Las pequeñas y medianas empresas son los objetivos más recientes de los ataques cibernéticos, con 1 de cada 3 violadas el año pasado. Las pymes están tomando medidas más proactivas para detectar y detener estas amenazas, y hoy una startup llamada Cynomi anuncia $37 millones en fondos para satisfacer esa demanda.
Insight Partners y Entrée Hacienda lideran la ronda, con los inversores anteriores Canaan, Flint Hacienda y S16VC también participando. Cynomi ha recaudado anteriormente alrededor de $23 millones (incluida esta ronda de semillas que cubrimos en 2022). Según fuentes cercanas al acuerdo, la valoración post-inversión es de más de $140 millones.
Cynomi, con sede en Londres y Tel Aviv, fue fundada por el CEO David Primor, un doctorado que anteriormente fue CTO y líder de I+D de las Fuerzas de Defensa Israelíes; y el COO Roy Azoulay, cuya experiencia incluye ser fundador (su última empresa fue pionera en la detección de Deepfake) y observador de otros fundadores (inició y dirigió la primera incubadora de startups en la Universidad de Oxford, teniendo un gran éxito cuando una empresa en la que invirtió tempranamente, Onfido, fue vendida por una gran suma). Su experiencia combinada en ciberseguridad y mercado se refleja de manera interesante en esta nueva empresa.
Cynomi se basa en la tendencia de utilizar agentes y copilotos basados en IA para realizar tareas complejas, pero también está ampliando los límites de lo que se espera de estos sistemas de IA.
El CEO Primor describe el producto de Cynomi no como un simple copiloto, sino como un “CISO virtual”: un tomador de decisiones automatizado basado en IA que ayuda a las organizaciones más pequeñas a gestionar sus operaciones de seguridad.
Además de eso, se está desarrollando una serie de acciones y herramientas desde cero que el CISO virtual puede implementar: evaluar una red, planificar políticas de seguridad, proporcionar un plan de remediación, realizar análisis para identificar vulnerabilidades, dar recomendaciones para optimizar un sistema y generar informes detallados de la red.
Cynomi no vende directamente estos servicios, sino a través de terceros como proveedores de servicios que las pymes suelen utilizar para conectividad y otros servicios administrados.
La brecha en el mercado en la que se basa Cynomi es significativa. Los hackers maliciosos solían centrarse exclusivamente en las grandes empresas más valiosas, pero ahora, con el uso de IA y otras técnicas automatizadas, están apuntando a la amplia base de pymes, que representan el 90% de todas las empresas a nivel mundial.
Sin embargo, las pymes enfrentan desafíos únicos en cuanto a presupuesto y personal, y ahí es donde un producto como Cynomi puede marcar la diferencia.
“Un servicio virtual de CISO puede costar entre $10,000 y $12,000 al año”, señala Azoulay, el COO. “Un CISO humano costaría al menos 10 a 15 veces más. Se trata de tener el conocimiento y ser un comprador sofisticado para encontrar a ese CISO. También se trata de tener un CISO disponible a tiempo completo, durante todo el año”.
Y hasta ahora, esta fórmula ha funcionado. El negocio de Cynomi ha triplicado su ARR en el último año, con más de 100 proveedores de servicios y consultorías, incluidas grandes empresas de telecomunicaciones como Deutsche Telekom, revendiendo los servicios de Cynomi a decenas de miles de clientes de pymes. Aproximadamente el 80% de sus clientes están en los Estados Unidos, un enfoque que ahora se expandirá a Europa y otros mercados.
Los fondos se utilizarán para más investigación y desarrollo y expansión comercial, ya que la startup cree que hay una oportunidad aún mayor más allá del CISO virtual.
“El mercado de consultoría en ciberseguridad es de $163 mil millones, pero creemos que en realidad no tiene un sistema eficaz”, dijo Azoulay. “Creemos que Cynomi puede ser ese sistema eficaz”.
Hay muchas empresas de ciberseguridad que se están enfocando en las pymes, con un grupo considerable que ha identificado a los proveedores de servicios como su principal canal de ventas. Entre ellas se encuentran Vanta, Aggregare, Shelf, Coro, Bastion, Member, Cybernado, Cencerro y Dataguard.
Philine Huizing, directora gerente de Insight Partners, dijo que el atractivo del “VCISO” fue lo que la llevó a invertir. “Creemos que Cynomi está definiendo una nueva categoría con su plataforma VCISO”, afirmó.
Por otro lado, su enfoque en trabajar con proveedores de servicios administrados para ofrecer el producto significa que puede adaptarse o integrarse con cualquier otro proveedor con el que estén trabajando, diferenciando así el servicio y evitando que se convierta en otra propuesta genérica.
“Los MSP pueden evaluar los riesgos únicos de cada cliente, personalizar estrategias por sector e interactuar eficientemente, haciéndose más efectivos”, añadió.