В этом году инвесторы вложили в компании, занимающиеся кибербезопасностью, 12,2 миллиарда долларов, что почти на 2 миллиарда долларов больше, чем за весь 2020 год.
Поскольку в этом году кибератаки участились, у исполнительного директора Netskope, стартапа по облачной безопасности, недавно зазвонил телефон. Затем пришло электронное письмо. Потом были еще десятки сообщений.
Все они были от венчурных капиталистов, которые хотели вложить деньги в его компанию. Они сказали ему, что из-за атак программ-вымогателей и хакерских атак со стороны государства, которые попали в заголовки газет, компании, производящие продукты по безопасности, теперь имеют гораздо больший рынок сбыта и более серьезную миссию.
«Мы не искали капитал», — сказал г-н Бери, основавший стартап по облачной безопасности в 2012 году, но кибератаки «определенно повысили их интерес».
После заявок от семи инвесторов Netskope недавно привлекла $300 млн при оценке в $7,5 млрд (для сравнения, прошлогодняя оценка компании составляла $2,8 млрд).
Недавние глобальные кибератаки остановили работу нефтепроводов, больниц и продуктовых сетей и потенциально скомпрометировали некоторые спецслужбы. Но они были золотой нишей для одной группы: стартапов в области кибербезопасности.
В этом году инвесторы вложили более $12,2 млрд в стартапы, которые продают продукты и услуги, такие как облачная безопасность, идентификация и защита конфиденциальности. По данным исследовательской компании PitchBook, которая отслеживает финансирование, это превышает $10,4 млрд долларов, которые компании, занимающиеся кибербезопасностью, собрали за весь 2020 год, и более чем вдвое больше, чем $4,8 млрд, привлеченных в 2016 году. С 2019 года рост финансирования кибербезопасности опережает рост общего венчурного финансирования.
Этот рост последовал за массой громких атак программ-вымогателей, в том числе против Colonial Pipeline, производителя программного обеспечения Kaseya и мясоперерабатывающего предприятия JBS.
Утечки вызвали обеспокоенность среди компаний и правительств, что привело к увеличению расходов на продукты безопасности. По данным исследовательской компании Gartner, мировые расходы на информационную безопасность и сопутствующие услуги в этом году достигнут $150 миллиардов, что на 12% больше, чем год назад.
«Прежде чем мы дошли до этого момента, нам, командам по безопасности, приходилось бороться за каждую копейку, которую мы могли получить, а теперь все наоборот», — сказал Джон Тернер, менеджер по информационной безопасности в LendingTree, рынке онлайн-кредитования. По его словам, руководители сейчас спрашивают: «Защищены ли мы? Что вам нужно, чтобы мы были защищены?»
Все это должно стимулировать бизнес компаний, занимающихся кибербезопасностью, создавая потенциальную неожиданную прибыль, который привел в восторг инвесторов. По данным PitchBook, средняя оценка компаний в сфере кибербезопасности, привлекающих финансирование в этом году, выросла более чем в два раза — до $524,1 млн с $221,8 млн в 2020 году.
«За почти два десятилетия работы в качестве вице-президента я никогда не видел столь высоких оценок», — сказал Ашим Чандна, венчурный капиталист из Greylock Partners, который инвестировал в такие компании в сфере безопасности, как Palo Alto Networks.
Инвестиции вкладываются в стартапы, которые борются с хакерами новыми способами. Традиционно системы безопасности в компаниях основывались на идее защиты периметра. Это означало, что компании устанавливали брандмауэры и другое программное обеспечение для защиты доступа к корпоративной сети.
Но за последние несколько лет переход к облачным вычислениям сделал периметр и зависимость от корпоративных сетей устаревшими. Теперь сотрудники получают доступ к приложениям через Интернет, а не через центр обработки данных, которым управляет их работодатель. Это открыло двери для стартапов, которые специализируются на обеспечении безопасности и проверке личности на основе облачных технологий.
«Не надо строить более высокие заборы — надо иметь действительно хорошие индификаторы личности», — говорит Джейсон Крэбтри, руководитель компании Qomplx, занимающейся анализом рисков, которая предоставляет программное обеспечение для проверки личности и находится в процессе выхода на биржу.
Такой безумный поток финансирование продолжался в течение нескольких месяцев. Пандемия Covid-19 дала импульс, когда компании перешли на удаленную работу, что потребовало защиты их систем удаленного доступа, как заявили инвесторы и руководители.
В пятницу вечером в октябре г-н Чандна, венчурный капиталист Greylock, представил другому инвестору исполнительного директора компании по обеспечению безопасности электронной почты, в которую он инвестировал, — Abnormal Security. Этот инвестор, Венки Ганесан из Menlo Ventures, который несколько месяцев собирался на встречу с генеральным директором Эваном Рейзером, немедленно отправил г-ну Рейзеру письмо по электронной почте, чтобы пригласить его на ужин в тот вечер.
По его словам, г-н Райзер поехал из Сан-Франциско в дом г-на Ганесана в Атертоне, штат Калифорния, примерно в 30 милях от города. К концу уик-энда Abnormal подписала сделку по привлечению 50 миллионов долларов при оценке в 600 миллионов долларов, в результате чего общий объем финансирования составил 74 миллиона долларов. Чек Menlo на 40 миллионов долларов был самой крупной инвестицией фирмы за всю историю.
С тех пор атаки программ-вымогателей еще больше усилили волну финансирования.
В январе Lacework, стартап в области облачной безопасности в Сан-Хосе, Калифорния, получил финансирование в размере 525 миллионов долларов. По словам Энди Байрона, директора по доходам и президента компании, инвесторы обратились к продуктам Lacework, в которых для выявления угроз используется искусственный интеллект. В общей сложности с момента основания в 2015 году Lacework собрала 558 миллионов долларов.
По его словам, у Майка Спейзера, венчурного капиталиста Sutter Hill Ventures, который руководил финансированием компании Lacework в январе, не было проблем с привлечением других инвесторов.
«Я позвонил пяти людям, которых считал лучшими инвесторами, и спросил их, заинтересованы ли они. Все они были заинтересованы, и в течение 48 часов мы заключили сделку», — сказал он. — «Сто процентов людей, которым я звонил, сказали, что они хотят принять участие. Мы могли бы собрать более 1 миллиарда долларов».
Бизнес Lacework процветает благодаря «комбинации всех этих программ-вымогателей и атак со стороны государства, а также активному переходу людей на облачные технологии», — сказал Дэвид Хэтфилд, который пришел в компанию в феврале в качестве генерального директора.
Другие стартапы в сфере безопасности находятся в выигрышном положении. Orca Security, компания, занимающаяся облачной безопасностью, привлекла 210 миллионов долларов в марте. Trulioo, компания, которая проверяет, являются ли пользователи теми, за кого они себя выдают, когда присоединяются к платформе, собрала 394 миллиона долларов в прошлом месяце.
Стартапы в сфере безопасности также приобретаются за большие суммы или выходят на биржу. В прошлом месяце компания SentinelOne вышла на биржу с рыночной капитализацией более 10 миллиардов долларов, что стало самым дорогим публичным предложением в сфере кибербезопасности. В мае компания Auth0, занимающаяся проверкой личности, была куплена компанией Okta, еще одной компанией в сфере безопасности, за 6,5 миллиарда долларов.
Г-н Бери из Netskope сказал, что в условиях растущих угроз кибербезопасности бум финансирования, скорее всего, продолжится.
«Многие инвесторы не разбираются в вопросах безопасности», — сказал он. Но когда ваши соседи по дому говорят: «Эй, а что там с этими программами-вымогателями?», вы понимаете, что эта проблема стала достоянием общественности». С точки зрения инвестора, когда что-то попадает в сознание обычного человека, он понимает: «Вау. Это здесь, чтобы остаться»».
Перевод статьи The New York Times «As Cyberattacks Surge, Security Start-Ups Reap the Rewards»