Ce n’était pas long il y a quand il semblait que la marée commençait à tourner sur les ransomwares. Mais 2023 nous a montré que ce n’est pas le cas : nous ne sommes qu’à la moitié de l’année, mais les pirates informatiques font déjà plus de victimes que jamais auparavant, réaffirmant l’importance de la cybersécurité pour chaque entreprise.
Si 2023 a été fructueuse pour les hackers, elle l’a été moins pour les startups qui tentent de se défendre contre eux. Les investissements dans la cybersécurité sont tombés bien en deçà des niveaux records enregistrés les années précédentes : les startups de la sécurité ont reçu 2,7 milliards de dollars de financement au premier trimestre de l’année, soit une baisse de 58 % par rapport aux 6,5 milliards de dollars enregistrés au premier trimestre 2022. Et seulement 149 transactions ont été annoncées au premier trimestre. 2023, le total le plus bas depuis des années et une baisse de 45 % par rapport à l’année précédente.
Nous recherchons des fondateurs pour participer à une enquête TechCrunch + sur l’utilité de divers événements axés sur les fondateurs.
Si vous êtes un fondateur et que vous avez quelque chose à partager sur vos expériences lors de tels événements, remplissez ce formulaire.
Les investisseurs restent toutefois optimistes. L’explosion des grands modèles de langage et de l’IA générative a enthousiasmé de nombreuses personnes quant au potentiel de la technologie dans le domaine de la cybersécurité. D’autres pensent que la nécessité de sécuriser le cloud et les appareils connectés – couplée à une baisse des valorisations – fait maintenant le moment idéal pour investir.
Nous avons rencontré certains des principaux investisseurs dans le domaine de la cybersécurité pour connaître leur avis sur le ralentissement du financement, les tendances du marché qui les intéressent le plus et le problème persistant de diversité de la cybersécurité.
Nous avons parlé avec :
- Alex Doll, fondateur et associé directeur général, Ten Eleven Ventures
- Barak Schoster, partenaire de capital-risque, Battery Ventures
- Sheila Gulati, directrice générale, Tola Capital
- Umesh Padval, partenaire de capital-risque, Thomvest Ventures
- Andreas Calabrese, associé général, Tampa Bay Ventures
- Deepak Jeevankumar, directeur général, Dell Technologies Capital
- Mark Kraynak, associé fondateur, Acrew Capital
- Ariel Tseitlin, associé, Scale Venture Partners
Alex Doll, fondateur et associé directeur général, Ten Eleven Ventures
Le financement des startups de cybersécurité a stagné. Comment votre stratégie d’investissement a-t-elle changé pour refléter les nouvelles conditions du marché ?
En juin 2022, nous avons clôturé avec succès notre dernier fonds mondial dédié exclusivement à la cybersécurité et indépendant du stade, et nous déployons activement des capitaux à partir de celui-ci. Malgré l’environnement actuel, notre stratégie d’investissement est en grande partie la même qu’elle l’a toujours été, bien que, dans le cadre de notre mandat mondial, indépendant de toute étape et cybernétique, nous soyons toujours agiles et nous ajustons pour rechercher les étapes, les sous-secteurs et les zones géographiques où nous voir l’opportunité la plus significative au meilleur rapport qualité-prix.
À l’heure actuelle, ces sous-secteurs incluent de nouvelles approches dans la chaîne d’approvisionnement des logiciels, l’identité, la confidentialité et la confiance. Nous investissons activement à travers les étapes où nous voyons des opportunités de marché et des technologies convaincantes. Pas plus tard que la semaine dernière, nous avons annoncé un investissement de démarrage dans Silent Push et un investissement de série B dans Blackbird.ai. Nous recherchons toujours activement, notamment en rencontrant plusieurs entrepreneurs inspirants à InfoSec à Londres.
Alors que les opportunités en phase de croissance ont diminué au stade pré-IPO avec le ralentissement du marché public, nous avons trouvé des perspectives très intéressantes pour les séries B et C, où les fonds non spécialisés en cybersécurité ont reculé, et nous avons été capable d’être stratégique pour aider ces entreprises dans leur prochain chapitre.
Quels conseils donneriez-vous à vos portefeuilles pour survivre au marché difficile actuel ?
Pendant des périodes incertaines et potentiellement effrayantes comme celles-ci, les dirigeants doivent rester proches de leurs équipes, communiquer une vision inspirée et motivante et donner aux membres de l’équipe du temps ensemble pour résoudre les problèmes en collaboration. Ce type de culture peut être difficile à renforcer alors que nous nous normalisons après la pandémie ; nous sommes encore en train de nous adapter aux routines de travail à distance et avons subi de nombreux chocs (dont la crise SVB) au cours des 12 derniers mois. Mais c’est plus important que jamais.
Étant donné que de nombreuses entreprises publiques de cybersécurité affichent une croissance de leurs revenus plus rapide que d’autres entreprises technologiques, les startups de cybersécurité devraient-elles se pencher davantage sur la poursuite de la croissance des revenus plutôt que sur la conservation des liquidités que la startup moyenne aujourd’hui ?
Il y a sans aucun doute eu un changement de perspective; les investisseurs accordent désormais plus d’importance aux mesures d’efficacité du capital lorsqu’ils prennent des décisions d’investissement pour les entreprises de cybersécurité qui lèvent de nouveaux tours. Les entreprises doivent donc garder ces paramètres à l’esprit, en particulier au début et à l’approche de la maturité.
D’autre part, les entreprises doivent veiller à ne pas « affamer la croissance » en sous-investissant dans les ventes et le marketing ou, surtout, dans la R&D. L’expérimentation reste essentielle pour développer la meilleure stratégie de mise sur le marché de nouveaux produits et de nouveaux publics.
Il devrait y avoir plus d’intention autour de la mesure des dépenses en R&D et de la recherche d’indicateurs avancés de succès à mesure que les projets se développent. Par exemple, on accorde toujours beaucoup d’attention à la quantification des entonnoirs et des canaux marketing/ventes (et pour cause), mais je suis toujours étonné du peu de temps consacré aux mesures de productivité en R&D. Les statistiques de productivité de la R&D sont peut-être moins développées et plus subjectives dans une certaine mesure, mais c’est «l’art» qui doit être appris pour chaque PDG de la cybersécurité.
Chaque ressource R&D doit être responsable devant l’équipe/l’entreprise, tout comme les ventes et le marketing sont responsables chaque trimestre. Par exemple, mesurer les cycles de lancement d’innovations et le nombre de véritables « tests de marché » peut être une statistique très prédictive mais négligée pour les entreprises en démarrage. Les grandes entreprises ont une urgence inhérente dans leurs temps de cycle d’innovation.
Le capital-risque axé sur la cybersécurité est-il en récession ? Vous attendez-vous à ce que les investissements en capital-risque dans la catégorie reprennent au cours de la deuxième moitié de l’année ?
Bien qu’il y ait eu une baisse, les investissements dans la cybersécurité s’accéléreront à nouveau dans les 12 à 18 prochains mois. Les dépenses en cybersécurité sont toujours une priorité pour les entreprises, et nous voyons de nouveaux domaines d’investissement intéressants – y compris la protection de l’IA et des organisations contre les risques de désinformation – qui propulseront davantage de cycles d’investissement à l’avenir.
De plus, de nouveaux fonds sont actuellement collectés dans l’espace, ce qui contribuera à augmenter les niveaux de financement à l’avenir. Dans l’ensemble, la cybersécurité est toujours considérée comme un domaine de forte croissance et elle est résiliente par rapport à de nombreux autres secteurs.
Les valorisations ont chuté, mais l’activité de fusions et acquisitions dans le domaine de la cybersécurité reste stable. Accélérez-vous vos investissements en cybersécurité pour profiter de prix plus bas ?
Nous sommes actifs là où nous voyons des opportunités à bon prix, bien sûr, et il est rafraîchissant d’investir lorsque les attentes en matière de valorisation ne sont pas si gonflées. Donc, oui, nous pensons que c’est le bon moment pour investir et nous recherchons activement des entreprises dont les attentes sont alignées sur l’environnement actuel.
Des données récentes montrent que seulement 24 % des effectifs de la cybersécurité sont des femmes. Constatez-vous des changements dans la démographie des fondateurs de la cybersécurité, ou reflètent-ils ce que nous constatons plus généralement chez les cybertravailleurs ?
Alors que la plupart des fondateurs de la cybersécurité que nous rencontrons sont des hommes, nous voyons de plus en plus de femmes cadres dans ces entreprises. Des exemples notables de PDG innovants dans notre portefeuille sont Poppy Gustafsson, PDG de Darktrace, et Anusha Iyer, fondatrice et PDG de Corsha.
Une grande partie de la recherche et du leadership éclairé au sein du portefeuille provient de femmes, telles que Marta Janus, chercheuse principale en ML contradictoire chez HiddenLayer, ou Amanda Berlin, ingénieure en chef de la détection des incidents chez Blumira, ce qui est passionnant. Nous rencontrons activement de nouvelles femmes fondatrices et cadres tout le temps, et aimerions en rencontrer d’autres qui cherchent à parler avec un investisseur spécialiste de la cybersécurité.
Pour l’avenir, quelles sont les tendances en matière de cybersécurité qui vous intéressent le plus du point de vue de l’investissement ?
Nous pensons que l’IA apporte plusieurs nouvelles dimensions au secteur de la cybersécurité, notamment en augmentant le nombre d’analystes en sécurité et en facilitant l’utilisation des outils d’opérations de sécurité traditionnels. De plus, comme vous pouvez le voir avec notre récent investissement dans HiddenLayer, les modèles d’apprentissage automatique, y compris les LLM, doivent être protégés contre les attaques malveillantes. Nous surveillons également de près les nouveaux risques émergeant de l’automatisation basée sur l’IA, y compris les bots, et les symptômes tels que de grandes quantités de désinformation à propagation rapide.
Comment préférez-vous recevoir des pitchs ? Quelle est la chose la plus importante qu’un fondateur doit savoir avant de vous appeler ?
Historiquement, nous avons invité les fondateurs à soumettre via notre site Web ou par e-mail. Les détails les plus importants à inclure sont les antécédents de l’équipe, l’idée du produit, les réflexions initiales sur les clients précoces / jalons et une idée d’une taille ronde, ainsi que quelques réflexions sur «l’utilisation des produits» : pourquoi ce montant est requis et comment le fondateur le dépenserait dans les 18 à 24 prochains mois pour atteindre le prochain jalon.
Avant de nous appeler, les fondateurs doivent savoir que nous sommes des investisseurs spécialisés dans la cybersécurité et que nous avons déjà beaucoup de connaissances sur la dynamique générale de l’espace. Ainsi, au-delà des statistiques générales sur les violations et la croissance de l’industrie, nous aimerions connaître l’expérience unique du fondateur en matière de cybersécurité et comment cela contribue au produit qu’il cherche à créer et à développer.
Nous aimerions voir des preuves précoces qu’ils obtiennent des commentaires précoces et rapides de la part d’acheteurs potentiels ou de partenaires de conception. La capacité de l’équipe fondatrice à recevoir et à réitérer rapidement ces commentaires est très importante. Les grandes entreprises ont une urgence inhérente dans leurs temps de cycle d’innovation, et nous pensons que cette prédisposition se voit très tôt dans l’ADN d’une équipe fondatrice gagnante.
Barak Schoster, partenaire de capital-risque, Battery Ventures
Le financement des startups de cybersécurité a stagné. Comment votre stratégie d’investissement a-t-elle changé pour refléter les nouvelles conditions du marché ?
Notre stratégie d’investissement reste cohérente. J’ai fondé une entreprise de cybersécurité avant de devenir investisseur en capital-risque, et ma passion pour le secteur n’a pas changé. La cybersécurité reste un domaine d’intérêt essentiel pour Battery, et nous avons élargi notre champ d’application pour inclure d’autres secteurs connexes, notamment la protection de la vie privée, les outils de développement, le cloud computing, l’analyse de données et l’intelligence artificielle. Nous visons à saisir les opportunités sur les marchés adjacents qui présentent des synergies avec le marché de la cybersécurité.
Nous maintenons une perspective à long terme et priorisons les investissements dans les startups avec des technologies prometteuses et un fort potentiel de marché, même si le paysage de financement immédiat est difficile.
Quels conseils donneriez-vous à vos portefeuilles pour survivre au marché difficile actuel ?
Concentrez-vous sur le client : continuez à créer des logiciels que les gens veulent, répondez aux besoins des clients, écoutez les commentaires et traitez de manière proactive leurs points faibles. En outre, de nombreuses entreprises de cybersécurité devront peut-être revoir leur stratégie de mise sur le marché en explorant différentes méthodes de distribution (telles que les fournisseurs de services de sécurité gérés, les revendeurs à valeur ajoutée, l’open source, le libre-service, etc.) ; en s’adaptant aux besoins et aux réglementations de conformité des clients dans les nouveaux segments de marché émergents ; et en investissant dans la recherche et le développement pour découvrir de nouvelles opportunités, améliorer l’efficacité et se différencier sur le marché.
Il est également essentiel que les entreprises préservent leurs flux de trésorerie et garantissent une allocation efficace des ressources. Nous conseillons à nos entreprises de surveiller de près les flux de trésorerie et de maintenir une situation financière saine pour assurer la durabilité.