Сервис облачной безопасности Wiz достиг $200 млн продаж и оценки в $10 млрд всего за три года , сообщает forbes.kz.
Генеральный директор Wiz Ассаф Раппапорт кажется обеспокоенным. Подтянутый и одетый в непримечательные серую футболку и брюки, он находился в компании близких друзей – сооснователя стартапа Йинона Костики и директора по маркетингу Рааза Херцберга – и телохранителей. За час до этого некий злоумышленник попытался заговорить с Раппапортом в его офисе, а потом неизвестно зачем поджидал его во дворе. Теперь вооруженный охранник в штатском следует по пятам за Раппапортом.
Неожиданно его окликает какой-то незнакомец. Раппапорт напрягается, но этот человек всего лишь хочет сфотографироваться: говорит на иврите, что его мать – большая поклонница Ассафа. Он с облегчением соглашается, а затем продолжает движение. Раппапорт окончательно выдыхает, лишь когда он и Костика, директор по продукту Wiz, доходят до тихой аллеи неподалеку и решают купить джахнун – выпечку, распространенную среди йеменских евреев. «Мне бы хотелось, чтобы я нравился не только чужим матерям», – шутит 39-летний Раппапорт, герой обложки последнего Forbes.
Для Израиля, где был основан Wiz, такая известность неудивительна. Почти 10 лет назад Раппапорт, Костика и двое их друзей продали свой стартап в области кибербезопасности Adallom за $320 млн Microsoft, которой Раппапорт помог забрать у Google звание лучшего работодателя Израиля по версии Dun & Bradstreet. Но спустя всего три года после этого он и сам стал IТ-игроком международного уровня: теперь Раппапорт – генеральный директор одного из самых известных «единорогов» в области программного обеспечения, его приглашают на эксклюзивные мероприятия в Кремниевой долине, где появляется Сэм Альтман из OpenAI, он присутствует на гонках «Формулы-1» в качестве почетного гостя Amazon и пропускает саммит генеральных директоров, который организует знаменитая венчурная фирма Sequoia, ради встречи за кулисами с группой The Chainsmokers в Лас-Вегасе.
Все это в новинку для Раппапорта – интроверта с пищевыми привычками пятилетки (никаких овощей, специй и кофе) и немногочисленными увлечениями, помимо прогулок со своим рыжим бордер-колли Микой, которого называют «генеральным псом» Wiz (у него 2000 подписчиков на LinkedIn) и который проводит вечера в офисе в Тель-Авиве вместе со своим хозяином. Но Раппапорт оказался в центре внимания, потому что благодаря своим инструментам кибербезопасности ему удалось быстрее, чем кому-либо другому, оседлать сразу две волны: облачные хранилища и искусственный интеллект.
Поскольку корпорации все чаще переносят свои приложения и данные в облако (по данным Gartner, сейчас рынок подобных сервисов и инструментов оценивается в $500 млрд и растет более чем на 20% в год), обеспечение безопасности остается приоритетной и непростой задачей. Рост популярности искусственного интеллекта (ИИ) только усилил этот тренд. Компании стремятся задействовать ИИ-инструменты вроде ChatGPT от OpenAI и загружают в облако огромные массивы данных, необходимых для их обучения. Но в этом новом мире у хакеров есть свои ИИ-инструменты.
И вот появляется Wiz, который сотрудничает с поставщиками облачных хранилищ вроде Amazon Web Services или Microsoft Azure и сканирует все содержимое облака, отмечая и приоритизируя риски. Wiz не единственный и даже не первый игрок, который зарабатывает на буме облачной безопасности: ему противостоят обновленная публичная компания Palo Alto Networks (рыночная капитализация – $75 млрд) и стартапы с отличным финансированием. Но прямо сейчас он, несомненно, лидирует.
«Самоубийственный план» (как они сами его называют) Раппапорта и его сооснователей, который заключается в том, чтобы развивать компанию как можно стремительнее – быстро нанимать сотрудников, привлекать огромные инвестиции и нацеливаться в первую очередь на крупнейших клиентов – стал потрясением для отрасли. В число клиентов Wiz уже вошли Fox, Morgan Stanley и LVMH, чей генеральный директор Бернар Арно, который время от времени становится богатейшим человеком мира, так впечатлился амбициями Раппапорта, что выписал Wiz чек из личных средств. Регулярная годовая выручка стартапа за полтора года превысила $100 млн – еще ни одной IТ-компании не удавалось так быстро достичь этой отметки. Девять месяцев спустя этот показатель составил $200 млн, в результате чего стартап занял 15-е место в ежегодном рейтинге 100 лучших облачных компаний по версии Forbes.
СЕО Microsoft Сатья Наделла встретился с Раппапортом и дал ему неожиданный приказ: «Я здесь, чтобы устанавливать правила, а ты – чтобы их нарушать»
Когда в феврале Wiz был оценен в $10 млрд по итогам раунда финансирования серии D на $300 млн, который возглавили Lightspeed Venture Partners и Greenoaks Capital Partners, тот факт, что четверо основателей – Раппапорт, Костика, Эми Люттвак и Рой Резник, – каждый из которых владеет долями в 10%, стали миллиардерами, даже не был самой громкой новостью. Раппапорт воспользовался моментом, чтобы сделать политическое заявление: он объявил, что Wiz оставит все деньги не в Израиле, а в США в знак протеста против недавней судебной реформы, проведенной премьер-министром Биньямином Нетаньяху. Он стал крупнейшим IТ-лидером, который публично поддержал протестующих и некоторые из израильских профсоюзов. Из-за своей позиции этой весной он оказался в заголовках израильской прессы – к последствиям такой известности вроде неожиданной просьбы сфотографироваться или попытки преследования он до сих пор привыкает.
«Он искренен, и он любит свою страну, – говорит Говард Шульц, миллиардер, бывший генеральный директор Starbucks и инвестор Wiz. – Его суперспособность заключается в том, что, несмотря на то что он еще в молодости был очень уверен в себе и успешен, он остается скромным».
Но не все восхищаются стремительным взлетом Раппапорта. То, как агрессивно Wiz нанимает работников (750 человек, а скоро будет еще больше) и привлекает инвестиции (уже $900 млн), напоминает о расточительстве IТ-компаний в последние 10 лет. Соперники Wiz проводят параллели с самым громким скандалом, в центре которого тоже был израильский предприниматель. Но это слишком поверхностные сравнения: в отличие от Раппапорта, Адам Нойманн не был известным инженером, когда основал WeWork.
Тем не менее Wiz принимает на себя немалые риски. Некоторые игроки индустрии полагают, что компания придерживается слишком агрессивной тактики роста. В июле один из ее конкурентов, Orca Security, подал иск, обвинив компанию во множестве проступков – от нарушения патентных прав до копирования маркетинговых метафор. Представитель Wiz Тамар Харель назвала иск безосновательным.
Раппапорт знает, что идет наперекор нынешним представлениям о том, как должна действовать корпорация. Но, по его словам, на кладбище стартапов полно многообещающих технологий, которые не попали на рынок достаточно быстро. Он добавляет, что победитель облачной гонки станет компанией на $100 млрд. Поэтому, пока другие выжидают и отступают, Wiz рвется вперед. «Это положение дает нам дополнительные возможности, – говорит Раппапорт. – Безопасно ли это? Точно нет».
Раппапорт и другие трое сооснователей познакомились, когда проходили обязательную в Израиле воинскую службу. Благодаря своим техническим навыкам все они попали в элитное разведывательное подразделение 8200. Талантливый математик и физик, Раппапорт вначале служил в «Талпиот» – это элитная учебная программа, в рамках которой ограниченное число кадетов проходят подготовку, учатся в университете и живут в казармах на территории кампуса. Там он встретил Костику.
В подразделении 8200 они служили вместе с Люттвак и Резником, а позднее Раппапорт перешел в меньшую по размерам и еще более секретную элитную кибергруппу – подразделение 81, после чего без особого вдохновения проработал пару лет консультантом в McKinsey. В 2012 году, выбрав область, в которой они разбирались лучше всего, – безопасность, Раппапорт, Люттвак и Резник объединились и основали Adallom. В 2013 году, получив несколько миллионов от Sequoia (бывший партнер Sequoia и основатель венчурной фирмы Cyberstarts Гили Раанан вспоминает стартап как «посредственную идею с неважной презентацией»), Раппапорт переехал в Сан-Франциско, а стартап расширил сферу деятельности и начал работать с Box, Dropbox, Salesforce и другими файлообменниками. В начале 2014 года Костика присоединился к компании в качестве президента по продукту. В 2015-м Microsoft внезапно предложил Раппапорту огромную сумму – и возможность вернуться домой к друзьям. Инвесторы неохотно, но согласились продать Adallom, и каждый из основателей получил по $25 млн из $320 млн.
После закрытия сделки генеральный директор Microsoft Сатья Наделла встретился с Раппапортом лично и дал ему неожиданный приказ: «Я здесь, чтобы устанавливать правила, а ты – чтобы их нарушать». Раппапорт был назначен руководителем нового подразделения по кибербезопасности Microsoft в израильском городе Герцлия; слова Наделлы он принял близко к сердцу. Раппапорт создал систему шаттлов из центра Тель-Авива, где предпочитали жить он и другие молодые сотрудники, до офиса и спрятал предметы искусства, принадлежавшие офису, в бомбоубежище. Когда правительство Нетаньяху отказалось финансировать услуги суррогатных матерей для представителей ЛГБТ-сообщества, Раппапорт объявил в посте на Facebook, что Microsoft будет оплачивать израильским сотрудникам поездки за границу ради таких процедур – это было его личное решение.
Только в феврале 2020 года, когда начались коронавирусные карантины, Раппапорт, который к тому моменту стал генеральным менеджером исследовательского центра Microsoft в Израиле, покинул компанию после пяти лет службы. «Когда я впервые летел из Редмонда (Вашингтон), я написал на салфетке список вещей, которые хотел сделать в Microsoft и которые были для меня важны, – объясняет он. – Когда я выполнил все пункты, я ушел».
Раппапорт и его команда из Adallom решили, что хотят создать что-то более масштабное, но не знали, что именно. Получив посевное финансирование от Sequoia и Cyberstarts, они опробовали несколько идей – от онлайн-платежей (недолго) до системы сетевой безопасности нового поколения. Поговорив с десятками потенциальных покупателей, преимущественно с директорами по информационной безопасности, чтобы выяснить их потребности, они вернулись к облачной безопасности.
Основатели узнали, что компании, которые переносили свои проекты в облако, постоянно сталкивались с тем, что имеющиеся инструменты требовали массу времени на установку и были слишком сложными. Уязвимость всего в одном отрывке кода из открытого источника, использованного в десятках мест, могла привести к бесконечной игре в «Ударь крота». В облаке любое соединение, даже, на первый взгляд, незначительное, могло стать дверью для разрушительной хакерской атаки. «Сегодня работа команд по кибербезопасности сильно усложнилась, потому что им приходится отвечать за то, что они на самом деле не контролируют», – говорит Люттвак.
Wiz предлагает решение – инструмент, который может работать без долгого процесса загрузки (так называемое программное обеспечение без агента) с удобным интерфейсом, понятным любому разработчику. Спустя несколько минут после того, как клиент вводил логин и пароль от AWS или Azure, Wiz мог проверить каждое соединение и каждый путь, соединявшие клиента с внешним миром. На дашборде, названном «График рисков», можно было увидеть приоритетные проблемы, что помогало разработчикам распределять время. Люттвак приводит в качестве примера офисное здание с тысячами окон и сотнями дверей. Wiz сканировал их все и приоритизировал незапертые двери и окна, расположенные ближе всего к земле или к пожарному выходу.
Чтобы удержаться на конкурентном рынке, где уже присутствовали Prisma Cloud от Palo Alto Networks и «единороги» вроде Orca и Lacework, Раппапорт и сооснователи нацелились в первую очередь на самых крупных клиентов. «Это с самого начала казалось очень интересным», – говорит глава управления информационной безопасности Costco Джон Рэйпер, который опробовал Wiz летом 2020 года и уже на следующий день установил его на всех внутренних приложениях и базах данных Costco. Игорь Цыганский, который до недавнего времени занимал пост технического директора Bridgewater и осенью 2021 года подписал на тот момент крупнейший многолетний контракт с Wiz, добавляет: «Нужные инструменты были у многих людей, но никто не мог обеспечить почти моментальный возврат от инвестиций». Он говорит, что вложения окупились всего за неделю, когда Wiz помог Bridgewater выявить многочисленные риски, связанные с уязвимостью нулевого дня под названием Log4j – «потенциальным цифровым коронавирусом», который мог дать киберпреступникам доступ к активам на сумму более $100 млрд.
Для Раппапорта и его инвесторов такая реакция была энергией, которую во что бы то ни стало нужно было подчинить себе. После того как Ранаан и его бывшие коллеги по Sequoia возглавили посевной раунд Wiz на $20 млн, когда у стартапа еще не было ни одного клиента, Index Ventures и Insight Partners, бывшие инвесторы Adallom, почти сразу провели раунд серии А на $80 млн, по результатам которого Wiz был оценен в $400 млн. В марте 2021 года Wiz привлек еще $130 млн в раунде, который возглавили Advent International и Greenoaks. Всего два месяца спустя Salesforce, Blackstone и другие инвесторы, включая Арно и Шульца, вложили еще $120 млн, и спустя год с момента основания Wiz оценивался уже примерно в $2 млрд. Через шесть месяцев, когда в октябре 2021 года Insight, Greenoaks и другие инсайдеры инвестировали еще $250 млн, стоимость стартапа подскочила до $6 млрд.
«Мы сражаемся с гигантами, – пожимает плечами Раппапорт, отмечая, что Palo Alto Networks располагает сопоставимыми ресурсами. – Я должен инвестировать, чтобы оставаться конкурентоспособным, потому что возможности огромны».
После начала пандемии, когда IPO IТ-компаний прекратились, а стартапы почти лишились доступа к новому капиталу, Дуглас Леоне, миллиардер и бывший глава Sequoia, отправил руководителям компаний из портфолио фирмы письмо, в котором призывал их сосредоточиться на прибыли, а не на стремительном росте. Затем он позвонил Раппапорту и добавил: «Все, что я написал, тебя не касается».
Можно подумать, что в американской штаб-квартире Wiz, расположенной на Хадсон-Ярдс (район на западе Манхэттена), все еще 2019 год – по крайней мере в те дни, когда сотрудники приходят в офис. Большинство Wizards (англ. «волшебники»), как их называет компания, присоединились к компании в прошлом году. В сравнении с офисом в Тель-Авиве, где работает ключевая группа из 200 человек, преимущественно инженеров, которые знакомы друг с другом много лет и каждый день работают из офиса, это кажется культурным шоком. Инвестор из Insight Тедди Уорди называет происходящее «контролируемым хаосом».
Если не считать основателей Wiz и их ближайшего окружения, топ-менеджеры в компании не задерживаются. В сентябре Раппапорт попросил Херцберг перейти с должности директора по продукту на должность директора по маркетингу, несмотря на то что у нее не было никакого опыта в маркетинге. Херцберг стала уже третьим директором по маркетингу за три года – предыдущий директор, ветеран отрасли из Okta, продержался всего девять месяцев. Директор по работе с клиентами уволился через две недели. У Wiz нет и других ключевых руководителей, которые должны быть в компании таких размеров, например финансового директора. Несколько анонимных сотрудников написали на Glassdoor, что работники просто надеются продержаться год – в большинстве стартапов именно после этого срока можно обналичить опционы.
Раппапорт признает, что компании, которые так быстро нанимают сотрудников, иногда совершают ошибки. «В Wiz есть нечто странное, потому что это одновременно большая и очень молодая компания», – пожимает плечами Херцберг. Но совет директоров Wiz не жалуется: компания продолжает перевыполнять все цели по объемам продаж. «Мне некомфортно, но я и хочу, чтобы мне было некомфортно», – как вспоминает Раппапорт, Шардул Шах из Index произнес именно эту фразу год спустя после своего назначения, когда генеральный директор объявил, что выручка Wiz за первый год составила $42 млн вместо прогнозируемых $8 млн. Даже требовательный Леоне, который обычно призывал компании подождать один или два квартала, прежде чем принимать новые крупные решения, говорит, что не может оспаривать эти результаты: «Я, возможно, был прав в 99 случаях из 100 и ошибся именно тут».
Они чрезвычайно агрессивны, и это не всем нравится. Могут ли они действовать иначе? Нет, таковы правила игры
По словам Аршама Мемарзадеха из Lightspeed, который в этом году заплатил высокую цену – $10 млрд за то, что не вложился в Wiz раньше, математика проста: если расходы на облачные хранилища стремятся к $1 трлн, у компаний все больше возможностей и есть шансы на долю в 5%. «Это очень востребованная сфера», – говорит один инвестиционный банкир, который специализируется на кибербезопасности и пожелал сохранить анонимность.
Однако более 50 стартапов в области кибербезопасности уже были оценены в $1 млрд и более, причем многие из них работают с облачными хранилищами. Не все станут победителями. Lacework, который в 2021 году провел собственный мегараунд на $1,3 млрд и был оценен в $8,3 млрд, под руководством нового генерального директора Джея Париха, бывшего главного инженера Facebook, начинает переключаться на корпоративных клиентов – а значит, конкурировать с Wiz. Не стоит забывать и об израильской фирме Orca, которая в том же году привлекла $550 млн при оценке в $1,8 млрд (она дебютировала на 95-й строчке в рейтинге облачных компаний этого года).
Даже с учетом безжалостной культуры продаж в сфере кибербезопасности несколько источников в отрасли утверждают, что менеджеры по продажам Wiz игнорируют нормы этики: в частности, они говорят потенциальным клиентам, что конкуренты, такие как Orca, вряд ли просуществуют долго. В июле Orca перевела конфликт на новый уровень и предъявила Wiz иск в суде Делавера из-за того, что компания, по ее словам, копирует приемы Orca. Некоторые из предполагаемых тактик кажутся незначительными (например, сотрудники Wiz принесли кофемашину к своему стенду на конференции на следующий день после того, как это сделала Orca). Другие, такие как нарушение патентных прав, выглядят серьезнее. Orca отказалась от комментариев.
Вопросы вызывают и другие стороны деятельности Wiz, такие как связи Cyberstarts и других его инвесторов с директорами по информационной безопасности некоторых из крупнейших клиентов, что создает потенциальный конфликт интересов, а также обвинения в том, что компания покупает контракты с помощью скидок, а потом повышает цены. Раппапорт называет такие заявления проявлением «страха, неуверенности и сомнений». «Если кто-то ощутил агрессию с нашей стороны, это не соответствует нашим ценностям, – говорит он. – Хотел бы я иметь столько друзей, чтобы получить от них выручку хотя бы в $200 млн».
Даже сторонники Wiz признают, что компания может вызвать раздражение – по их словам, это следствие ее потребности в стремительном росте. «Они чрезвычайно агрессивны, и это не всем нравится. Могут ли они действовать иначе? Нет, таковы правила игры», – говорит Надав Зафрир, сооснователь израильского бизнес-инкубатора Team8, который иногда соревнуется с Wiz, и бывший командир основателей из подразделения 8200.
Раппапорт конкурирует и с титанами отрасли вроде Crowdstrike (рыночная капитализация – $35 млрд), который мог бы купить себе место на рынке, и с переродившейся Palo Alto Networks, которая вливает ресурсы в успешный продукт Prisma Cloud. По словам бизнес-директора компании, Palo Alto рассчитывает, что клиентов привлечет платформа, которая закрывает все их потребности, а не только потребности в сфере облачных хранилищ. Это предложение уже позволило ей увести у Wiz по меньшей мере одного клиента. Молчаливо признав поражение, Wiz недавно выпустил собственный «датчик времени», похожий на традиционные, нуждающиеся в установке киберинструменты, которые существовали до появления стартапа, чтобы расширить свои возможности по отражению атак в реальном времени.
Чтобы понять, где будет разворачиваться следующее сражение, достаточно обратить внимание на самую актуальную сейчас тему – ИИ: стремление компаний перенести данные в облако и обучать на них модели вроде ChatGPT делает гонку еще более напряженной. По словам Раппапорта, недавно Wiz обнаружил, что один из его клиентов оставил в общем доступе 33 терабайта учебных данных. Стартап работает над собственными ИИ-инструментами, которые позволили бы отвечать на вопросы об особенностях облачного хранилища того или иного клиента или помогать клиентам решать возникающие проблемы. В условиях ИИ-лихорадки «еды хватит на всех этих поставщиков», говорит аналитик Wedbush Дэн Айвз: «Никто не уйдет голодным».
Так что не стоит ожидать, что Wiz в ближайшее время снизит темпы развития, даже если он, по-видимому, ограничивает расходы в преддверии IPO, которое может состояться уже в следующем году. Компания уже присматривается к первым приобретениям одновременно с поиском финансового директора. «Это кажется странным: что бы ни говорили все газеты, все венчурные капиталисты, я поступаю наоборот», – признает Раппапорт. Но с правильной командой, финансированием и продуктом он говорит себе: «Давай, давай, давай».
Автор Алекс Конрад
Источник forbes.kz