Der Cyberspace ist ein chaotisches Schlachtfeld mit asymmetrischem Charakter. Nationale Akteure und kriminelle Hacker führen einen Guerillakrieg mit Sicherheitsteams, die in leuchtend roten Feldmänteln antreten.
Diese böswilligen Bedrohungsakteure operieren außerhalb des Gesetzes und schlagen nach Belieben an kleinen, aber verwundbaren Stellen zu. Cybersicherheitsteams und CISOs hingegen sind durch geschäftliche Anforderungen, Vorschriften, begrenzte Budgets und einen anhaltenden Talentmangel gebunden. Die Tools, die ihnen zum Schutz ihrer geschäftlichen und technischen Ressourcen zur Verfügung stehen, werden von Kollegen entwickelt, die für kommerzielle Cybersecurity-Anbieter und innovative, mit Risikokapital finanzierte Startups arbeiten.
Um diese neuen Sicherheitstools zum Leben zu erwecken, müssen die Unternehmer sicher sein, dass es einen Markt gibt, der diese Lösung benötigt, und dass sie ein rentables Geschäft betreiben können. Um selbstbewusst in einen Raum zu gehen und ihre Idee Investoren zu präsentieren, die ihr Vorhaben finanzieren können, ist es hilfreich, einen CISO hinter sich zu haben, der für ihre Bemühungen bürgt.
Doch genau an diesem Punkt klaffen die Bedürfnisse der CISOs und die Anforderungen der Investoren auseinander.
Die Perspektive des CISO
Als ultimativer Sicherheitsentscheider in einem Unternehmen und idealer Käufer ist der Beitrag eines CISO für ein junges Startup von unschätzbarem Wert. Unternehmerische Träume hängen von der Bereitschaft eines Sicherheitsteams ab, sein Budget auszugeben, das Produkt zu integrieren und zu begrüßen.
Infolgedessen werden CISOs ständig mit neuen Ideen bombardiert und müssen Entscheidungen auf der Grundlage der Unternehmenslandschaft und der sich entwickelnden Bedrohungen treffen. Um ihre Prioritäten zu setzen, müssen sie schnell zwischen Bedürfnissen und Wünschen unterscheiden und das Unternehmen lesen, um herauszufinden, welche Art von Erfahrung es haben wird, wenn es in dem ihm anvertrauten Netzwerk eingesetzt wird.
Die Perspektive des Investors
Einige der stärksten Intuitionen eines CISOs sind für viele Investoren blinde Flecken und umgekehrt. Während jahrelange Erfahrung gezeigt hat, was ein Produkt nützlich machen kann, sind Investoren sehr daran interessiert zu erkennen, welche Ideen skalierbar sind.
Der traditionelle CISO ist in den Augen der Investoren ein Käufer, kein Risikokonstrukteur.
Sie sind in der Lage, die Fähigkeit des Teams zu beurteilen, die richtige Markteinführungsstrategie zu verfolgen, das Geschäft auszubauen und die Effizienz zu maximieren, anders als ein erfahrener Investor. Ein Investor schaut sich an, wie das Team zusammenarbeitet und fragt:
- Passt das Team zu dem Unternehmen?
- Sind sie auch außerhalb des Nischenproblems, das sie lösen wollen, gut ausgebildet?
- Wie vereinen sie geschäftliches und technisches Fachwissen?
- Was ist die richtige Markteintrittsstrategie?
- Was ist das ideale Kundenprofil?
CISOs verbringen viel Zeit in der Praxis und helfen einem Unternehmen, seine allgemeine Sicherheitslage zu verbessern, ohne unnötige Reibungsverluste zu verursachen, die das Geschäftswachstum beeinträchtigen. Aber nur wenige haben die breitere Marktperspektive, um Strategien für eine überlegene Produktmarktpositionierung zu entwickeln und über die kosteneffiziente Markteintrittsstrategie zu beraten.
Die Lücke durch Zusammenarbeit schließen
Während Cybersecurity-Investoren Marktbedürfnisse und -trends durch Forschung erkennen können, verfügen CISOs über Fachwissen, das sie über eine ganze Karriere hinweg definiert. Die Zusammenführung von CISOs und Cybersecurity-Investoren schafft eine starke Kraft, die es talentierten Unternehmern ermöglicht, ein Unternehmen am richtigen Ort zur richtigen Zeit zu gründen.
Auf der Produktseite können CISOs dabei helfen, Umsatzchancen zu erkennen, beispielsweise wie „klebrig“ ein Produkt sein wird, sobald es im eigenen Netz installiert ist. Diese Beständigkeit verringert die Abwanderung, vereinfacht die Vertragsverlängerung und minimiert das Risiko, dass ein Wettbewerber Kunden abwirbt. Dies ermöglicht auch eine Zusammenarbeit im Hinblick auf eine reibungslosere Benutzererfahrung, da die Entwicklung einer reibungslosen, einfach zu implementierenden Lösung mit geringem Aufwand eine klügere Entscheidung sein kann als die Entwicklung von neuem Schnickschnack.
Aber so sehr sie auch in der Lage sind, Proofs of Concepts (POCs) zu optimieren, so sehr fehlt ihnen der Einblick in Fundraising-Strategien. Investoren können bei der Wahl der Finanzierungsstruktur, beim Markt-Timing und bei anderen wichtigen finanziellen Entscheidungen helfen. Investoren haben beispielsweise Erfahrung darin, eine ausgewogene Verteilung des Eigenkapitals zwischen Gründern, Mitarbeitern in Schlüsselpositionen und Investoren zu schaffen, um die Motivation zu fördern und die Interessen dieser verschiedenen Unternehmensbeteiligten zu erfüllen.
Ein CISO mit Investitionserfahrung kann Sie beraten, wann und wie Sie das Geschäft über die ursprüngliche Zielbranche hinaus ausweiten können. Er kann auch dabei helfen, zu verstehen, ob der Bedarf dringend ist und wie der Markt gepreist ist, um die Aufmerksamkeit anderer CISOs zu erregen. Wenn CISOs und Investoren zusammenarbeiten, können sie die blinden Flecken des jeweils anderen abdecken, um sicherzustellen, dass die richtigen Investitionen getätigt werden, um eine Grundlage für den Erfolg zu schaffen, die zunächst durch die Marktbedürfnisse und später durch die Wachstumschancen, die sich ergeben, wenn das Start-up auf den Weg gebracht wird, bestimmt wird.
Elik Etzion ist geschäftsführender Partner bei Elron Ventures und Alliance-Mitglied bei Cyber Future.