par La cybersécurité continue d’être un domaine d’investissement majeur pour les entreprises, et aujourd’hui, une startup qui développe des solutions pour les petites entreprises annonce un cycle de financement pour répondre à cette demande. CyberSmart – une startup britannique qui a construit une plate-forme tout-en-un fournissant une technologie de cybersécurité pour les petites et moyennes entreprises, et une cyber-assurance si les choses tournent mal malgré tout – a clôturé une série B de 12,75 millions de livres sterling (15,4 millions de dollars).
CyberSmart compte actuellement 4 000 clients au Royaume-Uni, dont 1 800 souscrivent également aux polices d’assurance de l’entreprise – la pointe de l’iceberg sur un marché comptant 5,5 millions de petites et moyennes entreprises (PME) au total – mais Jamie Akhtar, le co-fondateur et PDG, a déclaré qu’il y avait beaucoup d’intérêt et qu’il s’agissait de répondre à cette demande en ce moment, donc le plan est d’utiliser le financement pour continuer à développer son produit, pour éventuellement faire des acquisitions et pour élargir ses partenaires de distribution et ses clients , sur son marché domestique ainsi que plus loin en Europe, en Australie et en Nouvelle-Zélande.
Le financement est dirigé par Oxx – le VC européen qui se concentre sur les cycles de croissance pour les startups SaaS – avec la participation de bailleurs de fonds stratégiques et intéressants. Il s’agit notamment de British Patient Capital (filiale commerciale de la British Business Bank du gouvernement britannique), Legal & General Capital (affilié au géant de l’assurance) et Solano Partners ; Les bailleurs de fonds précédents IQ Capital, Eos Venture Partners, Winton Ventures et Seedcamp participent également. La société avait précédemment levé 8 millions de livres sterling et ne divulgue pas sa valorisation avec ce tour, mais Akhtar a déclaré qu’elle était sursouscrite.
L’intérêt des investisseurs et des clients pour une entreprise comme CyberSmart témoigne d’un changement plus important que nous avons constaté sur le marché. Les petites et moyennes entreprises étaient autrefois négligées en matière de cybersécurité. C’était pour une combinaison de raisons : les criminels concentraient généralement leur attention sur les plus grandes cibles comme les plus gros prix, les PME ne sont pas connues pour être de gros dépensiers en matière d’informatique, et pour ces raisons, les entreprises construisent la technologie de cybersécurité la plus intéressante. ne se concentraient pas sur eux en tant que cas d’utilisation et clients cibles.
Cela a beaucoup changé au fil du temps. Non seulement les incidents de cybercriminalité continuent de croître – en hausse de 38 % en 2022 dans le monde, estime Checkpoint Research – mais les PME sont devenues une cible de choix pour ces attaques, représentant 58 % d’entre elles, selon une étude de 2019 de la Global Cyber Alliance.
Par conséquent, le segment des petites et moyennes entreprises est devenu de plus en plus une cible pour ceux qui créent des solutions de cybersécurité. Cela inclut d’autres comme Cowbell et Guardz qui mélangent les propositions de sécurité et d’assurance, ainsi que celles axées uniquement sur la technologie, et spécifiquement sur les types d’incidents de sécurité, comme ActZero et son accent sur les ransomwares en particulier.
“Les PME sont notoirement sous-protégées contre la cybermenace croissante, et les propositions de cybersécurité et d’assurance existantes ne sont ni adaptées à leur objectif ni abordables”, a déclaré Phil Edmondson-Jones, associé chez Oxx, dans un communiqué. « Nous avons passé beaucoup de temps à chercher le bon modèle d’entreprise qui peut apporter un changement radical dans cet important et énorme marché. le produit de sécurité pour PME leader dans sa catégorie de CyberSmart ; combiné à sa capacité unique à collecter des données « à l’envers » sur des indicateurs de risque en temps réel, propulsera l’entreprise à devenir un élément central de l’infrastructure de cyberprotection et d’assurance. Nous sommes ravis de soutenir CyberSmart et son équipe exceptionnelle dans la conduite d’une adoption urgente sur le marché et d’une expansion rapide à l’international. Il rejoint également le conseil d’administration avec ce tour.
De nombreuses activités sont peut-être nouvelles, mais CyberSmart lui-même ne l’est pas : l’entreprise a en fait six ans et est donc en quelque sorte l’une des premières à identifier et à cibler les PME dotées de la technologie de cybersécurité. La startup a d’abord été incubée dans un accélérateur géré par le GCHQ, l’équivalent britannique de la NSA, Akhtar a construit l’entreprise à partir de sa propre expérience après avoir travaillé pendant plus d’une décennie dans la cybersécurité dans d’autres entreprises.
“J’ai pu voir que la sécurité des PME était brisée”, a-t-il déclaré. « Beaucoup d’entre eux n’étaient pas conscients des cyber-risques, et ils n’avaient de toute façon pas les outils et les ressources pour y faire face. Nous avons abordé le problème sous cet angle.
Le produit s’adresse directement à l’extrémité «S» des PME (ou PME comme on l’appelle communément au Royaume-Uni), avec des tailles moyennes de clients comprises entre 10 et 50 employés, et aucun plan d’expansion vers des entreprises beaucoup plus grandes, le marché intermédiaire , ou quoi que ce soit d’autre. Et son principal itinéraire de vente correspond au marché que CyberSmart a identifié et comprend : il vend principalement par l’intermédiaire de partenaires de distribution, qui consultent les petites entreprises sur leurs besoins informatiques globaux, leur vendent des packages de matériel et de logiciels informatiques dans le cadre de cela, CyberSmart prenant en charge le élément de sécurité de cette offre.
“Alors que les cyberattaques deviennent de plus en plus sophistiquées, la technologie nécessaire pour s’en protéger doit également le faire. Pour de nombreuses PME, il s’agit d’un défi difficile à relever, soit en raison de contraintes financières, soit en raison d’un manque d’expertise interne », a ajouté Catherine Lewis La Torre, PDG de British Patient Capital. «CyberSmart a été créé pour résoudre ce problème, en fournissant non seulement une cyberprotection abordable et facile à utiliser, mais également une formation, une certification et une assurance. Nous sommes ravis d’accompagner une entreprise aussi dynamique et ambitieuse dans son parcours de croissance.
Cet élément de sécurité se présente sous la forme de son produit phare Active Protect, qu’Akhtar décrit comme un outil de sécurité “de base” qui peut être installé et utilisé sans qu’il soit nécessaire que des experts informatiques l’intègrent ou le gèrent. Active Protect est distribué au personnel via un lien, qui peut être téléchargé sur n’importe quel appareil utilisé sur le réseau d’une entreprise, et après son installation, il fournit une surveillance continue, avec des informations et des conseils proactifs lorsqu’il détecte tout type d’activité suspecte, invite les gens à suivre une formation pour être plus conscient et vigilant vis-à-vis des vecteurs d’attaque typiques (le phishing par e-mail étant par exemple l’un des plus courants qui se résume à des humains faisant des appels sonores). Il décrit son objectif comme les vulnérabilités « les plus courantes ».
Parallèlement, CyberSmart a développé un produit d’assurance en partenariat avec Aviva et Superscript. Il est fourni avec Active Protect, mais il n’entre en vigueur qu’une fois qu’un utilisateur a suivi toutes les instructions pour sécuriser les appareils, résoudre les problèmes de sécurité lorsqu’ils sont identifiés et suivre une formation lorsque cela est recommandé.
L’objectif ici est double : Akhtar pense que de nombreuses PME ne souscrivent généralement pas à une cyber-assurance en raison des primes, donc offrir quelque chose en tant que module complémentaire gratuit incitera davantage de personnes à souscrire à son produit de sécurité. Mais en plus du coût, Akhtar estime que de nombreuses cyber-assurances destinées au marché des PME sont difficiles à vendre en raison des paramètres relativement stricts qui doivent être respectés pour le support. Le lier directement à la façon dont une politique de sécurité est gérée est le plus logique. (Ce sont probablement deux grandes raisons pour lesquelles nous voyons un certain nombre d’autres entreprises regrouper également des solutions de cybersécurité avec une assurance.)
Notamment, Akhtar me dit que depuis que la société a lancé le produit d’assurance il y a plus d’un an, il n’y a pas eu une seule réclamation à son encontre – un signe, selon lui, que la formule de sa startup fonctionne comme il se doit.
Pourtant, il existe des lacunes dans ce que CyberSmart offre au marché – par exemple, si les vulnérabilités les plus courantes sont corrigées, n’est-ce pas juste une question de temps avant que les pirates commencent à s’attaquer aux PME avec des approches de plus en plus sophistiquées ? Et si la principale approche de remédiation consiste actuellement à fournir des conseils à l’équipe d’employés humains d’une entreprise, est-il possible de la compléter également par des approches plus automatisées ou des technologies capables de lutter contre des attaques plus sophistiquées ? Ce sont des domaines dans lesquels CyberSmart construira probablement plus de technologie lui-même ou apportera des fonctionnalités supplémentaires par le biais d’acquisitions.
Sur le front des acquisitions, Akhtar a noté que son propre parcours de collecte de fonds cette fois-ci a vraiment mis à nu l’état du marché en ce moment. “J’ai parlé à des centaines de VC pendant neuf mois”, m’a-t-il dit (et si on me demandait d’utiliser un emoji pour décrire son expression à ce moment-là, ce serait celui du visage avec le sourire légèrement inquiet et la perle de sueur coulant sur le côté : 😅).
Dans le cas de CyberSmart, il a déclaré qu’une partie de cela était également due au fait que lui et son équipe étaient sélectifs et recherchaient des partenaires qui pourraient contribuer à la croissance de l’entreprise, pas seulement à la croissance des comptes bancaires. Mais plus généralement, cela souligne à quel point il est actuellement difficile de conclure des tours de table pour de nombreuses entreprises, et il y aura des technologues prometteurs qui manquent de piste ou reçoivent de mauvaises offres de financement, qui pourraient plutôt être disposés à vendre à un prix inférieur et faites équipe avec un partenaire pour développer quelque chose ensemble.
Encore plus loin, le plan sera de lever une plus grande série C pour entrer aux États-Unis, a déclaré Akhtar.
