Cybersicherheit ist nach wie vor ein wichtiger Investitionsbereich für Unternehmen, und heute kündigt ein Startup, das Lösungen für kleinere Unternehmen entwickelt, eine Finanzierungsrunde an, um dieser Nachfrage gerecht zu werden. CyberSmart – ein britisches Startup, das eine All-in-One-Plattform aufgebaut hat, die Cybersicherheitstechnologie für kleine und mittlere Unternehmen und Cyberversicherungen anbietet, falls trotzdem etwas schief geht – hat eine Serie B von 12,75 Millionen £ (15,4 Millionen $) abgeschlossen.
CyberSmart hat derzeit 4.000 Kunden in Großbritannien, von denen 1.800 auch die Versicherungspolicen des Unternehmens abschließen – die Spitze des Eisbergs in einem Markt mit insgesamt 5,5 Millionen kleinen und mittleren Unternehmen (KMUs) – aber Jamie Akhtar, der Mitbegründer und CEO, sagte, dass es da draußen großes Interesse gibt und es darum geht, diese Nachfrage jetzt zu befriedigen, also ist der Plan, die Finanzierung zu verwenden, um sein Produkt weiterzuentwickeln, möglicherweise einige Akquisitionen zu tätigen und seine Vertriebspartner und Kunden zu erweitern , in seinem Heimatmarkt sowie darüber hinaus in Europa, Australien und Neuseeland.
Die Finanzierung wird von Oxx – dem europäischen VC, der sich auf Wachstumsrunden für SaaS-Startups konzentriert – geleitet, an dem strategische und andere interessante Unterstützer teilnehmen. Dazu gehören British Patient Capital (die kommerzielle Tochtergesellschaft der British Business Bank der britischen Regierung), Legal & General Capital (verbunden mit dem Versicherungsriesen) und Solano Partners; Die früheren Unterstützer IQ Capital, Eos Venture Partners, Winton Ventures und Seedcamp nehmen ebenfalls teil. Das Unternehmen hatte zuvor 8 Millionen Pfund aufgebracht und gibt seine Bewertung in dieser Runde nicht bekannt, aber Akhtar sagte, es sei überzeichnet.
Das Interesse von Investoren und Kunden an einem Unternehmen wie CyberSmart spricht für eine größere Verschiebung, die wir auf dem Markt beobachten. Früher wurden kleine und mittlere Unternehmen in Bezug auf Cybersicherheit übersehen. Dafür gab es eine Reihe von Gründen: Kriminelle konzentrierten sich in der Regel auf die größten Ziele als die größten Preise, KMU sind nicht dafür bekannt, dass sie viel Geld ausgeben, wenn es um IT geht, und aus diesen Gründen entwickeln die Unternehmen die interessantesten Cybersicherheitstechnologien waren nicht auf sie als Zielanwendungsfälle und Kunden ausgerichtet.
Das hat sich im Laufe der Zeit stark geändert. Nicht nur die Zahl der Fälle von Cyberkriminalität nimmt weiter zu – Schätzungen zufolge bis 2022 weltweit um 38 % Checkpoint-Forschung – aber KMU sind zu einem Hauptziel für diese Angriffe geworden und machen 58 % von ihnen aus, laut einer Studie von 2019 von Globale Cyber-Allianz.
Das Segment kleiner und mittlerer Unternehmen ist daher zunehmend zu einem Ziel für diejenigen geworden, die Cybersicherheitslösungen entwickeln. Dazu gehören andere wie Cowbell und Guardz, die die Vorschläge für Sicherheit und Versicherung miteinander vermischen, sowie solche, die sich nur auf Technik konzentrieren, und insbesondere auf Arten von Sicherheitsvorfällen, wie ActZero und insbesondere sein Fokus auf Ransomware.
„KMU sind notorisch unzureichend vor der zunehmenden Cyberbedrohung geschützt, und bestehende Cybersicherheits- und Versicherungsangebote sind weder zweckmäßig noch erschwinglich“, sagte Phil Edmondson-Jones, Partner bei Oxx, in einer Erklärung. „Wir haben lange nach dem richtigen Geschäftsmodell gesucht, das in diesem wichtigen und enormen Markt einen entscheidenden Wandel herbeiführen kann. CyberSmarts kategorieführendes Sicherheitsprodukt für KMU; zusammen mit seiner einzigartigen Fähigkeit, „inside-out“-Daten zu Echtzeit-Risikoindikatoren zu sammeln, wird das Unternehmen dazu beitragen, ein zentraler Bestandteil der Infrastruktur für Cyber-Schutz und Versicherungen zu werden. Wir freuen uns, CyberSmart und sein hervorragendes Team dabei zu unterstützen, die dringende Einführung auf dem Markt voranzutreiben und schnell international zu expandieren.“ Er tritt mit dieser Runde auch dem Vorstand bei.
Viele Aktivitäten mögen neu sein, aber CyberSmart selbst ist es nicht: Das Unternehmen ist eigentlich sechs Jahre alt und damit so etwas wie ein Frühaufsteher bei der Identifizierung und Ausrichtung von KMUs mit Cybersicherheitstechnologie. Das Startup wurde ursprünglich in einem von GCHQ, dem britischen Äquivalent der NSA, betriebenen Accelerator inkubiert, wobei Akhtar das Geschäft auf der Grundlage seiner eigenen Erfahrung aufbaute, nachdem er mehr als ein Jahrzehnt in der Cybersicherheit bei anderen Unternehmen gearbeitet hatte.
„Ich konnte sehen, dass die KMU-Sicherheit gebrochen war“, sagte er. „So viele von ihnen waren sich der Cyber-Risiken nicht bewusst und hatten ohnehin nicht die Tools und Ressourcen, um dagegen vorzugehen. Aus dieser Perspektive sind wir an das Problem herangegangen.“
Das Produkt richtet sich direkt an das „S“-Ende von KMU (oder KMU, wie es im Vereinigten Königreich allgemein genannt wird), mit einer durchschnittlichen Kundengröße zwischen 10 und 50 Mitarbeitern und ohne Pläne, auf viel größere Unternehmen, den Mittelstand, zu expandieren , oder irgendwas anderes. Und sein primärer Vertriebsweg spricht den Markt an, den CyberSmart identifiziert und versteht: Es verkauft hauptsächlich über Vertriebspartner, die kleinere Unternehmen zu ihren gesamten IT-Anforderungen beraten und ihnen als Teil davon Pakete aus IT-Hardware und -Software verkaufen, wobei CyberSmart dies übernimmt Sicherheitsstück dieses Angebots.
„Da Cyberangriffe immer ausgefeilter werden, muss die Technologie, die zu ihrem Schutz vor ihnen benötigt wird, dies auch tun. Für viele KMU ist dies eine schwierige Herausforderung, entweder aufgrund finanzieller Engpässe oder eines Mangels an internem Fachwissen“, fügte Catherine Lewis La Torre, CEO von British Patient Capital, hinzu. „CyberSmart wurde geschaffen, um dieses Problem anzugehen, indem es nicht nur erschwinglichen und einfach anzuwendenden Cyberschutz bietet, sondern auch Schulungen, Zertifizierungen und Versicherungen. Wir freuen uns, ein so dynamisches und ambitioniertes Unternehmen auf seinem Wachstumskurs zu unterstützen.“
Dieses Sicherheitselement kommt in Form seines Flaggschiffprodukts Active Protect, das Akhtar als „Basis“-Sicherheitstool beschreibt, das installiert und verwendet werden kann, ohne dass IT-Experten es integrieren oder verwalten müssen. Active Protect wird über einen Link an die Mitarbeiter verteilt, der auf jedes im Unternehmensnetzwerk verwendete Gerät heruntergeladen werden kann, und bietet nach der Installation eine kontinuierliche Überwachung mit proaktiven Informationen und Ratschlägen, wenn es verdächtige Aktivitäten entdeckt, und fordert die Mitarbeiter auf, dies zu tun Absolvieren Sie eine Schulung, um typische Angriffsvektoren (z. B. E-Mail-Phishing, das darauf zurückzuführen ist, dass Menschen vernünftige Anrufe tätigen) bewusster und wachsamer gegenüber diesen zu sein. Es beschreibt sein Ziel als die „häufigsten“ Schwachstellen.
Daneben hat CyberSmart in Partnerschaft mit Aviva und Superscript ein Versicherungsprodukt entwickelt. Es wird zusammen mit Active Protect geliefert, tritt jedoch erst dann als Richtlinie in Kraft, wenn ein Benutzer alle Anweisungen befolgt hat, um Geräte zu sichern, Sicherheitsprobleme zu beheben, wenn sie identifiziert werden, und Schulungen zu absolvieren, wenn dies empfohlen wird.
Hier geht es um zwei Ziele: Akhtar glaubt, dass viele KMUs aufgrund der Prämien normalerweise keine Cyberversicherung abschließen. Wenn Sie also etwas als kostenloses Add-on anbieten, werden mehr Menschen dazu gebracht, sich für sein Sicherheitsprodukt anzumelden. Aber neben den Kosten glaubt Akhtar, dass viele Cyber-Versicherungen, die auf den KMU-Markt ausgerichtet sind, aufgrund der relativ strengen Parameter, die für den Support erfüllt werden müssen, schwer zu verkaufen sind. Es ist am sinnvollsten, es direkt mit der Verwaltung einer Sicherheitsrichtlinie zu verknüpfen. (Dies sind wahrscheinlich zwei wichtige Gründe, warum wir auch eine Reihe anderer Unternehmen sehen, die Cybersicherheitslösungen mit Versicherungen bündeln.)
Bemerkenswerterweise erzählt mir Akhtar, dass seit der Einführung des Versicherungsprodukts durch das Unternehmen vor über einem Jahr keine einzige Klage dagegen erhoben wurde – ein Zeichen, wie er glaubt, dass die Formel seines Startups so funktioniert, wie es sollte.
Dennoch gibt es einige Lücken in dem, was CyberSmart dem Markt bietet – wenn zum Beispiel die häufigsten Schwachstellen angegangen werden, ist es dann nicht nur eine Frage der Zeit, bis Hacker beginnen, KMUs mit immer ausgefeilteren Ansätzen anzugehen? Und wenn der Hauptansatz zur Behebung derzeit darin besteht, dem Team menschlicher Mitarbeiter eines Unternehmens Anleitung zu geben, gibt es dann Spielraum, dies auch durch stärker automatisierte Ansätze oder Technologien zu ergänzen, die komplexere Angriffe bewältigen können? Dies sind Bereiche, in denen CyberSmart entweder selbst mehr Technologie entwickeln oder zusätzliche Funktionen durch Akquisitionen einführen wird.
An der Akquisitionsfront stellte Akhtar fest, dass seine eigene Fundraising-Reise dieses Mal die derzeitige Marktlage wirklich offengelegt hat. „Ich habe über neun Monate mit Hunderten von VCs gesprochen“, erzählte er mir (und wenn ich gebeten würde, ein Emoji zu verwenden, um seinen Gesichtsausdruck in diesem Moment zu beschreiben, wäre es das des Gesichts mit dem leicht unbehaglichen Lächeln und den Schweißperlen seitlich runterlaufen: ?).
Im Fall von CyberSmart sagte er, dass ein Teil davon auch darauf zurückzuführen sei, dass er und sein Team selektiv seien und nach Partnern suchten, die beim Geschäftswachstum helfen könnten, nicht nur beim Wachstum von Bankkonten. Aber allgemeiner betont es, wie schwierig es derzeit für viele Unternehmen ist, Runden abzuschließen, und es wird vielversprechende Technologen geben, denen die Startbahn ausgeht oder die schlechte Finanzierungsangebote erhalten, die stattdessen bereit sein könnten, zu verkaufen einen niedrigeren Preis und schließen Sie sich mit einem Partner zusammen, um gemeinsam etwas zu wachsen.
Noch später sei geplant, eine größere Serie C für den Eintritt in die USA aufzustellen, sagte Akhtar.