Riot recauda $ 30 millones para su suite de productos de ciberseguridad centrada en los empleados
Startup francés Disturbio ha recaudado una ronda de la Serie B de $ 30 millones después de alcanzar los $ 10 millones en ingresos anuales en 2024. Originalmente enfocado en educar a los empleados sobre los riesgos de ciberseguridad, la compañía ahora quiere ir un paso más allá y empujar a los empleados para que minimicen su superficie de ataque.
Left Lane Capital lidera la ronda de hoy con los inversores existentes Y Combinator, Base10 y FundersClub que participan una vez más. Por lo que TechCrunch ha aprendido, Riot’s ha alcanzado una valoración posterior al dinero al norte de $ 170 millones después de la ronda de la Serie B.
Riot originalmente comenzó con campañas de phishing falsas. Los empleados regularmente reciben correos electrónicos que parecen correos electrónicos reales. Pero están diseñados para engañar a los empleados para que haga clic en los enlaces e ingresen información personal.
De esta manera, los empleados aprenden que deberían sospechar más sobre los correos electrónicos entrantes. Con el tiempo, la compañía agregó otro contenido educativo con un chatbot de seguridad amigable llamado Albert. Se puede acceder en equipos Slack y Microsoft.
Esa estrategia ha funcionado bien hasta ahora, ya que Riot actualmente interactúa con un millón de empleados en 1.500 empresas. Los clientes incluyen L’Ccitane, Deel, Intercom y Le Monde. (Hace un par de años, Riot solo funcionó con 100,000 empleados.)
Y, sin embargo, los incidentes cibernéticos aún están en aumento con consecuencias generalizadas. Un ejemplo reciente es la violación de datos de atención médica de cambio que está afectando a 190 millones de estadounidenses y comenzó con credenciales comprometidas en un servicio de consumo. Un empleado reutilizó la misma contraseña para su cuenta personal y cambia el portal de Citrix de Healthcare: tampoco había autenticación multifactorial en Citrix.
Es por eso que Riot quiere crecer más allá de educar a los empleados. “Nuestro trabajo es mirar la postura de los empleados. ¿Activan la autenticación multifactorial? ¿Tienen un código seguro en su teléfono inteligente? ¿Su configuración de privacidad en LinkedIn no es demasiado permisiva? Hay muchas cosas que los empleados pueden establecer que generalmente dificultarán la vida de los piratas informáticos ”, dijo a TechCrunch, fundador y CEO de Riot, Benjamin Netter.
Riot llama a su próximo producto una plataforma de gestión de postura de seguridad de los empleados. Se convertirá en una cabina central para administrar la seguridad a nivel del empleado. Si bien hay muchas soluciones de gestión de postura, Riot cree que los empleados han sido descuidados durante demasiado tiempo.
Aquí es donde encajaría en el panorama de seguridad cibernética basada en el mazo de tono de la compañía:
“Lo que estamos creando con la plataforma es que vamos a analizar automáticamente la seguridad de los empleados … y vamos a dar un puntaje, que hemos llamado un puntaje de karma, que será un indicador de los empleados. Postura ”, dijo Netter.
Después de eso, Riot empujará al empleado para que cambie una configuración aquí, active la autenticación multifactorial allí. “Son las pequeñas cosas que puedes hacer que te llevarán uno o dos minutos, y eso básicamente dificultará la vida de los piratas informáticos”, agregó Netter.
Este será un desafío interesante para Riot, ya que la seguridad de los empleados también depende de su higiene cibernética en dispositivos y servicios personales. Las campañas de phishing ahora también ocurren en WhatsApp. Los perfiles de LinkedIn se usan ampliamente para ingeniería social ataques también.
Es por eso que este nuevo producto de seguridad se parecerá un poco más a un producto de consumo, con buenas animaciones y algunas características de gamificación para incentivarlo para mejorar su postura de seguridad.
“Mi visión a largo plazo es construir una empresa de seguridad de empleados y proporcionar todas las herramientas en la pila de seguridad de los empleados. Por lo tanto, es posible que algún día hagamos, le daré un ejemplo tonto, un antivirus o un administrador de contraseñas ”, dijo Netter.
Pero primero, con la ronda de financiación de hoy, la compañía también tiene más efectivo para crecer más rápidamente. El equipo planea abrir nuevas oficinas en otros países y hacer crecer su base de clientes para desarrollar esos productos más sofisticados.