notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Autore丨Barry

Redattore丨Guan Ju

Fonte immagine丨Sito ufficiale Wiz

All’inizio di questo mese, è stato rivelato che la società madre di Google, Alphabet, stava progettando di acquisire l’unicorno di sicurezza informatica Wiz per 23 miliardi di dollari, un accordo che sarebbe diventata la più grande acquisizione di Alphabet nella storia.

Ora, secondo quanto riferito dai media stranieri, il co-fondatore e CEO di Wiz Assaf Rappaport ha annunciato in un’e-mail interna di aver rifiutato l’offerta di acquisizione di Google e che la società seguirà il percorso di una IPO indipendente.

"Anche se siamo lusingati dalle offerte che abbiamo ricevuto, abbiamo scelto di continuare sulla nostra strada e far crescere Wiz a modo nostro", ha scritto Assaf Rappaport.

Ha inoltre espresso obiettivi ambiziosi per la società di raggiungere 1 miliardo di dollari di entrate ricorrenti annuali e infine ottenere un'offerta pubblica iniziale.

Sapete, Wiz ha completato un finanziamento di serie E da 1 miliardo di dollari per una valutazione di 12 miliardi di dollari nel maggio di quest'anno e l'offerta di acquisizione di Alphabet era circa il doppio del premio. Non è facile rifiutare un prezzo di acquisizione così interessante.

Allora, qual è esattamente l’origine di questo unicorno israeliano della sicurezza informatica, fondato solo quattro anni fa? Che tipo di fiducia hai?

Quattro compagni in pensione avviarono la loro prima attività e furono acquisiti da Microsoft

In Israele esiste una misteriosa organizzazione di intelligence: "Unità 8200".

Questa agenzia equivale alla NSA (National Security Agency) degli Stati Uniti ed è considerata dagli esperti di intelligence la forza di spionaggio informatico più temuta al mondo.

Dieci anni fa, la NSA utilizzò il primo virus Stuxnet al mondo per danneggiare direttamente le infrastrutture industriali del mondo reale e distruggere le centrifughe negli impianti nucleari iraniani. Come tutti sanno, il motivo per cui la NSA riesce a portare a termine con successo la propria missione è inseparabile dalla piena partecipazione della Truppa 8200.

Dopo che i membri dell'Unità 8200 andranno in pensione, molti di questi esperti di tecnologia di sicurezza di rete avvieranno la propria attività e saranno anche diventati obiettivo di acquisizioni da parte dei principali giganti della tecnologia.

Secondo statistiche approssimative, in Israele sono quotate circa 50 società di sicurezza informatica e il paese si è saldamente classificato come il secondo maggiore esportatore di tecnologia di sicurezza informatica al mondo dopo gli Stati Uniti. Secondo le statistiche di Forbes, ci sono più di 1.000 aziende fondate da laureati dell'Unità 8200 e stanno brillando in molti campi come il cloud computing, i big data e la sicurezza delle reti.

Il libro "Entrepreneurial Nation" una volta lo descrisse in questo modo:

In Israele, in una certa misura, l'esperienza accademica è meno importante dell'esperienza militare. Durante il processo di ricerca di lavoro, una domanda che deve essere posta in ogni colloquio è: in quale ramo dell'esercito presti servizio?

I quattro fondatori di Wiz, fonte: Tenable

E Assaf Rappaport era il capitano di questa "Unità 8200".

Ha inoltre conseguito un master in informatica presso il Technion-Israel Institute of Technology e una laurea in informatica, fisica e matematica presso l'Università Ebraica.

Assaf Rappaport, Yinon Costica, Roy Reznik e Ami Luttwak si sono conosciuti durante il servizio militare obbligatorio in Israele. I quattro sono entrati nell'"Unità 8200" per le loro eccezionali prestazioni.

Assaf Rappaport, che ha risultati eccezionali in matematica e fisica, è stato inizialmente selezionato nel programma Talpiot del Ministero della Difesa israeliano (che seleziona il 2% dei migliori talenti per specializzarsi nella ricerca scientifica di base), e poi si è unito all'Unità 81, una più misteriosa dipartimento di intelligence militare. Dopo essere andato in pensione, ha lavorato presso McKinsey & Company per due anni.

Nel 2012, Assaf Rappaport, Roy Reznik e Ami Luttwak hanno fondato la startup di sicurezza cloud Adallom, inizialmente focalizzata sulla protezione dei file di Microsoft SharePoint. Nel 2014 si è unito anche Yinon Costica.

Solo tre anni dopo la sua fondazione, l'azienda fu individuata da Microsoft e acquisita per 320 milioni di dollari. I prodotti furono integrati negli strumenti di sicurezza di Microsoft. Ciascun co-fondatore ha ricevuto 25 milioni di dollari dei 320 milioni di dollari di proventi.

Quattro persone sono diventate anche membri del team di sicurezza cloud di Microsoft: Assaf Rappaport è diventato il direttore generale di Microsoft Israel, Yinon Costica è diventato il chief project manager della sicurezza cloud, Roy Reznik è diventato il chief R&D team manager e Ami Luttwak è diventato il chief technology officer. del team di sicurezza cloud di Microsoft.

Sempre a partire da quest'anno, Assaf Rappaport ha guidato il team di sicurezza cloud di Microsoft Azure e il dipartimento di ricerca e sviluppo di Microsoft Israele a raggiungere un utile operativo di 1,5 miliardi di dollari e ha servito più di 40.000 aziende e sviluppatori.

Tuttavia, Assaf Rappaport ha gradualmente scoperto che, sebbene gli strumenti di scansione e sicurezza cloud esistenti siano molto avanzati, sono isolati e complessi nel funzionamento, con il risultato che il team di sicurezza aziendale non è in grado di gestire i problemi in modo tempestivo ed efficiente.

Pertanto, è urgentemente necessario un nuovo approccio per proteggere la sicurezza dei dati sul cloud.

McKinsey riferisce che le organizzazioni globali spendono fino a 200 miliardi di dollari in sicurezza informatica, mentre le violazioni dei dati continuano ad aumentare, e McKinsey stima che le perdite raggiungeranno i 20 trilioni di dollari entro il 2025.

Vedendo l'enorme domanda del mercato, nel gennaio 2020, Assaf Rappaport ha fondato ancora una volta la società Wiz con tre vecchi soci. Assaf Rappaport è l'amministratore delegato dell'azienda.

Qual è la fiducia dei super unicorni?

Poiché sempre più organizzazioni adottano il cloud computing, le soluzioni di sicurezza esistenti sono per lo più realizzate per reti locali e non sono più in grado di soddisfare le crescenti esigenze di sicurezza del cloud. I team di sicurezza necessitano urgentemente di uno strumento unificato per gestire e supervisionare tutti i server cloud.

Il successo di Wiz è che fornisce alle aziende una soluzione di sicurezza cloud completa con funzioni come Cloud Workload Protection (CWPP) a Cloud Security Posture Management (CSPM) a Cloud Infrastructure Entitlement Management (CIEM).

Nel Cloud Security Posture Management (CSPM), il sistema dà la priorità alle questioni più critiche e dice agli sviluppatori dove investire il proprio tempo.

Facciamo un'analogia popolare: per impedire ai malintenzionati di entrare nella tua casa, scansionerà continuamente le tue finestre e porte e ti dirà dove ci sono danni, porte o finestre aperte o dove è necessario aggiungere reti di sicurezza o cambiare serrature. Se ci sono pericoli nascosti, ce ne sono troppi e CSPM ti dirà anche quale vulnerabilità correggere per prima.

Per le aziende, finché passeranno al cloud e diventeranno clienti di AWS, Microsoft Azure, Google GCP e Alibaba Cloud, riceveranno centinaia o addirittura centinaia di avvisi di sicurezza ogni giorno e diventeranno naturalmente la potenziale base di clienti di CSPM.

Il prodotto principale sviluppato da Wiz, la Cloud Native Application Protection Platform (CNAPP), può aiutare le aziende a proteggere la propria infrastruttura cloud, fornendo una visione a 360 gradi dei rischi per la sicurezza su cloud, container e carichi di lavoro, diventando il primo multi-cloud full-stack piattaforma di sicurezza.

Secondo Assaf Rappaport, il più grande vantaggio del suo prodotto è la velocità: bastano pochi minuti per connettersi alla rete del cliente e completare la scansione dell'intera rete cloud in un giorno, senza la necessità di un agente.

Nella sicurezza cloud tradizionale, di solito è necessario implementare un software agente su ciascun server o macchina virtuale per monitorare e proteggere il sistema. La gestione non è solo complessa, ma può anche introdurre nuove vulnerabilità. Wiz adotta un approccio semplice e senza agenti, risolvendo sostanzialmente questo problema e fornendo una visione della sicurezza che qualsiasi sviluppatore può comprendere.

Inoltre, Wiz può integrare le informazioni sugli avvisi in un grafico altamente visibile, condurre analisi di correlazione e quindi identificare i vettori di attacco ad alto rischio per aiutare il team di sicurezza a effettuare riparazioni efficienti e ragionevoli in base ai livelli di rischio.

Rispetto ai suoi concorrenti, Wiz si rivolge innanzitutto alle grandi imprese come clienti target. Grazie alla forza del suo prodotto, Wiz ha ottenuto il suo primo ordine multimilionario appena sei mesi dopo aver scritto la prima riga di codice.

Dopo che Jon Raper, Chief Information Security Officer di Costco, ha provato Wiz nell'estate del 2020, ha deciso in un giorno di implementarlo su tutti i sistemi e database interni di Costco. Igor Tsyganskiy, Chief Technology Officer di Bridgewater, ha firmato il più grande contratto di Wiz all’epoca nell’autunno del 2021.

"Ci sono molti strumenti di sicurezza sul mercato, ma se si richiede un ritorno immediato sull'investimento, quasi nessun altro strumento può farlo." Tsyganskiy ha affermato che Wiz ha aiutato Bridgewater Fund a scoprire molteplici esposizioni zero-day chiamate Log4j Risk di vulnerabilità, questa minaccia potrebbe aver esposto agli hacker asset per più di 100 miliardi di dollari.

Anche A16z, un noto istituto di investimento della Silicon Valley, ha sottolineato che nel campo della sicurezza del cloud nulla può competere direttamente con Wiz e che esso può soddisfare le esigenze dei clienti.

Oggi, Wiz ha servito il 40% delle aziende Fortune 100, tra cui Oracle, Morgan Stanley, Bridgewater, BMW, Colgate, Blackstone, Salesforce, Slack, Louis Vuitton, ecc.

In termini di modello di business, Wiz adotta un modello di addebito per abbonamento SaaS e viene venduto in negozi di servizi software come Amazon Cloud. Anche il prezzo di vendita varierà a seconda delle esigenze del cliente.

È stato riferito che nell'agosto 2022, Wiz ha annunciato che ARR ha superato i 100 milioni di dollari ed è stata anche la startup più veloce nella storia a raggiungere questo traguardo, battendo il precedente record più veloce stabilito dall'unicorno delle risorse umane Deel. Nel 2023, Wiz ha generato entrate per circa 350 milioni di dollari.

L'ARR è considerato un indicatore chiave nel campo dei servizi aziendali e si riferisce ai ricavi annuali degli abbonamenti delle società SaaS. Per le società di software, maggiore è la percentuale di ARR sul fatturato totale, significa anche maggiore stabilità dei ricavi e potenziale futuro.

Per un confronto dei dati, secondo le statistiche della società di venture capital Bessemer Venture Partners, tra le società SaaS quotate a livello mondiale, il 25% più ricco impiega in media 5,3 anni per raggiungere 100 milioni di dollari in ARR, comprese le note società To B come Slack , Shopify e Twilio . In Cina, Feishu, una filiale di ByteDance, ha impiegato tre anni per raggiungere questa cifra.

Il numero di dipendenti può anche riflettere lo sviluppo dell'azienda. Il numero di Wiz è aumentato da 65 persone nel marzo 2021 a un totale di circa 900 dipendenti negli Stati Uniti, Europa, Asia e Israele e prevede di aggiungere 400 dipendenti a livello globale nel 2024. .

L'analisi di RuiShou mostra che nei quattro anni dalla sua fondazione, Wiz ha raccolto un totale di oltre 1,9 miliardi di dollari, con investitori tra cui Sequoia Capital, Blackstone Group, Index Ventures, Lightspeed Venture Partners e il presidente di Starbucks Howard Schultz, Bernard Arnault. il capo di Louis Vuitton, ecc., la gamma di investimenti è estremamente lussuosa.

Nell'ultimo round di finanziamento annunciato nel maggio di quest'anno, Wiz ha ricevuto un finanziamento di 1 miliardo di dollari e la sua valutazione è successivamente salita a 12 miliardi di dollari. Secondo i dati di Pitchbook, Wiz è l’azienda tecnologica più veloce a raggiungere una valutazione di 10 miliardi di dollari finora, più velocemente di Uber e Facebook.

Questo tipo di società, fondata meno di 10 anni fa, ma con un valore di mercato di oltre 10 miliardi di dollari, viene anche chiamata società decacorn, che è ancora più rara di un unicorno.

Arsham Memarzadeh, partner di Lightspeed Venture Capital, una volta ha affermato che il motivo per investire in Wiz è semplice. "Poiché l'utilizzo globale del cloud raggiunge i mille miliardi di dollari, c'è una crescente opportunità per le aziende di sicurezza cloud, con una quota di mercato potenziale che raggiunge potenzialmente il 5%."

Secondo le previsioni di MRA, le dimensioni del mercato della sicurezza cloud cresceranno a un tasso di crescita annuo composto del 24,4%, da 13,9 miliardi di dollari nel 2022 a 123,3 miliardi di dollari nel 2032. Nello specifico del percorso CSPM, Markets and Markets prevede che le dimensioni del suo mercato cresceranno da 4,2 miliardi di dollari nel 2022 a 8,6 miliardi di dollari nel 2027, con un tasso di crescita annuo composto del 15,3%.

Di fronte a un mercato in così rapida crescita, anche Wiz stessa effettua costantemente acquisizioni.

Proprio nel marzo di quest’anno, Wiz ha acquisito Gem Security, startup di rilevamento e risposta cloud con sede a New York, per 350 milioni di dollari. Questa è anche la seconda acquisizione di Wiz, dopo aver precedentemente acquisito la piattaforma cloud Raftt con sede a Tel Aviv per 50 milioni di dollari.

Nell’ultimo periodo di tempo, i finanziamenti nel campo della sicurezza informatica hanno registrato una ripresa significativa.

I dati di Crunchbase mostrano che nel primo trimestre del 2024, le startup di sicurezza informatica hanno completato un totale di 154 transazioni di finanziamento, raccogliendo quasi 2,7 miliardi di dollari, stabilendo i migliori risultati trimestrali dal 2023.

Google vuole ricostituire il proprio territorio cloud attraverso acquisizioni e competere nuovamente con Microsoft

Oggi, la sicurezza del cloud è diventata una delle funzionalità chiave che consentono ai principali giganti del cloud computing di competere per quote di mercato.

La più grande acquisizione recente di Google, e la seconda più grande di sempre, è stata quella da quasi 5,4 miliardi di dollari due anni fa di Mandiant, un’altra società di sicurezza che ha scoperto l’hacking SolarWinds nel 2020.

All'epoca, circa 18.000 clienti scaricarono il software infetto da malware e meno di 100 clienti alla fine subirono perdite a causa del tempestivo rilevamento dell'attacco da parte di Mandiant.

Dopo il completamento dell'acquisizione, Mandiant è stata inclusa anche nel team di cloud computing di Google per fornire ai clienti aziendali una "suite operativa di sicurezza end-to-end", che ha ulteriormente rafforzato le sue capacità di sicurezza nel cloud.

In una conferenza tenutasi quest’anno a Las Vegas, Google ha dimostrato come il suo modello di intelligenza artificiale Gemini possa aiutare i clienti ad analizzare le minacce e ad affrontare potenziali vulnerabilità della sicurezza.

Attualmente, i servizi di sicurezza di Google Cloud includono BeyondCorp Enterprise per soluzioni zero-trust e VirusTotal per il rilevamento di contenuti dannosi e vulnerabilità del software, nonché servizi come l'analisi della sicurezza globale, l'automazione e i centri di comando della sicurezza.

Quasi senza eccezione, le società di sicurezza acquisite da Google rientrano nel territorio di Google Cloud.

Ciò include Siemplify, una startup israeliana di sicurezza cloud acquisita da Google nel gennaio 2022. Google ha anche investito nella società di software Extended Detection and Response (XDR) Cybereason nell'ottobre 2021.

All’epoca, sia Google che la rivale Microsoft si erano pubblicamente impegnate a spendere più di 10 miliardi di dollari in soluzioni di rete nei prossimi cinque anni.

Anche Microsoft non ha mostrato segni di debolezza nelle sue acquisizioni nel campo della sicurezza, nel 2021 ha acquisito due società di sicurezza, tra cui l’esperto di sicurezza cloud CloudKnox e ReFirm labs, che si concentra sulla sicurezza dell’Internet delle cose.

In effetti, un motivo importante per cui Google rafforza le sue acquisizioni nel settore della sicurezza cloud è che la sua quota di mercato nel cloud computing non è soddisfacente.

Secondo gli ultimi dati del rapporto finanziario, le entrate di Google Cloud hanno superato per la prima volta i 10 miliardi di dollari nel secondo trimestre del 2024, con un aumento su base annua di oltre il 28%, e l’utile operativo ha superato 1 miliardo di dollari.

Sebbene le entrate di Google Cloud siano incoraggianti e sia diventato redditizio lo scorso anno, la sua quota di mercato è ancora in ritardo rispetto ad Amazon e Microsoft.

Secondo l’istituto di ricerca internazionale Synergy, nel primo trimestre del 2024, Google Cloud rappresentava solo l’11% del mercato cloud globale, molto indietro rispetto al 25% di Microsoft Azure e al 31% di Amazon AWS.

Questa volta, addetti ai lavori hanno sottolineato che il motivo per cui Wiz ha rifiutato l'acquisizione di Google era dovuto anche alle preoccupazioni per le azioni legali antitrust e alla disapprovazione di alcuni investitori.

È insolito che un gigante come Google acquisisca un super-unicorno come Wiz, e tali acquisizioni tendono ad essere attentamente esaminate dalle autorità di regolamentazione antitrust. Inoltre, l’acquirente potrebbe anche dover affrontare il contenzioso tra Wiz e la rivale Orca Security.

Attualmente, le autorità di regolamentazione europee e americane stanno assumendo una posizione dura nei confronti delle acquisizioni e delle fusioni di grandi aziende. Nel settembre dello scorso anno, il Dipartimento di Giustizia degli Stati Uniti ha avviato una causa antitrust contro Google nel campo della ricerca su Internet.

Il Dipartimento di Giustizia degli Stati Uniti ha affermato che Google paga più di 10 miliardi di dollari all'anno ai produttori di telefoni cellulari come Apple e Samsung, agli operatori di telecomunicazioni come AT&T e ad aziende come Firefox per mantenere la sua posizione di motore di ricerca predefinito sui browser web e sui dispositivi mobili. dispositivi.

Una persona a conoscenza della questione ha inoltre confermato che gli investitori di Wiz sostengono pienamente la decisione della società di rimanere indipendente. Credono che Wiz sia abbastanza grande da puntare a una IPO, che rimane l'obiettivo finale dell'azienda.