אלון כהן יושב במשרד של אחת מחברות הטק הצעירות שלו בקריית אריה שבפתח-תקווה, ומהחלון ממול ניבט הבניין הגבוה של סייברארק (CyberArk), החברה הראשונה שלו שהפכה לימים לאחת מחברות אבטחת המידע המצליחות בעולם, ולישראלית השנייה בגודלה בתחום אחרי צ'ק פוינט לפי שווי שוק (1.6 מיליארד דולר). "זה לא במקרה. סייברארק היא ההשראה שלי", הוא מסביר בראיון ראשון ובלעדי ל"גלובס".
כהן, שנחשף כאן לראשונה, הוא אחד מיזמי ומומחי אבטחת סייבר שישראל מייצאת לעולם. הוא לא מוכר כמו שלמה קרמר, אחד משלושת מייסדי צ'ק פוינט, אך הוא עשה לא מעט כדי להיות מוגדר גם הוא כגורו של אבטחת סייבר. "עם כל הצנעה, אני יכול להגיד שאני זה שתבעתי לראשונה את המושג סייבר סקיוריטי כשהקמתי את סייברארק (Cyber Security, אבטחת מרחב הסייבר, דהיינו המרחב האינטרנטי להבדיל מאבטחת מידע, ט.צ.). סייברארק זה צירוף של המילים סייבר ותיבה, כשהכוונה שלנו היא לתיבת נוח. בנינו תיבת נוח כמקום בטוח בתוך הים הסוער והמפחיד שנקרא סייבר. רק אחרי שהמצאנו את השם הזה, אנשים התחילו לאמץ את המושג סייבר סקיוריטי".
והמושג הזה אכן הפך למטבע לשון ולכותרת של אחת התעשיות הכי מצליחות שצמחו בישראל - שנייה רק לארה"ב בתעשייה זו.
כהן פרש מסייברארק בשלהי 2011, עוד לפני שהפכה לציבורית (ראו מסגרת), ועכשיו הוא חושף לראשונה 2 חברות אבטחת סייבר שהקים באחרונה, וחברת טק אחרת שפועלת בתעשיית הקולנוע (ראו מסגרת). השתיים הן nsKnox ו-Intezer ועבור שתיהן חוזה כהן עתיד מבטיח.
- בוא נתחיל עם nsKnox, אבל קודם תסביר מה מקור השם כי שם של חברה מעיד על החזון שלה.
"זה משחק על Fort Knox, בסיס של צבא ארה"ב בקנטקי שנבנה במקור כדי לשמור על רזרבות הזהב של ארה"ב. בעבר, הכסף היה מוצמד למחיר הזהב וכשרצו להדפיס עוד כסף, היו צריכים עוד זהב. לכן ארה"ב הלאימה את כל רזרבות הזהב ובנתה את Fort Knox כדי לשמור עליהן, והמקום הזה נתפס כמקום הכי בטוח בעולם. ב-nsKnoxאנחנו בונים משהו דומה, אך בעולם הדיגיטלי".
כהן טוען כי הרעיון ל-nsKnox התבשל אצלו כבר לפני עשור, עוד כשהיה בסייברארק. "זו המהפכה שעולם הסייבר מחכה לה. nsKnox מובילה שינוי תפיסתי. היא לא מפתחת עוד מנעול שסוגר דלת אלא היא משנה את כללי המשחק ואני אסביר: היום, כל ארגון עומד לבדו מול ההאקרים ואף אחד לא עוזר לו מלבד מפתחי תוכנות אבטחת מידע למיניהן. בנק הפועלים לבדו מול העולם, כמו בנק לאומי וכמו פסגות. לעומתם, ההאקרים כן משתפים פעולה האחד עם השני, בין היתר דרך ה-Darknet, השוק השחור לרכישת כלי תקיפה זדוניים. כמו כן, רוב התקיפות הן ממוסדות, כלומר נעשות על ידי ממשלות, ארגוני פשיעה וכדומה. איך גוף כמו פסגות יכול להגן על עצמו מפני הממשלה הרוסית, לדוגמה? זה כמעט בלתי אפשרי.
"nsKnox מאפשרת לאותם ארגונים לאחד כוחות, כך שאם האקר ירצה לפרוץ לאחד מהם, הוא יצטרף לפרוץ במקביל לעוד 2-3-4 אחרים כדי להגיע למידע שהוא מחפש. לדוגמה, אם הוא רוצה לפרוץ לפסגות, הוא יצטרך לפרוץ גם לבנק הפועלים וגם לבנק לאומי במקביל וזה כבר מאוד קשה. פריצה הרי נעשית על ידי איתור חולשה זמנית, וכשיש nsKnox, ההאקר יצטרך לאתר חולשה כזו ביותר מארגון אחד במקביל. הסיכוי שהוא יצליח הוא מאוד נמוך. היופי בפתרון של nsKnox הוא שכל אלו לא צריכים לשתף פעולה ביניהם, אלא כל אחד מהם צריך להפעיל שירות של nsKnox. זו תהיה הפעם הראשונה שבה כל ארגון כזה לא יהיה לבדו מול כל העולם. כמו כן, השימוש בפתרון של nsKnox מהווה מקור הכנסה כי כל ארגון יוכל למכור אותו כשירות אבטחה. פסגות, לדוגמה, ישלם לבנק הפועלים וכך הלאה. לכן, מהתגובות שקיבלנו עד כה, הבנקים מאוד אוהבים את הפתרון הזה".
- כמומחה לאבטחת סייבר, מה עוד מדיר שינה מעיניך?
"כולם מדברים על גניבה ו/או חשיפה של נתונים, אך אותי מטריד יותר שיבוש של נתונים. בנק שנחשפו רשומות שלו יכול להתאושש מזה. שיבוש של רשומות יכול להרוס אותו. ממש למחוק אותו. תחשבי שמישהו פורץ לחשבון הבנק שלך ומשנה את יתרת העו"ש שלך. לא חושף אלא משבש אותה. ואלו תקיפות הסייבר היותר חמורות שמונעות על ידי ממשלות. בנק ישראל, לדוגמה, מחזיק במרתפיו רזרבות של שטרות כסף ליום שבו חס וחלילה מדינה עוינת תציף את ישראל בשטרות מזויפים. כלומר, בעולם הפיזי הבנק מבין את גודל האיום. כלכלה של מדינה יכולה לקרוס משיבוש של נתונים. בעגה המקצועית, קוראים לזה Data Manipulation, מניפולציה של מידע. הפתרון של nsKnox מסייע לטיפול בבעיה הזו".
- באיזה שלב נמצאת nsKnox?
"בשלב פיתוח מאוד מתקדם, כבר רשמנו מספר פטנטים ועכשיו אנחנו עובדים על הסכמי Design Partners, שת"פים עם כמה מהגופים הגדולים בעולם כדי להתאים את הפתרון לצרכים שלהם".
כדי להבין כיצד הגיע כהן לאן שהגיע, צריך ללכת אחורה, לילדות שלו בירושלים בשנים שאחרי מלחמת יום הכיפורים. כהן (48) נולד וגדל בשכונת בקעה שבדרום העיר, שלישי מבין 4 ילדים למרים ושלום כהן. אביו נולד במרוקו ואמו בתוניס. בקעה הייתה באותם ימים שכונת עוני. "גדלתי במשפחה קשת יום", מעיד כהן. כשהיה בן 10 התייתם מאביו, שנהרג ביריחו בעת מילוי תפקידו כשוטר במשטרת ישראל ("אני מעדיף לא לדבר על זה"). לדבריו, דווקא מותו של האב שיפר את המצב הכלכלי של המשפחה מכיוון שזו החלה לקבל קצבה עבור היותה שכולה. "כשהייתי קטן, היה לי חלום לקנות לעצמי 2 משולשים של פיצה כי כשאימא שלנו קנתה לנו, היא יכלה להרשות רק משולש אחד לכל ילד. כשיכולתי לאפשר לעצמי לקנות 2, הבנתי שלא רק שזה לא בריא, זה לא מספק אותי כמו שחשבתי", הוא אומר בחיוך כשאנחנו שואלים אותו על איך הרקע הכלכלי שבו גדל השפיע על יחסו לכסף.
- איך אתה מסביר שלא התדרדרת לפשע?
"אבא שלי ז"ל היה מאוד רגיש לחינוך שלי ושל האחים שלי. דווקא בגלל שגדלנו בשכונה של עבריינים, הוא תבע בנו את הצורך ללמוד".
- מלבד אביך, למה אתה משייך את ההצלחה שלך בהיי-טק?
"לשירות שלי בממר"ם. שירתי במשך 7 שנים".
בין היתר בגלל הממר"ם, ויתר כהן על קריירה של כדורגלן אותה החל בגיל 13 כשוער קבוצת הילדים של הפועל ירושלים, ושבמהלכה זכה עם קבוצת הנערים של המועדון באליפות הליגה הישראלית לנערים בשנת 1984.
- אגב ילדים, אתה מנסה היום לתרום מניסיונך לילדים מאוכלוסיות חלשות שרוצים להגיע לפחות לאן שאתה הגעת?
"כן, ואני מאוד אוהב לעשות את זה. הבעיה הגדולה של אנשים מאוכלוסיות חלשות או מערי פריפריה וכדומה זה לא רק שאין להם כסף אלא שאין להם קשרים. כשאני הקמתי את סייברארק, לא הכרתי אף אחד וזה היה ממש קשה. לא היה לי דוד או חבר שיעזור לי".
ולכן עכשיו הוא מסייע ליזמים צעירים יותר, כמו אלו של Intezer, חברת אבטחת הסייבר השנייה בה הוא מעורב. "ב-Intezer אני משקיע-מייסד, אך אני לא מוביל אותה. את nsKnox ו-Muvix אני מוביל באופן אישי", מבהיר כהן בנוגע ל-Intezerשבאחרונה השלימה גיוס סיד של 2 מיליון דולר בהובלה משותפת של כהן ושל Samsung NEXT .
"הבעיה המאוד מהותית בעולם האבטחה היא שאתה אף פעם לא יודע מה קורה בתוך הרשת הארגונית, אילו תוכנות וקבצים רצים בה בכל רגע נתון. אתה כמו עיוור", מסביר כהן את הרקע להקמת Intezer. "להבדיל מהעולם הפיזי, שבו שומר יכול לראות מי נכנס לבניין, בעולם הדיגיטלי קשה לראות מי נמצא בתוך הרשת. אתה אולי חושב שרצה בה תוכנה של מיקרוסופט, למשל, אבל למעשה מישהו עשה שינוי בתוכנה המקורית ומה שרץ עכשיו ברשת זו תוכנה זדונית שעשויה ליצור התקפת סייבר. Intezer פותרת את בעיית העיוורון הזו על ידי כך שהיא מתריעה ויזואלית בכל פעם שרץ ברשת משהו לא מוכר. זו יכולת שנראית טריוויאלית אך היא לא קיימת כיום, והטכנולוגיה של Intezer מאוד מסובכת".
- יש לא מעט חברות שטוענות שהן מציגות תמונה כוללת של מה שקורה ברשת בכל רגע נתון.
"הטכנולוגיה של Intezer מחקה את העולם הביולוגי, וספציפית את המערכת החיסונית שלנו. אנחנו מפרקים כל תוכנה להרבה מאוד חתיכות קטנות, כמו שהמערכת החיסונית מפרקת כל חיידק שחדר לתוכה לגנים שמרכיבים את הדנ"א שלו. ואז אנחנו מחפשים את הגנים בכל תוכנה שרצה ברשת, ואם זיהינו גן זדוני, כלומר גן מוכר מקוד תקיפה ידוע, אנחנו מתריעים. האקר שמפתח תוכנה זדונית חדשה מתבסס על תוכנה קיימת, ורק עושה בה שינוי, כלומר משנה גן.
"ל-Intezer יש מאגר אדיר של כל התוכנות הידועות בעולם, הלגיטימיות והזדוניות, אבל להבדיל מחברות אחרות אליהן את מתכוונת, אנחנו לא מסתכלים על התוכנה כמכלול אלא על הגנים שלה ולכן מספיק שיהיה בה גן אחד מתוכנות זדוניות ישנות, אנחנו נזהה את התוכנה החדשה כזדונית. זה ממש כמו המערכת החיסונית: כשלגוף נכנס חיידק, המערכת לא שואלת את עצמה האם היא מכירה אותו אלא היא מפרקת אותו לגנים שלו, ורק כשהיא מזהה גן מסוכן, היא מבינה שהחיידק מסוכן. אותו דבר אצלנו: מספיק גן זדוני אחד בתוכנה, והיא כולה נצבעת באדום. אותן חברות אחרות מסתכלות על הייצור השלם, על החיידק כולו, ואם הוא עבר מוטציה, כלומר התוכנה עברה מוטציה, הן לא יזהו אותה כזדונית".
לדברי כהן, כך Intezer מאוד מקשה על ההאקר להטעות את מערכת האבטחה. "כי אז הוא צריך להתחיל מאפס, כלומר לפתח תוכנה זדונית מאפס ולא להתבסס על קיימת. וזה לוקח הרבה מאוד זמן. הפתרון של Intezer הוא היחיד שמבטיח ששום דבר לא יחמוק מהעין של מנהלי אבטחת סייבר".
- באיזה שלב נמצאת Intezer?
"פיילוטים ראשונים. סגרנו 2 מכירות ראשונות לשני גופים גדולים בישראל שמאוד אהבו את הטכנולוגיה".
ואגב, מקור השם Intezer הוא במושג מעולם החשבון, Integer שפירושו מספר שלם. "שיחקנו על המילה הזו", אומר בחיוך כהן.
- לא מעט כספי הון סיכון וכספי אנג'לים כמוך מושקע בתעשיית הסייבר סקיוריטי. אין הצפה של חברות? או שעדיין קל לגייס כל עוד תייגת את החברה כסייבר סקיוריטי?
"היום להבדיל מבעבר כבר קשה יותר לגייס כסף לחברות סייבר סקיוריטי. יש הצפה של חברות ושל טכנולוגיות וקשה להבדיל ביניהן. אני כאיש סייבר יכול להבדיל אך לקרנות ההון סיכון אין את היכולות הללו".
- בועה?
"יש חשש מבועה במובן שיש עודף של טכנולוגיות נישתיות, ואני אפילו אקרא להן חצי מיותרות. כלומר, טכנולוגיות שמספקות פתרונות חלקיים. קשה לי לראות כיצד חברת נישה בתעשייה הזו תבנה את עצמה, ולכן תהיה קונסולידציה בשוק הזה: הרבה חברות קטנות ייסגרו או ייבלעו לתוך גדולות במחירי חיסול וזה נכון לא רק לישראל. ובכלל, בישראל זו בעיה יותר חמורה מבארה"ב כי בארץ תעשיית הסייבר סקיוריטי מאוד דומיננטית ולכן אני יותר מודאג מהשלכות המגמה שאני צופה על ישראל מאשר על ארה"ב".
- ומה באשר לבעיית כוח האדם? מעט מומחי סייבר מתפזרים על הרבה חברות קטנות?
"זו הבעיה הכי גדולה של התעשייה ואני חווה אותה כמייסד. אין מספיק כוח אדם מיומן שיכול לבנות טכנולוגיות שישנו את פני העתיד. יש הרבה עובדים בינוניים, אבל אין מספיק עובדים מצוינים או ממש טובים. אני עצמי הייתי מקים עוד כמה חברות סייבר סקיוריטי אם לא הייתה בעיית כוח אדם. יש לי כל כך הרבה רעיונות אבל אין אנשים מספיק מיומנים לעבוד איתם. תכניתן מצוין עושה עבודה של 100 תכניתנים בינוניים".
- מדינת ישראל מנסה לשפר את המצב על ידי חינוך כמה שיותר מוקדם למקצועות הסייבר.
"זה לא מספיק. אם את שואלת אותי, מה שהמדינה צריכה לעשות מחר בבוקר זה לתת הטבת מס משמעותית לכל מהנדס תוכנה. תהיה נהירה ללימודי המקצוע הזה".
- רגע, אתה טוען שצריך לתת לו הטבת מס על משכורת שהיא גם ככה גבוהה משמעותית מהשכר החציוני והממוצע במשק?
"כן. מהנדסי תוכנה משתכרים הרבה אבל כל חברת ענק שהם יוצרים תורמת בחזרה למדינה על ידי תעסוקה עקיפה. המדינה כבר הבינה את העיקרון הזה על ידי חקיקת חוק עידוד השקעות הון".
- יגידו לך שצריך לתת הטבת מס גם למנקה ולטבח בקפיטריה.
"אין לי בעיה, אבל צריך להבין שאנחנו חיים בעולם גלובלי. השכר צריך להיות תחרותי. כשאני הקמתי את סייברארק, שילמנו למהנדס 70 אלף דולר בשנה לעומת 120 אלף דולר שהמקביל שלו קיבל בארה"ב. היום הפער הזה כבר לא קיים. אם לא נתעורר ונייצר פה מוחות שיבנו חברות גדולות, תעשיית ההיי-טק תלך ותזלוג. אולי יהיו פה מנהלים, אבל מחקר ופיתוח ייעשה במקום אחר".
- יש תחרות למוח היהודי? לסטודנט הישראלי?
"בטח שיש. הסטודנט ההודי, הדרום קוריאני ואפילו הצ'כי. יש כבר כמה חברות סייבר סקיוריטי חזקות בצ'כיה".
- אם בעיית כוח האדם לא תיפטר, ישראל עלולה לאבד את מקומה כשנייה לארה"ב בתעשייה זו?
"אין לי ספק, במיוחד אם מדינה אזוטרית כמו צ'כיה כבר מייצרת חברות טובות".
- אפשר להשתלב בתעשיית הסייבר סקיוריטי בישראל מבלי לעבור דרך 8200 או ממר"ם?
"מאוד קשה כי אז צריך לצלוח הרבה אתגרים, של ידע, מוניטין ושל יכולת לגייס אנשים טובים. אי אפשר לנצח במלחמה לבד. כל מוח טוב צריך כמה מוחות טובים לצדו".
על הרומן שכתב: "זה הפרויקט שאני הכי גאה בו בחיים שלי"
כהן "חטא" אף הוא בכתיבת ספר, אך עבורו מדובר בחטא ממש מתוק. לפני עשור הוציא את "מלכת היהודים", רומן מתח היסטורי-פוליטי הפורש את קיצור תולדות היהודים על רקע משבר הזהות ביהדות בת-זמננו, ועל רקע משבר גרעיני עתידי בין איראן לישראל. ראיית הנולד? כן מבחינתו של כהן: "רציתי להתריע אז על בעיה קריטית מבחינת מדינת ישראל, האיום האיראני, כשאף אחד עוד לא דיבר על זה. ואם תשאלי אותי, זה הפרויקט שאני הכי גאה בו בחיים שלי. זה משחק אישי להבדיל ממשחק קבוצתי. להקים חברה כמו סייברארק זה משחק קבוצתי. פה זה היה רק שלי".
"מלכת היהודים", כפי שהוא מתואר בכריכה האחורית שלו, הוא "סיפור אהבה חוצה גבולות ודורות... אלון כהן רואה עצמו כאורח לרגע בעולם הספרותי".
"כתבתי את הספר במשך שנים, עוד כשהייתי בסייברארק, ובמשך כל השנים הללו הייתי מאוהב בגיבורה הראשית שלי. והיא הרי דמיונית! אני יצרתי אותה אך פיתחתי רגש אליה. זו חוויה שקשה לדמיין. אדירה. הרבה יותר כיף מכל היי-טק".
- זה נראה שאתה נותן את הנשמה שלך בכל דבר שאתה עושה.
"זה נכון. וכך אני בוחר אנשים לעבוד איתם. כששואלים אותי מהי העצה הטובה ביותר שאני יכול לתת בתור יזם, אני עונה: 'תבחרו עובדים שהם שחקני נשמה. לא אלו שילכו אתכם בגלל הכסף'. הייתי כדורגלן בצעירותי (שיחק בקבוצת הילדים והנוער של הפועל ירושלים, ט.צ.), ושמתי לב שהכדורגלנים הכי טובים משחקים בשביל הסמל של המועדון ולא בשביל הכסף. אותו דבר בהיי-טק. האנשים שהובילו את סייברארק לאן שהיא נמצאת היום, ואני לא מדבר רק על המייסדים אלא על כל העובדים הראשונים שעד היום עובדים בחברה, הם שחקני נשמה. הם רוצים שסייברארק תהיה אימפריה, והם משחקים עבור הסמל של סייברארק".
על Muvix :"אני אעשה לתעשיית הקולנוע את מה שאובר עשתה לתעשיית הרכב. זו ממש מהפכה!"
הריאיון עם כהן התקיים במשרדי Muvix Media Networks, אחת משלוש החברות שהוא נמנה על מייסדיהן והיחידה מבין השלוש שאין לה כלל קשר לתעשיית אבטחת סייבר.
זו הסיבה מדוע הסכים כהן להצטלם מאחורי פוסטר של מרילין מונרו שנח לו במסדרונות החברה, ושקרץ לצלם של "גלובס". מה הרי יותר קולנוע ממרילין מונרו...
"Muvix זה חלום שהבטחתי לעצמי להספיק להגשים לפני הפנסיה", אומר לנו כהן ועיניו ממש נוצצות כשהוא מדבר על החברה. "זו חברה שתעשה מהפכה בתעשיית הקולנוע", הוא אומר וטוען כי לא מדובר ביומרה מצדו.
אין זה סוד שמכירות כרטיסי הקולנוע כבר אינן צומחות. האינטרנט אולי לא הרג את הקולנוע (או את הטלוויזיה/הרדיו/העיתון) אך הוא כן החליש את יתרונותיו הראשוניים: יותר קל וזול לנו היום להוריד מהאינטרנט סרטי קולנוע חדשים - אפילו כאלו שיצאו לפני רגע לאקרנים - לחבר את המחשב הביתי למסך של מערכת קולנוע ביתית, להכין פופקורן במיקרוגל, להחשיך את הסלון ולהיכנס לאווירת קולנוע כשאנחנו בפיג'מה. בלי חצי שעה של פרסומות, בלי מישהו שמשחק בסמארטפון שלו מאחורי גבינו ובלי להיתקע בפקק של היציאה מהחניון.
כהן רוצה לשנות את זה. הוא רוצה שנצא מהבית כדי לראות סרט, איזה סרט שאנחנו נבחר ולא מפעיל בית הקולנוע. "Muvix פיתחה טכנולוגיה שמאפשרת Movie On Demand, כלומר סרט לפי בקשתך. הצופה הולך לקולנוע והוא זה שבוחר איזה סרט לראות".
- אבל זה פחות או יותר מה שהאינטרנט מאפשר לעשות בבית.
"לא ממש. בבית המסך קטן יותר, ולא תמיד אפשר להוריד את הסרטים החדשים. מה שגם שאולי בישראל זה מאוד מקובל להוריד מהאינטרנט, בארה"ב זה הרבה פחות מקובל בגלל הפגיעה בזכויות יוצרים. זה כמו שיש לך מכונת קפה בבית אבל את כן תלכי ותשבי בבית קפה כדי ליהנות במקביל מהאינטראקציה החברתית".
- איך עובדת הטכנולוגיה של Muvix?
"זו טכנולוגיה פורצת דרך, והיא די מסובכת. לדעתי, אני אעשה לתעשיית הקולנוע את מה שאובר (Uber) עשתה לתעשיית הרכב. זו ממש מהפכה! Muvix תאפשר לבתי הקולנוע למכור יותר כרטיסים ותייצר חוויית צפייה הרבה יותר אטרקטיבית לצופי הקולנוע. אני מסייע הן למי שמפעיל בתי קולנוע והן למי שמפיק סרטים כי אני מספק להם תשתית טכנולוגית. הקולנוע הראשון נפתח בשנת 1905, והיום הוא נראה בדיוק אותו הדבר כמו לפני 100 שנה. אנחנו נשנה את זה".
כהן מספר כי Muvix כבר בנתה אב טיפוס ראשון של הפתרון שלה במתחם "התחנה" שבנווה צדק, ועד כה הגיעו 1,000 איש להקרנות ניסיון. "כל מי שהוזמן אליהן אמר שלא יחזור עוד לקולנוע הישן".
- צריך הרבה אומץ להגיד שזו תהיה חברה בסדר הגודל של אובר.
"נכון, אבל אני לא סתם אומר זה. אני ממש מאמין שאני בונה חברה של מיליארדי דולרים. גם nsKnox תהיה כזו כי אחרת אין לי טעם לקום בבוקר. אחרי שהקמתי את סייברארק, ששווה עכשיו 1.6 מיליארד דולר, אני קם בבוקר רק בגלל שאני מאמין ששתיהן תהיינה ענקיות".
על סייברארק, הפרישה ממנה לפני ההנפקה, והכסף מהאקזיט: "קשה לי לעבוד בתאגיד גדול; אין לי כבר מה לעשות עם הכסף"
למרות שעברו כבר 5 שנים מאז פרש מסייברארק והוא מנסה לשחזר את הצלחתה דרך 3 חברות הזנק צעירות, כהן עדיין שמח לדבר על החברה. מאוד שמח. "זו הבייבי שלי, והיא תמיד תהיה הבייבי שלי". סייברארק (CyberArk), נזכיר, מתמחה בהגנה על מידע ארגוני מתוך הארגון עצמו ולא מבחוץ. את ההגנה שלה מבצעת החברה על-ידי ניהול וניטור של חשבונות מועדפים (Privileged Accounts), חשבונות בעלי הרשאות גבוהות שמאפשרות גישה למידע מאוד רגיש, כשהמטרה היא למנוע הדלפה של מידע כזה למישהו מחוץ לארגון.
את תואר מייסד החברה חולק כהן עם אודי מוקדי, המנכ"ל הנוכחי, חבר ילדות שלו. כהן כיהן כמנכ"ל וכיו"ר מרגע הקמתה בשנת 1999 ועד 2004, אז מסר את מפתחות לשכת המנכ"ל למוקדי ונותר לכהן כיו"ר. בשלהי 2011, כשענק ההשקעות גולדמן זאקס נכנס להשקעה בחברה, כהן מכר את החזקותיו בה ופרש. לתפקיד היו"ר מונה אראל מרגלית, מייסד קרן JVP, משקיעת ההון סיכון הגדולה בחברה ובהווה חבר כנסת מטעם "המחנה הציוני".
"את סייברארק הקמתי במרתף ביתי. במשך שנתיים עבדתי על הפטנט המקורי שלה, חדר כספות לרשת תקשורת (Network Vault)".
- לבד?
"כן, לבד. אודי הוא החבר הכי טוב שלי מגיל 15. כשסיימתי לפתח את המוצר הראשוני, קראתי לו לדגל ואמרתי לו: 'אודי, עזוב אותך מעריכת דין. בוא להיי-טק (מוקדי הוא עו"ד בהשכלתו ובאותה תקופה עבד כיועץ משפטי לחברה מקבוצת תדיראן, ט.צ.). יצאנו לדרך וזו הייתה פשוט הרפתקה מדהימה. עברנו שנינו לבוסטון שבארה"ב ועבדנו יחד, ממש כמו משה ואהרון. עד היום אנחנו ככה, חברים ממש טובים".
מוקדי כיהן בתחילה כמשנה למנכ"ל (COO), עד שכאמור החליף את כהן כמנכ"ל. אחרי 10 שנים בבוסטון, ובמסגרת פרישתו מהחברה, חזר כהן לארץ. בדצמבר 2011, כאמור, גולדמן זאקס השקיע בחברה וקרן JVP ביצעה השקעת המשך דרך רכישה החוצה בעיקר של מניותיו של כהן ושל קרנות הון סיכון קטנות יותר תמורת 40 מיליון דולר. מוקדי לא לקח אז חלק במכירה, ולהנפקה הראשונית שלוש שנים מאוחר יותר הגיע כשבאמתחתו 4% מההון.
"באיזשהו שלב, כשעשינו את עסקת גולדמן זאקס, הרגשתי שאני אוהב יותר את הצד היזמי, להתחיל משהו מאפס עם מעט אנשים ולא לנהל חברה של מאות אנשים. לא עניין אותי ולא התאים לי".
- למה?
"קשה לי לעבוד בתאגיד גדול. אני לא מסוגל. כל הזמן צריך להתעסק בפוליטיקה ארגונית, אפילו כיו"ר. כשהיה צריך להוציא מוצר חדש, הייתי צריך לשכנע 40 איש ולא רציתי לכפות את דעתי. צריך לשכנע, וזה מאוד קשה. בחברה קטנה, לעומת זאת, קל יותר לזוז ימינה או שמאלה".
- בכל פעם שחברה שלך תהפוך לגדולה, אתה תזוז הצידה ותיתן למישהו אחר לנהל?
"כן, וזה מה שעשיתי בסייברארק. לקחתי את החברים הכי טובים שלי, את אודי, חן ביתן (כיום סמנכ"ל הכספים, הצטרף לחברה רגע לאחר הקמתה כסמנכ"ל מו"פ, ט.צ.), ואת רון צורן (כיום סגן נשיא למכירות, אזור אמריקה). יחד הקמנו חברה מדהימה".
- אז לא היו לך חילוקי דעות עם אודי?
"ממש לא. היו לי חילוקי דעות עם חלק מחברי הדירקטוריון. אני ואודי תמיד היינו תמימי דעים לכל אורך הדרך. היינו ונותרנו חברים טובים. הרגשתי שמיציתי, לא התאים לי להיות בחברה ציבורית - כי כניסת גולדמן זאקס הייתה שלב אחרון לפני ההנפקה, וחשיפה אישית לא התאימה לי אז - ואותם חילוקי דעות ריפו את ידיי. אמרתי לעצמי: 'יאללה, עשית מספיק כסף'".
- כמה מספיק?
"מספיק. אני הייתי אז בעל המניות הפרטי הכי גדול בחברה, יותר מאודי".
האקזיט של כהן בסייברארק היה הגדול ביותר אך לא הראשון שלו. בשנת 2004, במהלך כהונתו כיו"ר סייברארק, החליט לקחת על עצמו להוציא ממשבר חברת טק ישראלית, FilesX שמה, שפעלה בתחום של אחסון וגיבוי נתונים. "נחמן שלף, אז שותף-מנהל בקרן בנצ'מרק ישראל, שהייתה מושקעת בחברה, סיפר לי עליה. עלה לי רעיון שאם אחבר אותה לטכנולוגיה קטנה שהייתה לי בסייברארק, אעשה משהו חדש לגמרי שישנה את תעשיית הגיבוי. ביקשתי משלף שיזרימו 8 מיליון דולר לחברה ואקח על עצמי להוביל אותה. תוך 3 שבועות גייסנו 8 מיליון דולר משלוש קרנות ההון סיכון שכבר היו מושקעות בה, ומוניתי למנכ"ל".
ה"משהו חדש לגמרי" היה גיבוי רציף של אתרים מרוחקים להבדיל מאתרים מרכזיים (כמו סניף בנק קטן לעומת סניף בנק מרכזי). ב-2008 זיהתה IBM את הפוטנציאל של החברה ורכשה אותה תמורת 80 מיליון דולר. "עשיתי לא מעט כסף מהאקזיט הזה, אבל אני דוגל במשפט 'איזהו העשיר השמח בחלקו'. מה שקיבלתי מהאקזיט של FilesX מספיק לי ולילדיי לכל החיים. לא הייתי צריך את האקזיט מסייברארק. זה כבר היה יותר מדי. אין לי כבר מה לעשות עם הכסף".
- יש אנשים שירימו גבה למשמע תשובה כזו. אולי יטענו אפילו לצביעות מצדך.
"אני יודע, אבל בואי אספר לך משהו: היום שבו חתמנו על עסקת מכירת FilesX היה אז היום המאושר בחיי. זה היה 8 באפריל, יום חמישי. למחרת, קמתי עם דכדוך כזה וחשבתי שהוא תיכף יעבור. עבר הסופ"ש, ואני המשכתי לשקוע לתוך הדכדוך. שנה שלמה לקח לי לצאת מהדיכאון. אמיתי. הרבה כסף גורם לדיכאון, ואני אומר את זה כי יש לי הרבה חברים שעשו אקזיט ומרגישים ככה. מה שהציל אותי היה סייברארק, כי עדיין הייתי היו"ר ולא יכולתי להרשות לעצמי לשקוע בדיכאון".
- מה דיכא אותך באקזיט?
"אקזיט גורם לך להרגיש שאין לך יותר אתגרים בחיים, שכבר אפשר להשיג הכול, ושאפשר לקנות הכול בכסף אז בשביל מה לקום בבוקר. זה הפיל אותי. זה לא שאני מקטר על האקזיטים שלי. כסף צריך, אבל במינון הנכון. מעבר לזה, הוא מפריע בחיים".
ועדיין, כשאתה משקיף עכשיו מחלון המשרד שלך לבניין ממול של סייברארק, לא צובט לך בלב שיכול היה להיות לך יותר אם לא היית מוכר את המניות לפני ההנפקה?
"יכול היה להיות לי פי 5 כנראה. אז? מה הייתי עושה עם זה? לא נעים לי להגיד אבל אני לא מסוגל לבזבז את מה שיש לי היום. סייברארק גורמת לי גאווה בגלל מה שהיא צמחה להיות. כן הייתי שמח לחלק את ההון שהיא יצרה אחרת, כלומר יותר למייסדים, למנהלים ולעובדים ופחות לקרנות ההון סיכון. אני, אודי, חן ורון בנינו את סייברארק ולא אף אחד אחר".
- היו שמועות על מיזוג שלה עם צ'ק פוינט.
"זה שטויות".
אלון כהן
גיל: 48
תפקיד נוכחי: מייסד חברות אבטחת הסייבר Intezer ו-nsKnox; מייסד חברת תשתיות לבתי קולנוע Muvix
תפקידים בעבר: מייסד CyberArk, מחברות אבטחת הסייבר המצליחות שצמחו בישראל, שנסחרת כעת בנאסד"ק לפי שווי של 1.6 מיליארד דולר. כהן שימש בתחילת דרכה כמנכ"ל וכיו"ר עד שפרש מהחברה ומכר את מניותיו בה לפני שהונפקה
שירות צבאי: מהנדס תוכנה, מרצה ומפקד בבית הספר למחשבים של ממר"ם ובמחלקת תשתיות תוכנה ואבטחת מידע, האחראית על התפעול השוטף של מרכזי מחשבים גדולים
השכלה אקדמית: תואר ראשון במתמטיקה ומדעי המחשב
מצב משפחתי: גרוש 3
מקום מגורים: מחלק את זמנו בין גבעתיים לזיכרון יעקב
עוד משהו: שמו השני ניסים
היי טק
CyberArk-1