对于许多首席信息安全官(或CISO)而言,确保公司的信息资产和技术受到保护仍然是一项艰巨的任务。网络犯罪分子既可以持久存在,也可以具有创造力。
现在,这些专业人士中的46人组成了一个联合组织,使他们可以比较笔记和战争故事,并看到他们为一些新兴的网络安全初创公司提供建议并进行小额财务赌注,这些公司的工具可以保持海湾坏蛋。
称为硅谷CISO Investments或SVCI的想法是识别这些初创公司,为它们提供资金,就避免的陷阱向他们提供建议,并在某些情况下将其介绍给潜在客户,包括其自己的雇主。实际上,以色列云安全公司Orca Security就是最新的赌注之一,该公司致力于使企业更好地了解其多云部署,该公司今天才宣布了其A轮融资。
要了解有关整个事情的运作方式的更多信息,我们昨天与该集团的两名创始成员进行了交谈:前Splunk CISO乔尔·富尔顿(Joel Fulton)(最近与他人共同创立了一家隐形创业公司)和奥伦·云格(Oren Yunger)(今天是全职投资者)与GGV Capital合作 但之前曾担任两家以色列公司的CISO。
他们以前曾聚在一起组成一个工作组,致力于帮助早期执行官在通常聘请安全主管之前就解决安全问题。正如Fulton解释的那样,每个CISO对项目的贡献越多,他们对集体见解的力量就越欣赏,因此决定组建这个投资集团。
SVCI仅受邀请,该组中的其他人必须推荐成员。“我们更喜欢质量而不是数量,”富尔顿说。即使这样,它仍在快速增长。该小组从去年秋天开始时只有八个人,现在有46名成员,其中包括ServiceMax的首席安全官Al Ghous;Marqueta安全工程副总裁David Tsao;以及People.ai信息安全主管Jonathan Jaffe。
这一切应该如何运作:一个团队将充当侦察员,另一个团队将专注于尽职调查。这些角色会随着时间而改变。富尔顿开玩笑说:“一开始,我们不得不强迫志愿服务。” Yunger补充说:“您不必每周花10个小时专门用于SVCI,”但是您必须包括在对话中。没有被动成员。”
在每季度确定约40家公司之后,该小组将他们的最爱缩小为四名,他们出席了会议。这些公司本来可以筹集资金或将要再次筹集资金,但如果其成员选择加入,它们必须愿意向SVCI开放其中一轮的一小部分。
如果这家初创公司获得批准,无论想参与交易的SVCI成员人数如何,该团体将贡献大约20万美元,这对于每个人都是完全可选的。(资本被捆绑到专用车辆中,因此该初创公司不会在其赌注表上吸引数十人。)
显然,这笔钱很小,足以与该集团想要帮助的一家初创企业建立关系,并且认为这将使该集团在建立声誉方面变得很聪明。
这也足以在桌子两边形成潜在的利益冲突。您可能会想像,Yunger与GGV的关系可能会转化为信号,表明一家初创公司的风险系列不涉及GGV,尽管Yunger坚持认为这不应该成为问题,他说这两家公司是“互斥的”。
公司可能还担心过多地向大公司可能会复制其产品的安全专家发布有关其产品的信息。
富尔顿说,SVCI首先会过滤掉“对隐私的期望不合理”的初创公司,并且当它确实邀请公司对集团做些事情时,创始人可以在某些事情上“保持沉默”,也可以辍学。在任何时候的过程。
团体中的成员总是有风险将自己感兴趣的初创公司晋升为雇主,但是富尔顿说,为避免这种情况,所有成员都同意在公司的利益冲突中开展工作。政策并披露存在的金融股权。
同时,没有成员专门致力于使用SVCI或渠道交易流程。一些公司已经并将继续向其他专注于网络安全初创公司的风险投资机构提供建议。
实际上,除了看到世界上正在兴起的事物之外,SVCI成员的许多优势很大程度上是个人的。
Yunger指出,尽管每个人都是“日常工作”,但从财富500强公司的高管到很大程度上是私人控股公司的高管,这是一个“紧密联系的人”。
富尔顿回应了这一观点,称其提供的“相互联系”“比Slack渠道更大”。此外,他补充说,数字方面具有智力优势。“我爱学习不认为像我这样谁CISO们如何做思考,从他们的工具箱中的工具偷。”
到目前为止,除了Orca之外,SVCI还进行了另外两项投资。一个仍然处于隐身模式。另一家是Tonic,这家总部位于旧金山的综合数据提供商已经成立了两年,由前Palantir和Microsoft工程师创建,迄今已筹集了大约200万美元的种子资金。