notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Autor丨Barry

Editor丨Guan Ju

Fonte da imagem丨Site oficial do Wiz

No início deste mês, foi revelado que a Alphabet, empresa controladora do Google, estava planejando adquirir o unicórnio de segurança cibernética Wiz por US$ 23 bilhões, um negócio que se tornaria a maior aquisição da Alphabet na história.

Agora, de acordo com divulgações na mídia estrangeira, o cofundador e CEO da Wiz, Assaf Rappaport, anunciou em um e-mail interno que rejeitou a oferta de aquisição do Google e que a empresa seguirá o caminho de um IPO independente.

“Embora estejamos lisonjeados com as ofertas que recebemos, optamos por continuar em nosso próprio caminho e fazer crescer o Wiz à nossa maneira”, escreveu Assaf Rappaport.

Ele expressou ainda metas ambiciosas para que a empresa atinja US$ 1 bilhão em receitas recorrentes anuais e, eventualmente, alcance uma oferta pública inicial.

Você sabe, a Wiz concluiu um financiamento da Série E de US$ 1 bilhão com uma avaliação de US$ 12 bilhões em maio deste ano, e a oferta de aquisição da Alphabet foi quase o dobro do prêmio. Não é fácil recusar um preço de aquisição tão atrativo.

Então, qual é exatamente a origem deste unicórnio israelense da segurança cibernética, que foi fundado há apenas quatro anos? Que tipo de confiança você tem?

Quatro camaradas aposentados iniciaram seu primeiro negócio e foram adquiridos pela Microsoft

Em Israel, existe uma misteriosa organização de inteligência – “Unidade 8200”.

Esta agência equivale à NSA (Agência de Segurança Nacional) dos Estados Unidos e é considerada pelos especialistas em inteligência a força de espionagem cibernética mais temida do mundo.

Há dez anos, a NSA utilizou o primeiro vírus Stuxnet do mundo para danificar directamente a infra-estrutura industrial do mundo real e destruir centrifugadoras nas centrais nucleares do Irão. Como todos sabem, a razão pela qual a NSA pode completar com sucesso a sua missão é inseparável da plena participação da Tropa 8200.

Após a aposentadoria dos membros da Unidade 8200, muitos desses especialistas em tecnologia de segurança de rede iniciarão seus próprios negócios e também se tornarão alvo de aquisições por grandes gigantes da tecnologia.

De acordo com estatísticas aproximadas, existem cerca de 50 empresas de segurança cibernética listadas em Israel, e o país está firmemente classificado como o segundo maior exportador de tecnologia de segurança cibernética do mundo, depois dos Estados Unidos. De acordo com estatísticas da Forbes, existem mais de 1.000 empresas fundadas por graduados da Unidade 8.200, e elas estão brilhando em muitos campos, como computação em nuvem, big data e segurança de rede.

O livro "Nação Empreendedora" certa vez descreveu desta forma:

Em Israel, até certo ponto, a experiência académica é menos importante do que a experiência militar. Durante o processo de procura de emprego, uma pergunta que deve ser feita em todas as entrevistas é: Em que ramo das Forças Armadas você serve?

Os quatro fundadores da Wiz, fonte: Tenable

E Assaf Rappaport era o capitão desta “Unidade 8200”.

Ele também possui mestrado em ciência da computação pelo Instituto de Tecnologia Technion-Israel e bacharelado em ciência da computação, física e matemática pela Universidade Hebraica.

Assaf Rappaport, Yinon Costica, Roy Reznik e Ami Luttwak se conheceram durante o serviço militar obrigatório em Israel. Os quatro ingressaram na "Unidade 8200" devido ao seu excelente desempenho.

Assaf Rappaport, que possui excelentes resultados em matemática e física, foi inicialmente selecionado para o programa Talpiot do Ministério da Defesa de Israel (que seleciona 2% dos melhores talentos para se especializarem em pesquisa científica básica), e depois ingressou na Unidade 81, uma unidade mais misteriosa. departamento de inteligência militar. Depois de se aposentar, trabalhou na McKinsey & Company por dois anos.

Em 2012, Assaf Rappaport, Roy Reznik e Ami Luttwak fundaram a startup de segurança em nuvem Adallom, que inicialmente se concentrou na proteção de arquivos do Microsoft SharePoint. Em 2014, Yinon Costica também aderiu.

Apenas três anos após a sua criação, a empresa foi descoberta pela Microsoft e adquirida por US$ 320 milhões. Os produtos foram integrados às ferramentas de segurança da Microsoft. Cada cofundador recebeu US$ 25 milhões dos US$ 320 milhões em receitas.

Quatro pessoas também se tornaram membros da equipe de segurança em nuvem da Microsoft: Assaf Rappaport tornou-se o gerente geral da Microsoft Israel, Yinon Costica tornou-se o gerente-chefe de projetos de segurança em nuvem, Roy Reznik tornou-se o gerente-chefe da equipe de P&D e Ami Luttwak tornou-se o diretor de tecnologia da equipe de segurança em nuvem da Microsoft.

Também a partir deste ano, Assaf Rappaport liderou a equipe de segurança em nuvem do Microsoft Azure e o departamento de P&D da Microsoft Israel para obter receitas operacionais de US$ 1,5 bilhão e atendeu mais de 40.000 empresas e desenvolvedores.

No entanto, Assaf Rappaport descobriu gradualmente que, embora as ferramentas existentes de segurança e verificação na nuvem sejam muito avançadas, elas são isoladas e complexas em operação, resultando na incapacidade da equipe de segurança da empresa de lidar com os problemas de maneira oportuna e eficiente.

Portanto, é urgentemente necessária uma nova abordagem para proteger a segurança dos dados na nuvem.

A McKinsey relata que as organizações globais gastam até 200 mil milhões de dólares em segurança cibernética, enquanto as violações de dados continuam a aumentar, e a McKinsey estima que as perdas atingirão 20 biliões de dólares até 2025.

Vendo a enorme demanda do mercado, em janeiro de 2020, Assaf Rappaport fundou mais uma vez a empresa Wiz com três antigos sócios. Assaf Rappaport atua como CEO da empresa.

Qual é a confiança dos super unicórnios?

À medida que mais e mais organizações adotam a computação em nuvem, as soluções de segurança existentes são criadas principalmente para redes locais e não conseguem mais atender às crescentes necessidades de segurança na nuvem. As equipes de segurança precisam urgentemente de uma ferramenta unificada para gerenciar e supervisionar todos os servidores em nuvem.

O sucesso do Wiz é que ele fornece às empresas uma solução completa de segurança em nuvem, desde funções como Cloud Workload Protection (CWPP) até Cloud Security Posture Management (CSPM) e Cloud Infrastructure Entitlement Management (CIEM).

No Cloud Security Posture Management (CSPM), o sistema prioriza os problemas mais críticos e informa aos desenvolvedores onde investir seu tempo.

Vamos fazer uma analogia popular: para evitar que bandidos invadam sua casa, ele examinará continuamente suas janelas e portas e informará onde há algum dano, portas ou janelas abertas, ou onde você precisa adicionar redes de segurança ou trocar fechaduras. Se houver algum perigo oculto, há muitos, e o CSPM também lhe dirá qual vulnerabilidade corrigir primeiro.

Para as empresas, desde que vão para a nuvem e se tornem clientes da AWS, Microsoft Azure, Google GCP e Alibaba Cloud, receberão centenas ou mesmo centenas de alertas de segurança todos os dias e naturalmente se tornarão a base de clientes potenciais do CSPM.

O principal produto desenvolvido pela Wiz, a Cloud Native Application Protection Platform (CNAPP), pode ajudar as empresas a proteger sua infraestrutura em nuvem, fornecendo uma visão de 360 ​​graus dos riscos de segurança em nuvens, contêineres e cargas de trabalho, tornando-se o primeiro full-stack multi-cloud plataforma de segurança.

Segundo Assaf Rappaport, a maior vantagem de seu produto é a rapidez. Leva apenas alguns minutos para ingressar na rede do cliente e concluir a varredura de toda a rede na nuvem em um dia, sem a necessidade de agente.

Na segurança na nuvem tradicional, geralmente é necessário implantar software agente em cada servidor ou máquina virtual para monitorar e proteger o sistema. O gerenciamento não é apenas complexo, mas também pode introduzir novas vulnerabilidades. Wiz adota uma abordagem direta e sem agente, resolvendo fundamentalmente esse problema e fornecendo uma visão de segurança que qualquer desenvolvedor pode entender.

Além disso, o Wiz pode integrar informações de alerta em um gráfico altamente visível, realizar análises de correlação e, em seguida, identificar vetores de ataque de alto risco para ajudar a equipe de segurança a fazer reparos eficientes e razoáveis ​​com base nos níveis de risco.

Em comparação com seus concorrentes, a Wiz visa primeiro as grandes empresas como clientes-alvo. Com a força de seu produto, a Wiz conseguiu seu primeiro pedido multimilionário apenas seis meses depois de escrever sua primeira linha de código.

Depois que o diretor de segurança da informação da Costco, Jon Raper, testou o Wiz no verão de 2020, ele decidiu em um dia implantá-lo em todos os sistemas e bancos de dados internos da Costco. O diretor de tecnologia da Bridgewater, Igor Tsyganskiy, assinou o maior contrato da Wiz na época, no outono de 2021.

“Existem muitas ferramentas de segurança no mercado, mas se você pedir um retorno imediato do investimento, quase nenhuma outra ferramenta pode fazer isso.” Tsyganskiy disse que Wiz ajudou o Bridgewater Fund a descobrir várias exposições de dia zero chamadas Log4j em uma semana. de vulnerabilidade, esta ameaça pode ter exposto mais de 100 mil milhões de dólares em activos a hackers.

A16z, uma conhecida instituição de investimento no Vale do Silício, também destacou que no campo da segurança em nuvem nada pode competir diretamente com o Wiz e pode atender às necessidades dos clientes.

Hoje, Wiz atendeu 40% das empresas Fortune 100, incluindo Oracle, Morgan Stanley, Bridgewater, BMW, Colgate, Blackstone, Salesforce, Slack, Louis Vuitton, etc.

Em termos de modelo de negócios, a Wiz adota um modelo de cobrança de assinatura SaaS e é vendida em lojas de serviços de software como Amazon Cloud. O preço de venda também irá variar dependendo das necessidades do cliente.

É relatado que em agosto de 2022, Wiz anunciou que o ARR ultrapassou US$ 100 milhões, e também foi a startup mais rápida da história a atingir esse marco, quebrando o recorde anterior mais rápido estabelecido pelo unicórnio de recursos humanos Deel. Em 2023, a Wiz gerou aproximadamente US$ 350 milhões em receitas.

O ARR é considerado um indicador-chave na área de serviços empresariais e refere-se à receita anual de assinaturas das empresas SaaS. Para as empresas de software, quanto maior a proporção de ARR na receita total, isso também significa maior estabilidade de receita e potencial futuro.

Para comparação de dados, de acordo com estatísticas da empresa de capital de risco Bessemer Venture Partners, entre as empresas SaaS listadas no mundo, os 25% do topo levam em média 5,3 anos para atingir US$ 100 milhões em ARR, incluindo empresas To B bem conhecidas, como Slack , Shopify e Twilio . Na China, a Feishu, subsidiária da ByteDance, levou três anos para atingir esse número.

O número de funcionários também pode refletir o desenvolvimento da empresa. O número de Wiz disparou de 65 pessoas em março de 2021 para um total de cerca de 900 funcionários nos Estados Unidos, Europa, Ásia e Israel, e planeja adicionar 400 funcionários globalmente em 2024. .

A análise da RuiShou mostra que nos quatro anos desde a sua criação, a Wiz levantou um total de mais de US$ 1,9 bilhão, com investidores incluindo Sequoia Capital, Blackstone Group, Index Ventures, Lightspeed Venture Partners e o presidente da Starbucks, Howard Schultz, Bernard Arnault, o chefe da Louis Vuitton, etc., a linha de investimentos é extremamente luxuosa.

Na última rodada de financiamento anunciada em maio deste ano, a Wiz recebeu US$ 1 bilhão em financiamento, e sua avaliação posteriormente subiu para US$ 12 bilhões. De acordo com dados do Pitchbook, a Wiz é a empresa de tecnologia mais rápida a atingir uma avaliação de US$ 10 bilhões até agora, mais rápido que o Uber e o Facebook naquela época.

Esse tipo de empresa que foi criada há menos de 10 anos, mas tem um valor de mercado superior a 10 bilhões de dólares, também é chamada de empresa decacórnio, que é ainda mais rara que um unicórnio.

Arsham Memarzadeh, sócio da Lightspeed Venture Capital, disse certa vez que o motivo para investir na Wiz é simples. “À medida que o uso global da nuvem atinge US$ 1 trilhão, há uma oportunidade crescente para as empresas de segurança em nuvem, com participação de mercado potencial atingindo potencialmente 5%.”

De acordo com a previsão da MRA, o tamanho do mercado de segurança em nuvem crescerá a uma taxa composta de crescimento anual de 24,4%, de US$ 13,9 bilhões em 2022 para US$ 123,3 bilhões em 2032. Especificamente para a área CSPM, Markets and Markets prevê que o tamanho do seu mercado crescerá de US$ 4,2 bilhões em 2022 para US$ 8,6 bilhões em 2027, com uma taxa composta de crescimento anual de 15,3%.

Diante de um mercado em rápido crescimento, a própria Wiz também faz aquisições constantemente.

Apenas em março deste ano, a Wiz adquiriu a Gem Security, startup de detecção e resposta em nuvem com sede em Nova York, por US$ 350 milhões. Esta também é a segunda aquisição da Wiz, tendo anteriormente adquirido a plataforma em nuvem Raftt, baseada em Tel Aviv, por US$ 50 milhões.

Ao longo do último período, o financiamento no domínio da segurança cibernética recuperou significativamente.

Dados da Crunchbase mostram que no primeiro trimestre de 2024, as startups de cibersegurança concluíram um total de 154 transações de financiamento, levantando quase 2,7 mil milhões de dólares, estabelecendo os melhores resultados trimestrais desde 2023.

Google quer reabastecer seu território de nuvem por meio de aquisições e competir novamente com a Microsoft

Hoje, a segurança na nuvem se tornou um dos principais recursos para os grandes gigantes da computação em nuvem competirem por participação de mercado.

A maior aquisição recente do Google, e a segunda maior de todos os tempos, foi a aquisição de quase US$ 5,4 bilhões, há dois anos, da Mandiant, outra empresa de segurança que descobriu o hack da SolarWinds em 2020.

Na época, aproximadamente 18.000 clientes baixaram o software infectado por malware e menos de 100 clientes sofreram perdas devido à detecção oportuna do ataque pela Mandiant.

Após a conclusão da aquisição, a Mandiant também foi incluída na equipe de computação em nuvem do Google para fornecer aos clientes corporativos um "conjunto de operações de segurança ponta a ponta", que fortaleceu ainda mais suas capacidades de segurança em nuvem.

Numa conferência em Las Vegas este ano, a Google demonstrou como o seu modelo Gemini AI pode ajudar os clientes a analisar ameaças e a resolver potenciais vulnerabilidades de segurança.

Atualmente, os serviços de segurança do Google Cloud incluem BeyondCorp Enterprise para soluções de confiança zero e VirusTotal para detectar conteúdo malicioso e vulnerabilidades de software, bem como serviços como análise de segurança global e automação e centros de comando de segurança do Chronicle.

Quase sem exceção, as empresas de segurança adquiridas pelo Google estão incluídas no território do Google Cloud.

Isso inclui a Siemplify, uma startup israelense de segurança em nuvem adquirida pelo Google em janeiro de 2022. O Google também investiu na empresa de software Extended Detection and Response (XDR) Cybereason em outubro de 2021.

Na altura, tanto a Google como a rival Microsoft tinham-se comprometido publicamente a gastar mais de 10 mil milhões de dólares em soluções de rede ao longo dos próximos cinco anos.

A Microsoft também não mostrou sinais de fraqueza em suas aquisições na área de segurança. Ela adquiriu duas empresas de segurança em 2021, incluindo a especialista em segurança em nuvem CloudKnox e os laboratórios ReFirm, que se concentram na segurança da Internet das Coisas.

Na verdade, uma razão importante pela qual o Google fortalece as suas aquisições de segurança na nuvem é que a sua quota de mercado na computação em nuvem não é satisfatória.

De acordo com os dados do último relatório financeiro, a receita do Google Cloud ultrapassou US$ 10 bilhões pela primeira vez no segundo trimestre de 2024, um aumento anual de mais de 28%, e o lucro operacional ultrapassou US$ 1 bilhão.

Embora a receita do Google Cloud seja encorajadora e tenha se tornado rentável no ano passado, sua participação de mercado ainda está atrás da Amazon e da Microsoft.

De acordo com a instituição de pesquisa internacional Synergy, no primeiro trimestre de 2024, o Google Cloud representou apenas 11% do mercado global de nuvem, muito atrás dos 25% do Microsoft Azure e dos 31% do Amazon AWS.

Desta vez, especialistas do setor apontaram que o motivo pelo qual Wiz rejeitou a aquisição do Google também se deveu a preocupações com ações judiciais antitruste e à desaprovação de alguns investidores.

É incomum que um gigante como o Google adquira um superunicórnio como o Wiz, e tais aquisições tendem a ser fortemente examinadas pelos reguladores antitruste. Além disso, o adquirente também pode ter que lidar com litígios entre a Wiz e a rival Orca Security.

Atualmente, os reguladores europeus e americanos estão a adotar uma postura dura em relação às aquisições e fusões de grandes empresas. Em setembro do ano passado, o Departamento de Justiça dos EUA lançou um processo antitruste contra o Google na área de busca na Internet.

O Departamento de Justiça dos EUA disse que o Google paga mais de US$ 10 bilhões por ano a fabricantes de telefones celulares como Apple e Samsung, operadoras de telecomunicações como AT&T e empresas como Firefox para manter sua posição como mecanismo de busca padrão em navegadores da web e dispositivos móveis. dispositivos.

Uma pessoa familiarizada com o assunto também confirmou que os investidores da Wiz apoiam totalmente a decisão da empresa de permanecer independente. Eles acreditam que a Wiz é grande o suficiente para realizar um IPO, que continua sendo o objetivo final da empresa.