Rien n’a réduit les attentes de croissance de Cybereason. Au contraire, l’augmentation continue des attaques de rançongiciels a contraint ses clients à augmenter leurs dépenses en systèmes de sécurité, plaçant l’éditeur de logiciels de sécurité en avance sur son calendrier en matière de revenus.

Mais Cybereason réduit quand même ses coûts, confirmant la semaine dernière qu’il licencie 10% de ses effectifs, soit environ 100 employés. Les réductions font suite à l’évolution spectaculaire de l’économie cette année et aux coups que les actions de logiciels ont subis sur le marché public.

L’histoire de Cybereason trouve un écho chez bon nombre des plus de 450 fournisseurs présents à RSA, la première conférence pour les entreprises de logiciels de sécurité. La taille, l’échelle, la complexité et les dommages potentiels causés par les cyberattaques signifient que, quelle que soit la manière dont les services informatiques et financiers des entreprises réagissent à l’inflation et à un ralentissement économique potentiel, les budgets augmentent lorsqu’il s’agit de protéger les données et les réseaux.

Le marché mondial de la cybersécurité devrait croître à un taux annuel de 9,5 % par an, atteignant près de 375 milliards de dollars par an d’ici 2028, selon Vantage Market Research. C’est environ le double du taux de croissance prévu pour les dépenses informatiques globales, au moins au cours des deux prochaines années, selon Gartner.

Pourtant, la fenêtre d’introduction en bourse étant fermée, les plans de Cybereason pour son prochain cycle de financement ont été contrecarrés. Le capital privé aurait pu être une option, mais probablement avec des conditions douloureuses et une démarque presque certaine par rapport à la valorisation de 3 milliards de dollars de la société réalisée lors d’un cycle de financement l’année dernière. Le PDG Lior Div a plutôt choisi de réduire les dépenses et de préserver les liquidités.

« Nous partions du principe que le capital serait disponible, autant que nécessaire et au même prix », a déclaré Div dans une interview cette semaine à San Francisco lors de la conférence annuelle RSA, faisant référence aux plans d’exploitation de l’entreprise l’année dernière. « Nous n’étions pas optimisés en tant qu’entreprise. »

Il n’y a pas de problème de demande.

Un rapport publié en avril par la société de sécurité Sophos indiquait que 66 % des organisations interrogées avaient été touchées par une attaque de ransomware en 2021, contre 37 % l’année précédente. Le paiement moyen de la rançon a presque quintuplé pour atteindre plus de 800 000 dollars, selon le rapport.

Les attaques de ransomware se produisent lorsqu’un groupe de pirates s’infiltre dans un réseau d’entreprise, puis prend les données en otage, exigeant une somme d’argent de la victime en échange de l’accès aux données.

La crise s’est intensifiée cette année, avec l’augmentation des cyberattaques de la Russie après l’invasion de l’Ukraine par le pays en février. Les autorités de cybersécurité des États-Unis et de quatre pays alliés ont publié un avis en avril, mettant en garde contre une augmentation de la cyberactivité « en réponse aux coûts économiques sans précédent imposés à la Russie ainsi qu’au soutien matériel fourni par les États-Unis et leurs alliés et partenaires américains. « 

La technologie de Cybereason est conçue pour reconnaître quand et comment les attaques malveillantes ont lieu en établissant une vue constante en temps réel de ce qui se passe à l’intérieur des réseaux. La société a été particulièrement efficace pour aider ses clients à repousser les attaques de ransomwares, grâce à un réseau de capteurs à travers le monde qui identifient automatiquement tout élément suspect ou inconnu qui frappe un réseau.

L’année dernière, Cybereason a levé 325 millions de dollars, profitant d’une demande insatiable pour les noms de logiciels à forte croissance. Div a déclaré qu’il avait prévu de lever seulement 200 millions de dollars, mais l’argent était si gratuit et facile que l’entreprise a grandi.

Quatre mois plus tard, le Nasdaq a culminé. Depuis lors, l’indice tech-hevy a baissé de 27%. Les rivaux les plus proches de Cybereason sur le marché public, SentinelOne et CrowdStrike, ont respectivement chuté de 66 % et 35 % au cours de cette période. Pendant ce temps, SentinelOne a enregistré une croissance des revenus de 109 % au dernier trimestre par rapport à l’année précédente, tandis que CrowdStrike a augmenté de 61 %.

Dans l’ensemble, les investisseurs se sont détournés des technologies à forte croissance pour se tourner vers des noms et des secteurs généralement considérés comme plus sûrs dans un environnement de hausse de l’inflation et des taux d’intérêt. Le marché des introductions en bourse s’est arrêté au moment même où Cybereason remplissait de manière confidentielle des documents pour une offre à venir.

« Nous avons dit: » OK, nous avions prévu de sortir, et maintenant nous devons nous assurer que nous sommes financièrement responsables et que nous pouvons continuer à gérer l’entreprise pendant de nombreuses années «  », a déclaré Div.

Bien que ni SentinelOne ni CrowdStrike n’aient abandonné leurs plans d’embauche antérieurs, leur glissement aux côtés du marché plus large a forcé les entreprises pré-IPO et celles qui en étaient encore à des stades plus précoces à réévaluer leurs perspectives en fonction des nouvelles réalités des marchés des capitaux.

Deep Instinct, une start-up qui utilise le deep learning pour tenter de prévenir les ransomwares, a supprimé 10 % de ses commerciaux cette semaine. Et ce, malgré une croissance de plus de 200 % l’an dernier des revenus récurrents annuels, un taux d’expansion qui s’est poursuivi au premier trimestre de cette année.

Lane Bess, président de Deep Instinct, a déclaré que la société devait devenir plus efficace dans ses opérations de vente.

« Nous avons jeté un coup d’œil et nous nous sommes dit : ‘Où sommes-nous les plus efficaces dans l’entreprise ?' », a déclaré Bess dans une interview à RSA. « Est-ce que nous nous débrouillons bien dans le bas de gamme du marché, où nous avons des vendeurs internes ? Non. Avons-nous des partenaires de distribution qui peuvent accéder à ce bas de gamme du marché ? Oui. »

Fin mai, le fournisseur de logiciels de sécurité cloud Lacework a annoncé qu’il supprimait 20% de ses effectifs, six mois seulement après avoir levé 1,3 milliard de dollars pour une valorisation de 8,3 milliards de dollars. La société a déclaré qu’un « changement sismique » sur les marchés l’avait obligée à apporter des modifications.

« Bien que nous n’ayons pas le contrôle de l’environnement qui nous entoure, nous avons la responsabilité de contrôler la façon dont nous exploitons notre entreprise et d’apporter les changements nécessaires pour positionner au mieux l’entreprise pour un succès continu et à long terme », a déclaré Lacework dans un article de blog. .

Lacework s’est classé 25e sur la liste Disruptor 50 de Avresco, qui a été publiée en mai. Cybereason s’est classé 41e pour sa deuxième apparition consécutive sur la liste.

Les licenciements et les gels d’embauche dans les entreprises qui étaient en mode d’hyper-croissance auront probablement un effet d’entraînement sur le marché du travail de l’industrie. Alors que chaque PDG et recruteur dira que la concurrence pour les meilleurs talents techniques, en particulier dans le domaine de la sécurité, reste plus difficile que jamais, les turbulences du marché amènent les employeurs à reconsidérer leur façon de penser la rémunération.

« C’est moins compétitif là-bas, car il y a moins de start-ups », a déclaré Todd McKinnon, PDG d’Okta, une société qui fournit des logiciels de gestion d’identité pour les entreprises. « Nous voulons que notre rémunération soit au sommet du marché, mais pas plus. Si le marché baisse, nous ne voulons pas tarder à nous ajuster. »

Comme ses pairs cotés en bourse, Okta a été martelé cette année, son action ayant chuté de 58 %. Mais les opportunités d’affaires ne manquent pas. Le chiffre d’affaires a bondi de 65% au premier trimestre.

McKinnon ne s’attend pas à ce qu’un flot de talents arrive soudainement sur le marché, car « les entreprises privées ont encore une tonne d’argent », a-t-il déclaré. Selon la National Venture Capital Association, les capital-risqueurs ont investi l’année dernière un montant record de 332,8 milliards de dollars dans les start-ups américaines, soit le double de l’année précédente.

Des sociétés de sécurité privées de grande valeur comme Snyk (8,5 milliards de dollars), Tanium (plus de 9 milliards de dollars) et Illumio (2,75 milliards de dollars) ont déclaré à Avresco qu’elles n’avaient pas l’intention de licencier ou même de ralentir l’embauche, car elles restent bien capitalisées et connaissent un boom des affaires.

Le PDG de Snyk, Peter McKay, a reconnu que « le coût de l’argent a considérablement augmenté par rapport à ce que vous pouviez lever auparavant dans les multiples à venir », mais il a déclaré que son entreprise allait très bien après avoir levé 530 millions de dollars l’année dernière.

« Nous n’avons pas à augmenter », a déclaré McKay, dont la technologie de l’entreprise aide les clients à repérer rapidement les vulnérabilités dans leur code. « Nous avons un chemin vers la rentabilité, et nous avons accéléré notre chemin vers la rentabilité. »

Charles Ross, directeur de la clientèle chez Tanium, a déclaré que son équipe surveillait ce que faisaient les clients, mais qu’à l’heure actuelle, il n’y avait aucun signe de ralentissement. La société vient de clôturer son premier trimestre le plus important en termes de clients et de revenus, après avoir augmenté ses effectifs l’an dernier de 1 000 personnes, soit plus de 80 %.

Une chose que Ross a dit avoir entendue des clients est qu’ils consolident leur portefeuille de sécurité en quelques fournisseurs essentiels et coupent ailleurs. La technologie de Tanium donne aux responsables informatiques une visibilité sur leur réseau pour évaluer les menaces et voir où la protection fait défaut. Il se trouve généralement aux côtés de logiciels de fournisseurs de sécurité des terminaux tels que CrowdStrike ou SentinelOne, a déclaré Ross.

« Ils nous dirigent mieux ensemble », a déclaré Ross dans une interview à RSA.

Et chez Illumio, dont le logiciel aide à prévenir les ransomwares et à empêcher les violations de se propager sur les réseaux, le PDG Andrew Rubin a déclaré que le sujet de la réduction des effectifs ou du départ des personnes « n’était pas à l’ordre du jour » lors de la dernière réunion du conseil d’administration le mois dernier.

« Nous n’avons absolument aucune conversation au sein de l’entreprise sur le licenciement de qui que ce soit », a déclaré Rubin, dont l’entreprise a levé 225 millions de dollars l’année dernière. Il a dit que la société avait « des années et des années et des années et des années de piste ».

REGARDEZ: Le PDG de SentinelOne discute de la surveillance d’éventuelles cyberattaques en provenance de Russie