Datasikkerhetsoppstart Cyera får en investering på 100 millioner dollar
En trend akselerert av masseovergangen til digital under pandemien, bedrifter må håndtere en økende mengde proprietære data. I følge en undersøkelse håndterer gjennomsnittlig selskap 63 % vekst i datavolum per måned, med 12 % av respondentene som rapporterer en gigantisk vekst på 100 %.
Etter hvert som mengden data vokser, blir det vanskeligere for organisasjoner å holde styr på det – og sørge for at det forblir sikkert. I et forsøk på å beskytte det, var Yotam Segev og Tamar Bar-Ilan, som møttes for flere år siden i Israel Defense Forces, og grunnla Cyera, en plattform ment å gi bedrifter større synlighet over deres sensitive data.
For å demonstrere entusiasmen rundt slike løsninger, avsluttet Cyera i dag en $100 millioner serie B-finansieringsrunde ledet av Accel, med deltakelse fra Sequoia, Cyberstarts og Redpoint Ventures. Runden bringer Cyeras samlede innsamlede til 160 millioner dollar, som Segev, som fungerer som Cyeras administrerende direktør, sier vil bli brukt til å investere i ingeniørtalent og FoU.
Finansieringen er desto mer imponerende i sammenheng med det bredere cybersikkerhetslandskapet, som – en gang lyst – har svekket litt, i det minste når det gjelder VC-investeringene som flyter rundt. Finansieringen for oppstart av cybersikkerhet falt 58 % i Q1 2023 sammenlignet med Q1 2022, med avtaleflyten fallende til 149 avtaler – det laveste på år og ned 45 % år-over-år, ifølge CrunchBase.
“Flyttingen til distribuert arbeid og programvare-som-en-tjeneste (SaaS) samarbeidsplattformer under pandemien har akselerert behovet for effektiv datasikkerhet, og fremhevet manglene ved eldre løsninger for å holde tritt med dataskaping, spredning og utvikling i sky-æra,” sa Segev til TechCrunch i et e-postintervju. “Ved å gi den dype konteksten og forståelsen av dataene et selskap administrerer, og gi detaljert innsikt og utbedring av eksponeringer for sikkerhet, personvern og samsvar, revolusjonerer Cyera datasikkerhet.”
Cyera faller inn i kategorien plattformer kjent som DSPM (Data Security Posture Management), som forsøker å abstrahere og automatisere vanlige datadeteksjons- og beskyttelsespraksis – spesielt i skyen. I løpet av de siste årene har et stort antall DSPM-startups dukket opp fra stealth, som Laminar Security, Dig Security, Sentra, BigID og Varonis.
Økningen har falt ikke bare sammen med veksten i data under bedriftsledelse, men med den stigende bruken av sky- og skyteknologier. I følge en fersk O’Reilly-undersøkelse rapporterte 90 % av organisasjonene at de brukte cloud computing i 2021 – en økning fra 88 % i 2020. Gartner spår i mellomtiden at i 2027 vil mer enn 50 % av bedriftene ta i bruk skyplattformer for industrien – plattformer med funksjoner og tjenester skreddersydd for bransjer som helsevesen, logistikk og detaljhandel – for å akselerere deres forretningsinitiativer.
Cyeras sikkerhetsplattform, som fremhever potensielle sikkerhetsproblemer knyttet til et selskaps data, inkludert eksponering for potensielt ondsinnede eksterne kilder. Bildekreditt: Cyera
Så hva gjør at Cyera skiller seg fra havet av DSPM-leverandører der ute? Segev hevder at plattformen har et bredere – og mer helhetlig – fokus enn de fleste.
“DSPM-startups … har begrensede muligheter,” sa Segev. “Eldre leverandører som forsøker å “bolte på” DSPM-evne er arkitektonisk feil og kan ikke skalere slik Cyera gjør. Cyera har differensiert seg fra mengden av DSPM-leverandører i verdensrommet ved å fokusere på en AI-drevet datasikkerhetsplattform for å beskytte alle et selskaps data, overalt.»
For det formål utnytter Cyera en OpenAI-storspråkmodell (via OpenAIs API) for å levere kontekst rundt dataene som et selskap administrerer. (I de siste ukene har Microsoft og Google på lignende måte lansert produkter som bruker språkmodeller for å hjelpe kontekstualisere sikkerhetsproblemer.) Modellen kan oppdage, klassifisere og identifisere ulike typer data, og gi en forståelse av hva et selskaps data representerer (f.eks. er rollen serverer og regionen der den kommer fra).
På et høyere nivå setter Cyera søkelyset på eksponeringer, holdningsproblemer og risikoer forbundet med altfor tillatelig tilgang til data.
Et nylig tillegg til suiten, Cyera tilbyr en nettleserutvidelse som anonymiserer sensitive data som er skrevet inn i OpenAIs AI-drevne chatbot, ChatGPT – betimelig i lys av selskapets forbud mot ChatGPT på grunn av personvernhensyn. SafeType forsøker å automatisk oppdage sensitive data i forespørsler, og hindrer dem (i det minste i teorien) fra å bli sendt til ChatGPT.
“Vi tilbyr komplett skydatasikkerhetsdekning på tvers av programvare-som-en-tjeneste, plattform-som-en-tjeneste og infrastruktur-som-en-tjeneste-miljøer, med lokal støtte som kommer i 2024,” la Segev til. “Resultatet er datasikkerhet i skyen som gjør bedrifter i stand til å være mer smidige og innovative, samtidig som de reduserer risikoen for omdømme, kundelojalitet og overholdelse som følge av datatyveri.”
Imponerende nok, til tross for det relativt lille (100-personers) teamet, hevder Cyera at det har klart å få “sterk trekkraft” blant S&P 500 i løpet av de to årene siden den ble lansert. Cyera sikret seg “tosifret” nye kunder i 4. kvartal 2022 alene og en forbløffende 800 % i inntektsvekst i 2022.
Ved utgangen av året forventer Segev at staben vil vokse til 150 personer.
“Cyeras agentløse teknologi og nye tekniske innovasjoner for å strømlinjeforme og akselerere oppretting av datalagerlager og dataklassifisering sikrer at bedrifter vil ha tillit til at de alltid vet hvilke data de har, hvor de er plassert og hva de representerer,” sa Segev. “Fordi Cyeras prosess er automatisk og kontinuerlig, får sikkerhetsteamene oppdatert kontekst og forståelse for eksponering av sensitive data, samt innsikt i hvordan de best kan samarbeide med virksomheten for å adressere og utbedre risiko.”