Dave DeWalt von NightDragon: “Dies ist die höchste Bedrohungslage, die wir je hatten, ohne Ausnahme”.

Cyber Security News

Am 2. März eröffnete NightDragon, eine Special Purpose Acquisition Company (SPAC), die sich auf die Märkte für Cybersecurity, Sicherheit und Datenschutz konzentriert, an der NASDAQ-Börse. Benannt nach einer chinesischen Hacking-Operation und geleitet von Dave DeWalt, einem Veteranen der Cybersicherheitsbranche, besteht das Unternehmen aus einer Gruppe von Investoren, die Kapital durch einen Börsengang speziell für den Zweck der Übernahme eines bestehenden, unbekannten Unternehmens aufbringen.

SC Media hat sich (virtuell) mit DeWalt zusammengesetzt, um mehr über NightDragon, die Art der Unternehmen, in die sie in den nächsten 24 Monaten investieren wollen, und den aktuellen Stand der Märkte für Cybersicherheit und Datenschutz zu erfahren. Hier können Sie das SEC-Formular S-1 von NightDragon lesen, in dem weitere Details über die Struktur und die Ziele des Unternehmens dargelegt sind.

Für die Uneingeweihten: Könnten Sie uns zunächst erklären, was ein SPAC ist, wie Sie Nightdragon gegründet haben und was Sie zu tun gedenken?

DeWalt: Also ich hatte viele Jahre Erfahrung [as] CEO von Unternehmen; FireEye war meine letzte Firma, davor McAfee. Ich hasse es zu sagen, dass ich mich zurückgezogen habe, denn das ist eindeutig nicht der Fall, aber ich habe mich als CEO-Betreiber zurückgezogen und wollte wirklich eine Plattform aufbauen. Ich wurde von ein paar wunderbaren Partnern unterstützt, [managing director] Ken Gonzalez, [partner] Morgan Kyauk, mit dem ich die letzten 14 Jahre in der Unternehmensentwicklung zusammengearbeitet hatte, [mergers and acquisitions]. Ken half mir, McAfee an Intel zu verkaufen und Morgan mit Mandiant und FireEye.

Also gründeten wir diese Plattform namens NightDragon, und wir konzentrierten uns auf den gesamten Lebenszyklus von Investitionen und Beratung für den Markt für Cybersicherheit, Sicherheit und Datenschutz; wir mögen alles, was mit der nationalen Sicherheit auf der ganzen Welt zu tun hat. Das ist unsere Art von Segment.

Wir haben in zwei Inkubatoren investiert: Team8 aus Israel und DataTribe aus Maryland. Wir haben jetzt fast 20 Unternehmen durch diese Vehikel gestartet. Wir wurden auch Teil von zwei Venture-Fonds, die uns wirklich geholfen haben, Investitionen zu tätigen. NightDragon Ventures hat 14 Assets mit Kapital ausgestattet.

Und das ist der jüngste Fonds, der… im Wesentlichen ein Finanzvehikel ist, das es Unternehmen ermöglicht, ihr Unternehmen in unsere NightDragon SPAC umzuwandeln, und zwar auf eine Weise, die es den angesagtesten Sicherheitsunternehmen ermöglicht, ein viel effizienteres Modell für den Börsengang zu schaffen. Ich habe den Börsengang von FireEye durchgeführt und spreche über eine Menge Lektionen, die wir dort gelernt haben… mit nur Venture-Capital-Geldern gegenüber neuen öffentlichen Geldern, Absicherung von Short-Positionen und Float-Management. Unser anderer Hauptpartner ist Mark Garrett, der von Documentum und Adobe kam… er sitzt jetzt als Chairman of Audit für Cisco, Snowflake und Kodak.

Wir haben also eine großartige Gruppe von Leuten zusammengestellt, wir haben eine Menge Deal Sourcing, weil wir den Sektor gut kennen, und jetzt haben wir ein wirklich gutes Produkt, um Unternehmen zu helfen, an die Börse zu gehen und es effektiv mit starken Management-Teams zu tun. Das schafft wirklich ein viel geringeres Risiko. Die SPAC-Konstante mit NightDragon kann sehr große Unternehmen ins Visier nehmen, oder auch kleinere, je nachdem, wie heiß sie sind, und ihnen wirklich auf ihrem Weg zum Börsengang helfen.

Wie ist Ihr Ausblick auf den CSSP-Markt im Moment? Auf welche Sektoren oder Technologien haben Sie es abgesehen und suchen Sie nach bewährten Unternehmen oder nach kleineren, innovativeren?

DeWalt: Wir haben 11 Sektoren in der CSSP identifiziert, auf die wir uns sehr konzentrieren, von Cloud Security über Endpoint Identity Management bis hin zu Drohnen und Satelliten. Wir haben in jedem dieser Bereiche Top-Perspektiven identifiziert – Multimilliarden-Dollar-Märkte – und wir sehen uns an, diese als unsere Top-Ziele für das zu verfeinern, was wir mit dieser Fähigkeit tun wollen.

Was sind die Merkmale dieser 11 Sektoren, abgesehen davon, dass sie sich in einem großen Markt befinden? Sie haben eine hohe Dislokation des Bedrohungsmanagements. Es ist also typisch, dass die Offensive wirklich gut und die Defensive eher schlecht ist. Genau das haben wir bei FireEye gemacht. Chinesische ATPs waren überall, niemand konnte sie finden. Wir haben mit FireEye ein bisschen das Heilmittel gegen Krebs gefunden und das Unternehmen innerhalb von drei Jahren von 10 Millionen Dollar Umsatz auf 1 Milliarde Dollar gebracht.

Also alles, was ein solches Problem lösen kann, das ist es, was wir an einem Unternehmen wirklich mögen. Wir wissen, dass es große Probleme im Weltraum gibt, wir wissen, dass es große Probleme mit Drohnen gibt. Wir wissen, dass es große Probleme mit industriellen Netzwerken, Kryptowährungen, Cloud-Sicherheit, Insider-Bedrohungen und Identitätsmanagement gibt. Sagen wir einfach, dass es hier eine Menge interessanter Unternehmen gibt, von denen wir glauben, dass wir einen sehr großen Einfluss auf den Shareholder Value haben können.

Haben Sie einen Zeitplan, wann Sie voraussichtlich eine Akquisition tätigen werden?

DeWalt: Sie haben grundsätzlich 24 Monate Zeit, um eine Fusion durchzuführen, gemäß den Anforderungen des SPAC. Man kann die Frist auf 27 Monate verlängern, wenn man in Verhandlungen ist, aber wir hoffen, dass wir eine Fusion viel früher durchführen können. Die Kapitalmärkte sind im Moment sehr reif für Assets, also hoffen wir auf etwas viel früheres, aber 24 Monate sind die Grenze.

Wie viel Kapital wollen Sie aufbringen und wie locken Sie andere Investoren an, wenn diese noch nicht wissen, in was sie sofort investieren werden?

DeWalt: Wir haben 300 Millionen Dollar aufgebracht und es war wirklich überzeichnet, also haben wir [did] zusätzliche 45 Millionen Dollar. Und dann die [private investment in public equity], das ist die zweite Komponente, kann bis zu einer Milliarde Dollar und darüber hinaus flexen. Wir haben Aktionäre, die die PIPE sehr, sehr hoch flexen können. Es ist also alles vorbereitet, wir haben Kapital, jetzt müssen wir nur noch das richtige Ziel für NightDragon finden.

Was sehen Sie als das oder die dringendsten Probleme in der Cybersicherheit heute?

DeWalt: Das ist die höchste Bedrohungslage, die wir je hatten, ohne Ausnahme. Ich nenne es gerne eine “Shitshow” … und das ist es im Grunde auch, oder? Wir haben Kriminalität, Ransomware-Angriffe, Spionageangriffe, wir haben aufrüstende Nationalstaaten, geopolitische Spannungen, die heftiger sind als je zuvor, jeder arbeitet von zu Hause aus. Es ist eine leichte Beute, es ist erstaunlich. Die Anzahl der Sicherheitsverletzungen, mit denen die Organisationen, mit denen ich zu tun habe, zu tun haben, ist deutlich höher als in jedem anderen Jahr der Geschichte, ja sogar in vielen Jahren zusammen.

Die Aufräumarbeiten von SolarWinds verschlimmern die Situation nur noch mehr. Das ist interessant, und wenn man sich die Bereiche ansieht, die einfach gestärkt werden müssen, sind die Netzwerk-Transformationen, die gerade stattfinden, erschreckend. Das ist gut, das ist Kapitalismus, der sich durchsetzt. Aber Ihre traditionelle [multiprotocol label switching] Netzwerk, das früher sieben Verteidigungsschichten hatte … es löst sich vor unseren Augen auf.

Plötzlich verbindet sich jeder von zu Hause aus direkt mit der Cloud, ohne Backhauling in ein Netzwerk, nicht einmal durch ein SD-WAN, und das ist eine völlig neue Architektur und eine neue Normalität, die innerhalb eines Jahres entstanden ist und sich beschleunigt hat. Wie können wir also anfangen, über Sicherheit in diesem Bereich nachzudenken, das zu sichern und zu verwalten?

Wir sehen ganz klar, dass Identitätsmanagement und Zero Trust im Moment sehr wichtig sind. Industrielle Netzwerke sind ebenfalls sehr schnell auf dem Vormarsch, fast jeder hat [looking for] wie man das sichern kann. Ich meine, die jüngsten [Oldsmar water plant] Angriff hat alle wachgerüttelt und wieder einmal heißt es: “Wow, wir müssen das wahrscheinlich besser absichern.”

Die Pandemie hat im vergangenen Jahr eine Menge an digitaler Transformation ausgelöst. Was sind die langfristigen Auswirkungen auf die Cybersicherheit?

DeWalt: Jedes Unternehmen, das ich kenne, hat seine Cloud-Modernisierung vorangetrieben und wirklich versucht, Effizienzgewinne zu erzielen. Wenn Sie das nächste Mal einen Aufwärts- oder Abwärtsmarkt haben, können Sie Ihre Kapazitäten viel eleganter anpassen. Wenn man sich also das Ergebnis des Jahres 2020 ansieht, dann ist es meiner Meinung nach die Cloud Interia.

Clouds in fast jeder Form oder Faktor hat wirklich beschleunigt. [Software-as-a-service] hat sich wirklich beschleunigt, offensichtlich hat sich Infrastructure-as-a-Service wirklich beschleunigt, und Sie können das in fast jedem Element sehen, weil die Digitalisierung einfach jeden dazu gezwungen hat, das zu tun und all das Ziegelstein und Mörtel weiter zu bewegen.

Was passiert aus der Sicht der Sicherheit? Globaler Betrug. Einer der wichtigsten Bereiche ist jetzt, wie erkennt man Bots? Nicht nur die Bots, die wir in den sozialen Medien gesehen haben, sondern die wirklich betrügerischen Bots. Wir haben in ein Unternehmen namens White Ops investiert, bei dem Goldman Sachs und NightDragon eine Partnerschaft eingegangen sind. Wir sehen, wie sich das globale Betrugsproblem entwickelt.

Meiner Meinung nach gibt es eine Menge Trends, die hier bleiben werden. Die Endpunkt-Anbieter wachsen wirklich, weil der Endpunkt jetzt die Grenze ist. Es gibt eine Menge Gewinner und Verlierer. Diejenigen, die bei den On-Premise-Appliances geblieben sind und ihre Sicherheit nicht wirklich über die Cloud modernisiert haben, werden es schwer haben.

Sie waren zuvor CEO von FireEye und McAfee. Sie haben Geheimdienste beraten und saßen im National Security Telecommunications Advisory Committee, das das Weiße Haus in einer Reihe von Telekommunikations- und Cybersicherheitsfragen berät. Wie beeinflussen diese Erfahrungen Ihre Sichtweise als jemand, der in ein Unternehmen investiert?

DeWalt: Sie haben gerade die genaue Strategie umrissen. Alles, was wir hier bei NightDragon getan haben, war, Sichtbarkeit für die Trends oder die Bedrohungen in diesem Industriesektor zu schaffen. Ich bin nicht bei Delta Airlines [board] weil es ein wirklich lustiges Gremium ist (obwohl es das ist); aber was lernen Sie über die Branche, wenn Sie in einem solchen Gremium sind? Warum sind Sie im NSTAC? Um zu lernen. Warum bin ich Vorsitzender [the board] bei Optiv Security? Weil man Trends lernt.

Alles, was wir zu tun versuchen, ist, die Informationen unserer Plattform zu triangulieren, um kluge Investitionsentscheidungen zu treffen. Also hat das Team hier wirklich hart daran gearbeitet, … die Unternehmen und Einrichtungen aufzubauen, die uns besser als jeder andere darüber informieren, was die wichtigsten Trends sind und welches die besten Ziele in diesen Bereichen sind. Wir haben eine Schwesterorganisation namens Momentum Cyber, die sich mit [mergers and acquisitions] Wir haben eine Schwesterorganisation namens Momentum Cyber, die in diesen Bereich investiert, also gibt uns jeder einen Blickwinkel und das schafft eine fundierte Entscheidung, wonach wir suchen müssen, und deshalb haben wir jetzt das SPAC.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com