1/18
לאחרונה יצא לי לדבר עם כמה פאונדרס על איך אני רואה את שוק הסייבר, והגיע הזמן לשתף גם פה.
כמו תמיד, מדובר במודל מסדר ראשון שמפשט מאוד את המציאות ומתעלם מדקויות ומקרי קצה: נקודת פתיחה למי ששוקלים להקים סטארטאפ סייבר, או סתם מנסים להבין תופעות מוזרות שקורות בתחום.
לאחרונה יצא לי לדבר עם כמה פאונדרס על איך אני רואה את שוק הסייבר, והגיע הזמן לשתף גם פה.
כמו תמיד, מדובר במודל מסדר ראשון שמפשט מאוד את המציאות ומתעלם מדקויות ומקרי קצה: נקודת פתיחה למי ששוקלים להקים סטארטאפ סייבר, או סתם מנסים להבין תופעות מוזרות שקורות בתחום.
2/18
במבט על, סייבר = מטריצה.
בשורות יש פתרונות סטנדרטים, סד״ג 10 קטגוריות שהאחרונה מהן הומצאה לפני בערך 20 שנה: פיירוול, SPM, DLP, TDR וכו׳.
בעמודות יש ורטיקלים: רשת, עמדות קצה, זהויות, מובייל, IoT, ווב, כלי רכב, קלאוד, קריפטו, דאטה, SCADA, אפליקציות ארגוניות, וכו׳.
במבט על, סייבר = מטריצה.
בשורות יש פתרונות סטנדרטים, סד״ג 10 קטגוריות שהאחרונה מהן הומצאה לפני בערך 20 שנה: פיירוול, SPM, DLP, TDR וכו׳.
בעמודות יש ורטיקלים: רשת, עמדות קצה, זהויות, מובייל, IoT, ווב, כלי רכב, קלאוד, קריפטו, דאטה, SCADA, אפליקציות ארגוניות, וכו׳.
3/18
מוצרי סייבר ספציפיים הם פשוט תאים במטריצה:
@CheckPointSW = Network | Firewall
@Imperva = Web | Firewall
@SentinelOne = Endpoints | TDR
@wiz_io = Cloud | SPM
@sentra_security = Data | SPM
מוצרי סייבר ספציפיים הם פשוט תאים במטריצה:
@CheckPointSW = Network | Firewall
@Imperva = Web | Firewall
@SentinelOne = Endpoints | TDR
@wiz_io = Cloud | SPM
@sentra_security = Data | SPM
4/18
סטארטאפי סייבר חדשים קמים רק בגלל ש-
1. נוצרים כל הזמן ורטיקלים חדשים.
2. בכל ורטיקל חדש נדרשים הפתרונות הסטנדרטים.
3. כל ורטיקל שונה מהותית מבחינה טכנולוגית, ולכן הכניסה אליו לא טריוויאלית לחברות סייבר קיימות.
סטארטאפי סייבר חדשים קמים רק בגלל ש-
1. נוצרים כל הזמן ורטיקלים חדשים.
2. בכל ורטיקל חדש נדרשים הפתרונות הסטנדרטים.
3. כל ורטיקל שונה מהותית מבחינה טכנולוגית, ולכן הכניסה אליו לא טריוויאלית לחברות סייבר קיימות.
5/18
השוני הטכנולוגי המהותי בין ורטיקלים קריטי עבור סטארטאפי סייבר, והוא למעשה מה שמאפשר להם להתקיים.
כדברי @arampell:
The battle between every startup and incumbent comes down to whether the startup gets distribution before the incumbent gets innovation.
השוני הטכנולוגי המהותי בין ורטיקלים קריטי עבור סטארטאפי סייבר, והוא למעשה מה שמאפשר להם להתקיים.
כדברי @arampell:
The battle between every startup and incumbent comes down to whether the startup gets distribution before the incumbent gets innovation.
6/18
בסטארטאפי לא-סייבר יש הרבה מאוד אי-וודאות בשלבים מוקדמים: שוק (גודל), מוצר (הצעת הערך למשתמשים), GTM (שילוב הקסם של ACV-GTM-SCALE, פרסונה), מימוש (מה בונים ואיך), צוות (יכולת הביצוע למול ההזדמנות), ...
תחת המודל למעלה, אני טוען שזה לא המצב בסטארטאפי סייבר.
בסטארטאפי לא-סייבר יש הרבה מאוד אי-וודאות בשלבים מוקדמים: שוק (גודל), מוצר (הצעת הערך למשתמשים), GTM (שילוב הקסם של ACV-GTM-SCALE, פרסונה), מימוש (מה בונים ואיך), צוות (יכולת הביצוע למול ההזדמנות), ...
תחת המודל למעלה, אני טוען שזה לא המצב בסטארטאפי סייבר.
7/18
אי-הוודאות בסטארטאפ סייבר מוגבלת לשתי שאלות:
1) כמה הורטיקל מעניין
2) יכולות הביצוע של הצוות
כל השאר ודאי: יש שוק, הצעת הערך סטנדרטית, ה-GTM הוא מכירות אנטרפרייז ל-CISO, חווית השימוש היא דאשבורד, המימוש והטכנולוגיה נגזרים מהורטיקל, וכו׳.
בורטיקל חדש, התוצאה היא אחד מהבאים:
אי-הוודאות בסטארטאפ סייבר מוגבלת לשתי שאלות:
1) כמה הורטיקל מעניין
2) יכולות הביצוע של הצוות
כל השאר ודאי: יש שוק, הצעת הערך סטנדרטית, ה-GTM הוא מכירות אנטרפרייז ל-CISO, חווית השימוש היא דאשבורד, המימוש והטכנולוגיה נגזרים מהורטיקל, וכו׳.
בורטיקל חדש, התוצאה היא אחד מהבאים:
8/18
1. צוות של כוכבי-על (2nd-timers מוצלחים) הולך על אחד הפתרונות הסטנדרטים (ע״ע @assaf_rappaport ושות׳ בקלאוד, או @Oferbennoon ושות׳ / @DanAmiga ושות׳ בדפדפנים).
בהעדר אי-ודאות, קרנות tier-1 אמריקאיות מתחרות על הזכות לכתוב צ׳קים גדולים מאוד מיד עם הקמת החברה (אין טעם לחכות).
1. צוות של כוכבי-על (2nd-timers מוצלחים) הולך על אחד הפתרונות הסטנדרטים (ע״ע @assaf_rappaport ושות׳ בקלאוד, או @Oferbennoon ושות׳ / @DanAmiga ושות׳ בדפדפנים).
בהעדר אי-ודאות, קרנות tier-1 אמריקאיות מתחרות על הזכות לכתוב צ׳קים גדולים מאוד מיד עם הקמת החברה (אין טעם לחכות).
9/18
2. קמות 5-10 חברות זהות לחלוטין בהובלת צוותים שאינם כוכבי-על. כל קרן סייבר מקומית בוחרת סוס במרוץ, ומובילה סיד יפה.
החברות מתחרות אז מי הראשונה שתסתמן כמובילה בקטגוריה, ותצליח לגייס מקרנות tier-1 (בתקווה לפני שצוות של כוכבי-על נכנס למשחק ודופק את כולם).
2. קמות 5-10 חברות זהות לחלוטין בהובלת צוותים שאינם כוכבי-על. כל קרן סייבר מקומית בוחרת סוס במרוץ, ומובילה סיד יפה.
החברות מתחרות אז מי הראשונה שתסתמן כמובילה בקטגוריה, ותצליח לגייס מקרנות tier-1 (בתקווה לפני שצוות של כוכבי-על נכנס למשחק ודופק את כולם).
10/18
כשאין ודאות לגבי המנצחת, קרנות כמו @sequoia יושבות על הגדר: הן מעדיפות לוותר על אפסייד קטן של כניסה בולואציה נמוכה יותר בסיד, על דאונסייד גדול של השקעה במס׳ 3 בקטגוריה (בדיעבד) שתמנע מהן לשים $100M על מס׳ 1.
לעומתן, לקרנות הסייבר המקומיות אין את הפריווילגיה לחכות.
כשאין ודאות לגבי המנצחת, קרנות כמו @sequoia יושבות על הגדר: הן מעדיפות לוותר על אפסייד קטן של כניסה בולואציה נמוכה יותר בסיד, על דאונסייד גדול של השקעה במס׳ 3 בקטגוריה (בדיעבד) שתמנע מהן לשים $100M על מס׳ 1.
לעומתן, לקרנות הסייבר המקומיות אין את הפריווילגיה לחכות.
11/18
המשחק פחות או יותר מסתיים ברגע שקרנות tier-1 מסגנלות את המנצחות בקטגוריה, כי בהעדר בידול זה נטו משחק של משאבים, ו-5x כסף מנצח 2x יכולת ביצוע.
כשזה קורה, לחברות האחרות נהיה קשה מאוד לגייס כסף: חלק מהקרנות הגדולות כבר חסומות, ולשאר נדרש conviction גבוה במיוחד כדי להמר נגדן.
המשחק פחות או יותר מסתיים ברגע שקרנות tier-1 מסגנלות את המנצחות בקטגוריה, כי בהעדר בידול זה נטו משחק של משאבים, ו-5x כסף מנצח 2x יכולת ביצוע.
כשזה קורה, לחברות האחרות נהיה קשה מאוד לגייס כסף: חלק מהקרנות הגדולות כבר חסומות, ולשאר נדרש conviction גבוה במיוחד כדי להמר נגדן.
12/18
תופעה נוספת שמייחדת את התחום היא רכישות בשלבים מוקדמים ובמכפילים גבוהים.
זה כי הזמן היעיל ביותר לרכישה הוא שניה אחרי שלפתרון הורטיקלי יש product-market fit. הרי @PaloAltoNtwks כבר נגישה לכל ה-CISO׳ים, והערך המרכזי עבורה הוא הכנסות פוטנציאליות מהמוצר ולא ה-ARR הנוכחי שלו.
תופעה נוספת שמייחדת את התחום היא רכישות בשלבים מוקדמים ובמכפילים גבוהים.
זה כי הזמן היעיל ביותר לרכישה הוא שניה אחרי שלפתרון הורטיקלי יש product-market fit. הרי @PaloAltoNtwks כבר נגישה לכל ה-CISO׳ים, והערך המרכזי עבורה הוא הכנסות פוטנציאליות מהמוצר ולא ה-ARR הנוכחי שלו.
13/18
במובן הזה, שוק הסייבר מזכיר את תעשיית התרופות: לסטארטאפ שפיתח מולקולה שמרפאת סרטן עדיף להרכש ע״י @pfizer ולא לנסות לשכפל את רשת ההפצה שלהם.
זו פשוט התוצאה היעילה ביותר כלכלית, ז״א יוצרת את העוגה המשותפת הגדולה ביותר (ואז נשאר רק לחלק אותה).
אלא אם אתם @wiz_io כמובן 🤯
במובן הזה, שוק הסייבר מזכיר את תעשיית התרופות: לסטארטאפ שפיתח מולקולה שמרפאת סרטן עדיף להרכש ע״י @pfizer ולא לנסות לשכפל את רשת ההפצה שלהם.
זו פשוט התוצאה היעילה ביותר כלכלית, ז״א יוצרת את העוגה המשותפת הגדולה ביותר (ואז נשאר רק לחלק אותה).
אלא אם אתם @wiz_io כמובן 🤯
14/18
איך כל זה צריך להשפיע על פאונדרס בסייבר?
בהנחה שאתם לא כוכבי-על, תכירו בכך שבשונה מכל תחום אחר, אתם מתחרים בספרינט ולא במרתון, והמטרה היחידה שלכם (אחרי גיוס סיד) צריכה להיות לסגנל את עצמכם כמובילי הקטגוריה לפני המתחרים.
איך כל זה צריך להשפיע על פאונדרס בסייבר?
בהנחה שאתם לא כוכבי-על, תכירו בכך שבשונה מכל תחום אחר, אתם מתחרים בספרינט ולא במרתון, והמטרה היחידה שלכם (אחרי גיוס סיד) צריכה להיות לסגנל את עצמכם כמובילי הקטגוריה לפני המתחרים.
15/18
בכל תחום אחר, נדיר לפגוש שני צוותים שעובדים במקביל על אותו רעיון טוב. בסייבר, זו ברירת המחדל.
העדר הבידול אומר שלמשקיעי סיד לא מספיק להשתכנע שיכולות הביצוע שלכם ברמה גבוהה אבסולוטית - הם צריכים להאמין שאתם אשכרה הצוות הטוב ביותר בקטגוריה עמוסה.
בכל תחום אחר, נדיר לפגוש שני צוותים שעובדים במקביל על אותו רעיון טוב. בסייבר, זו ברירת המחדל.
העדר הבידול אומר שלמשקיעי סיד לא מספיק להשתכנע שיכולות הביצוע שלכם ברמה גבוהה אבסולוטית - הם צריכים להאמין שאתם אשכרה הצוות הטוב ביותר בקטגוריה עמוסה.
16/18
התוצאה היא משחק מאוד לא הוגן. למשל,
אתם לא יוצאי יחידת סייבר? יש לכם חסרון בגיוס עובדים. 🚩
אין לכם ניסיון קודם בסייבר? יש לכם חסרון בפיתוח המוצר ומכירה ללקוחות. 🚩
שורה תחתונה, אם אתם לא מאמינים שאתם בסיכוי גבוה הצוות החזק בקטגוריה, תחסכו לעצמכם זמן ואל תלכו על סייבר.
התוצאה היא משחק מאוד לא הוגן. למשל,
אתם לא יוצאי יחידת סייבר? יש לכם חסרון בגיוס עובדים. 🚩
אין לכם ניסיון קודם בסייבר? יש לכם חסרון בפיתוח המוצר ומכירה ללקוחות. 🚩
שורה תחתונה, אם אתם לא מאמינים שאתם בסיכוי גבוה הצוות החזק בקטגוריה, תחסכו לעצמכם זמן ואל תלכו על סייבר.
17/18
ואיך AI משתלב בכל הסיפור? טקטית,
1. יש קונצנזוס ש-AI הוא ורטיקל חדש, ולכן נדרשים עבורו כל הפתרונות הסטנדרטים.
2. יתכן ש-AI הוא גם מוצר חדש (ז״א עוד שורה במטריצה, טירוף!), ואז גם יתווסף תא לכל ורטיקל קיים.
מן הסתם, מיליון צוותים עובדים על שני הנ״ל. 🤷
ואיך AI משתלב בכל הסיפור? טקטית,
1. יש קונצנזוס ש-AI הוא ורטיקל חדש, ולכן נדרשים עבורו כל הפתרונות הסטנדרטים.
2. יתכן ש-AI הוא גם מוצר חדש (ז״א עוד שורה במטריצה, טירוף!), ואז גם יתווסף תא לכל ורטיקל קיים.
מן הסתם, מיליון צוותים עובדים על שני הנ״ל. 🤷
18/18
אסטרטגית, נשאלת השאלה איך יראה שוק הסייבר עוד 10 שנים תחת תזה של AI.
יש לי רעיונות בנושא, אבל זה כבר לפוסט אחר...
אסטרטגית, נשאלת השאלה איך יראה שוק הסייבר עוד 10 שנים תחת תזה של AI.
יש לי רעיונות בנושא, אבל זה כבר לפוסט אחר...
• • •
Missing some Tweet in this thread? You can try to
force a refresh
