استارتاپ Cynomi با تمرکز بر «مدیر امنیت مجازی» مبتنی بر هوش مصنوعی، ۳۷ میلیون دلار سرمایه جذب کرد

کسب‌وکارهای کوچک و متوسط (SMBs) به اهداف جدیدی برای حملات سایبری تبدیل شده‌اند، به طوری که سال گذشته از هر سه کسب‌وکار، یک مورد مورد نفوذ قرار گرفته است. این شرکت‌ها برای شناسایی و توقف این تهدیدات به طور فزاینده‌ای فعال می‌شوند و در همین راستا، استارتاپی به نام Cynomi از جذب سرمایه‌ای معادل ۳۷ میلیون دلار برای پاسخگویی به این نیاز خبر داده است.

شرکت‌های سرمایه‌گذاری Insight Partners و Entrée Capital به طور مشترک رهبری این دور سرمایه‌گذاری را بر عهده داشته‌اند و سرمایه‌گذاران قبلی شامل Canaan، Flint Capital و S16VC نیز در آن مشارکت کرده‌اند. Cynomi پیش از این حدود ۲۳ میلیون دلار سرمایه جذب کرده بود. طبق اطلاعات منابع نزدیک به این معامله، ارزش شرکت پس از این سرمایه‌گذاری بیش از ۱۴۰ میلیون دلار برآورد می‌شود.

شرکت Cynomi که در لندن و تل‌آویو مستقر است، توسط دیوید پریمور (David Primor)، مدیرعامل و دارنده مدرک دکترا که پیشتر مدیر ارشد فناوری و رئیس بخش تحقیق و توسعه نیروهای دفاعی اسرائیل بوده، و روی آزولای (Roy Azoulay)، مدیر ارشد عملیات (COO) تاسیس شده است. آزولای تجربه بنیانگذاری (شرکت قبلی او از نوآوران بزرگ در تشخیص دیپ‌فیک بود) و شناسایی بنیانگذاران دیگر را دارد (او اولین شتاب‌دهنده استارتاپی را در دانشگاه آکسفورد راه‌اندازی و رهبری کرد که با فروش زود هنگام یکی از شرکت‌های پرتفوی، Onfido، بازدهی بالایی داشت).

محصول Cynomi به طور اساسی بر روند استفاده از عامل‌ها و دستیارهای (copilots) مبتنی بر هوش مصنوعی برای انجام کارهای پیچیده و حجیم تکیه دارد، اما همچنین مرزهای آنچه از این هوش مصنوعی‌ها انتظار داریم را جابجا می‌کند.

دیوید پریمور، مدیرعامل، محصول Cynomi را نه یک دستیار، بلکه یک «مدیر امنیت مجازی» (virtual CISO) توصیف می‌کند – یک تصمیم‌گیرنده خودکار و مبتنی بر هوش مصنوعی که به سازمان‌های کوچکتر در درک نحوه اجرای عملیات امنیتی خود کمک می‌کند.

این پلتفرم در حال ساخت مجموعه‌ای از اقدامات و ابزارها از پایه است که مدیر امنیت مجازی قادر به انجام آنهاست: می‌تواند شبکه را ارزیابی کند، مجموعه‌ای از سیاست‌های امنیتی برای شرکت مورد نظر برنامه‌ریزی کند، طرح بازسازی (remediation plan) ارائه دهد (اما هنوز خودِ بازسازی را انجام نمی‌دهد)، پیشرفت طرح‌ها را پیگیری کند، تحلیل‌هایی برای تعیین آسیب‌پذیری‌ها در شبکه انجام دهد، توصیه‌هایی برای بهینه‌سازی سیستم ارائه کند و سپس گزارش‌هایی ارائه دهد که نمای کلی از وضعیت و سلامت کلی شبکه را نشان می‌دهد.

تمام این خدمات توسط Cynomi مستقیماً به کسب‌وکارهای کوچک و متوسط فروخته نمی‌شود، بلکه از طریق طرف‌های سوم مانند ارائه‌دهندگان خدماتی که این کسب‌وکارها معمولاً برای اتصال شبکه و سایر خدمات مدیریت شده استفاده می‌کنند، ارائه می‌شود.

شکافی که Cynomi بر اساس آن بنا شده، بسیار بزرگ است. هکرهای مخرب در گذشته منحصراً بر هدف‌های با ارزش‌تر مانند کسب‌وکارهای بزرگ تمرکز داشتند. اما امروزه، با استفاده از هوش مصنوعی و سایر تکنیک‌های خودکار، شروع به تمرکز بر بخش بزرگ اما پراکنده بازار (long tail) کرده‌اند. کسب‌وکارهای کوچک و متوسط (SMBs) طبیعتاً کوچک اما پرتعداد هستند و حدود ۹۰ درصد کل کسب‌وکارهای جهان را تشکیل می‌دهند، بنابراین دسترسی جمعی به آنها می‌تواند بسیار سودآور باشد.

این کسب‌وکارها خود با چالش‌های خاصی در زمینه بودجه و نیروی انسانی روبرو هستند و اینجاست که محصولی مانند Cynomi وارد می‌شود.

آزولای، مدیر عملیات، اشاره می‌کند که «خدمات یک مدیر امنیت مجازی می‌تواند از ۱۰,۰۰۰ تا ۱۲,۰۰۰ دلار در سال شروع شود. یک مدیر امنیت انسانی (human CISO) حداقل ۱۰ تا ۱۵ برابر این مبلغ هزینه دارد. مسئله داشتن دانش و توانایی در انتخاب یک مدیر امنیت خبره است. همچنین مسئله داشتن یک مدیر امنیت در تمام طول هفته، ۵۲ هفته در سال است.»

و این فرمول تاکنون موفق بوده است. پریمور می‌گوید که درآمد سالانه تکرارشونده (ARR) Cynomi در سال گذشته سه برابر شده است و اکنون بیش از ۱۰۰ ارائه‌دهنده خدمات و مشاور از جمله شرکت‌های بزرگ مخابراتی مانند Deutsche Telekom، خدمات Cynomi را به ده‌ها هزار مشتری SMB خود می‌فروشند. حدود ۸۰ درصد مشتریان این شرکت در ایالات متحده هستند – تمرکز اولیه عمدی که اکنون به اروپا و در نهایت بازارهای دیگر گسترش خواهد یافت.

این سرمایه جذب شده برای تحقیق و توسعه بیشتر و توسعه کسب‌وکار استفاده خواهد شد، زیرا این استارتاپ معتقد است فرصت حتی بزرگتری از صرفاً ارائه مدیران امنیت مجازی پیش رو دارد.

آزولای می‌گوید: «فضای مشاوره امنیت سایبری کسب‌وکاری ۱۶۳ میلیارد دلاری است، اما ما معتقدیم که واقعاً یک سیستم عامل (operating system) ندارد. ما معتقدیم Cynomi می‌تواند آن سیستم عامل باشد.»

ده‌ها شرکت امنیت سایبری دیگر نیز کسب‌وکارهای کوچک و متوسط را هدف قرار داده‌اند و حتی گروه قابل توجهی از آنها، ارائه‌دهندگان خدمات را به عنوان کانال فروش اصلی خود شناسایی کرده‌اند. این شرکت‌ها شامل Vanta، Cohere، Qualys، Coro، Bastion، Guardz، CyberSmart، Cowbell و DataGuard می‌شوند.

فیلین هویزینگ (Philine Huizing)، مدیر عامل در Insight Partners، گفت که جذابیت «vCISO» این شرکت را به عنوان یک سرمایه‌گذار جذب کرده است. او اظهار داشت: «ما معتقدیم Cynomi با پلتفرم vCISO خود در حال تعریف یک رده جدید است.»

تمرکز این شرکت بر همکاری با ارائه‌دهندگان خدمات مدیریت شده برای ارائه محصول به این معنی است که می‌توان آن را با سایر خدماتی که ارائه‌دهندگان خدمات در حال ساخت یا فروش هستند، سفارشی یا تقویت کرد تا خدمات متمایز شده و به یک پیشنهاد کالایی (commoditized offering) دیگر تبدیل نشود.

او اضافه کرد: «ارائه‌دهندگان خدمات مدیریت شده (MSPs) می‌توانند ریسک‌های منحصر به فرد هر مشتری را ارزیابی کنند، استراتژی‌ها را بر اساس صنعت سفارشی‌سازی کنند و تعاملات روزمره را به طور کارآمد مدیریت کنند، که این امر تأثیرگذاری آنها را افزایش می‌دهد.»