Hace apenas dos años, la inversión de capital de riesgo en ciberseguridad estaba en pleno apogeo, con más de 23 mil millones de dólares invertidos en este campo. En 2023, solo alrededor de un tercio de esa cantidad se recaudará en nuevas empresas en línea, y la inversión total de capital de riesgo caerá a su punto más bajo desde 2018. Las empresas de seguridad recaudaron 8.200 millones de dólares en 692 acuerdos de capital de riesgo el año pasado, en comparación con 16.300 millones de dólares en 941 acuerdos en 2022, según datos de Crunchbase.
Los datos del cuarto trimestre exacerbaron la caída, con las nuevas empresas asegurando 1.600 millones de dólares en financiación, el trimestre más bajo desde el tercer trimestre de 2018, cuando las empresas puntocom recaudaron solo 1.300 millones de dólares. Sólo tres nuevas empresas web han recaudado más de 100 millones de dólares:
La startup de detección y respuesta gestionada BlueVoyant ha completado más de 140 millones de dólares en financiación Serie E liderada por Liberty Strategic Capital.
Island, una startup de ciberseguridad con sede en Dallas, anunció que recibió 100 millones de dólares en financiación Serie C liderada por Prysm Capital, valorándola en 1.500 millones de dólares.
Verkada, con sede en San Mateo, California, ha completado una ronda de financiación de 100 millones de dólares liderada por Alkeon Capital.
Ofer Schreiber, socio principal y jefe de la oficina de Israel de la firma de capital riesgo YLVentures, dijo: "Lo que estamos viendo en la financiación de la ciberseguridad en 2023 es la consecuencia del extraordinario aumento en 2021, con valoraciones infladas, rondas de financiación mayores de lo esperado y la cautela de los inversores en medio de las condiciones del mercado".
nueva realidad
De hecho, la mayoría de los inversores coinciden en que la mala toma de decisiones y los errores de juicio de hace apenas unos años todavía afectan a una industria encargada de proteger a las personas de los malos actores a través de redes, nubes y dispositivos.
Hace unos años, el capital era barato y era fácil para las empresas emergentes y de capital de riesgo en la mayoría de las industrias obtener capital.
Schreiber agregó que las startups que hayan completado la financiación en 2021 no tendrán más remedio que plantear rondas de seguimiento este año o intentar venderse cuando su pista esté llegando a su fin. "Aun así, las startups se han dado cuenta de que ahora necesitan sentar las bases de forma más responsable, dadas las preferencias de los inversores y las condiciones del mercado", afirmó. "Los inversores todavía están interesados en financiar nuevas empresas innovadoras en ciberseguridad, especialmente en las primeras etapas, y los datos respaldan esta tendencia".
todavía significativo
Pocos en la industria dudan que los inversores abandonarán la industria. La ciberseguridad sigue siendo una de las principales preocupaciones de casi todas las empresas y gobiernos, y los vectores de ataque y las tensiones no hacen más que aumentar.
Gili Raanan, fundador y socio de Cyberstarts, dijo: "El uso generalizado de la tecnología de IA generativa, junto con los recientes conflictos geopolíticos como la guerra entre Rusia y Ucrania y la guerra entre Israel y Gaza, ha llevado a una escalada en la frecuencia y sofisticación de los ataques cibernéticos. La crisis económica ha contribuido aún más a esta situación, ya que los piratas informáticos a menudo aprovechan las caídas del mercado para llevar a cabo ataques maliciosos. Es probable que estos desafíos fortalezcan el gasto cibernético".
"A pesar de los desafíos macroeconómicos, persiste la necesidad de una transformación digital en el sector cibernético", dijo Nadav Zafrir, cofundador y socio director de Team8, una incubadora y firma de inversión israelí especializada en el sector de la seguridad. "A medida que los conflictos globales continúan y se intensifican, la amenaza de ciberataques sigue siendo alta, por lo que la necesidad de fortalecer las medidas de ciberseguridad a través de inversiones en tecnología sigue siendo crítica".
Umesh Padval, socio de capital riesgo de Thomvest Ventures y especializado en redes, computación en la nube e infraestructura de inteligencia artificial, también cree que es necesario bloquear constantemente nuevos vectores de ataque.
"La inteligencia artificial empeorará las cosas, la guerra las empeorará. Áreas como DevOpsSec (incorporación de la seguridad en el desarrollo de software) y la seguridad en la nube crecerán. Ha habido algunos malos comportamientos en los últimos años. Este nivel de inversión es apropiado para la región", afirmó Padval.