Le PDG de Theta Lake, Devin Redmond, explique ce que les entreprises font pour se protéger.
Lucy Brewster ici, remplaçant Jessica aujourd'hui.
Peu d'industries ont été épargnées par l'effondrement de 2022, et encore moins font état de projections de croissance optimistes pour l'année à venir. Pourtant, la cybersécurité reste un point positif. Comme Fortune l'a déjà indiqué, le marché mondial de la cybersécurité devrait atteindre 403 milliards de dollars d'ici 2027, soit un taux de croissance annuel composé de 12,5 % entre 2020 et 2027. Les recrutements dans le secteur restent nombreux, les postes non pourvus dans le domaine de la cybersécurité augmentant de 350 % entre 2013 et 2021. J'ai récemment parlé à Devin Redmond, cofondateur et PDG de la société de conformité numérique Theta Lake, pour discuter de la façon dont les nouvelles technologies de communication ont changé le paysage de la sécurité et comment les entreprises peuvent se protéger des cyberattaques.
Redmond est un expert en solutions de cybersécurité depuis plus de vingt ans - il a fondé et dirigé la société de sécurité Nexgate et a occupé un poste de direction chez Websense, Neoteris et d'autres entreprises avant de fonder Theta Lake, basée à Santa Barbara, avec le directeur technique Rich Sutton en 2017. Theta Lake met sur le marché des logiciels d'IA conçus pour détecter les cyberrisques ou les fuites. Parmi les clients de Theta Lake figurent notamment Wells Fargo, TD Securities et AG Advisor Group. Redmond détient de nombreux brevets dans le domaine des technologies de sécurité. En mars, Theta Lake a annoncé sa levée de fonds de série B de 50 millions de dollars, menée par Battery Ventures. Parmi les autres investisseurs figurent Zoom Video Communications Inc, Lightspeed Venture Partners et Neotribe Ventures.
Cette conversation a été modifiée et condensée pour plus de clarté.
Qu'est-ce qui est si attrayant dans le secteur de la cybersécurité à l'heure actuelle ?
Il y a plusieurs choses différentes qui se passent dans le domaine de la sécurité en ce moment. Il y a une prise de conscience sans précédent de la communauté des acteurs de la menace et de leur volonté d'accéder aux données sensibles pour accéder aux infrastructures. Il y a aussi maintenant une prise de conscience de la menace des initiés. Les organismes de réglementation tels que la SEC et la FINRA examinent des segments clés du marché et disent aux entreprises : "Vous devez vous assurer que vous faites attention à vos propres initiés qui travaillent en interne et vous assurer qu'ils savent comment ils traitent les données et qu'ils réglementent leur comportement et la façon dont ils protègent les consommateurs".
Historiquement, la cybersécurité a-t-elle bien résisté aux périodes de ralentissement économique ?
Ayant connu des ralentissements en 2000 et à nouveau en 2008, les périodes de [ralentissement de la croissance] mettent souvent l'accent sur des questions telles que les acteurs de la menace ou les régulateurs qui surveillent de plus en plus les organisations, alors que les gens font moins de croissance, de croissance, de croissance à tout prix.
Comment des événements récents tels que l'invasion de l'Ukraine par la Russie et le COVID-19 ont-ils affecté les cyberattaques ?
En dehors des mesures spécifiques des attaques, la plupart des équipes de cybercriminels et de sécurité ont certainement été sensibilisées au fait que quelque chose pouvait se produire. C'est intéressant car cela varie selon les niveaux. Les grandes organisations qui travaillent dans le secteur des services financiers ou qui servent d'épine dorsale à l'infrastructure ont certainement une conscience accrue et se concentrent sur la préparation. Mais même les organisations plus petites sont conscientes qu'elles doivent être prêtes à faire face à une violation, car des acteurs non étatiques tentent réellement d'obtenir un gain financier quelconque. Tout le monde pense également au fait qu'il pourrait y avoir une escalade dans la cyberguerre globale parrainée par un État ou associée à un État.
Comment ces entreprises privées se préparent-elles ?
L'utilisation de Teams, Zoom, Slack, WebEx et RingCentral est nouvelle. Il y a un mélange de nouveaux outils de communication qui sont intégrés dans ces applications et qui créent un tout nouvel endroit où l'information est à la fois créée et partagée. La phase dans laquelle nous nous trouvons actuellement consiste à faire mûrir l'infrastructure de communication afin de garantir une bonne visibilité des données dont disposent les employés, des données qui sont capturées, de qui les communique, où et avec qui. Les entreprises doivent savoir comment elles vont gouverner cela et comment elles veulent protéger les informations contre les risques de fuite.
Que pensent les employés de ces tactiques de prévention des failles de sécurité internes ?
C'est un dilemme très intéressant auquel les organisations sont confrontées. Je pense qu'en fin de compte, il est important d'être très ouvert et public en matière de communication. Lorsqu'il s'agit de travailler sur l'infrastructure, et qu'il s'agit de données d'entreprise, de données d'employés ou de données de clients, qui sont la sainte trinité des informations que vous devez traiter sur ce front, on devrait s'attendre à ce que l'organisation adopte une approche basée sur le risque pour gérer cela. L'organisation a un devoir de diligence pour protéger toutes ces informations. Si vous adoptez une approche basée sur le risque, et que vous êtes très ouvert et communicatif à ce sujet, cela résout beaucoup de ces problèmes. Je pense que les domaines où la confidentialité devient un problème sont ceux où l'on essaie d'avoir une idée de la productivité des employés et où l'on essaie d'être Big Brother plutôt que de protéger les données.
L'âge de l'entreprise fait-il une différence ? Les startups, par exemple, sont-elles plus sensibles à ces attaques ?
Je trouve cela très intéressant, car en tant que personne qui existe depuis longtemps, je vois des attaques frapper les deux types d'entreprises. Les entreprises super matures qui ont des cyberprocessus et une infrastructure très bien établis sont confrontées à une dette technique. Elles ont construit une grande partie de l'infrastructure et doivent donc la maintenir à jour et utiliser la technologie existante dans laquelle elles ont peut-être investi, mais elles doivent aussi penser à évoluer en fonction des conditions. Par exemple, si vous êtes une organisation dont tous les employés se trouvaient dans un bureau il y a deux ans, que tout était protégé par un réseau physique et que vous disposiez de nombreuses infrastructures conçues pour protéger ce site et votre personnel, puis que vous passez au travail à distance, tout ce que vous avez fait auparavant pour votre sécurité doit être modifié. Parfois, c'est plus difficile que si vous partez d'une page blanche. Les entreprises qui existent depuis une poignée d'années ont la possibilité d'adopter de nouvelles technologies. Je pense que les jeunes entreprises ont l'avantage de pouvoir partir d'une page blanche à bien des égards. Il leur suffit d'être agressives et de faire correspondre leurs investissements en matière de sécurité afin de s'assurer qu'elles atteignent un bon état actuel et un bon état futur pour établir un plan. Les entreprises existantes doivent faire face à la dette technique de leur infrastructure préexistante pendant qu'elles se modernisent dans ce nouvel environnement.
Quels sont les secteurs les plus exposés aux cyberattaques ?
Il faut regarder à travers le prisme des attaquants, non ? Où obtiennent-ils les meilleurs résultats ? Les services financiers sont toujours une cible, car c'est là que se trouve l'argent. L'infrastructure est un endroit où les attaquants peuvent être extrêmement perturbateurs. La technologie de fabrication est un domaine où il est possible d'accéder à des informations et à des technologies très sensibles, potentiellement rentables ou différenciatrices. Les soins de santé sont une cible parce qu'il y a beaucoup d'accès aux données, c'est une cible privilégiée pour les ransomwares. Ce sont généralement les plus importantes, mais elles sont toujours dominées par l'aspect gain de l'équation pour les attaquants, et leur capacité relative à obtenir ce gain.
Quelles sont vos prévisions pour le secteur dans les années à venir ?
Je vois de la croissance, c'est certain. En cours, je vois définitivement la tendance de ces deux grands domaines de bifurcation. L'un est la gestion des acteurs de la menace qui tentent de compromettre et d'obtenir un accès, et l'autre est l'examen du risque interne dans l'entreprise et la compréhension de la façon de mieux gérer les données de l'entreprise. Je pense que l'élément du risque interne doit encore atteindre une nouvelle vague de maturité pour être à la hauteur de l'évolution de la menace externe. Je dirais donc que la cybersécurité continuera à se développer de manière assez significative au cours des prochaines années et probablement à l'avenir.
Lucy Brewster
Twitter : @lucyrbrewsterEmail
:
lucille.brewster@fortune.comSubmit un accord pour le bulletin Term Sheet ici.
Jackson Fordyce a rédigé la section des transactions de la newsletter d'aujourd'hui.
OPÉRATIONS DE CAPITAL-RISQUE
- Insilico Medicine, une société de découverte de médicaments en phase clinique basée à Hong Kong et à New York, a levé 35 millions de dollars en financement de série D2 dirigé par Prosperity7 Ventures.
- Properly, une société immobilière basée à Toronto, a levé 36 millions de dollars canadiens (28,21 millions de dollars) de financement. Parker89, Bain Capital Ventures, Prudence, FJ Labs, Golden Ventures, Intact Ventures, Max Ventures, AlleyCorp, Interplay, Industry Ventures et d'autres ont investi dans cette opération.
- Kumpspace , une société de logiciels de bureau virtuel à distance pour les équipes et les événements, a levé 21 millions de dollars en financement de série A auprès de Lightspeed Ventures.
- FundamentalVR, une plateforme d'enseignement de la RV médicale basée à Boston, a levé un financement supplémentaire de 20 millions de dollars. EQT Life Sciences a mené le tour de table et a été rejoint par Downing Ventures.
- Farther, une société de gestion de patrimoine basée à New York, a levé 15 millions de dollars dans le cadre d'une série A de financement. Bessemer Venture Partners a mené le tour de table et a été rejoint par des investisseurs tels que Khosla Ventures, MassMutual Ventures, Moneta Venture Capital, Context Ventures et Cota Capital.
- Fora, une agence de voyage basée à New York, a levé 13,5 millions de dollars dans un financement de série A co-dirigé par Heartcore Capital et Forerunner.
- Abridge, une plateforme de documentation médicale basée à Pittsburgh, a levé 12,5 millions de dollars dans un financement de série A-1. Wittington Ventures a mené le tour de table et a été rejoint par des investisseurs tels que Union Square Ventures, Bessemer Venture Partners, Pillar Venture Capital, UPMC Enterprises, Yoshua Bengio et Whistler Capital.
- Invisible Universe, un studio d'animation basé à Los Angeles, a levé 12 millions de dollars dans le cadre d'une série A de financement. Seven Seven Six a mené le tour de table et a été rejoint par des investisseurs tels que Cosmic Venture Partners, Dapper Labs, Franklin Templeton, Gaingels, Initialized Capital, Schusterman Family Investments, Wheelhouse et 75 & Sunny.
- Satellite IM, une plateforme de communication peer-to-peer basée à Boston, a levé 10,5 millions de dollars en financement de démarrage. Multicoin Venture Fund et Framework Ventures ont mené le tour de table et ont été rejoints par des investisseurs tels que Hashed Venture Fund, IDEO CoLab, Solana Ventures, Pioneer Square Ventures Fund, et d'autres.
- Interaxon, une société de neurotechnologie grand public basée à Toronto, a levé 9,5 millions de dollars en financement de série C. BDC Capital, Alabaster et Exportation et développement Canada ont mené le tour de table et ont été rejoints par des investisseurs tels que Phyto Partners, Iter Investments, Intretech et The Clavis Foundation.
- Craniometrix , une société new-yorkaise de soins D2C pour la maladie d'Alzheimer, a levé 6 millions de dollars en financement de démarrage. Quiet Capital a mené le tour de table et a été rejoint par des investisseurs tels que YC, defy.vc, Olive Tree Capital, Rebel Fund, J Ventures et Cathexis Ventures.
- Dropbase, une plateforme collaborative d'importation et de gestion de données basée à San Francisco, a levé 1,75 million de dollars en remboursement. Gradient Ventures a mené le tour de table et a été rejoint par des investisseurs tels que Y Combinator, Liquid 2 Ventures, Bragiel Brothers, Unpopular Ventures, et d'autres anges.
CAPITAL-INVESTISSEMENT
-GlacierPoint, soutenu par Mill Point Capital, a acquis Marina Ice Cream Corp. un fournisseur de services de crème glacée basé à Richmond Hills, dans l'État de New York. Les conditions financières n'ont pas été divulguées.
-ReVamp, soutenu par Bertram Capital, a acquis Flagler Concrete Coatings, un fournisseur de revêtements en béton basé à Palm Coast (Floride). Les conditions financières n'ont pas été divulguées.
AUTRE
-DNSFilter a acquis Guardian, une plateforme technologique de pare-feu et de VPN basée à San Francisco. Les conditions financières n'ont pas été divulguées.
-Harver a acquis pymetrics , une plateforme d'évaluation des compétences non techniques basée à New York. Les conditions financières n'ont pas été divulguées.
-Planet DDS a acquis de NextGen Healthcare QSIDental , un fournisseur de logiciels de gestion de cabinet dentaire basé à Atlanta . Les conditions financières n'ont pas été divulguées.
-Wallbox a acquis COIL, un service d'installation de charge de VE basé à San Francisco. Les conditions financières n'ont pas été divulguées.
FONDS + FONDS DE FONDS
- Urban Innovation Fund, une société de capital-risque basée à San Francisco, a levé 121 millions de dollars à travers deux fonds axés sur les entreprises qui développent des technologies pour les villes du futur.
PEOPLE
- Kian Capital Partners, une société d'investissement privé basée à Atlanta et Charlotte, a engagé Jordan Lee en tant que directeur. Auparavant, il travaill ait pourStarr Investment Holdings.
- One Rock Capital Partners, une société d'investissement privée basée à New York, a engagé Diana Barr en tant que partenaire opérationnel. Elle travaillait auparavant chez Boeing.
- Piva Capital, une société de capital-risque basée à San Francisco, a engagé Daniel Ketyer en tant qu'investisseur. Il travaillait auparavant chez Deloitte.