Las pequeñas y medianas empresas se han convertido en un objetivo cada vez mayor para los piratas informáticos maliciosos en línea en los últimos años, y actualmente representan entre 43% y 61% de todas las infracciones de seguridad y unos 7.000 millones de dólares anuales en pérdidas relacionadas, según diferentes estimaciones. Hoy, una startup llamada Guardz está emergiendo del sigilo con una oferta de dos partes destinada a protegerlos: un conjunto de herramientas de seguridad de código bajo basado en SaaS diseñado para empresas que utilizan servicios en la nube, diseñado para implementarse sin ninguna seguridad específica o experiencia técnica avanzada; y seguros para ayudar a cubrir a las organizaciones en los casos en que algo se interrumpa. La puesta en marcha se lanzará inicialmente en los EE. UU. y, junto con eso, anuncia una financiación de $ 10 millones.
La financiación llega inmediatamente después de una tracción muy temprana. En una versión beta cerrada, Guardz dice que ya ha captado 300 clientes. La cantidad promedio de empleados en su cohorte actual de usuarios es de 30 a 40 por empresa, y el plan es apuntar a organizaciones de entre 10 y 250 personas, con planes iniciales a partir de $9 por usuario al mes.
Mientras tanto, la financiación llega en forma de una ronda inicial, dirigida por Hanaco Ventures, con la participación de iAngels, GKFF Ventures y el inversor en ciberseguridad Cyverse Capital. Guardz no está revelando la valoración en este momento.
Los cofundadores Dor Eisner (CEO) y Alon Lavi (CTO) tienen décadas de experiencia en seguridad entre ellos, comenzando con años trabajando en inteligencia en las fuerzas de defensa de Israel. Gran parte del trabajo en ciberseguridad tiende a centrarse en las empresas (grandes organizaciones con mucho que perder en las infracciones de seguridad) y los consumidores individuales, que han tenido una serie de antivirus y otros programas de seguridad diseñados para sus casos de uso específicos.
La seguridad empresarial era en gran medida donde tanto Eisner como Lavi trabajaban antes de fundar Guardz. Eisner me dice que comenzó a pensar en los desafíos para las PYMES en particular a través de su trabajo en Rapid7, donde estaba investigando mucho sobre lo que estaba sucediendo en la Dark Web.
“Cuando comenzamos a observar la Dark Web, primero buscamos lo que se estaba construyendo y vendiendo para atacar a las empresas”, recordó. Pero lo que encontraron, dijo, fue otra cosa: un conjunto de herramientas que se vendían a los piratas informáticos para “rociar y rezar”: lanzar grandes cantidades de ataques cibernéticos contra un conjunto más amplio de objetivos más pequeños, las PYMES, que normalmente no estaban configurados para proteger. ellos mismos contra esto.
Eisner se refiere a esta clase de “software”, si se le puede llamar así, como “ataque como servicio”. AaaS esencialmente “arma” el modelo SaaS, en palabras de Eisner. Los “productos” de AaaS se venden esencialmente en línea en la dark web a piratas informáticos maliciosos que quieren apuntar a organizaciones basadas en la nube: compran y usan los servicios en línea, a pedido, como las empresas normales podrían comprar y usar productos SaaS legítimos.
“No es necesario crear productos complicados para las PYMES. Simplemente usa las herramientas de AaaS”, dijo. Las PYMES son una fruta relativamente fácil y asequible para los piratas informáticos malintencionados en estos días. “Las PYMES simplemente no tienen el presupuesto o la experiencia para entender qué proteger. En el último año, hemos visto un gran aumento en estos ataques y el uso de AaaS”.
Observar y comprender lo que los ataques basados en AaaS pretenden violar (principalmente perímetros y datos basados en la nube) es la base de las herramientas de seguridad de Guardz. Además de esto, se está asociando con compañías de seguros para brindar seguros cibernéticos a sus clientes. Por ahora, Guardz no revela quiénes son sus socios de seguros y, en cambio, vende el seguro como un servicio de marca blanca.
La combinación de seguros con productos de ciberseguridad es cada vez más común en estos días. Otros que están creando productos similares juntos incluyen ActZero, que se lanzó en 2021 y también se dirige a las pymes; Cowbell, que recaudó 100 millones de dólares el año pasado y también apunta a las pymes; Stoïk fuera de Francia; At-Bay, respaldada por Microsoft; y Coalition, que ahora tiene una enorme valoración de $ 5 mil millones.
Su ascenso se debe en parte al hecho de que, incluso con todas las precauciones del mundo, el ritmo de la piratería maliciosa y la falibilidad de los humanos es tal que una organización aún puede enfrentar una brecha y perder datos valiosos o más como resultado. de actividad maliciosa, y mucho menos enfrentar acciones legales por parte de socios o clientes como resultado.
Pero también es una oportunidad porque, en muchos casos, las organizaciones descubren que no cumplen ciertos requisitos para obtener tarifas de seguro competitivas o, en algunas situaciones, no están aseguradas: vender pólizas de ciberseguro junto con las herramientas que aprueba la aseguradora para asegurar esos activos de TI. se convierte en una forma lógica de empaquetar todo junto.
Pero Eisner me enfatizó que ve a Guardz como una compañía de seguridad cibernética, no como una tecnología de seguros, por lo que no tiene planes para crear sus propios productos de seguros, pero continuará trabajando con terceros para proporcionarlos a sus clientes en paquetes.
“Con el auge de los ataques como servicio, la escasez constante de talento cibernético y la naturaleza cada vez más lucrativa de apuntar a empresas más pequeñas, el mercado está bien preparado para una solución cibernética holística que aborde los desafíos únicos y las amenazas inminentes que enfrentan. estas empresas”, dijo Alon Lifshitz, socio fundador de Hanaco Ventures, en un comunicado. “Estamos entusiasmados de participar en el viaje de Guardz a medida que avanza para abordar y aliviar la crisis de alta vulnerabilidad cibernética para las pequeñas empresas en todo el mundo”.
“El auge y la democratización de los ataques de ransomware y phishing están afectando más a las pymes, ya que actualmente son las menos protegidas, lo que hace de este un mercado enorme y completamente desatendido”, agregó Shelly Hod Moyal, socia fundadora de iAngels. “Con su experiencia de primera mano en la creación y comercialización de productos cibernéticos exitosos, Dor Eisner y Alon Lavi están perfectamente posicionados para liderar la tienda cibernética integral de Guardz para pequeñas empresas. Estamos entusiasmados de asociarnos con el equipo de Guardz mientras trabajan para empoderar a las PYMES con las herramientas necesarias para protegerse”.
Source link