noticias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Texto | Shidao, autor | Shidao Venture Group, editora |

¡TGIF! ¡Este viernes por la tarde, la misma tierra, el mismo Windows, la misma pantalla azul!

Espera, estos dispositivos tienen una cosa en común: todos tienen instalado el software de seguridad CrowdStrike, pero después de que se actualizó el software, ¡comenzaron a pelear con Windows!

Como líder mundial en seguridad de redes, Crowdstrike ha implementado aproximadamente 50 millones de PC, solo superado por Microsoft.

Por lo general, más terminales significan que se transmiten más datos. Si surgen problemas, se pueden capturar y distribuir rápidamente por la red, lo que permite a otros clientes tomar precauciones a tiempo. Hoy en día muchos terminales quieren decir que… han cometido “grandes, grandes, grandes, grandes errores”, que sin duda es un nivel que dejará huella en la historia.

Lo que le espera a Crowdstrike no es sólo una caída del precio de las acciones, sino también una enorme compensación... ¡GBU!

En los últimos dos días, en el campo de la seguridad de la red, el “viejo rival” de Microsoft, Google, también está preparando un gran evento.

Según informes del WSJ, la empresa matriz de Google, Alphabet, planea gastar 23 mil millones de dólares para adquirir la startup israelí de seguridad en la nube Wiz. Si tiene éxito, el acuerdo batirá el récord de mayor cantidad de dinero gastado desde que Google adquirió Motorola Mobility (12.500 millones de dólares en 2012).

¿Por qué vale la pena la enorme inversión de Google en Wiz? Un artículo reciente de Sequoia explica algunas de las razones.

A partir de "discutir sobre clientes y productos para resolver problemas", Sequoia propuso un marco PMF muy conciso, que incluye tres prototipos diferentes: Hair on Fire, Hard Fact y Future Vision.

En el caso "urgente", Wiz, como representante de la "pequeña flor roja", fue nombrado y elogiado.

Sequoia señaló: Si desea resolver las necesidades urgentes de los clientes, la vía en la que se encuentra debe estar abarrotada. Por ejemplo, en la zona de reunión de un edificio residencial, hay al menos tres pequeños anuncios de cerrajeros.

¿Cuál es la única solución? Es decir, proporcionar la solución óptima: el producto no sólo puede ser más rápido y más barato, sino también ofrecer una experiencia distintiva al cliente para obtener ventajas duraderas.

Entonces, ¿cómo encontró Wiz, el recién llegado, una solución y logró ventas de 200 millones de dólares en 3 años, estableciendo un nuevo récord para la empresa SaaS más rápida en alcanzar una valoración de 10 mil millones de dólares? ¿Qué secretos de crecimiento vale la pena aprender para los fundadores en la “vía concurrida”? Empecemos desde el principio de la historia.

Los últimos en llegar llegaron a la cima, Wiz confió en la guerra relámpago para exprimir a los pioneros.

En Israel existe la legendaria unidad de inteligencia 8200.

Cada año, Troop 8200 selecciona entre 50 y 100 graduados destacados de la escuela secundaria y selecciona los "cerebros más fuertes" a través de una serie de rigurosas pruebas de coeficiente intelectual, pruebas integrales de capacidad y entrevistas.

Assaf Rappaport, director ejecutivo de Wiz, está en la cima de "The Strongest Brain" e incluso se desempeña como capitán.

Después de jubilarse, Rappaport se unió a la Unidad 81, una organización más pequeña y de élite y luego trabajó como miembro del personal en McKinsey durante dos años;

En 2012, debido a su persistencia en el campo de la seguridad, Rappaport convocó a sus antiguos camaradas Luttwak y Reznik para crear la empresa de seguridad en la nube Adallom. En 2014, el camarada Costica se unió a Adallom. Una vez salvó la vida de Rappaport durante el "control del dormitorio".

En 2015, Microsoft adquirió Adallom por 320 millones de dólares. Posteriormente, los cuatro fundadores vivieron una vida de "trabajadores senior de Microsoft". El director ejecutivo de Microsoft, Satya Nadella, le enseñó a Rappaport: "Estoy aquí para establecer las reglas y tú estás aquí para romperlas".

En los últimos cinco años, Rappaport ha roto todo tipo de reglas. Hasta que tachó la última tarea de su "Lista de Microsoft" y comenzó de nuevo un nuevo viaje.

En 2020, Rappaport y sus tres viejos camaradas dejaron Microsoft y fundaron Wiz, listos para crecer.

Al principio, no todos tenían un objetivo claro, pero probaron más de una docena de ideas empresariales, e incluso probaron el pago en línea, y finalmente regresaron al campo de la seguridad en la nube.

La razón es simple, en conversaciones con docenas de directores de seguridad de la información (CISO), Rappaport descubrió que la seguridad en la nube sigue siendo la que más preocupa a estos clientes potenciales.

También hubo una "condición favorable" en ese momento: el estallido de la nueva epidemia de la corona, que empujó a las empresas a trasladar cargas de trabajo y datos centrales a la nube. Por ejemplo, las empresas que solían tener el 70% de su negocio en las instalaciones y el 30% en la nube están empezando a considerar migrar a la nube en grandes cantidades.

Pero el sector de la seguridad en la nube ya está repleto de empresas establecidas como Palo Alto Networks y empresas emergentes como Orca Security.

¿Cómo abrir un camino sangriento? Hay oro en una pista aparentemente abarrotada, siempre y cuando puedas brindar una experiencia única.

Por ejemplo, la nube es la casa de la empresa y el software es la calle. Es necesario abrir algunas ventanas para ventilar, pero también para evitar que los malos de la calle trepen por las ventanas y entren a la casa. La mejor manera es instalar un "monitoreo" para la habitación, realizar un seguimiento de qué ventana no está cerrada correctamente, qué ventana tiene el agujero más grande y recordarle qué ventana debe repararse primero.

Este "monitoreo" es la Gestión de la Postura de Seguridad en la Nube (CSPM).

La instalación del "monitoreo" de CSPM es a menudo el primer paso para que las empresas establezcan una infraestructura de seguridad en la nube, especialmente para las empresas que viven en "Dabieye": siempre que aloje más de 15 máquinas virtuales, estará muy interesado en CSPM.

La oportunidad simplemente está aquí. En ese momento, la mayoría de los CSPM dependían de "agentes" que debían implementarse en cada servidor, lo que significaba que el equipo de TI de la empresa tenía que configurar servidores de manera uniforme y luego distribuir uniformemente cuentas en la nube a los departamentos comerciales. Pero en realidad, por temor a problemas, muchos departamentos comerciales ya han pasado por alto al equipo de TI y han tomado la iniciativa de ir a la nube de forma privada. Esta es la TI en la sombra "peligrosa pero encantadora".

En 2018, la encuesta global de CIO de Logicalis encontró que el 90% de las líneas de negocio (LOB) pasaron por alto el departamento de TI y utilizaron servicios en la nube para completar su trabajo. Para 2022, los datos de Gartner muestran que el 41% de los empleados habrá adquirido, modificado o creado tecnología invisible para TI, y se espera que para 2027, esta cifra aumente al 75%.

En resumen, cuando se fundó Wiz, la "prioridad urgente" de un gran número de empresas era migrar su negocio principal a la nube de forma segura, cómoda y rápida.

Encontrar una solución CSPM con una implementación fluida equivale a encontrar las coordenadas de una "mina de oro".

La solución proporcionada por Wiz es CSPM "sin agentes" absolutamente sedoso.

La mayor ventaja de su producto es su velocidad. A los pocos minutos de que un cliente entregue sus credenciales de AWS o Azure, Wiz puede inspeccionar cada conexión y ruta hacia el mundo exterior. Una vez conectado, Wiz puede descubrir vulnerabilidades durante una demostración para clientes de 15 minutos. Además, los desarrolladores sólo necesitan echar un vistazo al panel del "mapa de riesgos" para saber quiénes son los problemas urgentes y asignar el tiempo de trabajo directamente.

En ese momento, Rappaport y su equipo de ingenieros se convirtieron en los más exitosos. Trabajaban en productos durante el día y en ventas por la noche, porque la noche en Israel es de día en los Estados Unidos.

El regalo del destino llegó según lo prometido. Tres meses después, los ingresos de Wiz pasaron de 0 a 2,8 millones de dólares; 18 meses después, los ingresos totales de Wiz alcanzaron la asombrosa cifra de 100 millones de dólares, estableciendo un nuevo récord para la empresa de software de más rápido crecimiento en ese momento.

De hecho, el pionero de la solución CSPM "sin agentes" no es Wiz, sino otra startup, Orca Security.

La razón por la que el ataque furtivo de Wiz tuvo éxito fue porque el equipo se dio cuenta de que el problema del cliente era una "necesidad urgente" y adoptó una actitud de "guerra relámpago" para conquistar al cliente.

Al mismo tiempo, la estrategia de Rappaport funcionó muy bien: apuntar a los clientes más importantes del mercado.

Porque los grandes clientes prefieren gastar un precio elevado en comprar una "caja fuerte" que tener miedo constante. En base a esto, el precio de los productos Wiz suele superar los 500.000 dólares y el precio se cotiza en función de las circunstancias de la empresa.

Por supuesto, los grandes clientes también coinciden en que el dinero se gasta con prudencia. En el otoño de 2021, el CTO de Bridgewater, Igor Tsyganskiy, firmó el contrato plurianual más grande de Wiz en ese momento. Dijo que hay muchas herramientas, pero sólo Wiz puede ofrecer un retorno de la inversión al instante. Se informa que Wiz ayudó a Bridgewater a descubrir múltiples riesgos expuestos a una vulnerabilidad de día cero llamada Log4j en una semana; de lo contrario, más de 100 mil millones de dólares en activos podrían quedar expuestos a los piratas informáticos.

Gracias a la exitosa estrategia GTM de las grandes empresas, Wiz ahora presta servicios al 20% de las empresas Fortune 500 y al 30% de las empresas Fortune 100.

Este año, Wiz completó una financiación de mil millones de dólares, con una valoración que alcanza los 12 mil millones de dólares. Esto es particularmente difícil en 2024, el año de "sólo IA".

Cómo juega Google la carta de seguridad

Si la historia termina aquí, Wiz probablemente no estará dispuesto a ser adquirido.

Después de todo, Forbes informó en agosto pasado: "No esperen que Wiz se desacelere en el corto plazo, incluso cuando intensifica sus operaciones para una oferta pública inicial (IPO) que podría ocurrir tan pronto como el próximo año. Está buscando sus primeras adquisiciones y al mismo tiempo sigue buscando una DIRECTOR DE FINANZAS."

Rappaport dijo en ese momento: "Se siente raro: estoy haciendo exactamente lo contrario de lo que cada periódico y cada firma de capital riesgo le dicen a todos que hagamos". Pero mientras tenga el equipo, la financiación y el producto adecuados, Wiz "lo intentará".

Sin embargo, ¿la situación actual permite que Wiz siga cobrando?

Es posible que los clientes todavía se encuentren en un estado de “demanda”, pero ¿qué pasa si su producto ya no es lo suficientemente exclusivo?

Al igual que el defecto fatal de la "Blitzkrieg" es que no puede estirar el frente. El éxito de Wiz se debe principalmente a su "velocidad para desenvainar espadas" y "habilidades precisas con la espada", pero la estructura más fundamental es en gran medida un "homenaje" a Orca. Esto significa que la barrera más importante para las empresas, es decir, la "fuerza interna", en realidad no es profunda.

Es más, ahora están involucrados Palo Alto Networks, Zscaler, Datadog y, esta vez, Crowdstrike, que "mete problemas".

Incluso en la ola de IA, los jugadores no pasarán hambre. Pero si no se puede desarrollar la arquitectura de próxima generación, las ventajas de Wiz solo se debilitarán en el futuro y la enorme valoración se inflará.

Por lo tanto, la rama de olivo de 23.000 millones de dólares que ofrece Google esta vez no es algo bueno.

¿Cómo lo considera Google?

Los datos de la encuesta de Synergy Research Group muestran que la participación de mercado del negocio de la nube de Amazon alcanzó el 31% en el cuarto trimestre de 2023, el 24% de Microsoft y el 11% de Google.

Pero está claro que Google no quiere quedarse atrás. La empresa está invirtiendo mucho en computación en la nube y su negocio está creciendo rápidamente. El año pasado, los ingresos de Google Cloud crecieron un 26 % y se volvieron rentables por primera vez.

A nivel mundial, la ciberseguridad sigue siendo un área clave en la negociación. A principios de este año, Cisco adquirió Splunk por 28.000 millones de dólares. La adquisición de Wiz por parte de Google tiene como objetivo aumentar significativamente las capacidades de seguridad de sus propios servicios en la nube, mejorar su competitividad en el mercado de seguridad en la nube y atraer más clientes empresariales.

Más importante aún, Google quiere recuperar el terreno perdido en "seguridad de la IA".

En los últimos años, el "viejo rival" Microsoft ha tenido constantes accidentes en la seguridad de la nube. Amit Yoran, director ejecutivo de la empresa de ciberseguridad Tenable, dijo: La ciberseguridad de Microsoft es peor de lo que piensas. Su empresa descubrió otra vulnerabilidad en Azure que podría provocar la filtración de datos confidenciales y lo notificó de inmediato. ¡Pero Microsoft tardó más de 90 días en solucionar parte del problema! ?

Se sospecha razonablemente que esta eficiencia se debe a la misma razón que Boeing.

Incluso en el último incidente de Microsoft, Crowdstrike, el protagonista de este incidente, llegó a su fin y lanzó Falcon for Defender durante la noche para proteger a los usuarios de Microsoft Defender.

Me pregunto si los usuarios están más conmovidos ahora.

Curiosamente, en mayo de este año, Google también publicó un documento técnico específicamente para abordar los incidentes de seguridad de Microsoft y promocionarse como una alternativa más segura. Los clientes que se mudan también pueden disfrutar de paquetes de descuento.

Esta costosa adquisición es obviamente una continuación de la "estrategia de seguridad" de Google. Sin embargo, aunque esté dispuesto a hacerlo, todavía quedan muchos desafíos. Por un lado, teniendo en cuenta las recientes dificultades de Google en materia de control antimonopolio, es muy probable que esta adquisición despierte una atención especial por parte de los reguladores. Por otro lado, después de cuatro años, los cuatro fundadores de Wiz dejarán sus puestos en Microsoft "convirtiéndose en "; "Trabajador de Google" inevitablemente requerirá un reajuste.