חדשנות באבטחת רשתות
גיל שויד גייס 250 אלף דולר בלבד ב-1993 כדי להקים את צ׳ק פוינט, לאחר שההופעה של האינטרנט גרמה לו להבין שיהיה ביקוש מסחרי לרכיב התקשורת שבנה במהלך השירות הצבאי ב-82001. כבר ב-1996 החברה הציגה רווח נקי של מעל 15 מיליון דולר. שולי הרווח של צ׳ק פוינט באופן מסורתי היו מעל 40%, וירדו ל-35% רק בשנה האחרונה. זו לא שגיאת כתיב - לא התכוונתי לרווח גולמי או מתואם או adjusted ebitda או free cash flow שמתעלם מתגמול מניות לעובדים. מדובר על שולי רווח נקי על בסיס GAAP. על כל דולר שהחברה הכניסה במכירות בכל שנה, לפחות 40 סנט נותרו כרווח נקי לאחר מס. ובשנים מסויימות זה היה הרבה מעל 40 סנט (בתחילת שנות האלפיים שולי הרווח הנקי היו מעל 55%).
מי היה מאמין שמכירת מוצרי תוכנה הייתה פעם פעילות רווחית כל כך.
מצד שני, זוהי בדיוק הביקורת שהייתה לניר צוק, אחד העובדים הראשונים בחברה - הוא טען שצ׳ק פוינט נחה על זרי הדפנה, והתמקדה באופטימיזציה של רווחים ותזרים מזומנים במקום להמשיך להמציא ולחדש:
למה אנחנו עדיין קונים firewalls? כי כולם יודעים שהם צריכים firewall ואין אלטרנטיבה טובה יותר - או שמא? למה אנחנו נמנעים מטכנולוגיות חדשניות? כי כולם עייפים מעומס המכשירים שצריך לקנות, להתקין, לנהל ולתמוך כדי לעמוד ביעדי אבטחת הרשת שלנו. ולמה אנחנו לא דורשים יותר חדשנות מיצרני ה firewall שלנו? בגלל שאנחנו יודעים שהם לא יכולים לחדש - הם גדולים ואיטיים והם לא קראו את הספר Innovator Dilemma … ה Innovator Dilemma מובילה אותי למסקנה ש firewall חדש יבוא מחברות קטנות וחדשניות. לא מספקיות ה firewall הקיימות… עוד על זה בהמשך….
על איזה חדשנות הוא מדבר? זה מה שנכתב בספטמבר 2008 בבלוג של ניר צוק:
השבוע גוגל הכריזו על הדפדפן כרום ... אפליקציות יבואו מה-web וירוצו בתוך הדפדפן. זה לא קונספט חדש - הרבה מהאפליקציות שאנחנו משתמשים בהן היום הן מבוססות-web. חישבו על ג׳ימייל, סיילספורס, אופיס מבוסס-web, יוטיוב, וכו׳. כרום פשוט עושה את זה נקי יותר - תשכחו מאפליקציות דסקטופ, הן שייכות לעבר.
יש עוד השלכה קטנה, אבל עבורי חשובה הרבה יותר. גוגל וחברות כמוה מבססות קשר ישיר עם משתמש האנטרפרייז, שעוקף את נקודות הבקרה המסורתיות של מחלקת ה-IT סביב אילו אפליקציות הן בשימוש ומי משתמש בהם. … הכל מגיע בפורטים 80 ו-443 לדפדפן … זה משנה גם את סיכוני האבטחה שצריך לפתור. כשליוזרים יש את האפשרות לבחור את האפליקציות שהם משתמשים בהן, כשהמידע נמצא מחוץ לרשת הארגונית, וכשכולם יכולים להשתמש בכל אפליקציה ולגשת לכל מידע מכל מקום בעולם - אנחנו מתמודדים עם חיה שונה לחלוטין ממה שהיינו רגילים!
פאלו אלטו נטוורקס הוקמה ב-2005, והשיקה את המוצר "Next Generation Firewall" כשנה לפני שהפוסט הזה נכתב בבלוג של ניר צוק. הוא זיהה בשלב מוקדם ובצורה מרשימה את המעבר למוצרי SaaS וההשלכות על האופן שבו מאבטחים רשתות ארגוניות. מוצר Firewall שיודע לאפשר רק תעבורה של פרוטוקולים ספציפיים לעבור על סמך פורטים כבר לא יהיה רלוונטי כשהפרוטוקול היחיד בשימוש הוא HTTP.
ניר צוק מזכיר את ה Innovator Dilemma בתור הסיבה שתמנע מצ׳ק פוינט להתאים את יכולות ה-firewall שלה לעידן ה SaaS, ונראה שזו הייתה התיזה העיקרית שהובילה אותו להקים את פאלו אלטו נטוורקס ולבנות שם את ה NG-Firewall. מצד שני, איזה יזם נלהב לא טוען שהוא עומד לעשות disruption לשחקניות הגדולות (ולהפוך את העולם למקום טוב יותר)?
האם כל חדשנות היא Disruptive Innovation?
תזכורת קצרה: disruption הוא התהליך שבו חברה קטנה (disruptor) עם מעט משאבים מצליחה לאתגר עסק מבוסס ומצליח (incumbent). הגרף הזה ליווה את המחקר המקורי של כריסטנסן שפורסם בשנות ה-90׳. הוא משווה בין איכות המוצר של ה-incumbent שמבוסס על הטכנולוגיה הותיקה ומתחיל מנקודה גבוהה יותר אבל עולה בקצב נמוך, לבין המוצר של ה- disruptor שמתחיל מאפס אבל מטפס בקצב הרבה יותר מהיר. (אפשר למצוא הסבר מפורט של התהליך ב״דילמת החדשנות של מסופי האשראי״).
במאמר שפירסמו ב-2015 תחת הכותרת ״מהי Disruptive Innovation״, קליי כריסטנסן ושני חוקרים נוספים טוענים שבמהלך עשרים השנים שחלפו מאז המאמר הראשון על תיאוריית ה-disruption, התיאוריה נהפכה לכלי נפוץ ושימושי בהבנה של תעשיות שונות. מצד שני, במושג “disruptive” נעשה שימוש פזיז מדי כדי לתאר כל התפתחות חדשה בכל שוק טכנולוגי (״disruption theory ניצבת בפני סכנה להפוך לקורבן ההצלחה של עצמה״):
הבעיה שנוצרת כשמבלבלים disruptive innovation עם כל פריצת דרך שמשנה את הדינמיקה התחרותית בתעשייה היא שסוגים שונים של חדשנות דורשים גישות אסטרטגיות שונות. במילים אחרות, השיעורים שלמדנו לגבי הצלחה כ disruptive innovator (או הגנה מפני מתחרה disruptive) לא יהיו תקפים לכל חברה בשוק שעובר שינויים. אם נהיה רשלנים עם התוויות שלנו ולא נשלב תובנות מהמחקר והניסיון העדכני לתוך התיאוריה המקורית, אז מנהלים עלולים להשתמש בכלים הלא נכונים עבור המצבים שלהם, ולהפחית את סיכויי ההצלחה שלהן. עם הזמן, התיאוריה תאבד מהרלוונטיות שלה.
חזרה לפאלו אלטו נטוורקס
המאמר מ-2015 מנסה לתקן טעויות נפוצות סביב ההנחה שכל חדשנות היא בהכרח disruptive. עקרון מרכזי הוא ההבחנה בין disruptive innovations לבין מה שמכונה “sustaining innovations” - חדשנות שמשפרת מוצרים קיימים עבור הלקוחות הנוכחיים של ה incumbent: הלהב החמישי בסכין גילוח, תמונת טלוויזיה ברורה יותר, קליטה סלולרית טובה יותר. בין אם זו התקדמות הדרגתית או פריצת דרך משמעותית, המכנה המשותף הוא שזה מאפשר לחברות המובילות למכור מוצרים טובים יותר ללקוחות הרווחיים שלהם.
לעומת זאת, disruptive innovations נחשבות בהתחלה לנחותות בקרב רוב הלקוחות הקיימים של ה incumbent. לכן הם מתחילות מהתחתית של השוק או מיצירת שווקים חדשים, ותופסות אחיזה בקרב לקוחות המיינסטרים של ה incumbent רק לאחר שהאיכות שלהם השתפרה משמעותית.
אז האם Firewall ״הדור הבא״, שתומך באפליקציות web כמו שפאלו אלטו נטוורקס ניסו לבנות, הוא באמת disruptive? אפשר לחשוד שבעצם מדובר כאן בכלל ב sustaining innovation - לצ׳ק פוינט כבר יש Firewall מתקדם ומצליח, ובסך הכל צריך להוסיף עוד קצת תחכום להגדרות שלו כדי שיוכל לנטר ולשלוט על חיבור לאפליקציות שונות באינטרנט, שכולן עובדות מעל פרוקטול HTTP.
אם בסך הכל מדובר ביכולת חדשה ב Firewall - האם זו לא בדיוק ההגדרה של sustaining innovation? מסתבר שלא. כדי להבין למה, צריך להבין איך הדור הראשון של ה- Firewall היה בנוי, ולמה Next Generation Firewall הוא בעצם מוצר שונה לחלוטין (גם אם הוא משתמש באותו שם). בעוד פוסט בבלוג שלו, ניר צוק סיפר שביקר בחברת פורצ׳ן 500 גדולה בסוף 2009 ושמע שם ש״אחד ממתחרי ה firewall שלנו הסביר ש Stateful inspection תתפתח לכלול בקרה על אפליקציות. בתור אחד המהנדסים המקוריים שעבדו על Stateful inspection, מצאתי את האמירה הזו מצחיקה באופן קיצוני.״
הפוסט כולל גם הסבר טכני שמפרט למה זה מצחיק בעיניו. הטיעון הראשון הוא שההנחה הבסיסית במנגנון הנוכחי הוא ההישענות על פורטים וכתובות IP קבועות כדי לחסום או לאפשר תעבורה. Stateful inspection בוחן את הפקטה הראשונה, משווה אותה לקובץ ה policy, ומחליט האם לחסום או לאפשר את כל חיבור ה TCP או UDP. ניר צוק טען שזה שונה לגמרי מאשר ניתוח מתמשך של כל הפקטות, זיהוי של האפליקציות, והתמודדות עם הצפנת SSL. זה דורש לכתוב מחדש את מנגנון ה Stateful inspection. הטיעון השני בפוסט הוא שהחומרה צריכה להיות שונה, בגלל כח המחשוב הגדול יותר שנדרש כדי לנתח את שכבת האפליקציה בכל התעבורה. לכן לטענתו נדרשת גישה אחרת לחלוטין.
מודל עסקי של Disruptor
מעבר להיבט הטכני, עוד תובנה שהמאמר מ-2015 מעלה היא שבהרבה מקרים disrupters בונים מודלים עסקיים ששונים מאד מאלה של ה incumbents:
דוגמא ידועה לשימוש במודל עסקי חדשני כדי ליצור disruption הוא האייפון של אפל. המוצר שאפל השיקה ב-2007 היה sustaining innovation בשוק הסמארטפונים: הוא כיוון לאותם לקוחות נחשקים של ה incumbents, וההצלחה הראשונית שלו כנראה מוסברת על ידי עליונות מוצרית. השלב הבא של הצמיחה של האייפון מוסברת כנראה הכי טוב ע״י disruption - לא של סמארטפונים אחרים אלא של הלפטופ כנקודה הגישה העיקרית לאינטרנט. זה קרה לא רק בזכות שיפורים במוצר, אלא גם דרך היצירה של מודל עסקי חדש. ע״י בניה של רשת מנוהלת שמחברת מפתחי אפליקציות עם משתמשי אייפון, אפל שינתה את המשחק. האייפון יצר שוק חדש לגישה לאינטרנט ובסופו של דבר הצליח לאתגר את הלפטופים כמכשיר שבו משתמשי המיינסטרים בוחרים להתחבר לאינטרנט.
התשקיף של פאלו אלטו נטוורקס מציין ש״בנוסף לעיצוב מחודש של הארכיטקטורה הבסיסית של ה firewall, עיצבנו מחדש גם את גישת ה go to market המסורתית של תעשיית אבטחת הרשתות״. הנקודה העיקרית היא שפאלו אלטו לא כיוונו בהתחלה להחליף את ה firewall של צ׳ק פוינט בקרב הלקוחות הקיימים שלהם. המוצר שלהם מכוון ללקוחות שמתמודדים עם הצורך בבקרה על שימוש באפליקציות web מתוך הארגון, ויכול לעבוד לצד ה firewall המסורתי. עם הזמן ״ככל שלקוחות הקצה שלנו מבינים את היתרונות של הפלטפורמה, אנחנו מאמינים שאנחנו יכולים להאיץ את ההחלפה של ה firewall helpers הקיימים ויכולים להחליף את ה core firewall עם הזמן״. זהו playbook קלאסי של disruption, ונראה בעוד שתי פסקאות עד כמה זה באמת עבד.
נקודה מעניינת נוספת שמראה על מודל עסקי השונה היא שפאלו אלטו נטוורקס כיוונו גם לקונסולידציה של ״firewall helper technologies״ לתוך הפלטפורמה שלהם. חלק מהביקורת על צ׳ק פוינט הייתה שלמרות שהם ייסדו את קטגוריית אבטחת הרשתות, הם התמקדו בליבת ה firewall, והשאירו לחברות אחרות לבנות פתרונות משיקים לצרכי אבטחה נוספים שעלו. פאלו אלטו תכננו לבנות פלטפורמה שתענה על כל הצרכים האלה במוצר אחד - זה איפשר להם כמה נקודות כניסה אפשריות שונות לכל ארגון, ואת האפשרות לצמוח בתוך הלקוחות האלה בלי שהם צריכים להתקין מכשירי חומרה נוספים.
איך נראה Disruption
בגלל שיש לי את הפריבילגיה לכתוב את הפוסט הזה ממרחק של 15 שנים לאחר ההשקה של ה NG-Firewall ע״י פאלו אלטו נטוורקס, די קל להסתכל אחורה ולהכריע באיזה סוג של חדשנות היה מדובר כאן. מנהלים, יזמים ומשקיעים (ובלוגרים) שמנסים לנתח דינמיקה תחרותית בזמן אמת צריכים לעבוד הרבה יותר קשה כדי לגבש פרספקטיבה. נשאיר את העבודה הקשה למאמרים הבאים, ובינתיים נדלג רגע לסוף של מלחמת ה Firewalls.
ניר צוק שם את תקציבי הפיתוח שלו היכן שהפה שלו: ב-2014 פאלו אלטו נטוורקס כבר עברה את צ׳ק פוינט בהוצאה שלה על R&D, וב-2020 כבר הוציאו פי 3 מאשר צ׳ק פוינט. ההכנסות לא איחרו להגיע, ב-2017 פאלו אלטו נטוורקס עברו את ההכנסות של צ׳ק פוינט, וב-2020 כבר היו 50% יותר מצ׳ק פוינט.
שני הגרפים למטה משווים בין הוצאות הפיתוח ובין ההכנסות, ודומים דמיון מדהים לגרף הקלאסי של כריסטנסן שהזכרנו קודם. (שני הגרפים מסתיימים בתחילת 2020, כי אני רוצה להשאיר את הדיון על כל מה שקרה מאז בתחום האבטחה לפוסט אחר).
פאלו אלטו אגב מיהרו כבר ב-2013 להכריז בשילוט חוצות באיילון שהם ״עברו את צ׳ק פוינט״, אחרי שגארטנר נתנו ל Firewall שלהם דירוג גבוה יותר.
הדילמה של גיל שויד
הנה עוד עיקרון מהמאמר של כריסטנסן ב-2015, שבא לידי ביטוי בצורה כל כך מובהקת כאן:
המונח disruptive innovation הוא מטעה כשהוא מתייחס למוצר או שירות בנקודה מסויימת אחת, במקום האבולוציה של המוצר או השירות הזה על פני זמן. המיני-מחשבים הראשונים היו disruptive לא רק בגלל שהם פנו לתחתית השוק כשהם הופיעו לראשונה, ולא בגלל שלאחר מכן הם הוכרזו כעליונים על המיינפריים בהרבה שווקים; הם היו disruptive בגלל הדרך שהם צעדו בה מהשוליים אל המיינסטרים.
בגלל שתהליך של disruption יכול לקחת זמן, incumbents הרבה פעמים מתעלמים מה disrupters.
והנה מתוך ריאיון שגיל שויד נתן לגלובס ב-2012, קצת אחרי ההנפקה של פאלו אלטו נטוורקס:
מעבר לכך, הפריצה לתודעה של פאלו אלטו, ובראשה צוק הדומיננטי, העלתה פעם נוספת את הדיון האם אופן הניהול של צ'ק פוינט אינו שמרני וריכוזי מדי - מה שמונע ממנה לצמוח ולנצל את היתרונות הטכנולוגיים והעסקיים שלה.
עבור גיל שויד, המנכ"ל והמייסד של צ'ק פוינט, התשובה ברורה. "במשך 16 השנים, שבהן אנחנו חברה ציבורית, כבר 4 דורות של מתחרים נעלמו", הוא משיב לביקורת בראיון ל"גלובס" עם פרסום הדוחות, "תמיד עלתה הטענה של שמרנות יתר כלפינו, אבל אני שמח להיות מאלה שנשארים, ולא מהנעלמים כי הם אגרסיביים וחסרי זהירות".
המאבק מול פאלו אלטו הוא יותר תדמיתי מאשר בשטח. צ'ק פוינט אוחזת כ-13% משוק אבטחת הרשתות, ואילו פאלו אלטו מגיעה לכחמישית מנתח זה. שויד: "פאלו אלטו אכן מתחרים, אבל עדיין שחקן נישה. יש לנו טכנולוגיה הרבה יותר טובה ויש לנו הרבה יותר לקוחות והתקנות. הם מתחרה אגרסיבי, אבל אנחנו רואים שלקוחות אוהבים את היתרונות שלנו".
"אני חושב שאין סיכוי גבוה שפאלו אלטו תהיה הצלחה. אני לא רוצה להפוך את המאבק לאישי, אלא להגיע ללקוח עם טכנולוגיה יותר טובה."
אם תחזרו לגרפים למעלה ותסתכלו על 2012, פאלו אלטו נטוורקס באמת נראו אז כמו שחקן נישה עם הכנסות שמהוות שבריר מההכנסות של צ׳ק פוינט. הפרשנות שלי היא שגיל שויד לא התרשל בתפקידו, אלא להיפך - ניסה לעשות אותו באופן יסודי ואחראי. הוא דיבר עם הלקוחות ובחן לעומק את השוק. איזה מנהל שקול יקצה תקציבי פיתוח כדי לתקוף נתח מצומצם של השוק רק כי העליבו אותו באינטרנט או על שלט באיילון? האם הדבר האחראי הוא ללכת בעקבות האגו או בעקבות הניתוח האנליטי והמודלים הפיננסיים? הפרדוקס של תיאוריית ה disruption הוא שההחלטה הנכונה היא זו שנראית אימפולסיבית וקשה להצדיק אותה בנימוקים רציונליים.
Incumbent מנוהל היטב
אמנם תיאוריית ה disruption של קליי כריסטנסן עדיין לא הייתה קיימת כשצ׳ק פוינט הוקמה ב-1993, אבל היו לגיל שויד ולהנהלת צ׳ק פוינט לפחות עשר שנים לקרוא את המאמר המכונן מ-1995 (Disruptive Technologies: Catching the Wave) או את הספר The Innovator’s Dilemma שפורסם ב-1997, לפני שפאלו אלטו נטוורקס הוקמה ב-2005 והשיקה את ה Next Generation Firewall ב-2007. נראה שזה לא מה שהם התמקדו בו. ואם הם החשיבו את הפעילות של פאלו אלטו נטוורקס כנישה, אז במה כן צ׳ק פוינט התמקדו באותה תקופה? הסבר אפשרי נמצא בפוסט הבוטה הזה של ניר צוק מ-2009:
אני עצבני. אני פגוע. בניתי חלק גדול מהמוצר של צ׳ק פוינט ולראות מה חבורה של דבילים עשו לחברה הזו באמת כואב. תראו את ההכרזה ״צ׳ק פוינט עושה מהפיכה בתחום האבטחה עם ארכיטקטורת תוכנה חדשה״. מה לעזאזל? אתם צוחקים עליי? אתם חושבים שאנשים עד כדי כך טיפשים? כל אחד עם איי קיו מעל 70 שקורא את ההודעה הזו יראה מייד על מה מדובר. זו תכנית רשיונות חדשה. החדשנות הגדולה של צ׳ק פוינט היא תכנית רשיונות חדשה מזורגגת!!! זה לא רק כואב לראות. זה עצוב. מי שפעם הייתה החדשנית המובילה באבטחת רשתות השקיעה את שלושת השנים האחרונות של המחקר והפיתוח שלה על תכנית רשיונות שנועדה לסחוט יותר כסף מהלקוחות שלה. כל כך עצוב. כל כך עצוב.
הטון כאן הוא מאד מזלזל ומעליב ויכול ליצור דרמה מעניינת, אבל בעיניי יותר מעניין לנסות לקלף אחורה מה היו התהליכים הארגוניים בצ׳ק פוינט שהובילו לבחירה בפרוייקט הזה. אני מניח שהיו כאן תחזיות רווח ו-ROI מאד ברורות, ששכנעו את ההנהלה להקצות לו משאבים. לעומת זאת, בנייה של Firewall חדש כדי לתמוך באפליקציות web ארגוניות כנראה היה פרוייקט שהרווחיות שלו הייתה מוטלת מאד בספק ב-2009. אם הייתי צריך לנחש, אף אחד מהלקוחות הגדולים של צ׳ק פוינט באותה תקופה לא הביע צורך כזה, או אפילו נכונות לשלם על מוצר כזה. אם ככה, ברור איזה החלטות יתקבלו בחברה אחראית עם הבנה טובה של הסנטימנט בשוק ותהליכי ניהול ״טובים״.
כדי לסגור את המעגל, חשוב להבהיר שצ׳ק פוינט לא נעלמה מהמפה. בדיוק כמו ש IBM או אורקל לא נעלמו משוק תשתיות ה-IT למרות שאיחרו לקלאוד ונשארו עם נישה מהשוק. בדומה לתהליך שכריסטנסן מתאר, גם צ׳ק פוינט בסופו של דבר השיקו Next-Generation Firewall, אבל זה היה בשלב שבו המוצר של פאלו אלטו נטוורקס כבר היה הרבה יותר מתקדם וזכה בהובלה בשוק. צ׳ק פוינט עדיין מצליחים להחזיק בנתח מהשוק, אבל אפשר רק לדמיין מה היה קורה אם היו מנצלים את ההזדמנות להשיק Next-Generation Firewall בשלב הרבה יותר מוקדם.
זוהי דוגמא כל כך קלאסית לאיך מתגלגל תהליך של disruption. צ׳ק פוינט הפכה לקורבן של ההצלחה וההתנהלות ה״נכונה״ שלה, ואיבדה את הבכורה בתעשיית האבטחה שהיא בעצמה ייסדה.
פרספקטיבה לסיום
אמנם רוח התקופה היא לזלזל בחברות הטק הבזבזניות ופרוייקטי ״המדע הבדיוני״ שלהן, אבל אלה סיפורים מהסוג שתיארתי למעלה שיצרו את אתוס (על גבול הפרנויה) של ״disrupt or be disrupted״. זו פרספקטיבה שחשוב לזכור כשרואים את מארק צוקרברג משקיע תשומת לב רבה כל כך בחלום המטאוורס ב-2021, במקום להתמקד באופטימיזציה של הרווחים מפרסום באינסטגרם.
זוהי האירוניה הגדולה שנעוצה בבסיס של ה- Innovator’s Dilemma - שחברות מצליחות נכשלות לא בגלל שהן הופכות לעצלניות ולא-יעילות, אלא להיפך: היעילות והתהליכים הסדורים שלהן מונעות מהן להקצות משאבים לטכנולוגיה חדשה שנראית לא בשלה.
מה שהופך את זה לנושא כל כך מורכב (ובעיניי גם מרתק) הוא שאין תשובה אחת ברורה שתקפה לכל המקרים. האם ה NG-Firewall הוא disruptive innovation? בדיעבד אנחנו יודעים שכן, וקשה בדיעבד לדמיין עולם מקביל שבו האפליקציות הארגוניות לא היו עוברות להיות מבוססות web. אבל מצד שני, יש הרבה מקרים שבהם טכנולוגיה שנראית חדשה ומלהיבה היא בסופו של דבר לא disruptive, ומנהלים עלולים לשלם מחירים אם יטעו לחשוב שהיא כן. מעבר לפגיעה בשולי הרווח שלהם, מרדף אחרי טכנולוגיות לא רלוונטיות עלול להעמיד בסכנה עסק ליבה מצליח (ואזכיר דוגמא אחת כזו כבר ביום שישי הקרוב).
המחקר של כריסטנסן מנסה להציע כלים שיעזרו להבחין בין המצבים השונים האלה. לדעתי חשוב להכיר מקרים מהעבר לפני שמנסים לנסות לנחש את העתיד, אבל גם להכיר במורכבות של השאלות האלה והמוגבלות של היכולת שלנו לנבא איך הדברים יתגלגלו. כריסטנסן בעצמו מסביר שהתיאוריה היא לא הוליסטית, והמחקר צריך להימשך כדי לפתח ולחדד אותה. אירועים כמו ההצלחה של האייפון (שכריסטנסן אגב טעה לנבא שתהיה זמנית), אל מול הדעיכה של נוקיה ובלאקברי, נראים ברורים מאליו במבט לאחור. אבל קשה לחזות אירועים כאלה בזמן אמת, גם לאנשים מנוסים ואינטלגנטיים שמנהלים חברות מצליחות (או כאלה שכותבים בלוגים באינטרנט).
בפרקים הבאים
נקודה אחרונה לציין היא שמאז נקודת המפנה של המעבר למוצרי אנטרפרייז מבוססי web באמצעות הדפדפן, היו כמובן עוד כמה inflection points ששינו מאד את תעשיית אבטחת הרשתות והמידע, או בשמה העדכני והחם - תעשיית הסייבר. בפוסט עתידי אזכיר כמה מנקודות המפנה האלה, ואנסה להסתכל גם עליהן דרך הפרספסקטיבה של Disruption Theory.
אחד הדברים המעניינים שכריסטנסן הצביעה עליו כבר במאמר הראשון הוא שבכל גל חדש של חדשנות טכנולוגית, ה disruptors של הגל הקודם הפכו ל incumbent של הגל הנוכחי. בדוגמא של מלחמות הכוננים הקשיחים משנות ה-80׳, החברות המצליחות של כל דור חזרו על הדפוסים של קודמיהן ואפשרו לדור חדש של disruptors להדיח אותן ולרכב על הגל של הטכנולוגיה החדשה.
מצד שני, די ברור שניר צוק קרא את התיאוריה של כריסטנסן. מעניין להסתכל על האופן שבו פאלו אלטו נטוורקס הגיבו להתפתחויות האחרונות מעמדת ה incumbent - עד כמה הם התמקדו בלקוחות הגדולים של ה NG-Firewall, אל מול טרנדים כמו התפתחויות בבינה מלאכותית, או המעבר לקלאוד שמשנה לגמרי את אופן ההסתכלות על רשת ארגונית וההגנה עליה. האם גם הם הפכו לקורבן של ההצלחה שלהם?
מעניין גם להסתכל על כמה disruptors חדשים (הרבה מהם גם ישראלים כמובן), שרוכבים על גלי ההתפתחויות האלה ומאתגרים את החברות הותיקות והמבוססות.
וגלי החדשנות בסייבר במידה מסויימת מתנפצים אל תוך סביבה מאקרו כלכלית מאתגרת, שבה דווקא צפויים קיצוצים בתקציבי ה IT של חברות בשנה הבאה.
כל זאת ועוד בפרקים הבאים של ״דילמת החדשנות בסייבר״.
תזכורת: הבלוג הזה הוא למטרות לימודיות בלבד. אין כאן המלצה לבצע השקעות. אנא קראו את הדיסקליימר המלא כאן.
בתת היחידה ששויד שירת בה הייתה מודעות מאוד גבוהה לאבטחת מידע ורצון להגביל את הגישה למשאבי הרשת שלהם מתוך שאר היחידה. הפיתרון שנמצא היה לבנות רכיב תקשורת שיאפשר רק חיבורי רשת ״מאושרים״ בהתאם ל policy, ויחסום את שאר התעבורה. כך נולד ה firewall כבר ב-1990.
נהדר