Китай продвигает Интернет-общество, в котором экономическая и общественная деятельность все чаще осуществляется в Интернете. В ходе этого процесса данные о гражданах и правительстве передаются на облачные серверы, что вызывает опасения по поводу информационной безопасности. Один стартап под названием ThreatBook видит возможности в этой революции и обязуется защищать корпорации и бюрократию от злонамеренных кибератак.

Антивирусное и защитное программное обеспечение существует в Китае уже несколько десятилетий, но до недавнего времени предприятия закупали их просто для удовлетворения требований соответствия Сюэ Фэн, основатель и генеральный директор ThreatBook шестилетней давности, сказал TechCrunch в интервью TechCrunch.

Примерно с 2014 года доступ к Интернету в Китае начал быстро расширяться, что привело к огромному количеству данных. Информация, ранее хранившаяся на физических серверах, перемещалась в облако. Компании осознали, что кибератака может привести к значительным финансовым потерям, и начали уделять серьезное внимание решениям по обеспечению безопасности.

Тем временем киберпространство превращается в поле битвы, где разыгрывается конкуренция между государствами. Злоумышленники могут атаковать критически важную цифровую инфраструктуру страны или украсть ключевые исследования из университетской базы данных.

«Количество кибератак между странами отражает их геополитические отношения», – заметил Сюэ, который курировал информационную безопасность в Amazon China до основания ThreatBook. Ранее он был директором по интернет-безопасности Microsoft в Китае.

«Если две страны являются союзниками, они с меньшей вероятностью будут атаковать друг друга. Китай занимает особое положение в геополитике. Помимо напряженности в отношениях с другими сверхдержавами, распространены также кибератаки со стороны небольших соседних стран ».

Как и другие развивающиеся SaaS-компании, ThreatBook продает программное обеспечение и взимает абонентскую плату за годовые услуги. Более 80% ее текущих клиентов – это крупные корпорации в области финансов, энергетики, интернет-индустрии и производства. Государственные контракты составляют меньшую долю. Благодаря раунду финансирования серии E, завершившемуся в марте 500 млн юаней (76 млн долларов), ThreatBook увеличила общий капитал, привлеченный инвесторами, включая Hillhouse Capital, до более 1 млрд юаней.

Сюэ отказался раскрывать доходы или оценку компании, но сказал 95 % клиентов фирмы решили продлить свои годовые подписки. Он добавил, что компания выполнила «предварительные требования» совета директоров Шанхайской биржи STAR, китайского эквивалента NASDAQ, и станет публичной, когда созреют условия.

«Нашим коллегам требуется 7-10 лет, чтобы стать публичными, – сказал Сюэ.

ThreatBook сравнивает себя с CrowdStrike из Кремниевой долины, которая подала заявку на публикацию в 2019 году и обнаруживает угрозы путем мониторинга «конечных точек» компании, которыми могут быть ноутбуки и мобильные устройства сотрудников, которые подключаются к внутренней сети из за пределами корпоративного брандмауэра.

ThreatBook также имеет набор программного обеспечения, которое устанавливается на устройства сотрудников компании, автоматически обнаруживает угрозы и предлагает список решений.

«Это похоже на установку множества камер видеонаблюдения внутри компания, – сказал Сюэ. «Но важно то, что мы сообщаем клиентам после выявления проблем».

Поставщики услуг SaaS в Китае все еще находятся в фазе просвещения рынка и лоббирования требований к оплате. Из 3000 компаний, которые обслуживает ThreatBook, платят только 300, поэтому есть много возможностей для монетизации. Готовность тратить также различается в зависимости от сектора: финансовые учреждения с радостью выкладывают несколько миллионов юаней (1 доллар = 6,54 юаня) в год, в то время как технологический стартап может захотеть заплатить лишь небольшую часть этой суммы.

Видение Сюэ – сделать ThreatBook глобальным. . В прошлом году компания планировала выйти за границу, но ее сдержала пандемия COVID-19.

«Мы получили несколько запросов от компаний из Юго-Восточной Азии и Ближнего Востока. Для нас может быть даже место на рынках со зрелыми [cybersecurity companies]таких как Европа и Северная Америка », – сказал Сюэ. «Пока мы можем предложить дифференциацию, заказчик может рассматривать нас, даже если у него есть существующее решение безопасности».