Los capitalistas de riesgo han invertido dinero en ciberseguridad en los últimos años: sus inversiones ofrecen una idea de qué productos, soluciones y nuevas empresas están en el horizonte. Lee Sustar informes.
Para cualquiera que haya pasado por los pisos gemelos de la exposición en la Conferencia anual de RSA, más allá de los vendedores de renombre con magos, comediantes rápidos, artilugios gratuitos llamativos y bolsas de botín pesadas, encontrará una colección de puestos de inicio con folletos básicos , grandes ideas y una demostración intrigante. ¿Pero los capitalistas de riesgo o una compañía Fortune 500 enviarán suficientes dólares en la dirección de los recién llegados para convertir sus innovaciones en soluciones escalables? Y las inversiones y los términos de compra siguen poniéndose de moda.
"Creo que hay más dinero persiguiendo compañías limitadas", dice John Dickinson, director del Grupo Denim. “¿Por qué pienso esto? Las solicitudes entrantes diarias de empresas de capital de riesgo y capital privado me dicen que es un mercado de vendedores ".
El desafío que enfrenta
esas startups, y sus clientes potenciales, son una industria de ciberseguridad
esto está cada vez más dominado por un número cada vez menor de grandes empresas. Una mirada
en ciber inversión en los últimos años, incluidas las inversiones por empresa
capitalistas junto con fusiones y adquisiciones, destaca cuatro relacionados
tendencias: un cambio de hardware a servicios habilitados para la nube y nativos de la nube y
herramientas; un enfoque en análisis y automatización; consolidación del mercado que verá
muchas startups compradas o aplastadas por jugadores establecidos; y el aumento
en herramientas y servicios de seguridad ofrecidos por proveedores de servicios de nube pública.
Para ganar perspectiva, sube la montaña del dinero cibernético.
Según Cybersecurity Ventures, el gasto total global en cibernética superará los $ 1
billones entre 2017 y 2021, que incluyen no solo la inversión en proveedores de tecnología
pero categorías como seguros de ransomware y desembolsos de presupuesto de defensa.
Para equipos de ciberseguridad asediados que enfrentan múltiples
desafíos, seguir el dinero de la seguridad cibernética no se trata de especulación, sino
estrategia. Las organizaciones a escala empresarial buscan ayuda para automatizar y
sintetizando las herramientas y tecnologías cibernéticas acumuladas en los últimos años como
así como hacer la transición a TI nativa de la nube. En consecuencia, grande
Las organizaciones están interesadas en la orquestación de seguridad, la automatización y la respuesta.
(SOAR) plataformas para ayudar a unir sus productos existentes. Investigación y
Markets estima que el gasto mundial de SOAR aumentará de un estimado de $ 868
millones en 2019 a $ 1.8 mil millones en 2024, con una tasa de crecimiento anual de más
más del 15 por ciento
Pero gastar e invertir capitalista de riesgo en SOAR
La tecnología no significa que pueda abordar completamente los problemas de integración que
a menudo desafían a los equipos de seguridad de TI. "SOAR todavía requiere analistas que sean tontos
Desarrolladores de Python ", dice John Johnson, un veterano líder en seguridad de la información.
"Si no tiene la experiencia en el personal, debe mirar a profesionales
servicios. La automatización puede ser buena para abrir boletos, pero aún no es inteligente
suficiente para volver a abrir y verificar el estado de las entradas abiertas ".
Un estudio similar realizado por Industry Research.co predice incluso
crecimiento más rápido para la detección y respuesta de punto final (EDR), un producto imprescindible para
reemplazar los productos antivirus de la vieja escuela: un aumento anual de casi el 23 por ciento
de 2019-23 para llegar a $ 3.4 mil millones.
Pero todos esos datos de registro EDR, que incluyen cada vez más
análisis de comportamiento del usuario final: tiene que ir a algún lado. Por lo tanto, el incidente de seguridad
y plataformas de gestión de eventos (SIEM) que proporcionan una visión general como CISO
lucha para entender lo que importa, y lo que no, para
reducir su deuda cibernética técnica. IDC fijó el gasto de SIEM en todo el mundo en $ 3
mil millones en 2018, un aumento anual del 12.4 por ciento respecto al año anterior.
Pero el dinero que fluye hacia puntos finales seguros y
la analítica de log-everything deja otra necesidad apremiante, la seguridad de la aplicación,
sin dirección, dice Larry Ponemon del Instituto Ponemon. La razón: "Está fuera
de su área de especialización ", dice, señalando que los CISO encuentran su segundo
en coma a menudo tienen experiencia en operaciones de redes y sistemas y pueden ser
reacios a gastar dinero en productos de seguridad de aplicaciones si carecen de
experiencia suficiente para usarlos. "Los CISO están bajo presión de la junta para
mostrar un retorno de la inversión ", dice Ponemon. "No quieren gastar en la aplicación
seguridad y que se convierta en estantería un año después ".
Una mirada a algunas de las mayores inversiones de la última década muestra que los inversores en seguridad cibernética están centrando el gasto en empresas que pueden satisfacer esas demandas, tanto en las instalaciones como en la infraestructura de la nube pública. Por ejemplo, Tanium, que proporciona EDR y monitoreo de seguridad, obtuvo $ 375 millones solo en 2018, haciendo que la lista de las 10 mejores ofertas de la década se duplique.
Una mirada más cercana a las mayores inversiones cibernéticas de capital de riesgo de 2019, según las cifras recopiladas por Wolf Hill Group, muestra el impulso de las tendencias SOAR y EDR. El proveedor de concientización de seguridad cibernética KnowBe4 se llevó lo que parece ser la mayor inversión del período 2010-19, con $ 300 millones en junio de 2020, una apuesta de que el ransomware desenfrenado impulsará a las organizaciones a aumentar la capacitación para mitigar el riesgo de phishing exitoso. Asegurar a los usuarios finales también fue el foco implícito de una inversión de $ 200 millones a mitad de año en Cybereason, ya que los inversores buscan proveedores de EDR que puedan igualar el éxito de Tanium y desafiar a jugadores establecidos como Crowdstrike.
Otros $ 200 millones de capital de riesgo se incorporaron a OneTrust, que automatiza las evaluaciones de privacidad y mapea el inventor de datos. Otro indicador clave de las tendencias de inversión en ciberseguridad proviene de las ofertas de 2019 de los proveedores establecidos que hacen el cálculo de vencerlos o comprarlos sobre nuevos rivales. Sin embargo, hay muchas más inversiones en ciberseguridad a las que es más difícil ponerles un precio porque son internas de la empresa que las realiza.
Amazon es el mejor ejemplo. AWS en 2019 celebró la primera conferencia de ciberseguridad Re: Inforce en la que el gigante de la nube pública dio prominencia a los propios productos cibernéticos de AWS, desde la disponibilidad general de la herramienta Security Hub hasta las funciones de seguridad integradas de las nuevas instancias Nitro EC2 basadas en Tarjetas de E / S, chips e hipervisores que AWS dice que son más seguros que las versiones anteriores de la popular instancia de computación en la nube. Se puede esperar que Microsoft Azure Security Center, que implementó mejoras en la Conferencia RSA de 2019, intente mantenerse al día con AWS, mientras que Google Cloud Platform (GCP) probablemente continuará basándose en servicios como Cloud Armor, el WAF que obtuvo una impulso en 2019: para convertir a GCP en un competidor viable de AWS y Azure desde el punto de vista de la ciberseguridad
A diferencia de las grandes rondas de inversión en dólares en las que
el público puede ver a los capitalistas de riesgo intentar elegir a los ganadores de infosec,
calcular el gasto en seguridad de la nube pública es una cuestión de inferencia y
Confianza en que los proveedores entregarán la funcionalidad prometida en su
hojas de ruta respectivas. Eso es un desafío para los usuarios que deben decidir si
asignar presupuesto para apuntalar la defensa de la extinción de los sistemas heredados o
acepte los riesgos de no mientras enfoca el gasto en asegurar la nube nativa emergente
infraestructura.
Todas estas dinámicas de inversión ejercen una presión creciente sobre
nuevas empresas cibernéticas para superar a los jugadores establecidos en esos sectores o
idear nuevos productos y servicios sin competidores actuales. Utilizando
Los proveedores de la nube pública como plataforma pueden permitir a esos innovadores obtener
punto de apoyo con inversión limitada. A pesar de la consolidación del mercado, nuevos jugadores
han seguido atrayendo la atención de los inversores para la financiación inicial y algunos
usuarios corporativos preparados para arriesgarse en una pequeña empresa. Por otra parte, el
El aumento de la TI nativa de la nube requerirá un nuevo enfoque de la ciberseguridad en muchos
saludos. La consolidación del mercado de ciberseguridad continuará, pero la innovación de
los forasteros tienen el potencial de hacer un gran avance.
Pero los VC están motivados por las ganancias, no por el compromiso de
proteger los datos y las redes, y los ciberdelincuentes pueden pasar a un segundo plano a otros
tendencias, dice Nate Hartman, CISO en Truvantis. “Veo que los VC hacen lo que siempre hacen
hacer - golpear cualquier cosa que sea brillante ”, dice Hartman. "De una inversión
prospectivo si el big data, la inteligencia artificial y el aprendizaje automático son
más caliente que las compañías infosec que aseguran puntos finales, el dinero se va a ir
ahí."
Pero todavía hay mucho dinero en la cartera de inversiones y fusiones y adquisiciones. Es posible que las personas que dirigen las cabinas en la parte posterior de la Conferencia RSA aún no estén en el radar de los capitalistas de riesgo cibernéticos o sean objeto de adquisiciones multimillonarias. Pero el viaje a través de la sala de exposición ha permitido vislumbrar el futuro de la ciberseguridad.
Fuente: https://www.scmagazine.com/home/security-news/features/follow-the-cybersecurity-money/
