0
0
Quantos fornecedores de segurança cibernética estão ativos no momento? O que eles estão oferecendo? Como está o negócio deles? Essas são apenas algumas das perguntas que Richard Stiennon, analista-chefe de pesquisa da IT-Harvest , está tentando responder diariamente. O ex-vice-presidente da Gartner Research e executivo do setor é um dos analistas mais proeminentes do setor e criador do Analyst Dashboard, um aplicativo da web que revela dados sobre 2.850 fornecedores de segurança cibernética.
Nesta entrevista da Help Net Security, ele fala sobre o cenário de investimentos em infosec, bem como os desafios relacionados à coleta de todos esses dados.
Você está neste setor há muito tempo e viu inúmeros fornecedores entrarem e saírem. Como a dinâmica dos investimentos em startups de cibersegurança mudou ao longo dos anos?
É uma teia emaranhada. Ao longo dos anos, o ecossistema de investimentos em segurança cibernética cresceu em paralelo com a própria indústria, que, por sua vez, cresce com a adoção da tecnologia e em resposta a ataques contra essa tecnologia. No início, o investimento em segurança cibernética era uma parte do boom das pontocom. Empresas como Check Point, Symantec e Network Associates (mais tarde Mcafee, depois Intel Security, depois McAfee, agora Trellix) começaram a crescer e atrair a atenção de um punhado de capitalistas de risco.
À medida que a indústria de segurança cibernética amadurece e seu sucesso financeiro como Fortinet, Palo Alto Networks, Okta, Crowdstrike e Zscaler, mais investidores estão entrando no jogo. Eu acompanho 3.200 deles no Analyst Dashboard, uma ferramenta que construímos para pesquisar todo o setor. Se você incluir indivíduos, há mais investidores do que empresas de segurança cibernética!
Dois desenvolvimentos interessantes: agora existem empresas de capital de risco que se concentram apenas na segurança cibernética. Rastreamos 18 empresas ativas de segurança cibernética financiadas pela ForgePoint Capital. A YL Ventures fez 23 investimentos com 11 saídas bem-sucedidas. 1011 Ventures fez 36 com oito grandes vendas e dois IPOs.
A outra mudança ao longo dos anos é o interesse em segurança cibernética por parte dos investidores de Private Equity. Se os VCs são como jogadores experientes em uma pista de cavalos, os investidores de PE são como engenheiros financeiros. Eles analisam um mercado e encontram onde podem injetar seu capital para obter os melhores retornos. Eles foram responsáveis por algumas das maiores aquisições e roll-ups em nosso setor.
Quais são os investidores mais interessados nos dias de hoje? Quais tecnologias estão particularmente em alta no momento?
O dinheiro está sendo investido na análise de segurança. São empresas que possuem ferramentas para auxiliar as equipes de segurança a rastrear e afastar invasores já em suas redes: SIEM, XDR e até IA. Esse espaço arrecadou US$ 2,6 bilhões no primeiro semestre de 2022.
Enquanto isso, o gerenciamento de identidade e acesso está vendo uma onda de investimentos; US$ 1,5 bilhão até agora este ano. Você pensaria que teríamos descoberto a Identidade depois de três décadas, mas existem 385 fornecedores neste espaço e eles estão crescendo a 24% ao ano.
Embora os investimentos sejam menores, o maior número de empresas recém-financiadas está em governança, gestão de risco e conformidade (GRC). Vinte e nove no primeiro tempo. Isso está a caminho de superar os 49 novos investimentos do ano passado em GRC. Se você pensar bem, conformidade e gerenciamento de risco são tarefas de contabilidade, então o investimento em tecnologia é menor, mas a demanda é alta graças ao aumento das regulamentações.
Grandes empresas de TI estão falando sobre uma futura desaceleração econômica. Você espera que os investimentos em fornecedores de infosec diminuam ainda este ano?
De jeito nenhum. Sim, os mercados públicos estão abalados desde 1º de janeiro, mas não vejo um declínio dramático nos gastos com segurança cibernética. Os grandes fornecedores sentem isso porque têm projetos enormes no valor de milhões de dólares que seus clientes podem atrasar alguns trimestres. A maioria se lembra da retração de 2009 e está se preparando para algo semelhante.
No primeiro trimestre, parecia que 2022 veria mais investimentos totais do que o recorde de US$ 24 bilhões de 2021. Mas o segundo trimestre teve uma queda, então vamos terminar o ano com cerca de US$ 20 bilhões investidos. Isso é semelhante a 2020, que foi um recorde na época.
Você lida com um grande número de empresas e produtos, qual é a parte mais desafiadora do seu trabalho como analista de pesquisa? Como você acompanha tudo?
Temos construído ferramentas e processos para fornecer uma imagem de baixo para cima de toda a indústria. Quero descobrir e rastrear todos os fornecedores de produtos de segurança cibernética do mundo. Enquanto adicionamos cerca de 500 por ano, há pelo menos 200 falhas e 200 aquisições.
Minhas equipes de pesquisa aqui nos EUA e na Índia preenchem o banco de dados com os detalhes de cada fornecedor (contagem de funcionários, localização, investimentos, pessoas-chave, prêmios e eventos) no primeiro dia de cada mês, mas o mais difícil é a categorização.
Os fornecedores se recusam a se autocategorizar. Todos eles aplicam “aprendizado de máquina avançado e inteligência artificial para resolver os desafios de segurança cibernética mais urgentes enfrentados pela empresa”. Felizmente, enquanto suas páginas de destino estão repletas de palavras-chave como confiança zero, sem senha e nuvem, suas páginas de produtos são mais difíceis de ofuscar. Pode demorar um pouco, mas eventualmente você descobre se eles são NDR, autenticação, inteligência de ameaças (não proteção contra riscos digitais! O que isso significa?). Eles sempre se encaixam em uma das 17 categorias que acompanho.
FONTE: HELPNET SECURITY