Pequenas e médias empresas são as metas mais recentes para ataques de segurança cibernética, com 1 em cada 3 violado no ano passado. As SMBs estão se tornando mais proativas na detecção e interrupção dessas ameaças, e hoje uma startup chamada Cynomi está anunciando US $ 37 milhões em financiamento para atender a essa demanda.
A Insight Partners e a Entrée Capital estão co-liderando a rodada, com os apoiadores anteriores Canaan, Flint Capital e S16VC também participando. Cynomi levantou anteriormente cerca de US $ 23 milhões (incluindo esta rodada de sementes, abordamos 2022). Entendemos de fontes próximas ao acordo que a avaliação pós-dinheiro é superior a US $ 140 milhões.
Londres e Cynomi, com sede em Tel Aviv, foram fundados pelo CEO David Primor, um doutorado que anteriormente era o CTO e chefe de P&D das forças de defesa de Israel; E COO Roy Azoulay, cuja experiência abrange sendo um fundador (sua última empresa foi um dos grandes inovadores da DeepFake Detection) e um observador de outros fundadores (ele começou e liderou a primeira incubadora de startups na Universidade de Oxford, fazendo um grande retorno quando um Portco, Onfido, vendido por um grande retorno). Sua experiência combinada cibernética e de tempo de mercado está ocorrendo de uma maneira interessante neste último empreendimento.
Cynomi se inclina, em um nível básico, para a tendência de usar agentes e copilotes baseados em IA para fazer um trabalho complicado e de alto volume, mas também está ultrapassando os limites do que podemos esperar que aqueles AIs façam.
O CEO Primor descreve o produto da Cynomi não como um copiloto, mas como um “CISO virtual”-um tomador de decisão automatizado, baseado em IA, ajudando organizações menores a entender como executar suas operações de segurança.
Around that, it’s building from the ground up a number of actions and tools that the virtual CISO is capable of carrying out: it can assess a network, plan a set of security policies for the company in question, provide a remediation plan (but not yet remediation itself), track progress around a particular plan, run analytics to determine vulnerabilities across a network, provide recommendations to optimize a system, and then produce reports giving an overview of overall network status and health.
Tudo isso, por sua vez, não é vendido diretamente pela Cynomi para SMBs, mas por meio de terceiros, como provedores de serviços que as pequenas e médias empresas usam para conectividade de rede e outros serviços gerenciados.
A lacuna no mercado em que Cynomi é construída é muito grande.
Hackers maliciosos no passado se concentraram exclusivamente no alvo mais valioso de empresas maiores. Hoje em dia, porém, usando a IA e outras técnicas automatizadas, eles começaram a se concentrar na cauda longa do mercado. As pequenas e médias empresas são (por sua natureza) pequenas, mas numerosas, representando cerca de 90% de todas as empresas globalmente, portanto, tocar nelas coletivamente, portanto, pode ser uma escolha muito lucrativa.
As próprias penhoristas enfrentam alguns desafios particulares, no entanto, em torno do orçamento e mão de obra, e é aí que entra um produto como a de Cynomi.
“Um serviço CISO virtual pode começar de US $ 10.000 a US $ 12.000 por ano”, observa Azoulay, o COO. “Um CISO humano seria de pelo menos 10 a 15 vezes isso. Trata -se de ter o conhecimento e ser um comprador sofisticado no sentido de descobrir que o CISO. Trata -se também de ter um CISO (esteja online) a semana inteira, 52 semanas por ano”.
E essa fórmula, até agora, funcionou. Os negócios da Cynomi viram seu TRIPLO ARR no ano passado, disse Primor, com agora mais de 100 provedores de serviços e consultorias – incluindo grandes empresas de telecomunicações como a Deutsche Telekom – revendendo serviços da Cynomi a suas dezenas de milhares de clientes de SMB. Cerca de 80% de seus clientes estão nos EUA – um foco inicial intencional que agora estará aumentando para a Europa e, eventualmente, outros mercados.
O financiamento será usado para mais pesquisa e desenvolvimento e desenvolvimento de negócios, porque a startup acredita que há uma oportunidade ainda maior pela frente do que apenas os CISOs virtuais.
“O espaço da Cyber Security Consulting é um negócio de US $ 163 bilhões, mas acreditamos que ele realmente não possui um sistema operacional”, disse Azoulay. “Acreditamos que a Cynomi pode ser esse sistema operacional”.
Existem dezenas de empresas de segurança cibernética por aí visando pequenas e médias empresas e até um grupo considerável que identificaram os provedores de serviços como seu principal canal de vendas. Eles incluem artistas como Vanta, Cohere, Qualys, Coro, Bastion, Guardz. Cybersmart, Cowbell e DataGuard.
Philine Huizing, MD da Insight Partners, disse que é o gancho “VCISO” que o registrou como investidor. “Acreditamos que a Cynomi está definindo uma nova categoria com sua plataforma VCISO”, disse ela.
Enquanto isso, seu foco em trabalhar com provedores de serviços gerenciados para entregar o produto significa que ele pode ser adaptado ou aumentado com qualquer outro provedor de serviços de serviços que esteja construindo ou vendendo, para diferenciar o serviço e impedir que outra oferta comoditizada.
“Os MSPs podem avaliar os riscos exclusivos de cada cliente, personalizar estratégias da indústria e gerenciar com eficiência as interações diárias, tornando-as mais impactantes”, acrescentou.