רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

איך קובעים שכר לעובדים? "תחשבו שהדפסנו את כל התלושים ושכחנו אותם על השולחן"

לכתבה
אייל טואג

חן ביתן, מנהל הפעילות של סייברארק בישראל, מספר איך מחברים מתכנתים למטרות העסקיות, ולמה הוא נותן צ'אנס לבוטקאמפים לתכנות ■ על מעמדה של החברה בתחום הוא אומר: "ב–44% מהפריצות הגדולות בעולם, הארגונים פנו אלינו"

6תגובות

כתבה אחרונה בסדרת האנשים שמובילים את מרכזי הפיתוח הגדולים בישראל. כתבות קודמות: ד"ר דורית דור, צ'ק פוינט | גיא אזרד, מארוול | שחר בר אור, ווסטרן דיגיטל | ד"ר עינת אור, סימילרווב | בועז וייזר, אלביט מערכות | אבירן מורדו, וויקס | נועם אורן, פייוניר | קרין אייבשיץ סגל, אינטל

אדוארד סנודן נהפך למדליף המפורסם בהיסטוריה ביוני 2013, כאשר העביר לעיתונות מסמכים מסוכנות הביון האמריקאית NSA והצית דיון סוער על מעקב אחרי אזרחים בחברה המודרנית. עניין פחות מוכר הוא השירות שעשה סנודן לחברות הסייבר. בניגוד לדמותו ההוליוודית, סנודן לא היה האקר גאון שפרץ למחשבי הסוכנות, אלא עובד קבלן שהועסק כאיש IT — מנהל מחשוב המעניק תמיכה וקיים כמעט בכל ארגון — שקיבל הרשאות מפליגות למערכת.

בשלהי אותה שנה, סנודן העניק ראיון לאחת הרשתות האמריקאיות ואמר "הייתי מנהל מערכת מחשוב זוטר והיתה לי גישה לכל המערכות של NSA. אם הייתי רוצה, הייתי יכול לגרום לנזק בלתי הפיך". עבור חן ביתן, מנהל הפעילות של סייברארק בישראל, הסרטון הקצר הזה היה שווה הון. שנים שהחברה ניסתה לחנך את השוק שהאיום המתקדם ביותר נמצא בידי בעלי הרשאות פריוולגיות — משתמשים שעבודתם מצריכה הרשאות למקומות חשובים בארגון, כמו סנודן, ולמעשה מחזיקים ב"מפתחות" למידע רגיש. את ההרשאות האלה המשתמשים יכולים לנצל לרעה, אך הן בעיקר מסייעות לתוקפים מבחוץ המזדהים בשם משתמשים אלה.

סייברארק פיתחה "כספות" דיגיטליות — שרתים מאובטחים, שבהם נשמר המידע הרגיש. בשלב מסוים זיהתה החברה שחלק מהלקוחות שומרים בכספות מידע לגבי סיסמאות של משתמשים פריווילגיים, וכבר ב–2004 היא החליטה למקד את פתרונותיה בהגנה על הרשאות אלה. כיום, מפתחות הגישה לחשבונות הפריוולגיים מאובטחים בכספות הדיגיטליות, וכל הפעולות המתבצעות באמצעותן מנוטרות ומבוקרות, והארגון מקבל התראה על כל פעולה חריגה שעלולה לסכנו. אם חברות כמו צ'ק פוינט ופאלו אלטו מספקות את ההגנה ההיקפית של הרשת (באנלוגיה לבית — השער, הדלת והסורגים בחלון), בסייברארק מנסים למנוע ממי שכבר פרץ להגיע לדברים החשובים ויקרי הערך.

פרשת סנודן היתה קו פרשת המים עבור סייברארק, שהוכיחה לארגונים כי האיום נמצא בידי בעלי הרשאות פריווילגיות, שמחזיקים ב"מפתחות" למידע רגיש

אדוארד סנודן
רויטרס

פרשת סנודן היתה קו פרשת המים עבור סייברארק. ואולם הפריצות המתוקשרות של השנים האחרונות ממשיכות להוכיח לדירקטוריונים והנהלות של חברות גדולות כי הן עלולות לשלם מחיר גבוה על פריצות לרשת הארגונית באמצעות הרשאות פריווילגיות. חברת סוני נאלצה לשלם 15 מיליון דולר ב–2014 בפשרה בתביעה ייצוגית על פריצה לרשת המשחקים של סוני פלייסטיישן, שהתרחשה שלוש שנים קודם לכן. רשת הקמעונות טרגט שלחה באמצע 2014 את המנכ"ל הביתה, לאחר פריצה למחשבי החברה; אובר, שחששה לשלם את המחיר, טייחה פריצה לשירות הענן שלה ונקנסה בכ-150 מיליון דולר על ידי הרשויות האמריקאיות. לפי פרסומים בחו"ל, דבר הפריצה התגלה בדיוק בתקופה שהחברה ניהלה משא ומתן על השקעת ענק מסופטבנק, והיא עלתה במיליארדים שנגרעו מהערכת השווי שניתנה לאובר.

בכנס האחרון של חברת המחקר גרטנר, הוגדר ניהול הרשאות פריווילגיות כמשימת האבטחה הראשונה המעסיקה ארגונים כיום — וסייברארק נחשבת חלוצה ומובילה בתחום. לפי סייברארק, בשש מתוך 14 פריצות הסייבר הגדולות ביותר הארגונים פנו לחברה כדי שתיתן מענה. "אנחנו הטלפון השני שלהם, אחרי שהם פונים לחברות 'פורנזיות', שבוחנות אם הארגון נחשף למתקפה", אומר ביתן.

המעבר של מערכות המחשוב של ארגונים לענן, תהליכי פיתוח אוטומטיים (DevOps), ותקנות הגנת פרטיות לסוגיהן (כמו GDPR האירופיות) עוזרות גם כן לעסקים של סייברארק לשגשג. כמעט מדי רבעון מאז ההנפקה, החברה מפתיעה את האנליסטים ומציגה תוצאות גבוהות מהתחזית.

בדו"חותיה הכספיים ל–2018, שפורסמו לפני שלושה שבועות, היא הציגה גידול של 31% בהכנסות השנתיות ל–343 מיליון דולר, 56% התקבלו ממכירת רישיונות ללקוחות חדשים. הרווח התפעולי של החברה על בסיס Non–GAAP (בניכוי הוצאות הקשורות להקצאת אופציות לעובדים, הפחתת נכסים לא־מוחשיים והוצאות רכישה), הסתכם ב–90 מיליון דולר. סייברארק סיימה את השנה עם תזרים מזומנים חיובי של 130 מיליון דולר.

שיעור הרווחיות הגולמית שמציגה סייברארק היה 88% בהשוואה ל–86% ב–2017, והוא גבוה מחברות סייבר ציבוריות אחרות כמו פורסקאוט (77%), פאלו אלטו (72%) ופייר־איי (67%). גם המשקיעים מאמינים בחברה: בשנתיים האחרונות זינקה המניה ב–115% לשווי שוק של כ–4 מיליארד דולר, בהשוואה לעלייה של 35% בלבד במדד נאסד"ק 100. מכפיל הרווח — היחס בין השווי לרווח השנתי — הוא 85 ונחשב גבוה במיוחד.

סייברארק

"מוכנים להנפקה מהיום הראשון"

סייברארק הוקמה בראשית ימי האינטרנט, ושיאה של בועת הדוט.קום. כאשר כולם דיברו על הפוטנציאל העסקי שהאינטרנט מביא עמו, המייסדים של סייברארק, אודי מוקדי (כיום המנכ"ל) וחברו מהתיכון אלון כהן (שעזב את החברה ב–2012), דיברו על השינוי הדרמטי שארגונים יעברו בתחום אבטחת המידע בשל הסכנות ואיומים שנוצרים מהחיבוריות לרשת.

"באותם הימים, רוב האנשים — גם בתעשיית ההיי־טק — לא הכירו את המושג 'סייבר'. היום אפילו ההורים שלי יודעים מה זה", אומר ביתן, שנמנה עם צוות ההקמה של החברה, שמנה מלבד המייסדים עוד ארבעה חברים מהצבא. את שם החברה, שמשמעו בעברית תיבת סייבר, הם הגו בהשראת תיבת נוח — והסבירו כי המידע שיאובטח דרך החברה ישרוד גם את מבול הסכנות והאיומים שיגיעו בסייבר.

בתקופה שבה יזמים עם רעיון קיוו לאקזיט מהיר, בסייברארק הכריזו שהם רוצים לבנות חברה עצמאית, "מהיום הראשון הכנו את עצמנו להנפקה", מספר ביתן. "מדדנו את עצמנו ביעדים רבעוניים וניהלנו את הספרים והיעדים הפנימיים שלנו כמו חברה ציבורית". כמה שבועות לפני ההנפקה המיועדת, בספטמבר 2014, גילו מנהלי החברה שגם עליבאבא הסינית יוצאת להנפקת ענק — הגדולה אי־פעם בבורסה אמריקאית, והמומחים ייעצו להם לא להנפיק במקביל. אולם ביתן מספר כי הם הדפו את ההמלצות בטענה כי דווקא עליבאבא והמסחר המקוון מדגישים כמה חברות כמותן הן קריטיות. 

סייברארק גייסה בנאסד"ק 75 מיליון דולר לפי שווי של 470 מיליון דולר, או 16 דולר למניה. כיום היא נסחרת לפי שווי הקרוב ל–4 מיליארד דולר, או 110 דולר למניה, ונחשבת להנפקה המוצלחת ביותר בנאסד"ק ל–2014. עד ההנפקה גייסה החברה 70 מיליון דולר מגולדמן סאקס ומהקרנות הישראליות ורטקס ו–JVP.

סייברארק

"כשקראנו לחברה 'סייברארק' ב–1999 רוב האנשים — גם בתעשיית ההיי־טק — לא הכירו את המושג 'סייבר'. היום אפילו ההורים שלי יודעים מה זה"

הנפקת סייברארק בוול סטריט ב– 2014 . בשנה האחרונה זינקה המניה ב– 115

בשנים האחרונות ביצעה סייברארק חמש רכישות צנועות, ארבע מהן של חברות ישראליות. תחילה נרכשו ב–2015 הסטארט־אפים סייברטינל (Cybertinel) שעסק בזיהוי מוקדם של תוקפים מתוחכמים באופן אוטומטי, ו–ויו־פיניטי (Viewfinity) שאיפשר ניהול הרשאות פריווילגיות ובקרת אפליקציות על תחנות הקצה (סמאטרטפונים, מחשבים אישיים). מלבד יכולות פיתוח, ויו־פיניטי, שנרכשה ב–30.5 מיליון דולר, הגיעה עם 400 לקוחות ומערך שיווק ומכירות.

שנה לאחר מכן רכשה סייברארק את אגתה (Agata), שעסקה באיתור מתקפות סייבר ברשת הארגונית, וב–2017 נרכש הסטארט־אפ האמריקאי קונז'ור (Conjur) שהתמחה באבטחת סודות בסביבת פיתוח אוטומטית (DevOps), תמורת 42 מיליון דולר. הרכישה האחרונה היתה של חברת וולטיב (Vaultive), במארס 2018, שהעניקה לסייברארק יכולות הגנה על הרשאות פריווילגיות באפליקציות ענן.

כיום מעסיקה החברה 1,160 עובדים, מהם 435 בישראל. 285 עובדים ישראלים מועסקים בתפקידי פיתוח. נשים מהוות 33% מהעובדים בישראל, ו–27% מעובדי הפיתוח — שיעור יוצא דופן ביחס לחברות היי־טק בכלל וסייבר בפרט (לשם השוואה, בצ'ק־פוינט, ווסטרן דיגיטל ואינטל, מדובר ב–20%–19%).

ראינו בחודש שעבר כמה רכישות ענק — סימנטק רכשה את לומינייט ב–200 מיליון דולר, פאלו אלטו את דמיסטו ב–560 מיליון דולר. הן נרכשו בסכומים פי 14 ופי 8 על ההון שהושקע בהן. איך אתה מסביר את זה?

"בעולם הסייבר יש המון אזורים שהארגון צריך לחשוב איך להגן עליהם, והיקף הפתרונות הוא עצום. בשנים האחרונות למנהלי אבטחת המידע בארגון (CISO) קשה לדעת במה צריך להתמקד, כי באות אליו עשרות חברות ולכל אחת יש סיפור מעניין לספר. במצב כזה, זוהי רק מגמה טבעית שיתרחש תהליך קונסולידציה (התמזגות) של פתרונות.

"גם אנחנו פועלים בכיוון ומבינים שסייבר זה משחק קבוצתי, ובמקביל לרכישת חברות שביצענו, עבדנו קשה כדי לייצר פלטפורמה לאינטגרציות ושיתופי פעולה טכנולוגיים עם חברות אחרות. כיום יש יותר מ–100 חברות שאנחנו מבצעים עמן שיתופי פעולה טכנולוגיים, והדבר פותח עבורנו ערוץ נוסף להגדלת ההכנסות"

אמר לי משקיע בתחום הסייבר שהיום עוד אין אף שחקנית ענקית מונופוליסטית כמו בתחומים אחרים. לדעתו צ'קפוינט, סימנטק ופאלו אלטו מנסות להפוך באמצעות רכישות לשחקניות כאלה שיכסו 70% מצורכי אבטחת המידע של הארגון. איפה אתם במשחק הזה?

"אנחנו לא רוצים להיות סופרמרקט למוצרי סייבר. השאיפה היא להיות ממוקדים ומומחים בתחום שלנו. מה שלמדנו זה שבנקודות קריטיות בתחום האבטחה הארגונים מעדיפים לקבל פתרון מחברה שמתמחה בתחום. אם מתמחים בנישה חלקית מתוך האסטרטגיה של הארגון זה קשה, אבל כיום אנו נחשבים מובילים עולמיים של תחום רחב ומשמעותי שגרטנר הגדירו 'בעיית האבטחה מספר אחת בחשיבותה עבור ארגונים'".

בזמנו דובר על אפשרות שצ'קפוינט תרכוש אתכם.

"זו היתה שמועה. מהיום הראשון אנחנו מתרכזים בבנייה של חברה גדולה ועצמאית, מובילה עולמית לטווח הארוך".

"אני תמיד אומר למנהלים שעובדים תחתיי — תחשבו שהדפסנו את כל תלושי השכר ושכחנו על השולחן, וכל העובדים פה נכנסו לחדר. האם אתם יודעים להסביר את הפערים בצורה מקצועית וכנה?"

סייבר ארק
סייבר ארק

מה אם כל תלושי השכר היו נחשפים

ביתן, 49, גדל בירושלים ולמד מדעי המחשב ומדעי המדינה באוניברסיטת בר־אילן. בשירותו הצבאי הוא גויס ליחידת ממר"ם (יחידת המחשוב הראשונה של צה"ל), לאחר ששכל את אחיו בשנה שלפני הגיוס. הוא שירת ביחידה שבע שנים ובתפקידו האחרון היה ראש מדור הכשרות בסיסיות לתפקידי מחשוב (כיום, בסמ"ח). לאחר השחרור הוא עבד בחברת מג'יק ובאמדוקס במשך ארבע שנים, עד שהצטרף לצוות ההקמה של סייברארק באפריל 1999.

כמו מרבית המנהלים בהיי־טק הישראלי, ביתן מעסיק את עצמו במצוקת כוח האדם ההנדסי, וגם ביכולת של החברה לשמר את העובדים הקיימים ולשמור על מוטיבציה גבוהה. "בשוק שלנו צריך אנשים אנרגטיים שצמאים להתפתחות שלהם ושל החברה, וכדי לייצר את זה צריך לעבוד קשה", הוא אומר. "זה לא רק המשכורת, חדרי המשחקים או כרטיסים למונדיאל. וזה גם לא רק האתגר הטכנולוגי, כמו שכולם אוהבים לומר. זה הרבה דברים ביחד, שמושקעים בלייצר נימים וגידים לחברה ותחושת שייכות".

"אחד הדברים שראינו אצלנו ובהרבה גופי פיתוח זה שהקשר בין המשימות של המפתחים לבין ההצלחה העסקית רחוק — וקשה למתכנת להבין את התרומה שלו לשורת ההכנסות. כדי להתמודד עם הפער הזה, בשנתיים האחרונות בנינו מערכת שמחברת את גוף המחקר עם גוף המכירות, השוק והפן העסקי של החברה. יש לנו לוח עבודה, שמראה בכל זמן נתון את כל המשימות שניתנו לצוותי הפיתוח, ואיך הן אמורות להשפיע על היעדים העסקיים, כפי שתועדפו על ידי אנשי המכירות בשטח.

"למשל, פיצ'ר שיכול להגדיל מכירה בעוד עשרות אחוזים ללקוחות קיימים, מוצר שיכול לפתוח מכירות לסוג לקוחות חדש. באותה מערכת מתקבלים גם פידבקים — איך הפיצ'רים האלה מתקבלים אצל הלקוחות. אנחנו רואים שזה יוצר מוטיבציה אצל המפתחים להשלים את המשימה בפרק הזמן ולהוציא מוצרים מדויקים יותר".

על בוגרי תוכניות מזורזות ללימוד תכנות: "אין קסם שיצור מצב שבו אדם בלי שום ניסיון יהיה עם ניסיון בתוך חצי שנה. עם זאת, אני חושב שזה דבר טוב, וזה טוב לתמהיל. האנשים האלה רעבים ללמוד וסקרנים, והם יכולים לתת חיזוק לדברים שאדם מנוסה כבר לא מוכן לעשות"

ומה לגבי המשכורת?

"אני תמיד אומר למנהלים שעובדים תחתיי — תחשבו שהדפסנו את כל תלושי השכר ושכחנו על השולחן, וכל העובדים פה נכנסו לחדר. האם אתם יודעים להסביר את הפערים בצורה מקצועית וכנה? יש לא מעט מקרים שאדם מתקבל אצלנו לעבודה, ובתוך כמה חודשים אנחנו רואים את האיכות המקצועית שלו ומבינים שהוא טוב הרבה יותר ממה שחשבנו. מה שהרבה חברות יעשו זה לתקן את השכר בצורה הדרגתית, כי העלאה גבוהה מדי יכולה לתת מסר לא נכון. אני אומר הפוך. תהיה כן עם הבנאדם, תן לו מה שמגיע לו — לא יותר ולא פחות — והוא יעריך את המקום שהוא נמצא בו".

איך מתמודדים עם ענקיות רב־לאומיות, שמוכנות לשלם יותר?

"אני מאמין שגם בהיי־טק, אנשים אוהבים יציבות. בכל נקודת זמן באנושות היו חברות שהסכימו לשלם משכורות עתק לא־הגיוניות. אלה חברות שהמשכורות שלהן אינן כלכליות וזה גורם להן ליפול די מהר. אנחנו שרדנו את בועת הדוט.קום ולא פיטרנו עובדים במשבר של 2008. זה מקום שיודעים שמי שתורם לחברה נשאר לאורך זמן ולא צריך לפחד מקיצוצים. אף אחד לא צריך להישאר בסייברארק בגלל שכר וגם לא לעזוב בגלל שכר".

במציאות של מצוקת מתכנתים, מאיפה מגייסים עובדים?

"שליש מהעובדים שלנו עדיין מגויסים בשיטת 'חבר מביא חבר', וזו השיטה עם אחוזי ההצלחה הגבוהים ביותר. אבל חברים לא מספיקים כדי לענות על יעדי הגיוס שלנו. אנחנו עושים שיתופי פעולה עם האוניברסיטאות לגייס סטודנטים (10% מעובדי הפיתוח של סייברארק הם סטודנטים; ר"ל).

"יש לנו שיתוף פעולה עם ITC) Israel Tech Challenge), שמכשירים יהודים עולים ותושבים חוזרים עם רקע הנדסי לתפקידים במחסור. זה גם ציוני וגם מעודד עלייה. באופן כללי, אנחנו מנסים לחזק את המותג שלנו בקרב קהלי יעד פוטנציאליים באמצעות מפגשים וסדנאות בעלי ערך. למשל, כאלה שכדי להירשם אליהם צריך לפתור אתגרים טכנולוגיים או אתגרי סייבר".

אף מלה על צה"ל?

"בוודאי. הצבא וגופי הביטחון מכשירים לנו אנשים עם ניסיון, שבגיל הזה אין דומה להם בעולם בשיא ההתפתחות המקצועית, עם הרבה אנרגיה ומצב משפחתי שעדיין מאפשר להם להקדיש את רוב היום לעיסוק מקצועי. אבל אי־אפשר לבסס את כל כוח האדם שלך על צה"ל, ולא כל עובד צריך להיות איש הסייבר הטוב בעולם. צריך נבחרת, והנבחרת היא מגוונת. בעולם הכדורגל לא כולם חלוצים, מגנים או שוערים".

היית ראש מדור הכשרות בבסמ"ח (בית הספר למקצועות המחשב של צה"ל), מה דעתך על בוטקאמפים לתכנות?

"אין קסם שיצור מצב שבו אדם בלי שום ניסיון יהיה עם ניסיון בתוך חצי שנה. עם זאת, אני חושב שזה דבר טוב, וזה טוב לתמהיל. האנשים האלה רעבים ללמוד וסקרנים, והם יכולים לתת חיזוק לדברים שאדם מנוסה כבר לא מוכן לעשות".

מה עם גיוס מתכנתים במזרח אירופה?

"95% מהקוד של סייברארק מפותח ממרכז הפיתוח שלנו בישראל, ואת ה–5% האחרים ירשנו ברכישות של ויו־פיניטי וקונז'ור. הם הביאו לנו צוות של חמישה אנשים באוקראינה ועשרה אנשים בבוסטון, בהתאמה. אנחנו בוחנים כל דבר וזה לא שאני פוסל על הסף, אבל כרגע אני חושב שגיוס כזה מביא איתו אתגרים אחרים כמו ניהול מרחוק, ורגישות של הקוד".

הרשמה לניוזלטר

TheMarker-הירשמו ותקבלו מדי יום את הכתבות הכי אהובות ב

ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות