Bugcrowd, dopo aver raccolto $102 milioni all'inizio di quest'anno, sta mantenendo la promessa di utilizzare parte di quei finanziamenti per acquisizioni volte a rafforzare le proprie competenze in materia di sicurezza. L'azienda, che attinge alle competenze di oltre mezzo milione di hacker per individuare e correggere le vulnerabilità di sicurezza e altre falle operative nelle reti e nelle app delle aziende, ha acquisito Informer, uno specialista nella valutazione e nel mantenimento della gestione della superficie di attacco (ASM).
ASM, che è un aspetto critico del funzionamento delle tecnologie di sicurezza di oggi, coinvolge l'uso di una varietà di tecniche per monitorare continuamente i potenziali vettori di attacco nell'ambiente IT di un'organizzazione.
Le condizioni dell'accordo non sono state rese pubbliche. Ma Informer era completamente autofinanziata, quindi redditizia. Questa è anche la prima acquisizione mai effettuata da Bugcrowd.
Informer ha sede nel Regno Unito e sembra che sia lì che si trovino per lo più i suoi clienti. Tra di essi ci sono nomi come Brandwatch e (ironicamente, considerando che non ha mai raccolto fondi) la società di venture capital InMotion.
L'accordo vedrà Bugcrowd assumere la tecnologia, i clienti e tutto lo staff di Informer, compreso il CEO e fondatore Marios Kyriacou, che in passato è stato anche lui un white-hat hacker e diventerà direttore del prodotto per Bugcrowd.
Bugcrowd ha dichiarato che l'obiettivo dell'acquisizione dell'azienda è quello di avere più tecnologia che utilizza regolarmente come parte della propria infrastruttura. 'Questa è stata un'acquisizione ovvia, per portare direttamente nella nostra offerta la gestione esterna della superficie di attacco', ha dichiarato il CEO Dave Gerry in un'intervista.
Infatti, ASM è un'area piuttosto calda nel mondo della sicurezza al momento. In poche parole, la migrazione di molti servizi, architetture e dati verso il cloud, oltre all'esplosione del lavoro remoto, ha consentito molta più flessibilità alle organizzazioni. Ma ha anche creato un terreno minato per i team di operazioni di sicurezza.
Molte persone del settore IT, e anche i team di sicurezza, non hanno una visione completa di quali asset aziendali siano in uso attivo o inattivo, e più servizi, dipendenti, dispositivi e dati vengono aggiunti nel tempo, più questo problema di visibilità diventa spinoso. Non avere una visione completa del problema di solito implica che le aziende non possano proteggere tutto. (E ciò potrebbe significare, involontariamente, che le aziende finiscono per creare vulnerabilità dovute alla sovrapposizione di servizi, dati e asset).
Bugcrowd è sostenuta da nomi come General Catalyst e ha raccolto finora $180 milioni. Non divulga la valutazione, ma a titolo di riferimento uno dei suoi concorrenti più stretti, HackerOne, è stato valutato a oltre $800 milioni nel 2022.
In un momento in cui vediamo una serie di startup nel settore della sicurezza che una volta reggevano valutazioni enormi essere ridotte al minimo dagli investitori e dal mercato, Bugcrowd si sta posizionando come un potenziale consolidatore.
Questo accordo, ha detto Gerry, si sta verificando all'inizio di 'quello che speriamo sia una rapida successione di opportunità per noi'. Lui e il fondatore e chief strategy officer, Casey Ellis, dicono di essere contattati 'tutto il tempo' da aziende che sperano di vendere prima di dover chiudere.
Questo report è stato aggiornato per correggere il nuovo titolo di lavoro del CEO e fondatore di Informer, Marios Kyriacou, in Bugcrowd. Il titolo di lavoro di Casery Ellis è stato anche riportato erroneamente. Ci scusiamo per gli errori.
