As tendências de investimento de capital de risco no mercado de segurança cibernética sugerem um setor em declínio – pelo menos no contexto dos últimos meses. De acordo com para a Crunchbase, a contagem de negócios de segurança cibernética caiu durante o terceiro trimestre para 153 negócios, de 181 no segundo trimestre. Num relatório mais detalhado, a Crunchbase sugere que, com o financiamento de empreendimentos de cibersegurança no terceiro trimestre a cair 30% em comparação com o período do ano anterior, o investimento na categoria poderá cair para o seu nível mais baixo desde 2019.
No entanto, algumas startups de segurança cibernética estão escapando da crise do setor de alguma forma – como Segurança Opala. Hoje, a Opal, um fornecedor que adota uma abordagem automatizada para gerenciamento de acesso de identidade, anunciou que arrecadou US$ 22 milhões em uma rodada da Série B liderada pela Battery Ventures com a participação da Greylock e do Box Group.
Elevando o tesouro da Opal para US$ 32 milhões, a nova parcela será destinada a duplicar a equipe de 30 pessoas da Opal até o final de 2024, ampliando sua organização de suporte ao cliente corporativo e acelerando o desenvolvimento de produtos, disse o fundador e CEO Umaimah Khan ao TechCrunch em uma entrevista por e-mail. A expansão do produto, acrescentou ele, incluirá um novo conjunto de visualização e ferramentas alimentadas por IA projetadas para remediar riscos de identidade e acesso.
Khan fundou a Opal em 2020. Antes disso, ele estudou criptografia no MIT e trabalhou em pesquisas de defesa, bem como em startups como Amplitude e Collective Health.
Durante suas passagens pelos setores público e privado, onde Khan foi responsável pela construção de serviços internos de autenticação e autorização, especialmente na camada política, Khan disse que começou a notar problemas comuns em torno da visibilidade e da falta de compreensão do comportamento de acesso do usuário.
“Eu vi em primeira mão como a falta de boa infraestrutura e questões mundanas, como acesso exagerado, resultam em falhas em cascata totalmente evitáveis”, disse Khan ao TechCrunch em uma entrevista por e-mail. “A realidade é que a maioria das melhores equipes de engenharia de segurança entendem isso e construíram esses sistemas internamente com o melhor de suas habilidades – mas é um grande avanço para escalar e manter esses sistemas, mesmo para uma grande empresa, e irrealista para organizações menores. .”
Para atender ao que ele percebeu como a necessidade de uma plataforma de orquestração de identidade e acesso mais escalável, Khan fundou o Opal, um pacote que oferece às empresas uma visão consolidada e controle do acesso dos funcionários a ferramentas, aplicativos, plataformas e ambientes internos. Usando o Opal, clientes com mais de milhares de funcionários podem criar fluxos de trabalho de políticas para automatizar políticas de acesso e definir fluxos de aprovação para solicitações de acesso que não podem ser automatizadas.
O Opal não está sozinho no mercado de gerenciamento de acesso. Além dos operadores históricos (por exemplo, Okta), fornecedores como Veza, SailPoint, Cyber-Ark e Saviynt estão entre os concorrentes. Alguns levantaram capital de risco substancial. Mas Khan afirma que, ao contrário de alguns dos seus rivais, a Opal lançou as bases para mais análises e funcionalidades de IA destinadas a prevenir ameaças baseadas na identidade, o que ele acredita que acabará por atrair mais empresas para a solução da Opal.
“Como somos uma plataforma de dados, temos uma compreensão granular da verdade das políticas do sistema, usuários e grupos, além de metadados sobre uso, aprovações, negações, criação e alteração de políticas ao longo do tempo – junto com dados de registro de determinados sistemas finais ”, disse Khan. “Isso nos dá um conjunto de dados único e rico para fornecer linhas de base sobre várias formas de risco relacionadas ao acesso, bem como para identificar atores e sistemas potencialmente anômalos… Pensamos muito em como construir um modelo generalizável [access management] camada que permite leitura e gravação, e priorizamos a prontidão empresarial do ponto de vista de infraestrutura e recursos.”
Os clientes concordam, ao que parece. A receita recorrente anual da Opal aumentou 4x desde a série A da empresa em junho de 2022 em uma base de clientes de cerca de 40 marcas, incluindo Databricks, Scale AI e Figma. Khan não disse se o Opal era lucrativo, entretanto.
“Nossa tecnologia aborda os desafios de dimensionar o gerenciamento de acesso com informações limitadas em ambientes empresariais complexos – um grande problema para os tomadores de decisões técnicas em todos os setores”, disse Khan. “As grandes organizações têm dados e sistemas fragmentados. Cada vez mais, essas organizações precisam de dados e processos de fluxo de trabalho utilizáveis e escaláveis para gerenciamento de acesso de identidade… Nossa plataforma atende perfeitamente a essa necessidade, fornecendo aos CISOs e CSOs as ferramentas necessárias para visualizar e controlar seus sistemas.”
Questionado sobre se estava preocupado com os desafios no financiamento de capital de risco em segurança cibernética ou com o ecossistema mais amplo de startups, Khan apontou a nova regra da Comissão de Valores Mobiliários dos EUA que exige que as empresas divulguem mais rapidamente incidentes de segurança cibernética, bem como outros anúncios de políticas relacionados, como ventos favoráveis para Opal.
“As contínuas dinâmicas desafiadoras do mercado estão forçando as empresas a se tornarem tão eficientes quanto possível; nossa plataforma permite maior eficiência para equipes de segurança, conformidade e TI”, disse Khan. “Além disso, à medida que mais empresas se transformaram digitalmente na sequência da pandemia, vimos uma mudança paralela na sofisticação e na escala das violações cibernéticas. Nossa plataforma é uma camada de defesa contra essas violações, e esse balde é bastante pegajoso… Esta última rodada de financiamento nos permitirá enfrentar os desafios contínuos do mercado e, ao mesmo tempo, investir significativamente em nossa equipe e no desenvolvimento de produtos.”