Após levantar US$ 102 milhões no início deste ano, Bugcrowd está cumprindo sua promessa de usar parte desse financiamento para fazer aquisições para fortalecer suas habilidades de segurança. A empresa - que utiliza habilidades de mais de meio milhão de hackers para encontrar e corrigir vulnerabilidades de segurança e outras falhas operacionais nas redes e aplicativos das empresas - adquiriu a Informer, uma especialista em avaliação e manutenção de segurança de superfície de ataque (ASM).
ASM, que é um aspecto crítico do funcionamento da tecnologia de segurança nos dias de hoje, envolve o uso de uma variedade de técnicas para monitorar continuamente os vetores de ataque potenciais no ambiente de TI de uma organização.
Os termos do acordo não foram divulgados. Mas a Informer foi totalmente financiada internamente, sendo lucrativa. Esta é também a primeira aquisição da Bugcrowd.
A Informer é sediada no Reino Unido e, em sua maior parte, parece que é lá que estão localizados seus clientes. Eles incluem empresas como Brandwatch e (ironicamente, considerando que nunca levantaram fundos) a empresa de investimento InMotion.
O acordo verá Bugcrowd trazer a tecnologia, clientes e toda a equipe da Informer, incluindo o CEO e fundador Marios Kyriacou, que começou como hacker white-hat há muito tempo e se tornará diretor de produto da Bugcrowd.
Bugcrowd disse que seu objetivo ao comprar a empresa é ter mais da tecnologia que utiliza regularmente como parte de seu próprio conjunto de ferramentas.
“Esta foi uma decisão óbvia, trazer a gestão externa de superfície de ataque diretamente para o portfólio da Bugcrowd”, disse o CEO Dave Gerry - acima na foto à direita - em uma entrevista.
“Até este ponto, temos alavancado diversos parceiros para a tecnologia ASM e também oferecendo o que chamamos de 'reconhecimento de ataque', que basicamente consiste em fazer os hackers utilizarem ASM para dizer, 'Eis como eu entraria'. Isso para nós era uma parte importante da tecnologia que queríamos ter na plataforma. Porque uma das coisas que continuamos ouvindo dos clientes é que eles ainda não entendem suas paredes de perímetro. Mesmo em 2024.”
De fato, ASM é uma área bastante aquecida no mundo da segurança no momento. Em suma, a migração de muitos serviços, arquitetura e dados para a nuvem, além da explosão do trabalho remoto, possibilitou muito mais flexibilidade para as organizações. Mas também criou um campo minado para as equipes de operações de segurança.
Muitos profissionais de TI, e até mesmo equipes de segurança, não têm uma imagem completa dos ativos da empresa em uso ativo ou inativo, e quanto mais serviços, funcionários, dispositivos e dados são adicionados ao longo do tempo, mais complicada essa falta de visibilidade se torna. Não ter uma imagem completa do problema geralmente significa que as empresas também não conseguem proteger tudo. (E isso pode significar, inadvertidamente, que as empresas acabam criando vulnerabilidades com base em como os serviços, dados e ativos se sobrepõem uns aos outros.)
Há uma série de startups que levantaram rodadas significativas de financiamento e investiram em grandes orçamentos de P&D para ajudar a resolver esse problema. Anteriormente, Bugcrowd poderia ter dito que se associou com parceiros de ponta para essa tecnologia, mas ter uma equipe interna significa que agora pode desenvolver seus próprios produtos (e ter margens maiores) nessa área.
Bugcrowd tem apoio de empresas como General Catalyst e já levantou US$ 180 milhões até o momento. Não divulga a valuation, mas como ponto de referência, um de seus concorrentes mais próximos, HackerOne, foi avaliado em mais de US$ 800 milhões em 2022.
Em um momento em que vemos várias startups de segurança que antes tinham grandes valuations sendo reduzidas a um tamanho menor por investidores e pelo mercado - essas valuations muitas vezes eram muito altas e baseadas em projeções de vendas que simplesmente não se concretizaram - Bugcrowd está se posicionando como um possível consolidador.
Este acordo, disse Gerry, está acontecendo como o início do “que esperamos ser uma rápida sucessão de oportunidades para nós.” Ele e o fundador/diretor de estratégia, Casey Ellis, dizem que estão sendo abordados “o tempo todo” por empresas esperando vender antes de terem que fechar.
Este relatório foi atualizado para corrigir o novo cargo de Marios Kyriacou, CEO e fundador da Informer, na Bugcrowd. O título de Casey Ellis também foi originalmente reportado erroneamente. Pedimos desculpas pelos erros.
