמכהן כסגן יו"ר). לפני 19 שנה, במהלך העשור השלישי לחייהם, הקימו השלושה את צ'ק פוינט, מפתחת תוכנת הפיירוול, והשאר היסטוריה. צ'ק פוינט, שנסחרת לפי שווי של 9.2 מיליארד דולר, הפכה לאחת מהמובילות העולמיות בתחום ההגנה על המידע שעובר באינטרנט, ולאחת מספינות הדגל של ההיי-טק הישראלי.
מימושים בצ'ק פוינט
קרמר, שהיה אז המייסד הפחות מוכר מבין השלושה, לא נצמד לצ'ק פוינט ובמהלך 98', שנתיים לאחר הנפקתה הראשונית בוול סטריט, פרש מהחברה. לפי הערכות שונות, הפרשה לוותה בטונים צורמים על רקע חילוקי דעות מקצועיים מול שויד.
במהלך ימיו בצ'ק פוינט, וגם אחרי פרישתו מהחברה, הקפיד קרמר לממש בשלבים את כל מניותיו בחברה, ולפי הערכת "גלובס" פרש מהחברה כשבכיסו חצי מיליארד דולר - הון שהפך אותו לאחד מעשירי ישראל.
הון זה, איך לא, סייע לו לבנות את ה"צ'ק פוינט" הבאות, והראשונה הייתה אימפרבה שהוקמה במהלך 2002. אימפרבה, שפיתחה פתרון לאבטחת בסיסי נתונים ארגוניים, הונפקה בוול סטריט לפני שנה, ודי מהר הפכה לסחורה לוהטת.
המניה, שהונפקה לפי מחיר של 18 דולר, נסחרת כרגע לפי מחיר של 29.84 דולר שמשקף לחברה שווי של 691 מיליון דולר, ותשואה של 66% על המחיר בהנפקה.
לקרמר, שמכהן כמנכ"ל אימפרבה, יש החזקה של 15.6% בחברה (כולל אופציות), וזה אומר שהחזקתו בה שווה 108 מיליון דולר.
קרמר, נזכיר, הוא גם בעל מניות קטן בפאלו אלטו, חברת האבטחה של ניר צוק, גם הוא מיוצאי צ'ק פוינט. לקרמר יש 1.5% מהחברה, ששווה 3.6 מיליארד דולר, ולכן החזקתו בפאלו אלטו שווה 53 מיליון דולר בערך. קרמר, ראוי לציין, לא מכר עדיין אפילו מניה אחת של אימפרבה או של פאלו אלטו.
כך, ובשקלול שוויה הפוטנציאלי של Trusteer, יוצא שקרמר, עדיין לא בן 50, שווה לפחות 2 מיליארד שקל (ברוטו, לפני מס).
רקע / רודפים אחרי פושעי הסייבר
היכולות הטכנולוגיות של פושעי הסייבר, שמתקדמות בקצב מהיר, מובילות לגלי חדשנות גם בצד השני, זה של החברות שאמורות להגן. על הרקע הזה, לא מפתיע שתחום אבטחת המידע עתיר בקונסולידציה ועשיר במיזוגים ורכישות, חלקם בפרמיה נדיבה.
לפני שבוע וחצי קנתה חטיבת האבטחה של EMC - RSA - את חברת הסטארט-אפ Silver Tail, שנחשבה לאחת החברות "החמות" בתחום האבטחה. בחברה השקיעה בין השאר קרן אנדרסון הורוביץ והובילו אותה שורה של מנהלים מנוסים ומוכרים בעמק הסיליקון.
העסקה זכתה לסיקור נרחב בגלל החשיפה הגדולה של Silver Tail, העובדה ש-RSA כבר פועלת תקופה ארוכה בתחום, שמוגדר כזיהוי ומניעת הונאות בפעילות עסקית באינטרנט (WFD), וגם בגלל ההיקף הכלכלי. הסכום לא פורסם רשמית אולם ההערכות הן ש-EMC שילמה 300-400 מיליון דולר עבור הנכס החדש.
אם מביאים בחשבון שהמכירות של Silver Tail מסתכמות ב-10-20 מיליון דולר, מדובר בקפיצת מדרגה בכל מה שנוגע לנדיבות שהחברות מוכנות להפגין כאשר הן מעוניינות לבצע רכישה. המהלך של EMC, ראוי לציין, הניף דגל שעשוי למשוך לתחום את תשומת הלב של ענקיות מחשוב נוספות, מה שעלול להעמיד את ההובלה של טראסטיר בסימן שאלה בזמן הקרוב.
השוק הרלוונטי מוערך ב-300-350 מיליון דולר ב-2012, לפי גרטנר. המספרים שמציגה טראסטיר יכולים בהחלט להוביל אותה להנפקה בנאסד"ק ובחברה מאמינים ששנת 2014 היא נקודת הזמן המתאימה לבצע את המהלך.
אימפרבה, חברת אבטחה נוספת מבית שלמה קרמר, נכנסה לוול סטריט לפני כשנה עם ביצועים מרשימים הרבה פחות. אם ההערכות יתממשו והמכירות של טראסטיר יחצו את רף ה-100 מיליון דולר, השווי שלה כחברה ציבורית עשוי לנוע בין חצי מיליארד למיליארד דולר.