Кибербезопасность в современном мире становится не просто отраслью IT, а сложной экосистемой, формируемой не только технологиями, но и взаимодействиями между людьми, компаниями и их бывшими сотрудниками. Среди игроков в этом пространстве можно выделить шесть компаний, имеющих огромную значимость как в технологическом, так и в кадровом аспектах — это Splunk, Okta, Cylance, Palo Alto Networks, CrowdStrike и Zscaler. Их бывшие сотрудники создают стартапы, которые значительно меняют ландшафт индустрии, образуя своего рода мафиозные сети, формирующие будущее кибербезопасности.Splunk, основанная в 2003 году, изначально не была узкоспециализированной в области безопасности, но оказала глубокое влияние на профессию аналитика безопасности и развитие систем обработки больших объемов данных. Именно специалисты Splunk сыграли ключевую роль в становлении направления Security Information and Event Management, а также в развитии концепций наблюдаемости и анализа данных.
Фактически, многие основатели новых компаний в области безопасности и обработки данных вышли из Splunk, запускали компании, посвящённые безопасности API, облачной безопасности и автоматизации защиты. Примеры таких компаний включают P0 Security, Cribl и Horizon3.ai. Благодаря своим инновационным решениям и подходам к обработке больших объёмов логов и аналитике событий, Splunk сформировала целую плеяду молодых предпринимателей и технологов, задающих новые тренды.Okta занимает лидирующую позицию в сфере управления идентификацией и доступом с момента своего основания в 2009 году.
Компания не только внесла мониторинг и управление идентичностями в повседневную практику компаний по всему миру, но и выступила инкубатором для множества талантливых специалистов, которые позже основали собственные стартапы. Среди них — ConductorOne, Natoma и BeyondID. Все эти компании посвящены вопросам защиты и управления идентичностями, что особенно важно в эпоху всё более распространённых дистанционной работы, сложных гибридных инфраструктур и растущей силы машинных идентификаторов. Благодаря глубоким компетенциям и опыту работы с системами управления доступом, выходцы из Okta эффективно формируют будущее в области zero trust, управления нагрузками и многофакторной аутентификации.Центральным игроком в области искусственного интеллекта в безопасности стала компания Cylance, запущенная в 2012 году.
Она была одной из первых, кто внедрил искусственный интеллект для выявления и предотвращения вредоносного ПО на устройствах Windows и Mac. Успешная продажа Cylance компании BlackBerry за 1,4 миллиарда долларов только подчёркивает значимость компании. Ее бывшие сотрудники основали целый ряд стартапов и инвестиционных фондов, посвящённых искусственному интеллекту и автоматизации процессов безопасности — SphereOne, Obsidian Security, HiddenLayer, Awake Security и многие другие. Такая концентрация талантов и глубоких знаний AI в кибербезопасности делает Cylance уникальным центром инноваций, где развитые алгоритмы машинного обучения применяются для борьбы с новейшими угрозами.Palo Alto Networks — компания с богатой историей, в которой тесно переплелись мастерство инженеров и видение будущего кибербезопасности.
Её основатель, Нир Зук, начинал карьеру в Check Point и Juniper Networks, двух других крупных игроках, создавших собственные мафиозные сети. Palo Alto быстро выросла и стала одним из самых влиятельных производителей решений в области безопасности корпоративных сетей. Ее стратегические поглощения и инвестиции превратили компанию в колоссальную структуру, но при этом её экс-сотрудники продолжают создавать новые проекты, направленные на улучшение безопасности сети, облачных сервисов и управления доступами в условиях сложных инфраструктур. Среди компаний, образованных из бывших сотрудников Palo Alto, — Reach Security, Vorlon, Resilience и Normalyze, которые сосредоточены на развитии инновационных решений по управлению рисками и обнаружению угроз.CrowdStrike, ставший известным благодаря облачным решениям и нападениям на основе угроз, создаёт уникальные возможности в области защиты конечных точек.
Несмотря на свой заметный успех и быстрый рост, эта компания пока не сформировала крупной мафиозной сети среди бывших сотрудников, запустивших новые стартапы в значимом количестве. Все компании, основанные выходцами из CrowdStrike, пока находятся на ранних стадиях развития, включая EmberOT, EchoTrail и LimaCharlie, которые ориентированы на различные аспекты мониторинга, аналитики и управления угрозами в критической инфраструктуре и корпоративных системах. Тем не менее потенциал для создания сильных новых игроков на базе опыта CrowdStrike остаётся высоким.Zscaler – одна из пионеров в сфере облачной безопасности и защиты доступа, предлагает SaaS-решения для безопасного доступа к приложениям и интернету. Хотя компания занимает важное место и показывает впечатляющие показатели роста, количество созданных ее бывшими сотрудниками новых стартапов пока относительно невелико.
Среди них можно отметить Culminate, WideField Security и PRE Security, которые направлены на автоматизацию операций SOC, защиту идентичностей и использование аналитики для предсказания угроз. При этом, учитывая динамичность отрасли и возможности облачных технологий, вероятно, что в ближайшее время мы увидим расширение пула компаний, запущенных выходцами из Zscaler.Обобщая, можно выделить ряд ключевых наблюдений относительно влияния этих «мафиозных» сетей на рынок кибербезопасности. Прежде всего, опыт работы в ведущих компаниях и участие в успешных масштабных проектах создаёт уникальные условия для формирования новых инновационных стартапов. Люди, которые строили предыдущие поколения решений, часто являются движущей силой появления новых идей и технологий.
Кроме того, каждая из перечисленных компаний имеет свою особенность и уникальный фокус: от обработки больших данных и SIEM в случае Splunk до AI и машинного обучения у Cylance, от управления идентификацией с Okta до интегрированных систем защиты у Palo Alto Networks и облачной безопасности у Zscaler.Интересно, что наибольший ребёнок предпринимательской активности среди сотрудников показывают компании с упором на искусственный интеллект и работу с данными, такие как Cylance и Splunk. Они способны не только создавать технологические продукты, но и формировать глубокое понимание процессов безопасности на уровне алгоритмов и инфраструктуры. Это создаёт основательную базу для запуска новых проектов, предлагающих инновационные решения и восприятие безопасности как интегрированного процесса.Одновременно с этим, массовость и опыт компаний как CrowdStrike и Zscaler говорят о том, что не всегда крупная компания с быстрым ростом формирует широкий пул новых независимых предпринимателей в отрасли.
Причины могут быть разными: корпоративная культура, специфика продукта, особенности рынка или до зрелого этапа развития новых стартапов может пройти время. Это подтверждает, что не только размер и успех организации определяют потенциал создания явлений, подобных мафиозным сетям, но и другие важные факторы внутренней динамики и видения.В конечном счёте, современные «мафиозные» сети в кибербезопасности становятся драйверами инноваций и трансформации отрасли. Они объединяют опыт, таланты и предпринимательский дух, позволяя создавать и распространять новые технологии, адаптированные к быстро меняющемуся миру угроз и вызовов. Для инвесторов, специалистов и исследователей таких сетей важным становится мониторинг этих экосистем и понимание, какие новые компании и решения могут стать лидерами следующего поколения.
Поддержка и развитие экосистемы кибербезопасности, основанной на стартапах, выходит на первый план. Компании, такие как Wiz, Rubric, Vanta и Obsidian, а также растущее число молодых проектов, часто прямо связаны с опытными собственниками из крупных игроков, что создаёт прочную платформу для инноваций. При этом всё большее внимание уделяется использованию искусственного интеллекта, автоматизации и интеграции сервисов для глобальной защиты.Завершается формирование нового поколения кибербезопасности как результат взаимодействия уникальных технологий, предпринимательской энергии и надежных профессиональных связей. Те, кто понимает значимость этих «мафиозных» сетей и умеет работать с ними, получают ключевые конкурентные преимущества и влияют на облик индустрии.
Таким образом, исследование и понимание влияния таких компаний как Splunk, Okta, Cylance, Palo Alto Networks, CrowdStrike и Zscaler, а также их экосистем выпускников и создателей стартапов, следует считать одной из важнейших задач для всех участников рынка кибербезопасности, от инвесторов до разработчиков и конечных пользователей. В 2024 году влияние этих сетей продолжает расти, и именно они задают темп и направления развития всей отрасли, подготавливая мир к новым вызовам и возможностям в сфере защиты информации.
