3 prédicteurs du succès des startups en cybersécurité

Peu d’aspects de l’industrie de la cybersécurité suscitent des réactions plus polarisantes que l’utilisation du capital-risque pour financer les startups.

D’un côté, les fondateurs de startups sollicitent l’attention des investisseurs avec la férocité des auteurs à la recherche d’éditeurs. Sans capital d’investissement, les nouvelles entreprises ne peuvent pas se développer correctement, surtout si leur technologie nécessite une longue période de développement furtif avant tout chiffre d’affaires client.

D’autre part, les praticiens de la sécurité ont tendance à afficher des émotions tièdes, voire hostiles, envers les investisseurs. Cela ne devrait pas surprendre si l’on considère que les investisseurs en capital-risque pourraient être considérés comme s’enrichissant en pariant sur les technologies nécessaires pour protéger les citoyens et les entreprises contre les attaques.

Un fait sur lequel tout le monde s’accorde cependant est la croissance fulgurante de l’investissement global réalisé dans ce segment. Selon Statista, la taille du marché du capital-risque pour la cybersécurité a atteint plus de 21 milliards de dollars américainscontre environ 9 milliards de dollars un an auparavant.

Un autre fait sur lequel tout le monde s’accorde est l’intérêt commun des investisseurs, des fondateurs et des praticiens : les investissements mènent finalement à de bonnes solutions. Les technologies financées vont des méthodes pour débarrasser le monde des mots de passe à l’apprentissage automatique qui prédit où les prochaines menaces se produiront. Tout le monde en profite si ces investissements réussissent car les risques d’attaque augmentent de jour en jour.

Le conflit en cours en Ukraine, par exemple, introduit cybercampagnes offensives des États-nations dirigé vers groupes commerciaux et civils autour du monde – peut-être pour cibler des ennemis, peut-être simplement pour créer le chaos. De nouveaux produits et services de sécurité commerciale seront nécessaires pour atténuer ce risque potentiellement dangereux et croissant.

Mon équipe a rencontré plus de 2 000 startups de cybersécurité au cours des dernières années, dont beaucoup sont soutenues par du capital-risque. Au cours de notre travail, nous en sommes venus à reconnaître trois facteurs principaux qui semblent être en corrélation avec le succès commercial sur le marché de la cybersécurité. Cependant, lorsque je partage mes observations avec les équipes de capital-risque, elles ne correspondent souvent pas à la formule typique d’évaluation des investissements. La plupart des équipes de capital-risque ont tendance à être obsédées par des facteurs tels que la taille globale du marché pour une entreprise donnée, le problème à résoudre, les types de concurrents existants, etc. Bien qu’il s’agisse d’enjeux importants, je ne pense pas qu’ils soient les principaux moteurs du succès.

En conséquence, vous trouverez ci-dessous un résumé des trois facteurs que mon équipe et moi utilisons dans notre travail pour conseiller les praticiens de la sécurité sur les startups qui méritent d’être envisagées pour un partenariat à long terme.

Facteur 1 : système de croyance
Lorsque nous demandons à une équipe fondatrice ce en quoi elle croit et pourquoi elle a créé son entreprise, sa réponse est souvent enveloppée dans une description confuse de ce qu’elle fait. Ce raisonnement vide et circulaire consistant à créer une entreprise “pour arrêter la menace X parce que le monde doit arrêter la menace X” est insuffisant pour se connecter avec les clients à un niveau viscéral.

En revanche, considérez le système de croyances du général de l’armée à la retraite Keith Alexander, co-fondateur d’IronNet Cybersecurity, qui a récemment terminé un SPAC réussi. Si vous demandez à des fondateurs tels que Gen. Alexander pourquoi ils ont créé l’entreprise, ils souligneront leur engagement de toute une vie à protéger leur pays, que ce soit en uniforme, sur le champ de bataille physique ou sur des réseaux virtuels.

De tels systèmes de croyances personnelles se connectent avec les acheteurs. En fait, un exercice utile pour les fondateurs consiste à expliquer pourquoi ils ont créé leur entreprise sans jamais mentionner leur produit. C’est une expérience délicieusement douloureuse car elle expose le véritable objectif de leur entreprise. Bonne chance à la startup qui ne peut citer que gagner de l’argent comme raison d’être.

Facteur 2 : Attention portée à la conception
Lorsque nous demandons à une startup de décrire son entreprise, nous voyons généralement l’une des deux approches. D’une part, une équipe nous conduira dans l’enfer de PowerPoint avec un tableau après tableau de mots à la mode, des images clipart décousues et des citations dénuées de sens. Les diagrammes de plate-forme dans ces présentations sont généralement copiés et collés au hasard par les ingénieurs, comme si la technologie était une réflexion après coup.

D’un autre côté, on trouve parfois une startup qui comprend la valeur du design. Dans de tels cas, nous voyons une histoire soigneusement conçue, développée de haut en bas avec les contributions combinées des développeurs de la plateforme, de l’équipe marketing et du groupe de direction. Quand c’est bien fait, le seul mot qui vient à l’esprit est élégance. Et ce n’est pas seulement l’élégance de la technologie mais aussi de l’histoire globale.

Prenez SentinelOne, par exemple. Quand nous avons rencontré ce entreprise désormais publique, nous avons été frappés par leur souci du détail dans l’explication de leurs analyses comportementales. Cette technique consiste à établir quels comportements sont considérés comme normaux, puis à déclencher une alarme lorsque quelque chose semble inhabituel. Il était évident pour nous que beaucoup de temps et d’efforts avaient été consacrés à l’élaboration de leurs messages clairs.

Et tout comme la qualité, l’élégance du design dans n’importe quelle solution (pensez à Apple) est difficile à définir – mais vous le savez certainement quand vous le voyez.

Facteur 3 : Connaissance du domaine
Enfin, nous demandons toujours aux fondateurs de partager leur expérience dans le domaine de leur nouvelle entreprise. Les pires réponses proviennent d’entrepreneurs en série qui sautent à bord du train en marche de la sécurité depuis un domaine sans rapport. La cybersécurité est une arène complexe, et une mauvaise connaissance du domaine finira par rattraper les équipes fondatrices inexpérimentées.

Les meilleures réponses proviennent de dirigeants de startups qui ont consacré leur vie à la discipline de leur choix. Une question favorite que nous aimons poser est de savoir si un fondateur continuerait à faire ce qu’il fait gratuitement. Seul un groupe restreint de fondateurs peut honnêtement répondre oui à cette question – et ce sont ceux sur lesquels il faut parier.

Considérer Sanjay Berrifondateur de Netskope ; Nir Zuk, fondateur de Palo Alto Networks ; et Ken Xie, fondateur de Fortinet. Chacun de ces entrepreneurs prospères continuerait certainement à faire exactement ce qu’il fait maintenant, même s’il ne gagnait jamais un sou. Les acheteurs se connectent avec ce type de passion de domaine, et les investisseurs doivent tenir pleinement compte de ce facteur essentiel.

Leave a Comment