Gestión de la superficie de ataque, gobernanza y gestión de riesgos, operaciones de seguridad Riverwood Capital lidera la inversión en una empresa de validación de seguridad para crecer en América Michael Novinson (MichaelNovinson) • 19 de septiembre de 2024 Alper Memis, cofundador y director ejecutivo de Picus Security (Imagen: Picus Security) Una empresa emergente de validación de seguridad dirigida por un ex funcionario del Tesoro turco recaudó 45 millones de dólares para correlacionar conocimientos y proporcionar una plataforma unificada de gestión de riesgos para los clientes. Ver también: Estado de la seguridad de la identidad en los servicios financieros en 2024 Picus Security dijo que la inversión de la Serie C de Riverwood Capital permitirá a la empresa con sede en San Francisco ampliar sus capacidades en gestión de la superficie de ataque, pruebas de penetración automatizadas y simulación de infracciones, según el cofundador y director ejecutivo Alper Memis. A partir de ahí, dijo Memis, Picus quiere correlacionar los conocimientos de estas herramientas para ofrecer a las organizaciones una visión unificada de su riesgo cibernético. “Somos pioneros en simulación de ataques y violaciones, pero en los últimos 18 meses, realmente hemos desarrollado nuestra tecnología más como una plataforma que ayuda a las organizaciones a abordar la gestión de la exposición”, dijo Memis. “La idea es crear una plataforma para que las organizaciones puedan comprender su riesgo cibernético. Y obtuvimos una gran percepción del mercado, y eso también se traduce en la comunidad de inversores”. Correlacionar productos para comprender mejor el riesgo Picus Security, fundada en 2013, emplea a 233 personas y ha recaudado 80 millones de dólares en cinco rondas de financiación externa. La empresa ha estado dirigida desde el principio por Memis, quien anteriormente pasó 11 años en el Tesoro turco analizando los mercados financieros y formulando estrategias de gestión de deuda y endeudamiento. Memis dijo que la financiación ayudará a Picus a invertir en innovación de productos y expansión global (ver: Nuevo bot de IA podría llevar el phishing y el malware a un nivel completamente nuevo). Memis dijo que la valiosa experiencia en ciberseguridad de Riverwood Capital y la red de tomadores de decisiones ayudarán a Picus a afinar sus estrategias de mercado y lograr un crecimiento más rápido. La alineación de la visión entre Picus y Riverwood es un factor clave en su asociación, y Memis dijo que la experiencia de Riverwood será fundamental para ayudar a Picus a escalar. “Pueden ayudarnos a llegar a una red de tomadores de decisiones de una manera más eficaz”, dijo Memis. “Somos una empresa que prioriza el producto. Nos encanta crear productos. Pero, ¿cómo se pueden llevar estos productos al mercado de una manera más eficiente? Riverwood tiene esta experiencia”. Picus trabajará para proporcionar una integración más profunda con otros productos de ciberseguridad para mejorar la correlación de datos y crear una plataforma unificada que brinde a las organizaciones una comprensión más clara de su riesgo cibernético y los pasos necesarios para mitigarlo, dijo. Correlacionar los datos de varios controles de seguridad ayudará a las empresas a comprender mejor su riesgo cibernético, según Memis. “Nos gustaría correlacionar todos los conocimientos de los diferentes productos que tenemos y brindar una comprensión unificada, holística y de extremo a extremo del riesgo cibernético de la organización que llamamos priorización de la exposición”, dijo Memis. “¿Cómo puedo correlacionar todos los conocimientos y brindar resultados más significativos a la organización? ¿Tuve tiempo para concentrarme en las cosas que más les importan? Hay mucha investigación en la que ya comenzamos a trabajar”. Liberar más recursos en los Estados Unidos Picus quiere aumentar su presencia en las Américas del 25% de las ventas totales al 50% en dos o tres años invirtiendo en más personal de ventas, marketing y éxito del cliente, dijo Memis. Estados Unidos es un objetivo clave para Picus debido al tamaño y la madurez de la industria de la ciberseguridad. El cincuenta por ciento del gasto mundial en ciberseguridad proviene de los EE. UU., según Memis. “Las organizaciones nos dicen: ‘Necesito invertir en cinco o seis productos diferentes para comprender mi riesgo cibernético’. Puede ser posible desde un punto de vista presupuestario. Puede que no sea posible desde el lado de la dotación de personal, de ‘¿Quién va a administrar todos estos productos diferentes?’ Por lo tanto, correlacionar diferentes perspectivas y darles una visión unificada del riesgo cibernético: hay un gran interés en eso en las Américas «. Memis dijo que Picus se dirige principalmente a grandes empresas en sectores como la banca, las finanzas y los seguros, donde comprender el riesgo cibernético es particularmente difícil en entornos complejos. La empresa ha enfatizado una estrategia de «aterrizaje y expansión», comenzando con un producto y creciendo hasta convertirse en una solución basada en plataforma, según Memis. La firma compite con los actores tradicionales de simulación de infracciones y ataques y validación de seguridad como SafeBreach, AttackIQ, Horizon y Pentera, así como con actores de gestión de vulnerabilidades como Tenable, que ahora ofrece gestión de exposición. Memis dijo que Picus se diferencia al ofrecer una plataforma que combina simulación de infracciones y ataques con pruebas de penetración automatizadas y gestión de la superficie de ataque. «En los próximos dos o tres años, veremos a algunos de los nombres más importantes como Tenable también entrando en esta parte de la evaluación del riesgo cibernético», dijo Memis. A pesar de la financiación, dijo Memis, Picus apunta a mantener la eficiencia al garantizar que el crecimiento de sus ingresos no dependa demasiado de agotar su financiación. La empresa apunta a maximizar la producción con un gasto mínimo de recursos y espera, por ejemplo, obtener $ 30 millones en retornos con solo $ 10 millones en efectivo. “Ustedes deben ser parte de la solución”, dijo Memis. “Es necesario que entiendan cómo van a solucionar estas brechas de una manera más automatizada. Estas son las cosas que buscamos para crear valor para la comunidad de CISO”. URL de la publicación original: https://www.databreachtoday.com/picus-security-recibe-45m-para-mejorar-la-gestión-de-la-exposición-a-26326