La seguridad cibernética continúa siendo un área importante para la inversión entre las empresas, y hoy una nueva empresa que crea soluciones para empresas más pequeñas anuncia una ronda de financiación para satisfacer esa demanda. CyberSmart, una startup del Reino Unido que ha creado una plataforma todo en uno que proporciona tecnología de seguridad cibernética para pequeñas y medianas empresas, y seguro cibernético si las cosas salen mal de todos modos, ha cerrado una Serie B de £ 12,75 millones ($ 15,4 millones).
CyberSmart tiene actualmente 4.000 clientes en el Reino Unido, de los cuales 1.800 también aceptan las pólizas de seguro de la empresa —la punta del iceberg en un mercado con 5,5 millones de pequeñas y medianas empresas (PYMES) en total— pero Jamie Akhtar, el cofundador y director ejecutivo, dijo que hay mucho interés y que se trata de satisfacer esa demanda en este momento, por lo que el plan es usar los fondos para continuar desarrollando su producto, para potencialmente realizar algunas adquisiciones y expandir sus socios de canal y clientes. , en su mercado local, así como en otros lugares de Europa, Australia y Nueva Zelanda.
El financiamiento está siendo liderado por Oxx, el VC europeo que se enfoca en rondas de crecimiento para nuevas empresas de SaaS, con la participación de patrocinadores estratégicos y otros interesantes. Incluyen British Patient Capital (la subsidiaria comercial del British Business Bank del gobierno del Reino Unido), Legal & General Capital (afiliada al gigante de seguros) y Solano Partners; También participan los patrocinadores anteriores IQ Capital, Eos Venture Partners, Winton Ventures y Seedcamp. La compañía había recaudado previamente £8 millones y no revela su valoración con esta ronda, pero Akhtar dijo que estaba suscrito en exceso.
El interés de los inversores y los clientes por una empresa como CyberSmart habla de un cambio más grande que hemos estado viendo en el mercado. Las pequeñas y medianas empresas solían pasarse por alto en lo que respecta a la ciberseguridad. Eso fue por una combinación de razones: los delincuentes generalmente centraron la atención en los objetivos más grandes como los premios más grandes, no se sabe que las PYMES gasten mucho cuando se trata de cualquier tipo de TI, y por esas razones las empresas construyen la tecnología de seguridad cibernética más interesante. no se centraron en ellos como casos de uso objetivo y clientes.
Eso ha cambiado significativamente con el tiempo. Los incidentes de ciberdelincuencia no solo continúan creciendo (hasta un 38 % en 2022 a nivel mundial, estima Checkpoint Research), sino que las pymes se han convertido en un objetivo principal para estos ataques, representando el 58 % de ellos, según una investigación de 2019 de Global Cyber Alliance.
Como resultado, el segmento de pequeñas y medianas empresas se ha convertido cada vez más en un objetivo para quienes crean soluciones de ciberseguridad. Eso incluye a otros como Cowbell y Guardz, que están mezclando las propuestas de seguridad y seguros, así como aquellos enfocados solo en tecnología, y específicamente tipos de incidentes de seguridad, como ActZero y su enfoque en ransomware en particular.
“Las PYMES están notoriamente desprotegidas de la creciente amenaza cibernética, y las propuestas de seguros y seguridad cibernética existentes no son adecuadas ni asequibles”, dijo Phil Edmondson-Jones, socio de Oxx, en un comunicado. “Hemos pasado mucho tiempo buscando el modelo comercial adecuado que pueda representar un cambio radical en este importante y enorme mercado. el producto de seguridad para PYME líder en su categoría de CyberSmart; combinado con su capacidad única para recopilar datos ‘de adentro hacia afuera’ sobre indicadores de riesgo en tiempo real, impulsará a la empresa a convertirse en una parte central de la infraestructura para la protección y los seguros cibernéticos. Estamos encantados de apoyar a CyberSmart y su equipo estelar para impulsar la adopción urgente en el mercado y expandirse rápidamente a nivel internacional”. También se unirá al tablero con esta ronda.
Gran parte de la actividad puede ser nueva, pero CyberSmart en sí no lo es: la empresa tiene en realidad seis años y, por lo tanto, es una de las pioneras en identificar y apuntar a las PYMES con tecnología de ciberseguridad. La puesta en marcha se incubó inicialmente en un acelerador dirigido por GCHQ, el equivalente británico de la NSA, con Akhtar construyendo el negocio a partir de su propia experiencia después de trabajar durante más de una década en ciberseguridad en otras empresas.
“Pude ver que la seguridad de las pymes estaba rota”, dijo. “Muchos de ellos desconocían los riesgos cibernéticos y, de todos modos, no tenían las herramientas ni los recursos para abordarlos. Abordamos el problema desde esa perspectiva”.
El producto está dirigido directamente al extremo «S» de SMB (o SME, como se le llama comúnmente en el Reino Unido), con tamaños de clientes promedio que oscilan entre 10 y 50 empleados, y sin planes de expandirse a empresas mucho más grandes, el mercado medio. O algo más. Y su principal ruta de ventas se dirige al mercado que CyberSmart ha identificado y comprende: vende principalmente a través de socios de canal, que consultan a las empresas más pequeñas sobre sus necesidades generales de TI, les vende paquetes de hardware y software de TI como parte de eso, con CyberSmart asumiendo el pieza de seguridad de esa oferta.
“A medida que los ataques cibernéticos se vuelven cada vez más sofisticados, la tecnología necesaria para protegerse contra ellos también debe hacerlo. Para muchas pymes, este es un desafío difícil de abordar, ya sea por limitaciones financieras o por la falta de experiencia interna”, agregó Catherine Lewis La Torre, directora ejecutiva de British Patient Capital. “CyberSmart se creó para abordar este problema, brindando no solo protección cibernética asequible y fácil de usar, sino también capacitación, certificación y seguro. Estamos encantados de apoyar a una empresa tan dinámica y ambiciosa en su viaje de crecimiento”.
Esa pieza de seguridad viene en la forma de su producto estrella Active Protect, que Akhtar describe como una herramienta de seguridad «básica» que se puede instalar y usar sin necesidad de que los expertos en TI la integren o administren. Active Protect se distribuye al personal a través de un enlace, que se puede descargar en cualquier dispositivo utilizado en la red de una empresa, y una vez que se instala proporciona un monitoreo continuo, con información proactiva y consejos cuando detecta cualquier tipo de actividad sospechosa, así como avisos. para que las personas reciban capacitación para ser más conscientes y estar más atentos a los vectores de ataque típicos (el phishing por correo electrónico, por ejemplo, es uno de los más comunes que se reduce a que los humanos hacen llamadas de sonido). Describe su objetivo como las vulnerabilidades “más comunes”.
Junto a esto, CyberSmart ha desarrollado un producto de seguro en asociación con Aviva y Superscript. Viene incluido con Active Protect, pero solo se activa como una política una vez que el usuario ha seguido todas las instrucciones para proteger los dispositivos, abordar los problemas de seguridad cuando se identifican y recibir capacitación cuando se recomienda.
El objetivo aquí es doble: Akhtar cree que muchas PYMES no suelen contratar un seguro cibernético debido a las primas, por lo que ofrecer algo como un complemento gratuito hará que más personas se suscriban a su producto de seguridad. Pero además del costo, Akhtar cree que muchos seguros cibernéticos dirigidos al mercado de las PYMES son difíciles de vender debido a los parámetros relativamente estrictos que deben cumplirse para recibir soporte. Vincularlo directamente a cómo se administra una política de seguridad tiene más sentido. (Estas son probablemente dos razones importantes por las que estamos viendo que otras empresas también combinan soluciones de ciberseguridad con seguros).
En particular, Akhtar me dice que desde que la compañía lanzó el producto de seguro hace más de un año, no ha habido un solo reclamo en su contra, una señal, según él, de que la fórmula de su startup funciona como debería.
Sin embargo, existen algunas brechas en lo que CyberSmart ofrece al mercado; por ejemplo, si se abordan las vulnerabilidades más comunes, ¿no es solo cuestión de tiempo antes de que los piratas informáticos comiencen a atacar a las PYMES con enfoques cada vez más sofisticados? Y si el enfoque principal para la remediación actualmente es brindar orientación al equipo de empleados humanos de una empresa, ¿hay margen para complementar eso también con enfoques más automatizados o tecnología que pueda abordar ataques más sofisticados? Estas son áreas en las que CyberSmart probablemente construirá más tecnología por sí mismo o incorporará funcionalidades adicionales a través de adquisiciones.
En el frente de las adquisiciones, Akhtar señaló que su propio viaje de recaudación de fondos esta vez realmente dejó al descubierto el estado del mercado en este momento. “Hablé con cientos de capitalistas de riesgo durante nueve meses”, me dijo (y si me pidieran que usara un emoji para describir su expresión en ese momento, sería el de la cara con una sonrisa ligeramente inquieta y una gota de sudor). corriendo por el costado: ?).
En el caso de CyberSmart, dijo que parte de esto también se debió a que él y su equipo estaban siendo selectivos y buscaban socios que pudieran ayudar con el crecimiento del negocio, no solo con el crecimiento de la cuenta bancaria. Pero, de manera más general, enfatiza lo difícil que es en este momento cerrar rondas para muchas empresas, y habrá tecnólogos prometedores que se están quedando sin pista, o recibiendo malas ofertas de financiamiento, que podrían estar dispuestos a vender en su lugar. un precio más bajo y formar un equipo con un socio para hacer crecer algo juntos.
Incluso más adelante, el plan será levantar una Serie C más grande para ingresar a los EE. UU., dijo Akhtar.