BitSight, un proveedor de calificaciones de seguridad, recauda $ 60M a una valoración de alrededor de $ 600M


A medida que el mundo tecnológico sigue lidiando con la mejor forma de lidiar con el creciente problema del pirateo malicioso y otras infracciones de seguridad, una startup que ha desarrollado un sistema de clasificación para monitorear qué tan bien están funcionando las empresas ha generado una gran ronda de crecimiento para expandir su negocio. BitSight, que ofrece una "postura de seguridad de riesgos" constante y cambiante de alrededor de 1,200 organizaciones, recaudó $ 60 millones en una ronda serie D liderada por Warburg Pincus, financiamiento que utilizará para expandir sus soluciones de gestión de riesgos, específicamente en áreas como análisis, y desarrollo comercial general.

Esto eleva el total recaudado por BitSight a $ 155 millones. Tom Turner, CEO de BitSight, dijo que la compañía no estaba divulgando su valoración con esta ronda, pero insinuó que era diez veces más que la valoración de la compañía en su Serie A. Esa ronda, según las cifras de PitchBook, fue de $ 60 millones después -money, lo que significa que la compañía ahora está valorada en alrededor de $ 600 millones.

Otros en esta ronda incluyen Menlo Ventures, GGV Capital y Singtel Innov8, todos los inversores anteriores.

Las calificaciones de seguridad, si no está familiarizado con ellas, son exactamente lo que parecen: "una medida objetiva, continua y externa de la postura general de seguridad cibernética de una organización", en palabras de Turner.

En un momento en que las empresas tienen que integrarse con terceros y diferentes divisiones en sus propias operaciones de forma regular, estas calificaciones otorgan a un oficial de seguridad la capacidad de rastrear la seguridad relativa de diferentes aspectos de la operación general. "La plataforma de calificación les brinda agilidad, permitiéndoles enfocar sus escasos recursos para abordar los mayores riesgos y llevar a cabo conversaciones basadas en datos con proveedores para permitirles remediar problemas rápidamente, reduciendo el riesgo general para la organización ", dice Turner. Los clientes típicos incluyen organizaciones grandes y medianas, y aunque BitSight no proporciona nombres específicos, dice que la lista incluye siete de las 10 principales aseguradoras cibernéticas, 20 por ciento de las compañías Fortune 500 y tres de los cinco principales bancos de inversión, una lista impresionante.

Otros que usan estas calificaciones son las compañías de seguros cibernéticos, cuando diseñan qué tipo de tarifas cobrar a los clientes, y también para monitorear a esos clientes después de que estén asegurados. Y también las utilizan las empresas, dice Turner, para evaluar los objetivos de adquisición cuando una empresa está pasando por la debida diligencia; o antes de hacer inversiones. El panorama más amplio no es solo identificar fallas o riesgos de seguridad, sino también usar los datos proporcionados por BitSight para solucionar los problemas: hay unos 100.000 servicios y operaciones de terceros mapeados y rastreados en su "ecosistema de riesgo".

Se trata de un área relativamente nueva de conocimiento empresarial que BitSight atribuye a sí mismo haber ideado en 2011, por lo que, en cierto modo, no es una sorpresa que sea el líder en su campo. Sin embargo, hay otros competidores que han surgido, como Security Scorecard, RiskRecon y FICO.

Si cree que las "calificaciones de seguridad" suenan un poco como "calificaciones crediticias", no se equivoca. Están diseñados, dijo Turner, "ucanten un enfoque similar a las calificaciones crediticias para el riesgo financiero, "con datos externos, comportamiento del usuario y revelaciones públicas que entrarán en la mezcla". Las puntuaciones se calculan en una escala de 250-900 con una calificación más alta que indica un mejor rendimiento de seguridad.

Irónicamente, la caída de esta última ayudó al crecimiento de la primera, con una calificación de seguridad que ahora ayuda a formar el perfil financiero general de una empresa, dados los altos costos de solucionar una infracción y el impacto que puede tener en la valoración general de una empresa. (solo pregunte a Verizon y Yahoo). "Luego del incumplimiento de Equifax, el 95% de los informes de calificaciones enviados a una gran organización financiera fueron de BitSight ", dijo Turner. Aquellos que son clientes de BitSight pueden compartir la calificación de seguridad de sus proveedores de forma gratuita y pueden invitar al proveedor a la plataforma para que solucione los problemas priorizados. "A medida que ocurren las infracciones, vemos un repunte de los informes de acceso de los proveedores".

Es el mayor riesgo de violaciones de seguridad y cómo BitSight podría ayudar a administrar eso, o al menos hacer que el riesgo sea más evidente para la empresa y aquellos con los que trabaja, que atrajo a los inversores en esta ronda.

"Con las crecientes amenazas a la seguridad, las calificaciones de ciberseguridad se están convirtiendo en una parte importante de la ciberdefensa de las principales compañías. BitSight creó la categoría y es líder en el mercado de calificaciones de seguridad, con un enfoque y una plataforma comprobados para ayudar a los clientes a monitorear de manera continua y efectiva el riesgo cibernético en su ecosistema empresarial ", dijo Cary Davis, MD de Warburg Pincus, en un comunicado. "Creemos que hay una tremenda oportunidad para BitSight a nivel mundial, y esperamos trabajar con Tom y el resto del talentoso equipo directivo en la próxima fase de crecimiento de la compañía".

Davis se unirá a la junta directiva de BitSight con esta ronda.



VendeTodito