Los recortes de empleo afectan a la industria de la seguridad cibernética a pesar del crecimiento creciente de los ataques de ransomware

Nada ha rebajado las expectativas de crecimiento de Cybereason. Más bien, el continuo aumento de los ataques de ransomware ha obligado a sus clientes a aumentar el gasto en sistemas de seguridad, lo que ha adelantado a la empresa de software de seguridad en lo que respecta a los ingresos.

Pero Cybereason está recortando costos de todos modos, confirmando la semana pasada que es despido del 10% de su fuerza de trabajo, o alrededor de 100 empleados. Las reducciones siguen al cambio dramático en la economía este año y la paliza que han recibido las acciones de software en el mercado público.

La historia de Cybereason resuena en muchos de los más de 450 proveedores que asistieron a RSA, la principal conferencia para empresas de software de seguridad. El tamaño, la escala, la complejidad y el daño potencial causado por los ataques cibernéticos significa que, independientemente de cómo respondan los departamentos financieros y de TI corporativos a la inflación y a una posible desaceleración económica, los presupuestos se están expandiendo cuando se trata de proteger datos y redes.

Se espera que el mercado mundial de la ciberseguridad crezca a una tasa anual del 9,5 % anual, alcanzando casi los 375.000 millones de dólares al año para 2028, según Investigación de mercado ventajosa. Eso es aproximadamente el doble de la tasa de crecimiento prevista para el gasto total en TI, al menos durante los próximos dos años, según Gartner.

Aún así, con la ventana de salida a bolsa cerrada, los planes de Cybereason para su próxima ronda de financiación se vieron frustrados. El capital privado podría haber sido una opción, pero probablemente con términos dolorosos y una rebaja casi segura de la empresa. $ 3 mil millones de valoración alcanzado en una ronda de financiación el año pasado. El CEO Lior Div optó por reducir los gastos y preservar el efectivo.

«Estábamos trabajando bajo el supuesto de que habría capital disponible, tanto como necesitáramos y al mismo precio», dijo Div en una entrevista esta semana en San Francisco en la feria anual Conferencia RSA, refiriéndose a los planes operativos de la compañía el año pasado. «No estábamos optimizados como negocio».

No hay problema de demanda.

Un informe en abril de la compañía de seguridad. Sophos dijo que el 66 % de las organizaciones encuestadas se vieron afectadas por un ataque de ransomware en 2021, frente al 37 % del año anterior. El pago promedio de rescate aumentó casi cinco veces a más de $ 800,000, según el informe.

Los ataques de ransomware ocurren cuando un grupo de piratas informáticos se infiltra en una red corporativa y luego retiene los datos como rehenes, exigiendo una suma de dinero de la víctima a cambio del acceso a los datos.

La crisis se ha intensificado este año, con un aumento de los ataques cibernéticos desde Rusia tras la Invasión de Ucrania en febrero. Las autoridades de seguridad cibernética de los EE. UU. y cuatro países aliados publicaron un consultivo en abril, advirtiendo de un salto en la actividad cibernética «como respuesta a los costos económicos sin precedentes impuestos a Rusia, así como al apoyo material proporcionado por Estados Unidos y sus aliados y socios».

La tecnología de Cybereason está diseñada para reconocer cuándo y cómo se producen ataques maliciosos al establecer una vista constante en tiempo real de lo que sucede dentro de las redes. La empresa ha sido particularmente eficaz para ayudar a los clientes a defenderse de los ataques de ransomware, gracias a una red de sensores en todo el mundo que identifica automáticamente cualquier cosa sospechosa o desconocida que llegue a una red.

El año pasado, Cybereason recaudó $325 millones, aprovechando una demanda insaciable de nombres de software de alto crecimiento. Div dijo que se había propuesto recaudar solo $ 200 millones, pero el dinero era tan fácil y gratuito que la empresa se hizo más grande.

Cuatro meses después, el Nasdaq alcanzó su punto máximo. Desde entonces, el índice de tecnología pesada ha bajado un 27%. Los rivales de mercado público más cercanos de Cybereason, SentinelOne y CrowdStrike, han caído un 66% y un 35%, respectivamente, durante ese período. Mientras tanto, SentinelOne reportó un crecimiento de ingresos del 109 % en el último trimestre respecto al año anterior, mientras que CrowdStrike aumentó un 61 %.

En general, los inversores se han alejado de la tecnología de alto crecimiento y se han trasladado a nombres y sectores que generalmente se consideran más seguros en un entorno de aumento de la inflación y las tasas de interés. El mercado de OPI se detuvo justo cuando Cybereason estaba presentando documentos confidencialmente para una próxima oferta.

«Dijimos: ‘Está bien, planeamos salir, y ahora tenemos que asegurarnos de que somos fiscalmente responsables y podemos seguir operando el negocio durante muchos años'», dijo Div.

Si bien ni SentinelOne ni CrowdStrike se han retractado de sus planes de contratación anteriores, su deslizamiento junto con el mercado más amplio ha obligado a las empresas previas a la OPI y a las que se encuentran incluso en etapas anteriores a reevaluar sus perspectivas en función de las nuevas realidades de los mercados de capital.

Deep Instinct, una empresa emergente que utiliza el aprendizaje profundo para intentar prevenir el ransomware, Corte 10% de sus vendedores esta semana. Eso a pesar del crecimiento de más del 200 % el año pasado en los ingresos recurrentes anuales, una tasa de expansión que continuó en el primer trimestre de este año.

Lane Bess, presidente de Deep Instinct, dijo que la empresa tenía que volverse más eficiente con su operación de ventas.

«Echamos un vistazo y dijimos: ‘¿Dónde estamos siendo más efectivos en la empresa?'», dijo Bess en una entrevista en RSA. «¿Lo estamos haciendo bien en el extremo inferior del mercado, donde tenemos vendedores internos? No. ¿Tenemos socios de canal que puedan llegar a ese extremo inferior del mercado? Sí».

A fines de mayo, el proveedor de software de seguridad en la nube, Lacework, dijo que era corte 20% de su fuerza laboral, solo seis meses después de recaudar $ 1.3 mil millones a una valoración de $ 8.3 mil millones. La compañía dijo que un «cambio sísmico» en los mercados la obligó a hacer modificaciones.

«Si bien no tenemos control del entorno que nos rodea, tenemos la responsabilidad de controlar cómo operamos nuestro negocio y hacer los cambios necesarios para posicionar mejor a la empresa para el éxito continuo y a largo plazo», dijo Lacework en un comunicado. entrada en el blog.

Lacework ocupó el puesto 25 en la lista Disruptor 50 de CNBC, que se publicó en mayo. Cybereason ocupó el puesto 41 en su segunda aparición consecutiva en la lista.

Es probable que los despidos y la congelación de contrataciones en empresas que habían estado en modo de hipercrecimiento tengan un efecto de filtración en todo el mercado laboral de la industria. Si bien todos los directores ejecutivos y reclutadores dirán que competir por los mejores talentos técnicos, particularmente en seguridad, sigue siendo tan difícil como siempre, la agitación del mercado hace que los empleadores reconsideren cómo piensan acerca de la compensación.

«Es menos competitivo, porque hay menos empresas emergentes», dijo Todd McKinnon, director ejecutivo de Okta, una empresa que proporciona software de gestión de identidad para corporaciones. «Queremos que nuestra paga esté en lo más alto del mercado, pero no más. Si el mercado baja, no queremos tardar en adaptarnos».

Al igual que sus pares que cotizan en bolsa, Okta ha sido golpeado este año, con una caída de sus acciones del 58%. Pero no hay escasez de oportunidades de negocio. Los ingresos aumentaron un 65% en el primer trimestre.

McKinnon no espera que una avalancha de talento llegue repentinamente al mercado, porque «las empresas privadas todavía tienen mucho dinero», dijo. Los capitalistas de riesgo invirtieron un récord de $ 332,8 mil millones en nuevas empresas estadounidenses el año pasado, el doble de la cantidad del año anterior, según el Asociación Nacional de Capital de Riesgo.

Las empresas de seguridad privada de alto valor como Snyk ($ 8500 millones), Tanium (más de $ 9 mil millones) e Illumio ($ 2750 millones) dijeron a CNBC que no tienen planes de despidos o incluso de ralentizar la contratación, ya que siguen bien capitalizados y están experimentando un auge en los negocios.

Snyk El director ejecutivo Peter McKay reconoció que «el costo del dinero ha aumentado enormemente de lo que podías recaudar antes en los múltiplos de ahora en adelante», pero dijo que su empresa está bien después de recaudar 530 millones de dólares el año pasado.

«No tenemos que aumentar», dijo McKay, cuya tecnología de empresa ayuda a los clientes a detectar rápidamente las vulnerabilidades en su código. «Tenemos un camino hacia la rentabilidad y hemos acelerado nuestro camino hacia la rentabilidad».

Charles Ross, director de atención al cliente de tanio, dijo que su equipo está observando lo que hacen los clientes, pero a partir de ahora no hay señales de una desaceleración. La compañía acaba de cerrar el primer trimestre más grande de su historia en términos de clientes e ingresos, luego de aumentar la plantilla el año pasado en 1000 personas, o más del 80%.

Una cosa que Ross dijo que escucha de los clientes es que están consolidando su cartera de seguridad en unos pocos proveedores esenciales y cortando en otros. La tecnología de Tanium brinda a los administradores de TI visibilidad en toda su red para evaluar amenazas y ver dónde falta protección. Por lo general, se encuentra junto con el software de proveedores de seguridad de punto final como CrowdStrike o SentinelOne, dijo Ross.

«Nos están dirigiendo mejor juntos», dijo Ross, en una entrevista en RSA.

y en Illumiocuyo software ayuda a prevenir el ransomware y evita que las infracciones se propaguen a través de las redes, el director ejecutivo Andrew Rubin dijo que el tema de la reducción de personal o dejar ir a las personas «no estaba en la agenda» en la última reunión de la junta directiva el mes pasado.

«No tenemos absolutamente ninguna conversación dentro de la empresa sobre despedir a nadie», dijo Rubin, cuya empresa rrecaudó $225 millones el año pasado. Dijo que la compañía tiene «años y años y años y años de pista».

RELOJ: El CEO de SentinelOne habla sobre cómo vigilar posibles ataques cibernéticos de Rusia