En todo el mundo, las empresas dependen de microsoft y Google para administrar cuentas de correo electrónico de los empleados. Sin embargo, mantener seguros todos esos buzones es una oportunidad de negocio.
Proofpoint salió a bolsa en 2012 y, a medida que las empresas migraron a la nube, muchas adoptaron el software de puerta de enlace de correo electrónico seguro de la empresa como medida de precaución. Pero la firma de capital privado Thoma Bravo compró Proofpoint en 2021 y otro proveedor, Mimecast, se volvió privado en 2022.
Entonces despegó la inteligencia artificial generativa. La tecnología de moda dio más municiones a los piratas informáticos, así como nuevas herramientas para las empresas de seguridad que prometen defender a los clientes contra ataques.
Ahora, un nuevo conjunto de empresas está ganando terreno en un mercado maduro.
Los inversores valoraron la startup Material Security en 1.100 millones de dólares en una ronda de financiación de 2022. En agosto, Abnormal Security, que se autodenomina «nativa de IA», dijo que estaba valorado en 5.100 millones de dólares después de una ronda de financiación que involucró Multitud de huelga y Gestión de Wellington. Y el jueves, Sublime Security, cofundada por el veterano en ciberseguridad del Departamento de Defensa de Estados Unidos, Josh Kamdjou, dijo que había recaudado una ronda por un total de 60 millones de dólares.
Kamdjou, que también es el director general de Sublime, había dedicado su anterior carrera a mostrar a las empresas cómo podía entrar en sus redes y evitar verse bloqueado por los productos de seguridad del correo electrónico. Entonces decidió trabajar en una solución.
«Decidí construir algo que me detuviera como atacante», dijo.
El emisor de tarjetas de crédito comerciales Brex había estado utilizando Material con Google bandejas de entrada, pero después de probar Sublime, Brex cambió, dijo a CNBC el director de seguridad de la información de la startup, Mark Hillick, en una entrevista. Hubo muchos correos electrónicos problemáticos que Material permitió pero Sublime no, dijo Hillick.
«Todo lo que necesitan es que una persona haga clic en él y luego continúan desde allí», dijo, refiriéndose a los piratas informáticos. «Por eso los falsos negativos son bastante peligrosos».
Abnormal Security es considerablemente mayor que Material y Sublime, con más de 200 millones de dólares en ingresos anualizados. Está ganando rápidamente participación de mercado, según Peter Firstbrook, vicepresidente y analista distinguido del investigador de la industria Gartner.
Algunas empresas utilizan Abnormal Security como complemento de Mimecast o Proofpoint, dijo. Durante años, las empresas han llamado a Proofpoint para filtrar los mensajes antes de enviarlos a las bandejas de entrada de Microsoft, dijo, y agregó que la tasa de crecimiento de ingresos año tras año de Proofpoint ahora es de diez años después de estar en los treinta en 2018.
Brex analizó brevemente lo anormal pero decidió no implementarlo, dijo Hillick.
«No creo en la caja negra como filosofía», dijo. «Reduce la visibilidad, por lo que no puedo ver cómo se atacará Brex. No puedo ver qué tácticas o técnicas se están utilizando. Con Sublime, puedo hacer eso».
Hillick dijo que, según su experiencia, Sublime proporciona una mejor cobertura de nuevas amenazas. anormal sitio web dice que su software «detecta ataques hiperpersonalizados, nunca antes vistos, sin indicadores tradicionales de compromiso».
Kamdjou de Sublime dijo que los ataques aún logran atravesar las defensas de los grandes proveedores de correo electrónico como Google y Microsoft, incluso cuando las empresas pagan más por niveles más altos de servicio.
«Básicamente, es por eso que estamos viendo tanto éxito», dijo Kamdjou. «Estamos aquí para captar todo lo que ellos no captan».
Representantes de Abnormal, Material, Microsoft, Mimecast y Proofpoint no respondieron de inmediato a las solicitudes de comentarios.
El desafío que enfrentan empresas tradicionales como Mimecast y Proofpoint tiene menos que ver con perder clientes y más con perder nuevos negocios de empresas jóvenes que utilizan una herramienta de próxima generación como Abnormal, según Mark Alley, consultor de seguridad de correo electrónico en Alabama. Pero algunas empresas han pasado de Mimecast y Proofpoint a Sublime, dijo Kamdjou.
Proofpoint parece ser consciente del desafío, habiendo adquirido La startup de IA Tessian el año pasado. Sumit Dhawan, director ejecutivo de Proofpoint, dijo en octubre que a la empresa le faltaban entre 12 y 18 meses para volver a cotizar en bolsa. Dijo que veía objetivos de adquisición potenciales interesantes, pero que los precios se mantenían altos.
Sublime carece de una valoración de mil millones de dólares. A diferencia de muchas nuevas empresas muy valoradas, no ha recurrido al marketing llamativo y tampoco le gusta hacer llamadas en frío.
Kamdjou dijo que la startup se acercó a la campaña presidencial de 2024 de Donald Trump, pero no llegó a ninguna parte. En agosto, la campaña dijo que un adversario extranjero había documentos obtenidos después de violar su sistema de correo electrónico. La campaña de Harris utilizó el producto de Sublime de forma gratuita, dijo Kamdjou.
«Somos muy afortunados porque la mayoría de la gente ha oído hablar de nosotros sólo de boca en boca», afirmó.
Luego pueden tener una idea de las capacidades de Sublime cargando correos electrónicos en un servicio gratuito llamado EML Analyzer, que utilizará inteligencia artificial para predecir si los mensajes probablemente sean benignos, sospechosos o maliciosos. Puede captar frases que a menudo aparecen en los intentos de comprometer el correo electrónico empresarial.
El enfoque de ventas ligeras no cambiará ahora que Sublime tiene más capital para trabajar.
«Nuestra mentalidad es que todavía vamos a gastar un montón de dinero en I+D», dijo el cofundador Ian Thiel.
IVP lideró la nueva ronda de Sublime. También participaron Citi Ventures, Decibel Partners, Index Ventures y Slow Ventures.
MIRAR: La campaña de Trump dice que los correos electrónicos fueron pirateados: esto es lo que debe saber
