Gracias a una economía incierta, los presupuestos de ciberseguridad se encuentran en una situación difícil.
Según un 2023 encuesta Según IANS y la empresa de contratación Artico Search, más de un tercio de los directores de seguridad de la información (CISO) mantuvieron su gasto en seguridad igual, o ligeramente reducido, en 2023. informe de PwC sugiere que una de cada cinco organizaciones verá sus presupuestos de ciberseguridad estancarse o incluso reducirse este año.
Entonces, ¿qué debe hacer un CISO? Bueno, si le preguntas a Garrett Hamilton, deberían darte Alcanzar la seguridad un remolino.
Reach es una creación de Hamilton, una startup que cofundó con Colt Blackmore en 2021. Técnicamente es una plataforma de ciberseguridad, pero no convencional.
En lugar de servir como una capa más en la pila de ciberseguridad de una empresa, Reach se conecta a la existente Eso y seguridad productos, recopilando datos sobre ataques y recomendando formas de combatirlos utilizando herramientas de seguridad que la empresa ya posee.
“El equipo de seguridad promedio utiliza menos del 20% de lo que tiene y, como resultado directo, tiene dificultades para proteger su organización”, dijo Hamilton a TechCrunch en una entrevista. “Todas las demás empresas de nuestro sector dirán que se necesita otro seguridad trampa para ratones para resolver este problema. Están equivocados”.
Antes de Reach, Hamilton trabajó en Palo Alto Networks, donde fue director de gestión de productos. Blackmore dirigió los esfuerzos de ciencia de datos en la empresa de ciberseguridad Proofpoint y, antes de eso, fue líder técnico en Palo Alto.
Hamilton dice que él y Blackmore diseñaron Reach para abstraer algunas de las decisiones de seguridad básicas de las empresas. Las organizaciones sienten que están “funcionando en el lugar”, tal como lo ve Hamilton: comprando herramientas de seguridad y trabajando para operarlas, pero a menudo sin ver los resultados.
La expansión es real. A encuesta del proveedor de gestión de la postura de seguridad Panaseer descubrió que las organizaciones administran en promedio entre 64 y 76 herramientas de seguridad (a partir de 2022). Según la misma encuesta, sólo un tercio dijo tener “mucha confianza” en su capacidad para demostrar que sus controles de seguridad estaban funcionando según lo previsto.
Quizás no sea sorprendente que muchos Los CISO sienten que se está desperdiciando su presupuesto de ciberseguridad y que, incluso con innumerables herramientas defensivas y ofensivas, les lleva días o semanas detectar amenazas.
“Cada vez es más importante que los equipos de seguridad optimicen las herramientas que ya poseen en función de los ataques que realmente enfrentan”, dijo Hamilton. “Los proveedores deben reunirse con el cliente donde se encuentran para demostrar su valor, y los clientes deben centrarse en operar lo que han implementado de manera efectiva antes de considerar otra herramienta o plataforma”.
Con ese fin, Reach intenta descubrir la identidad de los atacantes, sus objetivos, a qué tienen acceso y cómo funcionan sus ataques, y sugerir opciones disponibles para detener los ataques a través de los productos a los que está suscrita una empresa. Reach también ajusta automáticamente las configuraciones de las herramientas de seguridad para intentar prevenir ataques, priorizando acciones en función de cómo se están llevando a cabo los ataques.
“Reach evalúa la postura de seguridad de una organización más allá de las mejores prácticas y los marcos de cumplimiento”, dijo Hamilton. “También adapta las recomendaciones y evaluaciones de control de seguridad en función del perfil de amenaza único de cada cliente y resuelve el problema de la ‘última milla’ al brindar a los operadores la capacidad de implementar los cambios directamente desde Reach”.
Las empresas (y los inversores) encuentran atractiva esta premisa.
Hamilton dice que “docenas” de organizaciones han implementado las herramientas de Reach, incluido Autodesk. Y Reach cerró recientemente una ronda de financiación de 20 millones de dólares liderada por Ballistic Ventures con la participación de Artisanal Ventures, Ridge Ventures, Webb Investment Network, Tech Operadores y el ex director ejecutivo de Palo Alto Networks, Mark McLaughlin.
Aquí está Geoff Belknap, CISO de LinkedIn:
Reach Security resuelve el problema de “demasiadas herramientas, poca gente” no pidiéndole que compre una herramienta más, sino atacando pragmáticamente el problema con un producto que se centra en garantizar que usted aproveche al máximo lo que ya tiene. Definitivamente vale la pena ignorarlo si eres uno de esos líderes de seguridad que tiene todo el personal y el presupuesto que pueda desear. Pero, para el 99,999% de nosotros que buscamos sacar más provecho de las inversiones en herramientas que ya hemos realizado y mejorar en mostrar a nuestra junta directiva y a las partes interesadas ejecutivas un retorno constante o incluso creciente de esas inversiones: algo que debemos analizar activamente.
Que Reach haya logrado asegurar un tramo de financiación razonablemente grande es aún más impresionante considerando la continua caída que está experimentando el sector de la ciberseguridad.
De acuerdo a Según DataTribe, una incubadora de startups, hubo una caída del 37% en los acuerdos de financiación de ciberseguridad completados entre el cuarto trimestre de 2022 y el cuarto trimestre de 2023. Las valoraciones de la Serie A sufrieron un gran impacto, con valoraciones medias previas al dinero que cayeron de un máximo de cinco años de 73,45 millones de dólares a 29,5 millones de dólares.
“La desaceleración más amplia de la tecnología ha amplificado el valor que ofrece Reach”, añadió. “Reach aborda una necesidad universal y está posicionado para crecer en un sector donde la demanda de utilizar los existentes seguridad control S más efectivamente está aumentando… Si bien este nuevo capital se aumentó a escala [up] En el negocio, continuaremos siguiendo un enfoque disciplinado que analiza el gasto en comparación con los resultados obtenidos”.