Kleine und mittelständische Unternehmen sind in den letzten Jahren zu einem wachsenden Ziel für böswillige Online-Hacker geworden, die derzeit zwischen ihnen liegen 43% und 61% aller Sicherheitsverletzungen und etwa 7 Milliarden US-Dollar jährlich an damit verbundenen Verlusten, nach unterschiedlichen Schätzungen. Heute hat ein Startup angerufen Guardz tritt aus der Tarnung mit einem zweiteiligen Angebot hervor, das darauf abzielt, sie zu schützen: ein SaaS-basiertes Set von Low-Code-Sicherheitstools, die für Unternehmen entwickelt wurden, die Cloud-Dienste nutzen, die so konzipiert sind, dass sie ohne spezifische Sicherheit oder fortgeschrittenes technisches Fachwissen implementiert werden können; und Versicherungen, um Organisationen in Fällen abzusichern, in denen etwas gestört wird. Das Startup startet zunächst in den USA und kündigt gleichzeitig eine Finanzierung in Höhe von 10 Millionen US-Dollar an.
Die Finanzierung folgt einer sehr frühen Traktion. In einer geschlossenen Beta hat Guardz nach eigenen Angaben bereits 300 Kunden gewonnen. Die durchschnittliche Anzahl der Mitarbeiter in der aktuellen Kohorte von Benutzern beträgt 30-40 pro Unternehmen, und der Plan sieht vor, Unternehmen mit 10 bis 250 Mitarbeitern anzusprechen, wobei die anfänglichen Pläne bei 9 $/Benutzer/Monat beginnen.
Die Finanzierung erfolgt unterdessen in Form einer Seed-Runde unter der Leitung von Hanaco Ventures, an der auch iAngels, GKFF Ventures und der Cybersicherheitsinvestor Cyverse Capital teilnehmen. Guardz gibt zu diesem Zeitpunkt keine Bewertung bekannt.
Die Mitbegründer Dor Eisner (CEO) und Alon Lavi (der CTO) verfügen zusammen über jahrzehntelange Erfahrung im Sicherheitsbereich, beginnend mit jahrelanger Arbeit an Geheimdiensten in den israelischen Verteidigungskräften. Ein Großteil der Arbeit in der Cybersicherheit konzentriert sich in der Regel entweder auf Unternehmen – große Organisationen, die bei Sicherheitsverletzungen viel zu verlieren haben – und auf einzelne Verbraucher, die eine Reihe von Antiviren- und anderer Sicherheitssoftware haben, die auf ihre spezifischen Anwendungsfälle ausgerichtet sind.
Sowohl Eisner als auch Lavi arbeiteten vor der Gründung von Guardz sehr stark an der Unternehmenssicherheit. Eisner erzählt mir, dass er durch seine Arbeit bei Rapid7, wo er viel über die Geschehnisse im Dark Web recherchierte, angefangen hat, über die Herausforderungen für KMUs nachzudenken.
„Als wir anfingen, uns das Dark Web anzusehen, suchten wir zuerst nach dem, was gebaut und verkauft wurde, um Unternehmen anzugreifen“, erinnert er sich. Aber was sie fanden, sagte er, war etwas anderes: eine Reihe von Tools, die an Hacker verkauft wurden, um „zu sprühen und zu beten“ – große Mengen von Cyberangriffen gegen eine breitere Gruppe kleinerer Ziele, KMUs, auszurichten, die normalerweise nicht zum Schutz eingerichtet wurden sich dagegen.
Eisner bezeichnet diese Klasse von „Software“, wenn man es so nennen kann, als „Attack As A Service“. AaaS „macht“ im Wesentlichen das SaaS-Modell „zur Waffe“, so Eisner. AaaS-„Produkte“ werden im Wesentlichen online im Dark Web an böswillige Hacker verkauft, die Cloud-basierte Organisationen angreifen wollen: Sie kaufen und nutzen die Dienste online, auf Abruf, so wie normale Unternehmen legitime SaaS-Produkte kaufen und verwenden könnten.
„Sie müssen keine komplizierten Produkte entwickeln, um KMU anzusprechen. Sie verwenden einfach die AaaS-Tools“, sagte er. SMBs sind heutzutage für böswillige Hacker eine relativ einfache, niedrig hängende Frucht. „KMUs haben einfach nicht das Budget oder das Fachwissen, um zu verstehen, was sie schützen müssen. Im letzten Jahr haben wir einen großen Anstieg dieser Angriffe und der Nutzung von AaaS erlebt.“
Das Betrachten und Verstehen dessen, worauf AaaS-basierte Angriffe abzielen – in erster Linie Perimeter und Cloud-basierte Daten – ist die Grundlage der Sicherheitstools von Guardz. Daneben arbeitet es mit Versicherungsunternehmen zusammen, um seinen Kunden Cyberversicherungen anzubieten. Guardz gibt vorerst nicht bekannt, wer seine Versicherungspartner sind, und verkauft die Versicherung stattdessen als White-Label-Service.
Die Kopplung von Versicherungen mit Cybersecurity-Produkten wird heutzutage immer üblicher. Andere, die ähnliche Produkte gemeinsam entwickeln, sind ActZero, das 2021 eingeführt wurde und sich ebenfalls an KMU richtet; Cowbell, das letztes Jahr 100 Millionen US-Dollar gesammelt hat und auch auf KMU abzielt; Stoïk aus Frankreich; At-Bay, unterstützt von Microsoft; und Coalition, die jetzt eine Bewertung von satten 5 Milliarden US-Dollar hat.
Ihr Anstieg rührt zum Teil von der Tatsache her, dass trotz aller Vorsichtsmaßnahmen der Welt das Tempo böswilliger Hackerangriffe und die Fehlbarkeit von Menschen so groß sind, dass eine Organisation immer noch mit einem Verstoß konfrontiert werden und dadurch wertvolle Daten oder mehr verlieren kann vor böswilligen Aktivitäten – ganz zu schweigen von rechtlichen Schritten von Partnern oder Kunden als Folge.
Aber es ist auch eine Chance, weil Unternehmen in vielen Fällen feststellen, dass sie bestimmte Anforderungen nicht erfüllen, um wettbewerbsfähige Versicherungstarife zu erhalten, oder sich in manchen Situationen überhaupt versichern: Sie verkaufen Cyberversicherungspolicen zusammen mit den Tools, die der Versicherer genehmigt, um diese IT-Ressourcen zu sichern wird zu einer logischen Art, alles zusammen zu verpacken.
Aber Eisner betonte mir gegenüber, dass er Guardz sehr wohl als Cybersicherheitsunternehmen sieht – nicht als Insuretech – und daher keine Pläne hat, eigene Versicherungsprodukte zu entwickeln, sondern weiterhin mit Drittanbietern zusammenarbeiten wird, um diese ihren Kunden in Bündeln anzubieten.
„Mit dem Aufkommen von Attacks-as-a-Service, dem anhaltenden Mangel an Cyber-Talenten und der zunehmend lukrativen Natur, kleinere Unternehmen anzusprechen, ist der Markt gut gerüstet für eine ganzheitliche Cyber-Lösung, die die einzigartigen Herausforderungen und unmittelbar bevorstehenden Bedrohungen angeht diese Unternehmen“, sagte Alon Lifshitz, Gründungspartner von Hanaco Ventures, in einer Erklärung. „Wir freuen uns, an der Reise von Guardz teilzunehmen, da sie Fortschritte bei der Bewältigung und Linderung der Krise der hohen Cyber-Anfälligkeit für kleine Unternehmen auf der ganzen Welt macht.“
„Der Aufstieg und die Demokratisierung von Ransomware und Phishing-Angriffen schaden KMUs am meisten, da sie derzeit am wenigsten geschützt sind, was dies zu einem riesigen und völlig unterversorgten Markt macht“, fügte Shelly Hod Moyal, Gründungspartnerin von iAngels, hinzu. „Mit ihrer Erfahrung aus erster Hand beim Aufbau und der Vermarktung erfolgreicher Cyber-Produkte sind Dor Eisner und Alon Lavi perfekt positioniert, um den One-Stop-Cyber-Shop von Guardz für kleine Unternehmen zu leiten. Wir freuen uns, mit dem Guardz-Team zusammenzuarbeiten, das daran arbeitet, KMU mit den notwendigen Tools auszustatten, um sich selbst zu schützen.“