O futuro da cibersegurança depende das startups

 (nfx.com/post)
13 pontos por GN⁺ 2025-09-28 | Ainda não há comentários. | Compartilhar no WhatsApp
  • O campo de batalha da cibersegurança está se deslocando da camada de SO para a camada de aplicações, e startups estão desbravando um novo ecossistema de segurança
  • Atualizações contínuas de software e um ecossistema fluido criam novas ameaças, e startups oferecem soluções inovadoras
  • Startups como a Koi resolvem vulnerabilidades ignoradas por empresas tradicionais com uma plataforma de segurança baseada em apps
  • A relação de simbiose entre a evolução do software e a inovação em segurança cria oportunidades para startups
  • A mudança incessante no ambiente de segurança oferece às startups possibilidades ilimitadas para liderar o mercado

Evolução constante, oportunidades constantes

  • O software mudou dramaticamente nas últimas décadas, e a cibersegurança teve de se adaptar ainda mais rápido
    • A cada onda de mudança no software, a superfície de ataque aumentou exponencialmente
    • Novas empresas foram fundadas para responder a novas ameaças
  • No início dos anos 1980, o software era principalmente on-premises e voltado a um único usuário
    • Vírus que se replicavam por disquetes, como o vírus Brain de 1986, eram a principal ameaça
    • A área a ser protegida era simples: o próprio computador individual
  • No fim dos anos 1980 e início dos anos 1990, a popularização da internet expôs vulnerabilidades de rede
    • O Morris Worm de 1988 usou uma porta dos fundos em sistemas de e-mail para infectar milhares de computadores, do MIT até Berkeley, em poucos dias
    • Ficou claro o padrão de que, quanto mais conexões de rede, maior a superfície de ataque
    • Após esse incidente, os EUA criaram a primeira equipe de resposta a emergências computacionais (CERT)
  • Isso levou ao surgimento de grandes empresas de ferramentas antivírus, como McAfee, Trend Micro e Symantec
    • Elas operavam adicionando segurança no nível do sistema operacional
  • Nos anos 1990, surgiram vírus baseados em e-mail e variantes que evitavam detecção
    • As empresas desenvolveram firewalls para proteger redes
    • Mais integração criava uma superfície de ataque maior e impulsionava novas tecnologias de proteção

O boom da internet e a computação em nuvem

  • O boom da internet nos anos 2000 acelerou esse padrão
    • A maior mudança foi a transição para computação em nuvem e segurança em nível de aplicação
    • A computação em nuvem mudou de forma fundamental como o software é desenvolvido e distribuído
  • As aplicações são desenvolvidas rapidamente com DevOps e ajustadas em tempo real
    • Dados e cargas de trabalho são distribuídos por servidores virtuais no mundo todo, aumentando exponencialmente a superfície de ataque
  • Proteger apenas o sistema operacional deixou de ser suficiente, e a segurança passou a ser incorporada ao próprio código por meio de DevSecOps
    • Surgiram empresas como Palo Alto Networks (firewalls de próxima geração), Crowdstrike (segurança de endpoints gerenciada na nuvem), Snyk (varredura de código em tempo real) e Wiz (plataforma de segurança cloud-native)
    • A Wiz ficou registrada como a startup de crescimento mais rápido da história

A camada de aplicações: o novo campo de batalha

  • Hoje, a camada de aplicações está emergindo como o novo campo de batalha da segurança
    • As aplicações formam um ecossistema composto por pacotes de código, plugins, extensões, modelos de IA e atualizações
    • As empresas não têm visibilidade nem controle suficientes sobre quais softwares entram na organização
  • A Koi foi uma das primeiras empresas a reconhecer essa mudança
    • O fundador Amit Assaraf concluiu que os sistemas legados de segurança não haviam percebido essa transformação
    • Para provar isso, criou uma extensão falsa de tema para VSCode, Darcula Official, que infectou mais de 300 organizações em uma semana, inclusive a rede de tribunais nacionais
  • Esse padrão mostra que a evolução contínua do software cria novas ameaças e dá às startups a oportunidade de surgir como os novos guardiões do software

A enorme oportunidade da janela tecnológica da cibersegurança

  • Sempre que a forma de desenvolver software muda, novos vetores de ataque surgem, e a cibersegurança precisa se reinventar
    • Isso se parece com uma corrida armamentista eterna
    • Nas últimas cinco anos, dezenas de novas empresas de cibersegurança cresceram até a faixa de US$ 1 bilhão
  • Para se destacar, é preciso ter uma visão original capaz de resolver um problema específico
  • A Koi identificou três mudanças importantes que empresas tradicionais deixaram passar
    • A transição de ameaças em nível de sistema operacional para ameaças em nível de app já começou
    • Ameaças oriundas de código não binário apresentam novos desafios para soluções de segurança tradicionais baseadas em binários
    • Ao entender a mentalidade de organizações app-first, fica claro que as equipes de segurança precisam de visibilidade sobre o software em todos os computadores da organização, além de ferramentas e suporte baseados nisso
  • No momento, hackers estão criando novas formas de explorar o software moderno
    • O mundo do vibe coding está criando uma nova superfície de ataque que praticamente não existia há dois anos
  • Se você descobrir uma nova vulnerabilidade antes das empresas tradicionais, já terá percorrido metade do caminho até o product-market fit
    • A Koi alcançou ARR de US$ 1 milhão mais rápido do que Wiz, Snyk, Vanta, Figma e Loom
    • Isso prova o tamanho da demanda por soluções reais nessa área

A vantagem da era de segurança para as startups

  • O sucesso rápido da Koi mostra o princípio de que, quando o campo de batalha muda, os pontos fortes das empresas estabelecidas viram um fardo
    • Escala, base de clientes e arquitetura existente prendem essas empresas a paradigmas antigos
  • Em contrapartida, startups têm vantagens como:
    • Capacidade de construir para o ambiente de ameaças atual ou futuro
    • Agilidade para se mover sem o overhead de coordenação de grandes organizações
    • Capacidade de atrair talentos que entendem o ecossistema moderno de software
    • Ganhar a confiança dos clientes ao provar vulnerabilidades desde o primeiro dia
  • Na cibersegurança, ficar preso a paradigmas ultrapassados é fatal
    • Isso favorece as startups, e as empresas estabelecidas nesse setor são mais vulneráveis do que em outras indústrias
  • Mas surge a questão da defensibilidade
    • O que acontece quando a startup se torna a empresa estabelecida?
    • A defensibilidade não pode depender de um único fator (por exemplo, PI em biotecnologia)
    • Um ponto de entrada no mercado, como a visão original da Koi, oferece vantagem inicial, mas são necessárias defesas sustentáveis como efeitos de rede, marca e embedding

Implicações para fundadores

  • Mudanças de paradigma criam uma janela de oportunidade para que startups ultrapassem empresas estabelecidas
    • Mas é preciso identificar a mudança cedo e construir de acordo com a nova realidade
    • Em vez de criar uma ferramenta de EDR melhor, a Koi construiu a primeira verdadeira plataforma de segurança da camada de apps
  • O novo paradigma atual é a defesa da camada de aplicações
    • Esse campo ainda está aberto, e equipes como a Koi mostram o potencial com a mentalidade certa
  • No futuro, surgirá outro campo de batalha
    • A única constante da cibersegurança é a mudança
    • Para startups, isso funciona como uma vantagem

Leituras relacionadas

Ainda não há comentários.

Ainda não há comentários.