Блaгoдaря кибaрaтaкaм стaртaпы в oблaсти бeзoпaснoсти привлeкaют сoтни миллиoнoв дoллaрoв инвeстиций
Нa фoтo Дэвид Xэтфилд. Oн руководит Lacework, стартапом по облачной безопасности, который в январе завершил раунд финансирования в размере 525 млн долларов. Marissa Leshnov для The New York Times
Поскольку в этом году кибератаки участились, Санджай Бери, исполнительный директор Netskope, стартапа по облачной безопасности, получил телефонный звонок. Затем электронное письмо. Потом еще сообщения. Все были от венчурных капиталистов, которые хотели вложить деньги в его компанию. Они сказали ему, что с учетом атак программ-вымогателей и хакерских атак со стороны государства, которые попали в заголовки газет, компании, производящие продукты безопасности, имеют больший рынок сбыта и миссию, чем раньше.
«Мы не искали капитала», — сказал г-н Бери, основавший Netskope в 2012 году, но кибератаки «определенно повысили их интерес».
После предложений семи инвесторов Netskope привлекла 300 миллионов долларов в этом месяце при оценке в 7,5 миллиардов долларов по сравнению с оценкой в 2,8 миллиарда долларов в прошлом году. Это был один из крупнейших раундов финансирования кибербезопасности в году, но не максимум, которого могла бы достичь Netskope.
«Мы могли бы привлечь 1 миллиард долларов капитала», — сказал г-н Бери.
Недавние кибератаки по всему миру привели к остановке работы бензопроводов, больниц и продуктовых сетей и потенциально скомпрометировали некоторые спецслужбы. Но они были золотым дном для одной группы: стартапов в области кибербезопасности.
В этом году инвесторы вложили более 12,2 млрд долларов в стартапы, которые продают продукты и услуги, такие как облачная безопасность, проверка личности и защита конфиденциальности. Это превышает 10,4 миллиарда долларов, которые компании, занимающиеся кибербезопасностью, собрали за весь 2020 год, и более чем вдвое больше, чем 4,8 миллиарда долларов, собранных в 2016 году, по данным исследовательской компании PitchBook, которая отслеживает финансирование. С 2019 года рост финансирования кибербезопасности опережает рост общего венчурного финансирования.
Этот рост последовал за массой громких атак программ-вымогателей, в том числе против Colonial Pipeline, производителя программного обеспечения Kaseya и мясоперерабатывающего предприятия JBS. Когда в прошлом месяце президент Байден встретился с президентом России Владимиром Путиным, кибератаки, совершенные россиянами, были одним из главных пунктов дипломатической повестки дня. В этом месяце администрация Байдена и ее союзники также официально обвинили Китай в хакерских атаках.
Нарушения вызвали обеспокоенность среди компаний и правительств, что привело к увеличению расходов на продукты безопасности. По данным исследовательской компании Gartner, мировые расходы на информационную безопасность и сопутствующие услуги в этом году достигнут 150 миллиардов долларов, что на 12 процентов больше, чем год назад.
«До того, как мы дошли до этого момента, нам, командам безопасности, приходилось бороться за каждую копейку, которую мы могли получить, а теперь все наоборот», — сказал Джон Тернер, менеджер по информационной безопасности в LendingTree, торговой площадке онлайн-кредитования.
По его словам, руководители спрашивают: «Защищены ли мы? Что вам нужно?»
Все это будет способствовать развитию бизнеса компаний, занимающихся кибербезопасностью, создавая потенциальную неожиданную прибыль, которая взволновала инвесторов. По данным PitchBook, средняя оценка компаний, занимающихся кибербезопасностью, привлекающих средства в этом году, увеличилась более чем вдвое до 524,1 миллиона долларов с 221,8 миллиона долларов в 2020 году.
«За почти два десятилетия работы венчурным капиталом я никогда не видел такого роста оценок», — сказал Ашем Чандна, венчурный капиталист из Greylock Partners, инвестировавший в охранные компании, такие как Palo Alto Networks.
Деньги текут в стартапы, которые борются с хакерами по-новому. Традиционно системы безопасности в компаниях основывались на идее защиты периметра. Это означало, что компании устанавливали брандмауэры и другое программное обеспечение для защиты доступа к своей корпоративной сети.
Но за последние несколько лет переход к облачным вычислениям сделал периметр и зависимость от корпоративных сетей устаревшими. Теперь сотрудники получают доступ к приложениям через Интернет, а не через центр обработки данных, которым управляет их работодатель. Это открыло двери для стартапов, специализирующихся на облачной безопасности и проверке личности.
«Не строите более высокие заборы — имейте действительно хорошие удостоверения личности», — сказал Джейсон Крэбтри, исполнительный директор Qomplx, стартапа по анализу рисков, который предоставляет программное обеспечение для проверки личности и находится в процессе публикации.
Безумие финансирования накапливалось месяцами. По словам инвесторов и руководителей, пандемия дала импульс, когда компании перешли на удаленную работу, что потребовало защиты этих систем удаленного доступа.
В пятницу вечером в октябре г-н Чандна, венчурный капиталист Greylock, представил другому инвестору исполнительного директора компании по обеспечению безопасности электронной почты, в которую он инвестировал, — Abnormal Security. Этот инвестор, Венки Ганесан из Menlo Ventures, который несколько месяцев собирался на встречу с генеральным директором Эваном Рейзером, немедленно отправил г-ну Рейзеру письмо по электронной почте, чтобы пригласить его на ужин в тот вечер.
По его словам, мистер Рейзер поехал из Сан-Франциско в дом мистера Ганесана в Атертоне, штат Калифорния, примерно в 30 милях от него. К концу уик-энда Abnormal подписала сделку по привлечению 50 миллионов долларов при оценке в 600 миллионов долларов, в результате чего общий объем финансирования составил 74 миллиона долларов. Чек Menlo на 40 миллионов долларов был самой крупной инвестицией фирмы за всю историю.
«Что касается свадеб с дробовиком, то это настолько дробовик, насколько это возможно», — сказал г-н Ганесан.
С тех пор атаки программ-вымогателей еще больше усилили волну финансирования.
В январе Lacework, стартап в области облачной безопасности в Сан-Хосе, Калифорния, получил финансирование в размере 525 миллионов долларов. По словам Энди Байрона, директора по доходам и президента компании, инвесторы обратились к продуктам Lacework, в которых для выявления угроз используется искусственный интеллект. В общей сложности с момента основания в 2015 году Lacework собрала 558 миллионов долларов.
По его словам, у Майка Спейзера, венчурного капиталиста из Sutter Hill Ventures, который руководил финансированием компании Lacework в январе, не было проблем с привлечением других инвесторов.
«Я позвонил пяти людям, которых считал лучшими инвесторами, и спросил их, заинтересованы ли они. Все они были заинтересованы, и в течение 48 часов мы заключили сделку «, — сказал г-н Спайзер. «Сто процентов людей, которым я звонил, сказали, что они хотят участвовать. Мы могли бы собрать более 1 миллиарда долларов».
По словам Дэвида Хэтфилда, который присоединился к стартапу в феврале в качестве генерального директора, бизнес для Lacework процветал из-за «комбинации всех этих программ-вымогателей и атак со стороны государства, а также из-за того, что люди так агрессивно переходят в облако».
Другие стартапы в области безопасности также выиграли. Orca, стартап в области облачной безопасности, в марте привлек 210 миллионов долларов. Trulioo, компания, которая следит за тем, чтобы пользователи были такими, какими они себя называют, когда присоединяются к платформе, собрала в прошлом месяце 394 миллиона долларов.
Стартапы в области безопасности также приобретаются на большие суммы или становятся публичными. В прошлом месяце SentinelOne стала публичнойс рыночной капитализацией более 10 миллиардов долларов, что стало самым крупным публичным предложением кибербезопасности. В мае Auth0, компания по проверке личности, была куплена Okta, другой охранной компанией, за 6,5 миллиарда долларов.
Г-н Бери из Netskope сказал, что с ростом угроз кибербезопасности бум финансирования, вероятно, продолжится.
«Многие инвесторы не разбираются в вопросах безопасности», — сказал он. «Но когда ваши ближайшие соседи говорят:» Эй, что случилось с этим вымогателем? «, Тогда вы знаете, что это дошло до общественного сознания. С точки зрения инвестора, когда что-то приходит в голову обычному человеку, он понимает: «Вау. Это здесь, чтобы остаться».