זן מאסטר: איש הסייבר הישראלי שגייס 100 מיליון דולר

בתוך 5 שנים הצליחה סייבריזן הישראלית לגייס משקיעים כמו לוקהיד מרטין וסופטבנק ולרשום פטנטים על טכנולוגיה ש"נבנתה מאפס" ■ המנכ"ל-המייסד ליאור דיב מספר איך זה קרה

ליאור דיב / צילום: ענבל מרמרי
ליאור דיב / צילום: ענבל מרמרי

"אנחנו באים מעולם של האקינג. ממוסד ומסודר בגיבוי ממשלה, אבל האקינג". כך מסביר ליאור דיב, מנכ"ל ואחד מיזמי סייבריזן (Cybereason), מה הביא את החברה בת החמש, שמייצרת לבקרים חדשות על משקיעים חדשים בסכומים נאים, לרשום שיא מקומי: היא חתומה על הגיוס הבודד הגבוה ביותר בסייבר המקומי אי פעם, 100 מיליון דולר, מענקית הטלקומוניקציה והאינטרנט היפנית סופטבנק. השקעה זו מצטרפת לעשרות מיליוני דולרים שהחברה היפנית כבר השקיעה בסייבריזן, ושהצטרפה להשקעה בלתי שגרתית מצד ענקית המטוסים לוקהיד מרטין, וכן להשקעות מצד קרן ההון סיכון צ'ארלס ריבר ומקרן נוספת בשם ספארק קפיטל.

בשיחה עמו השבוע, מגדיר דיב את קצב הגידול של החברה כ"לא פרופורציונלי": מספר עובדיה בעולם צמח מעשרות בודדות ל-300 איש בארצות-הברית, יפן, אנגליה וישראל. בין לקוחותיה בנקים, יצרני תרופות, חברות מזון ותאגידים רבים, והכנסותיה עומדות על עשרות מיליוני דולרים - צנוע אולי יחסית לחברות ותיקות כמו סייבר ארק הישראלית, אבל מבין סטארט-אפי הסייבר של השנים האחרונות, היא בהחלט ניצבת בשורה הראשונה בעולם בקצב הגידול, בפריסה וברווחים.

 

- סיפרת בעבר בראיון ל-G שהציעו לכם אקזיט בסכומים לא רעים, וסירבתם. משהו השתנה?

"ההצעות מגיעות כל הזמן ואנחנו בוחנים אותן, אבל בסופו של דבר ההחלטה היא לבנות חברה גדולה ומשמעותית. מאוד נדיר היום לא למכור: רוב החברות או נקנות או נעלמות או לא מצליחות לגייס כסף".

- יש לכם היום לא מעט שותפים. אתה לא חושש שמצדם יבוא לחץ לאקזיט?

"למרות המשקיעים, שלושתנו (כלומר, דיב ושני שותפיו: יונתן שטרים-עמית ויוסי נער) עדיין שולטים היום בחברה וההחלטה היא שלנו".

- ומה עם הפיתוי האישי?

"קיים כי אנחנו בני אדם, אבל יש פה הזדמנות ייחודית. לא כל יום אתה מגיע ל-300 איש, למכירות בכל העולם. מבחינתי, אני רוצה למצות את זה עד הקצה".

- למה נועד הגיוס הנוכחי?

"להמשיך לגדל את העסק, וזה יתבטא בגיוס אנשים משמעותיים בישראל - אנחנו נשענים בצורה מוחלטת על מרכז הפיתוח בישראל ועל יכולת האנשים שם - וגם בהגדלת הפריסה שלנו. יש לנו נוכחות בארצות-הברית, אירופה ויפן ואנחנו רוצים להתפרס הלאה".

- ומה עם הנפקה?

"הנפקה היא אף פעם לא מטרה, היא תמיד אבן דרך כדי להמשיך להגדיל את החברה. רמת האגרסיביות שלנו בגישה לשוק היא משמעותית: אנחנו גדלים מאוד מהר ואני לא משוכנע שלו היינו חברה ציבורית, היינו יכולים להמשיך לגדול בקצבים כאלה".

אין הגנות הרמטיות

כמו הרבה מהדמויות בתחום הסייבר, תולדותיו של דיב (39) נשמעות כמו מכתב משדה הקרב שעבר צנזורה: יותר קטעים מחוקים מגלויים. הוא החל את הקריירה בגיל 18, בשירות ביחידה 8200, שבמהלכו קיבל צל"ש מראש אמ"ן על פיתוח טכנולוגי שכמובן אסור לפרט את מהותו. לאחר מכן ייסד חברה שעבדה "עם אחד הגופים המרכזיים בארץ שלא נזכיר את שמו, בתחום שאז עוד לא נקרא אבטחת סייבר".

ב-2012 הקים את סייבריזן, יחד עם יונתן שטרים-עמית ויוסי נער. שנתיים לאחר הקמת החברה עברו דיב ושטרים-עמית להקים את המטה בבוסטון: "ברמה האישית, זו הייתה הקרבה מאוד גדולה", דיב משחזר. "יונתן עבר עם תאומים שרק נולדו, לי הייתה ילדה בת שנתיים וילד שרק נולד. הרבה יזמים לא היו מוכנים לעשות את ההקרבה הזאת, ומהנקודה הזאת אנחנו מתחילים לבנות את החברה כחברה בינלאומית עם מותג בינלאומי".

בסוף 2014 התחילו למכור מוצרים. בתחילת 2015 גייסו מקרן ספארק קפיטל הבוסטונית ומיצרנית המטוסים לוקהיד מרטין.

- אחרי שתי קרנות, לוקהיד מרטין הוא משקיע מסוג אחר.

"תוך כדי סיבוב הגיוס השני, אנחנו מגיעים למסקנה שיש לנו יכולת לייצר מודל חדש של מימון החברה, לזוז טיפה ממודל קרנות ההון סיכון ולחפש שותפים שיכולים לעזור לנו גם לבדוק את המוצר ולתת לנו פידבק וגם להפיץ אותו. עם לוקהיד, לפני שבכלל דיברנו איתם על השקעה, ניסינו לשכנע אותם להפוך ללקוח, לקנות את המוצר. כך קיבלנו פידבק מחברה שנחשבת אחת המתקדמות בתחום הסייבר, שמה שאנחנו עושים מתאים לארגונים וחברות גדולות. כך שאיתם חתמנו על שלושה חוזים: הראשון היה חוזה כלקוח, השני היה חוזה הפצה של המוצר שלנו בשוק - ללוקהיד יש חברה שמוכרת פתרונות וייעוץ סייבר, ואז הם בדיוק חיפשו מוצר להפיץ ובדקו 13 מוצרים שונים לפני שהחליטו ללכת עם סייבריזן. החוזה השלישי היה חוזה השקעה שלהם בסייבריזן, בסך 25 מיליון דולר".

- המעבר מלקוח למשקיע היה משהו שקרה במקרה או משהו שתכננתם מראש?

"הרעיון להפוך אותם למשקיע היה לנו בראש מלכתחילה, וגם דיברנו עליו עם לוקהיד. הם אמרו אחלה, אבל קודם נראה שזה שווה משהו. הארגונים האלה לא רצים מהר להשקיע או לחתום על חוזה הפצה עם חברת סטראט-אפ קטנה".

- וכמה חודשים לאחר מכן, אתם מקבלים את ההשקעה הראשונה מסופטבנק.

"כן, אנחנו משחזרים את אותו המודל עם סופטבנק, אבל בצורה הרבה יותר מהודקת. כשבאנו לסופטבנק, כבר הפקנו לקחים מהפעם הקודמת, וביצענו את המהלך עם חברה הרבה יותר גדולה. הם הפכו ללקוח שלנו, הקמנו איתם מיזם משותף להפצה ביפן, שהכניס אותנו לשוק היפני בהצלחה רבה, ובו זמנית הם הפכו להיות משקיע".

- ומה קורה לאחר מכן?

"באותה נקודה היינו 65 איש בחברה, והתחלנו להגדיל אותה בצורה מאוד אגרסיבית בכל הכיוונים: במספר העובדים, בכמות ההכנסות שבשנה אחת גדלו ב-500%. זו הייתה אחת הסיבות שסופטבנק החליטה להשקיע את ההשקעה הנוכחית, עוד 100 מיליון דולר בחברה. משקיע שמחליט להגדיל כל-כך את השקעתו בחברה עושה זאת באחד משני מצבים: או שהחברה במצב לא טוב והוא רוצה לאפשר לה להמשיך לחיות, או שיש לו כיסים עמוקים והוא מזהה פוטנציאל לגידול משמעותי".

מודל כיפת ברזל

קל להבין מה עושה הפלטפורמה הטכנולוגית של סייבריזן: היא מזהה חריגות בהתנהגות הרגילה של המחשבים בארגון. מה שפחות קל הוא לייצר מנגנון שמצליח לבצע את הזיהוי הזה. לדברי דיב, הטכנולוגיה של סייבריזן "יכולה 'לראות' 8 מיליון ויותר אירועים בשנייה מכל המחשבים בארגון ולבנות תמונת עולם שמתעדכנת כל הזמן, כדי להבין אם אנחנו רואים תהליך של תקיפה. בשנייה שמשהו חריג קורה, אפשר לראות זאת ולהגיד, הנה מתחיל תהליך של תקיפה".

- לזהות זה לא מספיק. איך מנטרלים את התקיפה?

"מתחילים להתמקד בו, לעקוב איפה נמצא האיום, איפה הוא זז במרחב. לאיומים שונים יש תגובות שונות - תוכנות כופר, למשל, צריך לנטרל מיד: חייבים לעצור אותן לפני שהספיקו להצפין אפילו את הקובץ הראשון - אבל יש תקיפות איטיות יותר שבהן התוקף רוצה לרגל אחרי הארגון. אז אנחנו יכולים לראות את כל הכלים שהתוקף משתמש בהם, ולנטרל אותם בבת אחת, כדי לדחוף אותו החוצה".

- ואתם גם יודעים מי התוקף או שהוא נשאר אנונימי?

"במצבים מסוימים יכולים לזהות איזו קבוצה תקפה, באיזה כלים ומה המוטיבציה שלה. הצד האחר של סייבר הוא, שיש לנו קבוצת מודיעין, ממש כמו בצבא".

- אז מי ניצב בצד השני? מיהם הרעים שאתם משגשגים בזכותם בסיפור של הסייבר?

"יש קבוצות רבות. יש ממשלות שיש להן מוטיבציות שונות, וגם פה הן מתחלקות לשני סוגים: סוג אחד שמה שמעניין אותו זה ריגול, והסוג השני שמעוניין לייצר נזק ולייצר לעצמו רווח. לצפון קוריאה למשל אין בעיה לייצר נזק לאחרים ורווח לעצמה. ממשלות אחרות פועלות בתחום הזה כדי לגנוב קניין רוחני ולאסוף כמה שיותר מידע.

"האחרים, אלה קבוצות פשע: הרבה מאוד פושעים משתמשים בסייבר ככלי מרכזי כי הוא מאוד רווחי וכי הסיכון יחסית מינימלי כאשר מבצעים את התקיפות ממקומות שבהם אין בעיה חוקית לעשות זאת. אתה יכול לשבת בסין וברוסיה, ולתקוף מדינה או ארגונים בארצות-הברית ובאירופה, וכל עוד לא תקפת בסין או ברוסיה עצמן, זה לגיטימי על-פי חוק. זה מייצר דינמיקה של פשע שאיננה מוגבלת בגבולות, וכאשר מצטרף לתמונה הביטקוין, שמאפשר לגבות כסף בצורה אנונימית, נוצר מודל טוב מאוד עבור פושעים. כיוון שהעולם שממנו אנחנו באים הוא לא העולם של ההגנה אלא עולמם של התוקפים, עולם ההאקינג, זה מאפשר לנו להבין הרבה קודם שהבעיה הזאת לא רק שתלך ותגדל, אלא שהיא אף פעם לא תיעלם".

- אז עולם ההגנה נגד חדירות, חברות כמו צ'ק פוינט, כבר לא רלוונטי?

"צ'ק פוינט מאוד רלוונטית. אפשר להקביל את זה לשאלה אם לשים מנעול על הדלת. בוודאי שצריך, כי אם תשים אותו, 95% לא ייכנסו. אבל מישהו ממש רע, עם פטיש ובולדוזר, כן ייכנס, וזה ההבדל בין אבטחת IT לבין אבטחת סייבר. אבטחת IT היא מצוינת, אבל היא לא תמנע מתוקף מיומן להיכנס, ולכל החברות שהותקפו ונפגעו, היו אמצעי הגנה וחומות אש".

- אם בהגדרה אתה אומר שאי אפשר למנוע מתוקף מיומן להיכנס, אז מה הפתרון שלך?

"לטפל בזה אחרי החדירה. אני נוהג לדמות את המוצר שלנו לכיפת ברזל: ברור לך שלא תצליחי למנוע ממחבל לשלוח טיל, אבל אם תצליחי לפוצץ את הטיל באוויר לפני שהוא פוגע באוכלוסייה, מנעת את הבעיה. על אותו משקל אנחנו בונים את הגנת הסייבר שלנו: התוקף יצליח להיכנס, אבל נצליח למנוע את הנזק. לפעמים מזהים אותו שנייה אחרי שנכנס, לפעמים אחרי קצת יותר זמן, אבל בגדול - לפני שהוא מספיק לבצע נזק".

- לקח לכם לא מעט זמן.

"ניסינו להשתמש בטכנולוגיות קיימות של ביג דאטה ולמידת מכונות, אבל גילינו שאין טכנולוגיה מספיק טובה לכך, ובמשך כמעט שנתיים עבדנו כדי לייצר טכנולוגיה מאפס. אני מדגיש את זה כי הרבה פעמים חברות יוצאות עם איזה פיצ'ר. אנחנו אמרנו מראש, יש בעיה לפתור, המצאנו טכנולוגיות שלא קיימות וכתבנו עליהן פטנטים".

- אתה נשמע אדם מאוד חדור מטרה, כמעט ברמה דתית. מה מניע אותך?

"אני יכול לענות על זה בכל מיני דרכים, אבל אני חושב שהגרעין הוא שכילד, הייתי דיסלקט לגמרי. בכיתה ג' גיליתי שאני לא לגמרי יודע לקרוא. מהנקודה הזאת בזמן, הבנתי שאני צריך לאמץ לעצמי יכולת יותר מתוחכמת והבנה שלא אהיה מצוין בהכול, ושבדברים שאני לא יכול להיות מצוין בהם אאמץ את הכישלון, אחבק אותו ואצא לדרך חדשה. זה תהליך שקורה אצלי מגיל קטן ועד היום, וכך אני מנהל את הארגון: אתה צריך להבין שהכישלון הוא חלק מההצלחה שלך, ולכן אתה גם חייב ללמוד לתקן מהר. אם אתה רוצה לרוץ מהר - אתה צריך להיכשל בדרך, אבל לקום שוב ושוב במהירות. אצלנו זה חלק מהתוכנית העסקית. בהגדרה אני מבקש מהאנשים להעז, להיכשל, לתקן ולקום מחדש".