Censys

Les investissements dans les entreprises de cybersécurité semblent commencer à prendre un tournant.

Après un été brutal, le financement du capital-risque dans les startups de sécurité a connu une légère hausse (12 %) par rapport au troisième trimestre, selon Crunchbase, atteignant près de 1,9 milliard de dollars, contre 1,7 milliard de dollars au deuxième trimestre. Cela représente toujours une baisse de 30 % par an. Mais c’est un signe timide que l’appétit des entreprises pour le cyber augmente à nouveau.

L’augmentation des budgets de cybersécurité des entreprises pourrait en être la raison.

Selon un rapport de l’IANS Research, les budgets des entreprises consacrés à la sécurité informatique ont augmenté de 6 % entre 2022 et 2023, un montant modeste mais remarquable. La plupart des personnes interrogées ont cité le « risque accru » et la « transformation numérique » – c’est-à-dire la numérisation des applications, produits et services existants – comme motivations à l’origine de l’augmentation du budget.

Une startup qui bénéficie de tout cela est Censys, qui fournit à ses clients des informations sur les infrastructures critiques connectées à Internet. Cynses a annoncé ce matin avoir levé 50 millions de dollars lors d’un cycle de financement de série C plus un cycle de dette de 25 millions de dollars, portant le total levé à 178,1 millions de dollars.

Censys trouve ses racines dans un programme d’analyse Internet, ZMap, développé par le scientifique en chef de l’entreprise, Zakir Durumeric, en 2013. En 2015, après avoir réalisé que le logiciel pouvait être utilisé pour réellement améliorer, plutôt que simplement surveiller, l’état de la sécurité. en ligne, Durumeric avait réuni une équipe pour affiner et améliorer les capacités de ZMap.

« Nous pensons qu’une visibilité parfaite de tout ce qui est exposé à Internet est le seul moyen de permettre aux individus et aux organisations de se protéger contre les menaces externes », a déclaré Brad Brooks, PDG de Censys, à TechCrunch dans une interview par courrier électronique. « Avec l’aide des premiers investisseurs, notamment Google Ventures, Greylock, Decibel et Intel Capital, notre mission a évolué et nous avons décidé de créer le moteur d’analyse Internet le meilleur et le plus complet au monde. »

Aujourd’hui, Censys propose une gamme d’outils pour garder un œil sur les hôtes et services Internet ainsi que sur leurs statuts de sécurité. Les clients bénéficient d’une base de données d’infrastructures vulnérables « enrichie de contexte », ainsi que d’une plateforme de surveillance et d’analyse de leurs actifs connectés à Internet (par exemple, serveurs et ordinateurs de bureau).

Crédits images : Censys

Brooks affirme que la plupart des clients utilisent la plate-forme pour traquer les menaces (c’est-à-dire repérer et enquêter sur les signes de compromission de sécurité) et trier les exploits détectés grâce à la technologie de surveillance des actifs de Censys. Certains font également appel à Censys pour comprendre l’impact de leurs efforts de sécurité, selon Brooks, y compris la durée et la gravité des risques.

« Alimenté par une intelligence Internet de pointe, Censys fournit aux dirigeants et à leurs équipes les données et les capacités nécessaires pour garder une longueur d’avance sur les acteurs de menace avancés », a déclaré Brooks. « Ils peuvent utiliser les références de Censys pour suivre les performances au fil du temps et générer des mesures conformes aux normes de l’industrie. »

Récemment, en montant à bord du train à la mode de l’IA générative, Censys a lancé un chatbot qui permet aux utilisateurs d’effectuer des recherches dans sa base de données de sécurité en langage naturel. Par exemple, ils peuvent demander des choses comme « Montrez-moi tous les serveurs en Australie qui disposent à la fois de services FTP et HTTP » pour que la plate-forme affiche les données correspondantes. Ils peuvent également demander au chatbot de traduire la syntaxe de recherche d’une plateforme tierce de chasse aux menaces, comme Shodan ou Zoomeye, dans un format que Censys peut comprendre.

Censys, qui prétend avoir 350 000 utilisateurs sur son service gratuit et plus de 180 clients payants, y compris des agences gouvernementales allant du FBI au ministère de la Sécurité intérieure, prévoit d’utiliser le produit du financement le plus récent pour augmenter ses 134 personnes. D’ici fin 2023, Censys, basée à Ann Arbor, dans le Michigan, prévoit d’avoir 150 employés.

« Nous avons de la chance car la cybersécurité reste très demandée malgré l’incertitude économique », a déclaré Brooks. « En fait, la pandémie a apporté un vent favorable, car les grandes entreprises ont dû passer à des solutions cloud et réinstaller des milliers de personnes dans une configuration de travail à distance, ce qui a stimulé la demande et les demandes de renseignements.

Le défi pour Censys sera de maintenir sa dynamique face à des vents contraires de plus en plus forts.

Les problèmes en Europe et entre les États-Unis et la Chine menacent de maintenir le financement du capital-risque dans le secteur cyber relativement stable – voire même en déclin – pour le reste de l’année. Des taux d’intérêt plus élevés nuisent à la capacité des investisseurs à lever de nouveaux fonds, ce qui nuit à la capacité des startups à lever des fonds.

Pendant ce temps, les hedge funds, les fonds de phase avancée et les fonds croisés qui investissent dans des entreprises publiques et privées se sont retirés du cybermarché par crainte d’une récession et de perturbations sur le marché technologique au sens large.

D’un autre côté – comme nous l’avons mentionné plus tôt – il y a des raisons d’être optimiste.

Selon un récent rapport Spiceworks, alors que la grande majorité des entreprises s’inquiètent d’une récession en 2024, les deux tiers (66 %) ont toujours l’intention d’augmenter leurs dépenses informatiques d’une année sur l’autre, y compris celles en matière de cybersécurité, tandis que seulement 4 % prévoient de diminuer leurs dépenses. Et IDC prévoit que les dépenses mondiales en matière de cybersécurité atteindront 219 milliards de dollars cette année, pour atteindre près de 300 milliards de dollars en 2026.

A lire également