La ciberseguridad sigue siendo un área de inversión importante para las empresas y, hoy, una startup que desarrolla soluciones para pequeñas empresas anuncia una ronda de financiación para satisfacer esa demanda. ciberinteligente – una startup del Reino Unido que creó una plataforma todo en uno que proporciona tecnología de ciberseguridad para pequeñas y medianas empresas y seguro cibernético en caso de que algo salga mal – cerró una Serie B de £ 12,75 millones ($ 15,4 millones).
CyberSmart cuenta actualmente con 4.000 clientes en el Reino Unido, 1.800 de los cuales también contratan las pólizas de seguro de la compañía -la punta del iceberg en un mercado de 5,5 millones de pequeñas y medianas empresas (PYMES) en total- pero Jamie Akhtar, el co- fundador y director ejecutivo, dijo que hay mucho interés y que se trata de satisfacer esa demanda en este momento, por lo que el plan es utilizar los fondos para seguir desarrollando su producto, eventualmente realizar adquisiciones y expandir sus socios de distribución y clientes, en su mercado local, así como más allá en Europa, Australia y Nueva Zelanda.
El financiamiento está liderado por Oxx, el VC europeo que se enfoca en los ciclos de crecimiento para las nuevas empresas de SaaS, con la participación de patrocinadores estratégicos e interesantes. Estos incluyen British Patient Capital (subsidiaria comercial del British Business Bank del gobierno del Reino Unido), Legal & General Capital (afiliada al gigante de seguros) y Solano Partners; También participan los patrocinadores anteriores IQ Capital, Eos Venture Partners, Winton Ventures y Seedcamp. La compañía recaudó previamente 8 millones de libras esterlinas y no revela su valoración con esta ronda, pero Akhtar dijo que estaba suscrito en exceso.
El interés de los inversores y los clientes en una empresa como CyberSmart habla de un cambio más grande que hemos visto en el mercado. Las pequeñas y medianas empresas alguna vez fueron pasadas por alto en lo que respecta a la ciberseguridad. Esto se debió a una combinación de razones: los delincuentes generalmente centraron su atención en los objetivos más grandes, como los premios más grandes, no se sabe que las PYMES gasten mucho en TI y, por estas razones, las empresas están creando la tecnología de ciberseguridad más interesante. no se centró en ellos como casos de uso y clientes objetivo.
Esto ha cambiado mucho con el tiempo. Los incidentes de ciberdelincuencia no solo continúan creciendo: hasta un 38% en 2022 a nivel mundial, según estimaciones Búsqueda de puntos de control – pero las PYMES se han convertido en un objetivo principal para estos ataques, representando el 58% de ellos, según un estudio de 2019 realizado por el Alianza Cibernética Global.
En consecuencia, el segmento de las pequeñas y medianas empresas se ha convertido cada vez más en un objetivo para quienes crean soluciones de ciberseguridad. Esto incluye otros como Cowbell y Guardz que combinan propuestas de seguridad y garantía, así como aquellos centrados puramente en tecnología y específicamente en tipos de incidentes de seguridad, como ActZero y su enfoque en ransomware en particular.
«Las PYMES están notoriamente desprotegidas contra la creciente amenaza cibernética, y las propuestas de seguros y seguridad cibernética existentes no son adecuadas ni asequibles», dijo Phil Edmondson-Jones, socio de Oxx, en un comunicado. “Pasamos mucho tiempo buscando el modelo de negocio adecuado que pudiera generar un cambio radical en este importante y enorme mercado. El producto líder de seguridad para pequeñas empresas de CyberSmart; combinado con su capacidad única para recopilar datos «traseros» sobre indicadores de riesgo en tiempo real, impulsará a la empresa a convertirse en una parte central de la infraestructura de seguros y protección cibernética. Estamos emocionados de apoyar a CyberSmart y su equipo excepcional para impulsar la adopción urgente en el mercado y la rápida expansión internacional. También se une al tablero con esta ronda.
Muchas actividades pueden ser nuevas, pero CyberSmart en sí misma no lo es: la empresa tiene en realidad seis años y, por lo tanto, es algo así como una de las primeras en adoptar la identificación y la orientación de las PYME con la tecnología de la ciberseguridad. La startup se incubó por primera vez en un acelerador dirigido por GCHQ, el equivalente británico de la NSA. Akhtar construyó la empresa a partir de su propia experiencia después de trabajar durante más de una década en seguridad cibernética en otras empresas.
«Pude ver que la seguridad de SMB estaba rota», dijo. “Muchos de ellos desconocían los riesgos cibernéticos y, de todos modos, no tenían las herramientas ni los recursos para enfrentarlos. Abordamos el problema desde este ángulo.
El producto está dirigido directamente al extremo ‘S’ de las PYME (o SME, como se le conoce comúnmente en el Reino Unido), con un tamaño promedio de clientes de entre 10 y 50 empleados, y sin planes de expandirse a empresas mucho más grandes, el mercado medio. , o lo que sea. Y su principal ruta de ventas coincide con el mercado que CyberSmart ha identificado y comprende: vende principalmente a través de socios de canal, que consultan a las pequeñas empresas sobre sus necesidades generales de TI, les venden paquetes de hardware y software en Como parte de esto, CyberSmart respalda el elemento de seguridad de esta ofrenda.
«A medida que los ataques cibernéticos se vuelven cada vez más sofisticados, también debe hacerlo la tecnología necesaria para protegerse contra ellos. Para muchas PYMES, este es un desafío difícil de superar, ya sea debido a limitaciones financieras o debido a la falta de experiencia interna», agregó Catherine Lewis La Torre, CEO de British Patient Capital: «CyberSmart se creó para resolver este problema, brindando no solo protección cibernética asequible y fácil de usar, sino también capacitación, certificación y seguros. Estamos encantados de apoyar a una empresa tan dinámica y ambiciosa en su camino de crecimiento.
Este elemento de seguridad viene en forma de su producto estrella Active Protect, que Akhtar describe como una herramienta de seguridad «básica» que se puede instalar y usar sin necesidad de que los expertos en TI la integren o la administren. Active Protect se distribuye al personal a través de un enlace, que se puede descargar a cualquier dispositivo utilizado en la red de una empresa, y después de la instalación proporciona un monitoreo continuo, con información proactiva y orientación cuando detecta cualquier tipo de actividad sospechosa, insta a las personas a recibir capacitación ser más consciente y vigilante de los vectores de ataque típicos (el phishing de correo electrónico es uno de los más comunes que ocurren, por ejemplo) se reduce a humanos que hacen llamadas de audio). Describe su enfoque como vulnerabilidades «más comunes».
Al mismo tiempo, CyberSmart ha desarrollado un producto de seguros en sociedad con Aviva y Superscript. Viene con Active Protect, pero solo entra en vigencia una vez que el usuario ha seguido todas las instrucciones para proteger los dispositivos, abordar los problemas de seguridad cuando se identifican y completar la capacitación cuando se recomienda.
El objetivo aquí es doble: Akhtar cree que muchas PYMES normalmente no compran seguros cibernéticos debido a las primas, por lo que ofrecer algo como un complemento gratuito atraerá a más personas a suscribirse a su producto de seguridad. Pero además del costo, Akhtar cree que muchos seguros cibernéticos dirigidos al mercado de las PYMES son difíciles de vender debido a los parámetros relativamente estrictos que se deben cumplir para obtener soporte. Vincularlo directamente a cómo se administra una política de seguridad tiene más sentido. (Esas son probablemente dos razones importantes por las que vemos que otras empresas también combinan soluciones de ciberseguridad con seguros).
En particular, Akhtar me dice que desde que la compañía lanzó el producto de seguros hace más de un año, no ha habido un solo reclamo en su contra, una señal, dice, de que la fórmula de seguros de su startup está funcionando como debería.
Sin embargo, existen brechas en lo que CyberSmart ofrece al mercado; por ejemplo, si se reparan las vulnerabilidades más comunes, ¿no es solo cuestión de tiempo antes de que los piratas informáticos comiencen a atacar a las PYMES con enfoques cada vez más sofisticados? Y si el enfoque principal para la remediación actualmente es brindar orientación al equipo de empleados humanos de una empresa, ¿es posible complementar esto también con enfoques más automatizados o tecnologías capaces de contrarrestar ataques más sofisticados? Estas son áreas en las que CyberSmart probablemente construirá más tecnología por sí mismo o traerá funcionalidad adicional a través de adquisiciones.
En el frente de las adquisiciones, Akhtar señaló que su propio viaje de recaudación de fondos esta vez realmente dejó al descubierto el estado del mercado en este momento. «Hablé con cientos de capitalistas de riesgo durante nueve meses», me dijo (y si me pidieran que usara un emoji para describir su expresión en ese momento, sería la cara con una sonrisa ligeramente preocupada y la gota de sudor corriendo por el lado: 😅).
En el caso de CyberSmart, dijo que parte de eso también se debió a que él y su equipo fueron selectivos y buscaron socios que pudieran ayudar a hacer crecer el negocio, no solo el crecimiento de la cuenta bancaria. . Pero, de manera más general, subraya lo difícil que es actualmente cerrar rondas para muchas empresas, y habrá tecnólogos prometedores que carecen de clientes potenciales o reciben malas ofertas de financiación, que podrían estar dispuestos a vender a un precio más bajo y en su lugar. forme un equipo con un socio para desarrollar algo juntos.
Aún más, el plan será levantar una Serie C más grande para ingresar a los Estados Unidos, dijo Akhtar.