Siber güvenlik endüstrisinin birkaç yönü, girişimleri finanse etmek için risk sermayesinin kullanılmasından daha kutuplaştırıcı tepkiler uyandırır.
Bir yandan startup kurucuları, yayıncı arayan yazarların gaddarlığıyla yatırımcıların dikkatini çekiyor. Yatırım sermayesi olmadan, yeni şirketler, özellikle de teknolojileri, herhangi bir müşteri gelirinden önce uzun bir gizli geliştirme dönemi gerektiriyorsa, düzgün bir şekilde büyüyemez.
Öte yandan, güvenlik uygulayıcıları, yatırımcılara karşı ılık, hatta düşmanca duygular sergileme eğilimindedir. Risk sermayedarlarının, vatandaşları ve işletmeleri saldırılara karşı korumak için gereken teknolojiler üzerine bahse girerek zenginleşiyor olarak görülebileceği düşünüldüğünde, bu şaşırtıcı olmamalıdır.
Bununla birlikte, herkesin hemfikir olduğu bir gerçek, bu segmentte yapılan toplam yatırımın şaşırtıcı büyümesidir. Statista’ya göre, siber güvenlik için risk sermayesi pazarının büyüklüğü 21 milyar doların üzerine çıktısadece bir yıl önce kabaca 9 milyar dolardan.
Herkesin hemfikir olduğu bir diğer gerçek, yatırımcıların, kurucuların ve uygulayıcıların ortak çıkarlarıdır: Yatırımlar sonunda iyi çözümlere yol açar. Finanse edilen teknolojiler, dünyayı parolalardan kurtarmaya yönelik yöntemlerden, bir sonraki tehditlerin nerede ortaya çıkacağını tahmin eden makine öğrenimine kadar uzanıyor. Saldırı riskleri her geçen gün arttığından, bu yatırımlar başarılı olursa herkes yararlanır.
Örneğin, Ukrayna’da devam eden çatışma, dünyanın dört bir yanındaki iş ve sivil gruplara yönelik ulus-devlet saldırgan siber kampanyaları başlatıyor – belki düşmanları hedef almak, belki de sadece kaos yaratmak için. Bu potansiyel olarak tehlikeli ve büyüyen riski azaltmak için yeni ticari güvenlik ürünleri ve hizmetleri gerekli olacaktır.
Ekibim, geçtiğimiz birkaç yıl içinde, çoğu risk sermayesi tarafından desteklenen 2.000’den fazla siber güvenlik girişimiyle tanıştı. Çalışmamız sırasında, siber güvenlik pazarındaki ticari başarı ile ilişkili görünen üç ana faktörü fark ettik. Ancak, risk sermayesi ekipleriyle gözlemlerimi paylaştığımda, genellikle tipik yatırım değerlendirme formülüyle pek uyuşmuyorlar. Çoğu risk sermayesi ekibi, belirli bir şirket için toplam pazar büyüklüğü, çözülen sorun, mevcut rakip türleri vb. gibi faktörlere takıntılı olma eğilimindedir. Bunlar önemli konular olsa da, başarının birincil itici güçleri olduklarını düşünmüyorum.
Buna göre, aşağıda ekibim ve benim, güvenlik uygulayıcılarına uzun vadeli ortaklık için dikkate almaya değer yeni başlayanlar konusunda tavsiyelerde bulunmak için kullandığımız üç faktörün bir özeti yer almaktadır.
Faktör 1: İnanç Sistemi
Kurucu bir ekibe neye inandıklarını ve neden işe başladıklarını sorduğumuzda, yanıtları genellikle yaptıkları işin karışık bir tanımına sarılır. “Dünyanın X tehdidini durdurması gerektiği için X tehdidini durdurmak için” bir şirket kurmanın bu anlamsız ve döngüsel mantığı, müşterilerle içgüdüsel düzeyde bağlantı kurmak için yetersizdir.
Buna karşılık, yakın zamanda başarılı bir SPAC tamamlayan IronNet Cybersecurity’nin kurucu ortağı emekli Ordu generali Keith Alexander’ın inanç sistemini düşünün. General Alexander gibi kuruculara şirketi neden kurduklarını sorarsanız, ister üniformalı, ister fiziksel savaş alanında veya sanal ağlarda olsun, ülkelerini korumak için ömür boyu taahhütlerine işaret edeceklerdir.
Bu tür kişisel inanç sistemleri alıcılarla bağlantı kurar. Aslında, kurucular için yararlı bir alıştırma, şirketlerini neden ürünlerinden hiç bahsetmeden kurduklarını açıklamaktır. Bu çok acı verici bir deneyim çünkü şirketlerinin arkasındaki gerçek amacı ortaya koyuyor. Varolma nedeni olarak sadece para kazanmayı gösterebilen girişime iyi şanslar.
Faktör 2: Tasarıma Dikkat
Bir girişimden şirketini tanımlamasını istediğimizde genellikle iki yaklaşımdan birini görürüz. Bir yanda, bir ekip, art arda gelen moda sözcükleri tablosu, kopuk küçük resimler ve anlamsız alıntılarla bizi PowerPoint cehennemine götürecek. Bu sunumlardaki platform şemaları, sanki teknoloji sonradan düşünülmüş gibi, genellikle mühendislerden gelişigüzel bir şekilde kesilip yapıştırılır.
Öte yandan, bazen tasarımın değerini anlayan bir startup buluyoruz. Bu gibi durumlarda, platform geliştiricilerin, pazarlama ekibinin ve liderlik grubunun birleşik girdileriyle yukarıdan aşağıya doğru geliştirilmiş, özenle hazırlanmış bir hikaye görüyoruz. Doğru yapıldığında akla gelen tek kelime zarafettir. Ve bu sadece teknolojinin zarafeti değil, aynı zamanda genel hikayenin de zarafetidir.
Örneğin SentinelOne’ı ele alalım. Şimdi halka açık olan bu şirketle ilk tanıştığımızda, davranışsal analizlerini açıklarken ayrıntılara verdikleri dikkat bizi çok etkiledi. Bu teknik, hangi davranışların normal kabul edildiğini belirlemeyi ve ardından olağandışı bir şey göründüğünde alarm çalmayı içerir. Net mesajlarını geliştirmek için hatırı sayılır bir zaman ve çaba harcandığı bizim için açıktı.
Ve tıpkı kalite gibi, herhangi bir çözümde tasarım zarafeti (Apple’ı düşünün) tanımlamak zordur – ancak onu gördüğünüzde kesinlikle bilirsiniz.
Faktör 3: Alan Bilgisi
Son olarak, kuruculardan her zaman deneyimlerini yeni şirket adreslerinin etki alanında paylaşmalarını isteriz. En kötü tepkiler, alakasız bir bölgeden güvenlik vagonuna atlayan seri girişimcilerden geliyor. Siber güvenlik karmaşık bir alandır ve zayıf alan bilgisi sonunda deneyimsiz kurucu ekipleri yakalayacaktır.
En iyi tepkiler, hayatlarını seçtikleri disipline adamış startup liderlerinden gelir. Sormayı sevdiğimiz en sevdiğimiz soru, bir kurucunun yaptıklarını ücretsiz olarak yapmaya devam edip etmeyeceğidir. Yalnızca seçkin bir grup kurucu bu soruya dürüstçe evet yanıtını verebilir – ve bunlar üzerine bahse girileceklerdir.
Netskope’nin kurucusu Sanjay Beri’yi düşünün; Palo Alto Networks’ün kurucusu Nir Zuk; ve Fortinet’in kurucusu Ken Xie. Bu başarılı girişimcilerin her biri, bir kuruş daha kazanmamış olsalar bile, kesinlikle şimdi yaptıklarını yapmaya devam edeceklerdi. Alıcılar bu tür bir alan tutkusu ile bağlantı kurar ve yatırımcılar bu temel faktörü tam olarak hesaba katmalıdır.