Finis les jours où vous aviez besoin d’un développeur pour créer une application pour une tâche relativement facile. Le développement sans code et avec peu de code vous permet d’augmenter considérablement la vitesse de création et de mise sur le marché d’applications simples (et parfois pas si simples). Je le jure, la moitié de ma vie est gérée par Zapier en ce moment : réservez une réunion avec moi, et toutes sortes de choses se produisent automatiquement en arrière-plan pour s’assurer que notre réunion est sur les bons calendriers, est transcrite et la vidéo de l’appel est stocké et étiqueté avec le nom de votre entreprise.
La facilité de création d’applications qu’offrent le low-code et le no-code a cependant des compromis : pour fonctionner, elles ont besoin d’accéder à des données assez sensibles. Si quelqu’un veut accéder à mes données, il peut essayer de pirater mon courrier électronique ou de pirater l’une des nombreuses automatisations liées à mes comptes de messagerie. Lorsque de plus en plus d’applications s’exécutent essentiellement sur la même architecture et le même code sous-jacents, elles deviennent une cible très tentante pour les pirates et autres personnes aux intentions malveillantes.
Entrez Nokod Security, qui propose de surveiller les applications sans code et à faible code pour les vulnérabilités de sécurité et d’atténuer les violations.
La société a récemment levé 8 millions de dollars auprès d’Acrew Capital, Meron Capital et Flint Capital, et l’équipe a eu la gentillesse de partager le jeu (légèrement modifié) qu’ils ont utilisé afin que nous puissions jeter un coup d’œil sous le capot.
Nous recherchons des pitch decks plus uniques à démonter, donc si vous souhaitez soumettre le vôtre, voici comment vous pouvez le faire.
Diapositives dans ce deck
La société a laissé le jeu de 21 diapositives intact, à l’exception de quelques pièces.
- Glissière de couverture
- Toboggan d’équipe
- Exemples d’applications sans code
- « Qui utilise des applications sans code »
- Tendance Macro : La tendance Low-Code / No Code
- Les menaces et les attaques glissent
- Diapositive de problème
- Diapositive Menaces et attaques
- Les vecteurs d’attaque glissent
- Diapositive de mission
- Diapositive de solution
- Toboggan architectural
- TAM diapositive 1
- TAM diapositive 2
- TAM diapositive 3
- Diapositive de mise sur le marché
- Toboggan de compétition
- Diapositive de validation
- (Caviardé) Diapositive des points à retenir de la validation
- Diapositive de chronologie
- Glissière de contact
Trois choses à aimer
Le deck de Nokod a beaucoup de choses sympas, ainsi que des trucs qui m’ont assez confus. Comme toujours, j’aborderai mes doutes et mes commentaires OldManYellsAtCloud.gif dans un instant. Pour l’instant, regardons les diapositives qui m’ont excité.
Donnez-moi un T ! Donnez-moi un E !
D’accord, je ne vais pas épeler ÉQUIPE dans le sous-titre, mais c’est un exemple d’entreprise qui connaît ses points forts. Dans une entreprise en démarrage, une équipe fondatrice qui a un avantage injuste est une superpuissance pure et simple. Nokod a toutes les bases couvertes sur ce front :
Les deux cofondateurs ont déjà créé et quitté des entreprises dans le domaine de la cybersécurité. C’est une sacrée façon d’attirer l’attention d’un investisseur. Une expérience pertinente et des sorties réussies crient « avantage injuste ». Même après avoir lu cette diapositive, je n’étais pas du tout surpris que cette entreprise ait réussi à collecter des fonds.
Au-delà de l’évidence, cette diapositive montre que l’équipe fondatrice comprend ce qui est important dans un pitch deck : si vous avez une traction incroyable, dirigez-vous avec cela. Si vous ne le faites pas, mettez en valeur votre équipe expérimentée.
Problème bien formulé
Une bonne histoire de collecte de fonds aura une bonne explication de ce qu’est le problème et pourquoi il pourrait valoir la peine de le résoudre. Tout sur cette liste n’est pas bien expliqué. À savoir : savez-vous, sans chercher sur Google, ce que sont les PII, ou, en effet, pourquoi la collecte et le stockage des PII pourraient être une mauvaise chose ?
L’entreprise aurait pu faire l’effort d’expliquer l’impact de certains de ces problèmes et pourquoi les applications à faible et sans code sont particulièrement vulnérables dans ces situations, mais je reçois le message à grands traits : le coût de l’adoption du sans code et du faible -code est que les gens ne savent pas toujours exactement ce qui se passe, et si quelque chose se produit, il peut être difficile de déterminer exactement où les vauriens sont entrés dans un système.
Une meilleure diapositive de mise sur le marché que la plupart
Cette diapositive de mise sur le marché présente un profil clair du client : comment il peut être atteint, quel est le modèle commercial et où il se trouve géographiquement.
Construire une stratégie de mise sur le marché cohérente peut être étonnamment difficile. C’est ce dont je finis par discuter le plus souvent avec mes clients de coaching de pitch. Avoir une théorie vague et ondulante du « construisez-le et ils viendront » fonctionne lorsque vous vous concentrez sur le produit, mais si vous collectez des fonds pour acquérir des clients, vous ne pouvez pas hausser les épaules et dire : « Nous allons le comprendre ». quand nous y arriverons. Vous n’êtes pas obtenir là. Vous collectez des fonds pour exécuter, alors vous sont là.
Cette diapositive de mise sur le marché présente un profil clair du client : comment peut-il être atteint, quel est le modèle commercial, où il se trouve géographiquement et même qui est le décideur au sein de l’entreprise. Je ne sais pas combien d’entreprises de taille moyenne ont un CISO ou un directeur de la sécurité des applications. Je soupçonne que la plupart du temps, ces décisions incombent à un CTO plutôt qu’à un rôle de sécurité dédié et clairement défini.
Pourtant, en tant qu’investisseur, je peux regarder cela et voir les grandes lignes d’un plan. Ma prochaine question serait : « D’accord, expliquez-moi votre processus. Comment décrochez-vous réellement une vente ? » L’histoire doit être cohérente et décrire un bon entonnoir de vente – quelque chose comme « Les prospects viennent de X, nous atteignons le décideur via A, B et C, puis nous concluons l’affaire 25 % du temps. Mais nous soupçonnons que nous pouvons augmenter ce pourcentage si nous faisons Y et Z. » Une réponse comme celle-là passera pour moi, et d’autant plus si l’entreprise a déjà des clients payants et peut indiquer le processus de vente qu’elle a utilisé.
Dans la suite de ce démontage, nous examinerons trois choses que Nokod aurait pu améliorer ou faire différemment, ainsi que son pitch deck complet !