Forbes Ecuador
Assaf Rappaport, cofundador de Wiz
Negocios

Nadie le gana a Wiz: quién es "el mago de la seguridad en la nube" que generó una startup de US$ 10 mil millones

Alex Konrad

Share

Assaf Rappaport y su equipo están revolucionando una industria de US$ 500 mil millones. Pero su llegada agresiva y veloz despertó el malestar de competidores que "no los ven con buenos ojos".

8 Agosto de 2023 10.39

Abriéndose camino a través del desfile del Orgullo Gay de Tel Aviv en junio, el CEO de Wiz, Assaf Rappaport, parece inquieto. Delgado y vestido sin pretensiones con una camiseta gris y pantalones, está con amigos cercanos, el cofundador Yinon Costica y el director de marketing Raaz Herzberg, pero también un equipo de seguridad. Una hora antes, un intruso trató de confrontar a Rappaport en su oficina, luego lo esperó emboscado en el patio de abajo por un motivo desconocido. Ahora, un guardia armado lo sigue justo detrás mientras Rappaport navega entre la multitud.

De la nada, un extraño lo llama por su nombre. Rappaport se pone tenso, pero esta persona solo quiere una selfie; en hebreo, dice que su madre es una gran admiradora. Aliviado, el CEO obedece y luego vuelve a moverse. No exhala por completo hasta que él y Costica, la jefa de producto de Wiz, llegan a un callejón tranquilo cercano y se detienen para comer un poco de jachnun, un pastel judío yemenita. “Preferiría que no fueran solo las mamás las fanáticas”, bromea Rappaport, de 39 años.

 

Assaf Rappaport fundó Wiz que hoy tiene una capitalización de US$ 10 mil millones.
Assaf Rappaport fundó Wiz que hoy tiene una capitalización de US$ 10 mil millones.

 

En Israel, donde se fundó Wiz, su celebridad no sorprende. Hace casi una década, Rappaport, Costica y dos amigos vendieron su startup de seguridad, Adallom, por US$ 320 millones a Microsoft, donde Rappaport ayudó a la compañía a destronar a Google como el "mejor lugar para trabajar" de Dun & Bradstreet en Israel. Pero en solo tres años desde que dejó ese trabajo para volver a unir a la banda para otra startup, también se ha convertido en un jugador tecnológico relevante a nivel mundial: el CEO de uno de los unicornios más populares del software, invitado a codearse con Sam Altman de OpenAI en Sun, a participar de la confabulación exclusiva de magnates de Valley, asistir a las carreras de Fórmula 1 como invitado VIP de Amazon y saltándose la cumbre del CEO de la famosa firma de capital de riesgo Sequoia para pasar el rato detrás del escenario con los Chainsmokers en Las Vegas.

Esa parte es completamente nueva para Rappaport, un introvertido con los hábitos alimenticios de un niño de 5 años (sin café, sin verduras, sin especias) y pocos pasatiempos además de caminar con su border collie rojo, Mika, el "jefe de oficiales de perros de Wiz” (que tiene 2.000 seguidores en LinkedIn), que le hace compañía durante las noches en la oficina de Tel Aviv. Pero Rappaport es el hombre del momento porque está tomando dos olas, la nube y la IA, con sus herramientas de seguridad, y lo está haciendo más rápido que nadie.

Dado que las corporaciones trasladan una mayor parte de sus aplicaciones y datos a la nube (un mercado de servicios y herramientas de US$ 500 mil millones que crece a un ritmo saludable de más del 20% según Gartner), la necesidad de protegerlos adecuadamente siempre ha sido una prioridad y un desafío. La integración de la IA solo lo ha hecho más. A medida que las empresas se apresuran a adoptar herramientas de IA como ChatGPT de OpenAI, suben a la nube los vastos conjuntos de datos necesarios para entrenarlos. Pero en este nuevo mundo, los hackers maliciosos tienen sus propias herramientas de IA.

 

L ESCUADRÓN DE LA NUBE | (Desde la izquierda) AI líder Alon Schindel, CEO Assaf Rappaport, VP de producto Yinon Costica, CTO Ami Luttwak, VP de R&D Ro
L ESCUADRÓN DE LA NUBE | (Desde la izquierda) AI líder Alon Schindel, CEO Assaf Rappaport, VP de producto Yinon Costica, CTO Ami Luttwak, VP de R&D Roy Reznik y CMO Raaz Herzberg. “Estamos en el límite de cada matriz: visionario versus ejecución”, dice Costica sobre los conjuntos de habilidades complementarias del equipo.

 

Wiz, que se conecta a proveedores de almacenamiento como Amazon Web Services o Microsoft Azure y escanea todo lo que almacena en la nube, marca y prioriza los riesgos de seguridad. Aunque no es el único jugador que capitaliza el auge de la seguridad en la nube ya que se enfrenta a un gigante revitalizado que cotiza en bolsa en Palo Alto Networks (con una capitalización de mercado de 75.000 millones de dólares) y rivales emergentes bien financiados, es indiscutiblemente el jugador del momento.

El “plan suicida” de Rappaport y sus cofundadores, como ellos lo llaman —acelerar el desarrollo de la empresa contratando rápido, recaudando grandes sumas de capital y apuntando primero a las corporaciones más importantes del mercado— provocó temblores sísmicos en toda la industria. Los clientes de Wiz ya incluyen a Fox, Morgan Stanley y LVMH, cuyo CEO, el hombre a veces más rico del mundo, Bernard Arnault, quedó tan impresionado por la ambición de Rappaport que le escribió a Wiz un cheque personal. Los ingresos recurrentes anuales superaron los 100 millones de dólares en 18 meses, lo más rápido que una empresa de software ha alcanzado ese hito. Además, alcanzó los 200 millones de dólares nueve meses después, lo que lo ayudó a llegar al puesto número 15 en la lista anual Cloud 100 de Forbes .

Cuando Wiz alcanzó una valoración de US$ 10 mil millones en una ronda de financiación de la Serie D de US$ 300 millones dirigida por Lightspeed Venture Partners y Greenoaks Capital Partners en febrero, el hecho de que hizo nuevos multimillonarios a los cuatro miembros principales de Wiz, Rappaport, Costica, Ami Luttwak y Roy Reznik, todos de los cuales tienen el 10% del capital, ni siquiera fue la noticia más importante del día. Rappaport aprovechó el momento para tomar una posición política: anunció que Wiz no mantendría todo ese dinero en Israel sino en los EE.UU. como protesta contra la reforma judicial recientemente aprobada por el primer ministro Benjamin Netanyahu. Fue el líder tecnológico local de más alto perfil que se alineó públicamente con los manifestantes y algunos de los sindicatos del país, y su posición se dibujó en las noticias israelíes esta primavera: visibilidad con consecuencias a las que todavía se está aclimatando, ya sea que busquen selfies sorpresa o se aparezcan acosadores por la oficina.

 

 

“Él tiene el corazón en la manga y ama a su país”, dice Howard Schultz, ex director ejecutivo de Starbucks e inversionista multimillonario de Wiz. “Su superpoder es que, a pesar de lo seguro y exitoso que ha sido a una edad temprana, está lleno de humildad”.

No todos están tan enamorados del rápido ascenso de Rappaport. La contratación rapaz de Wiz (750 empleados y agregando muchos más) y la recaudación de fondos (US$ 900 millones, más hasta ahora) se remonta al gasto derrochador de la década anterior en tecnología. Los rivales de Wiz disfrutan de cualquier paralelo con el mayor incendio de esa era, dirigido por su propio visionario cofundador israelí. Pero es una excavación superficial: a diferencia de Rappaport, Adam Neumann no era un ingeniero con una salida importante a su nombre cuando comenzó WeWork.

Aún así, una gran apuesta como la de Wiz genera presión. Algunos pares de la industria creen que la empresa va demasiado lejos con sus agresivas tácticas de crecimiento. Un competidor, Orca Security, presentó una demanda en julio acusándolo de hacer de todo, desde infringir sus patentes hasta copiar metáforas de marketing. La portavoz de Wiz, Tamar Harel, calificó las acusaciones de la demanda como "infundadas".

Rappaport sabe que está desafiando la sabiduría corporativa actual. Pero el cementerio de startups está lleno de tecnología prometedora que nunca llegó al mercado lo suficientemente rápido, dice, y agrega que el ganador de la carrera de seguridad en la nube será una empresa de US$ 100 mil millones. Entonces, mientras otros conservan y se retiran, Wiz se duplica. “Las posibilidades son mayores para nosotros en esta posición”, dice Rappaport. "¿Es seguro? Definitivamente no".

 

 

Rappaport y sus tres cofundadores se conocieron durante el servicio militar obligatorio de Israel, donde su aptitud técnica cuando eran adolescentes los llevó a todos a la Unidad 8200, una división de inteligencia de élite. Destacado en matemáticas y física, Rappaport sirvió primero en Talpiot, un programa de liderazgo exclusivo en el que un pequeño número de cadetes entrenan en todas las áreas del ejército de Israel y asisten a la universidad mientras viven en un cuartel en el campus. Allí conoció a Costica cuando el compañero cadete lo rescató de fallar en una inspección del dormitorio.

En 8200, sirvieron junto a Luttwak y Reznik antes de que Rappaport partiera hacia un cibergrupo de élite más pequeño e incluso más secreto llamado Unidad 81, y luego pasó dos años frustrantes como consultor en McKinsey. Apegándose a lo que mejor sabían, la seguridad, Rappaport, Luttwak y Reznik unieron fuerzas en 2012 para lanzar Adallom, que inicialmente se centró en proteger los archivos de Microsoft SharePoint. Recaudando unos pocos millones de Sequoia, a pesar de lo que el ex socio Gili Raanan, ahora fundador de la firma en etapa inicial Cyberstarts, recuerda como una "idea mediocre con un tono que no era genial", Rappaport se mudó a San Francisco en 2013 como la empresa emergente. Una vez allí, amplió su misión para incluir Box, Dropbox, Salesforce y otros sitios para compartir archivos. (Costica se incorporó como vicepresidente de productos a principios de 2014). Luego, en 2015, Microsoft sorprendió a Rappaport con lo que parecía una gran oferta en efectivo y la oportunidad de volver a casa con sus amigos. Con la aprobación renuente de los inversionistas, Adallom vendió, y cada cofundador se embolsó US$ 25 millones de los US$ 320 millones inesperados.

Cuando se cerró el trato, el director ejecutivo de Microsoft, Satya Nadella, se reunió cara a cara con Rappaport para darle algunas órdenes inesperadas: "Estoy aquí para establecer las reglas y tú estás aquí para romperlas". 

Seleccionado para dirigir la incipiente unidad de seguridad en la nube de Microsoft en la ciudad israelí de Herzliya, Rappaport se tomó muy en serio las palabras de Nadella. Instituyó un programa de transporte de pasajeros desde el cercano centro de Tel Aviv, donde él y otros empleados jóvenes preferían vivir, y ocultó el arte corporativo de la oficina en un armario de un refugio antiaéreo. Cuando el gobierno de Netanyahu se negó a apoyar la subrogación de personas homosexuales, Rappaport anunció, a través de una publicación en Facebook, que Microsoft patrocinaría a los empleados locales para que viajaran al extranjero para tales procedimientos, una medida unilateral que tomó por sorpresa a sus jefes.

No fue hasta febrero de 2020, cuando la propagación de Covid-19 comenzó a causar cierres globales, que Rappaport, desde entonces ascendido a gerente general del centro de I + D de Microsoft en Israel, concluyó su período de servicio de cinco años. “En mi primer vuelo de regreso desde Redmond [Washington], escribí en una servilleta una lista de lo que quería hacer en Microsoft, lo que era importante para mí”, explica. “Cuando terminé la servilleta, dejé el trabajo”.

 

 

Rappaport y su antiguo equipo de Adallom decidieron que querían construir algo más grande pero simplemente no sabían qué. Armados con fondos iniciales de Sequoia y Cyberstarts, jugaron con varias ideas, desde pagos en línea (brevemente) hasta seguridad de red de última generación. Hablando con docenas de posibles compradores, en su mayoría directores de seguridad de la información (CISO), para averiguar qué necesitaban, regresaron a la seguridad en la nube.

Las empresas que trasladaron sus operaciones a la nube se molestaron infinitamente por la cantidad de tiempo que requerían implementar las herramientas existentes y lo complicadas que eran para ejecutarlas, escucharon los fundadores. Una vulnerabilidad en un solo fragmento de código de código abierto, reutilizado en docenas de lugares, podría significar un juego interminable de exploits Whac-A-Mole. En la nube, cualquier conexión, incluso una aparentemente intrascendente, podría proporcionar una oportunidad para un ataque devastador. “Los equipos de seguridad de hoy en día tienen un trabajo muy duro, porque deben asumir la responsabilidad de algo que en realidad no les pertenece”, dice Luttwak.

La solución de Wiz: una herramienta que podría ejecutarse sin un largo proceso de descarga (lo que se conoce como software "sin agentes"), con una interfaz práctica que cualquier desarrollador podría entender. A los pocos minutos de que un cliente entregue sus credenciales de AWS o Azure, Wiz podría verificar cada conexión y ruta que los conecta con el mundo exterior. Un tablero llamado "gráfico de riesgo" priorizaría los problemas más críticos, lo que ayudaría a los desarrolladores a saber dónde pasar el tiempo. Piense en un edificio de oficinas con miles de ventanas y cientos de puertas, dice Luttwak. Wiz los escanearía a todos y priorizaría los desbloqueados más cercanos al suelo o a una escalera de incendios.

Para competir con un mercado abarrotado que incluye Prisma Cloud de Palo Alto Networks y unicornios emergentes como Orca y Lacework, Rappaport & co. persiguió primero a los clientes de mayor valor del mercado. "Fue realmente interesante desde el principio", dice el CISO de Costco, Jon Raper, quien probó Wiz en el verano de 2020 y lo tuvo en funcionamiento en todas las aplicaciones y bases de datos internas de Costco en un día. Agrega el CTO de Bridgewater, Igor Tsyganskiy, quien firmó lo que entonces era el contrato plurianual más grande de Wiz en el otoño de 2021: "Un grupo de personas tenía las herramientas, pero para generar un ROI casi instantáneo, nadie más estaba allí". Él dice que la inversión se amortizó en solo una semana cuando ayudó a Bridgewater a identificar múltiples exposiciones a una vulnerabilidad de día cero llamada Log4j.

Para Rappaport y sus inversores, estas respuestas entusiastas eran como un relámpago en una botella que había que aprovechar a toda costa. Después de que Raanan y sus antiguos colegas de Sequoia lideraron la ronda semilla de US$ 20 millones de Wiz antes de que tuviera clientes, Index Ventures e Insight, antiguos patrocinadores de Adallom, lideraron una Serie A casi inmediata de US$ 80 millones que valoró a Wiz en US$ 400 millones ese otoño. En marzo de 2021, Wiz recaudó otros US$ 130 millones liderados por Advent International y Greenoaks; solo dos meses después, Salesforce, Blackstone y otros, incluidos Arnault y Schultz, invirtieron otros US$ 120 millones, valorando a Wiz de un año en alrededor de US$ 2 mil millones. En seis meses, ese número se disparó a US$ 6 mil millones cuando Insight, Greenoaks y otros expertos invirtieron otros US$ 250 millones en octubre de 2021.

“Estamos luchando contra gigantes”, dice Rappaport encogiéndose de hombros, señalando que Palo Alto Networks tiene recursos similares a su disposición. “Necesito tener la capacidad de invertir para poder competir, porque la oportunidad es enorme”.

 

 

Después del comienzo de la pandemia, cuando las OPI tecnológicas se detuvieron y las empresas emergentes descubrieron que el acceso a fondos nuevos se agotaba en su mayoría, Douglas Leone, el multimillonario ex líder mundial de Sequoia, escribió un memorando a los directores ejecutivos de cartera de la empresa, instándolos a centrarse en las ganancias sobre crecimiento descontrolado. Luego, llamó a Rappaport con un breve apéndice: "Lo que dije no era para ti".

En la creciente sede de Wiz en EE.UU., en el desarrollo de Hudson Yards en Manhattan, uno pensaría que aún estamos en 2019, al menos en los días en que llegan los empleados. La mayoría de los magos, como los llama la compañía, se unieron a la empresa el año pasado. En comparación con la oficina de Tel Aviv, donde un grupo central de 200, en su mayoría ingenieros que se conocen desde hace años, ingresa diariamente, hay un choque cultural. El inversor de Insight, Teddie Wardi, lo llama "caos controlado".

Fuera de los fundadores y el círculo íntimo de Wiz, los ejecutivos no han durado mucho. En septiembre, Rappaport le pidió a Herzberg que pasara de producto a director de marketing, el tercero en tres años, a pesar de no tener experiencia en marketing; el CMO anterior, un veterano de la industria de Okta, duró solo nueve meses. Un director de atención al cliente renunció después de dos semanas. Wiz carece de otros líderes clave que se esperan de una empresa de su tamaño, como un director financiero; varios empleados anónimos en el sitio de empleos Glassdoor han publicado que los trabajadores simplemente esperan durar un año, un requisito en la mayoría de las nuevas empresas para otorgar capital.

Las empresas que contratan tan rápido no siempre lo hacen bien, reconoce Rappaport. “Hay algo confuso acerca de Wiz, porque ya es una gran empresa, pero también es muy joven”, se encoge de hombros Herzberg. Pero la junta directiva de Wiz no se queja: la empresa sigue superando todos los objetivos de ventas. “Me siento incómodo, pero quiero estar incómodo”, recuerda Rappaport, Shardul Shah de Index, declarando un año después, después de que el CEO anunciara que los ingresos previstos de US$ 8 millones en el primer año de Wiz habían llegado a US$ 42 millones. Incluso el sensato Leone, que generalmente ha alentado a la compañía a esperar uno o dos trimestres para ver los primeros resultados antes de cada gran apuesta, dice que no puede discutir con los resultados: “Podría haber acertado 99 de 100 veces, y me he equivocado en esto”.

La matemática, dice Arsham Memarzadeh de Lightspeed, quien pagó ese alto precio de US$ 10 mil millones a principios de este año después de perderse Wiz, es simple: con el uso de la nube acercándose a US$ 1 billón en gastos globales, existe una oportunidad creciente para las empresas que prometen asegurarlo. —potencialmente un recorte del 5%. “Están en un vecindario muy preciado”, dice un banquero de inversiones centrado en la seguridad que solicitó el anonimato para hablar con libertad.

Pero más de 50 nuevas empresas de seguridad cibernética tienen una valoración de más de mil millones de dólares, incluidas muchas en la nube. No todos ganarán a lo grande. Lacework, que recaudó su propio megaround de US$ 1.3 mil millones en 2021, valorándolo en US$ 8.3 mil millones, está comenzando a subir de categoría en la empresa, colocándolo en un curso de colisión más con Wiz bajo el nuevo CEO Jay Parikh, exjefe de ingeniería de Facebook. Luego está Orca, también fundada en Israel, que recaudó US$ 550 millones ese año con una valoración de US$ 1.8 mil millones (debuta en el puesto 95 en la lista Cloud 100 de este año).

Incluso para la cultura despiadada de las ventas de seguridad, varias fuentes de la industria afirman que los vendedores de Wiz empujan el sobre ético, como decirles a los prospectos que no confíen en que rivales como Orca permanecerán en el negocio por mucho tiempo. En julio, Orca intensificó el conflicto y demandó a Wiz en Delaware por un libro de jugadas que describió como "copia de Orca". Algunas de las supuestas tácticas, como que Wiz llevara una cafetera a una cabina de conferencias el día después de que lo hiciera Orca, no parecen ser demasiado. Otros, como la infracción de patentes, parecen más graves. (Orca se negó a comentar).

Wiz también enfrenta otras preguntas, como sus vínculos a través de Cyberstarts y otros inversionistas con los CISO en algunos de sus clientes más importantes, lo que aumenta el potencial de conflicto de intereses y afirma que "compra negocios" con precios de descuento que luego aumenta. Rappaport llama a esa difamación “FUD”, abreviatura de miedo, incertidumbre y duda por sus siglas en inglés. “Si alguien ha sentido agresión, eso no es parte de nuestros valores”, dice. “Ojalá tuviera tantos amigos que pudiera obtener US$ 200 millones en ingresos de ellos”.

Incluso los aliados de Wiz admiten que la compañía tiene codos afilados, una consecuencia, dicen, de su necesidad de crecer tan rápido. “Son ultra agresivos, y no a todo el mundo le gusta eso. ¿Tienen que serlo? Sí, es parte del juego”, dice Nadav Zafrir, cofundador de la incubadora de startups israelí Team8, que a veces compite con Wiz, y excomandante de sus fundadores en la Unidad 8200.

Rappaport también está compitiendo con los titanes de la seguridad, como Crowdstrike (capitalización de mercado: US$ 35 mil millones), que podría abrirse camino en el mercado, y el resurgimiento de Palo Alto Networks, que ha invertido recursos en su producto competitivo, Prisma Cloud. Palo Alto apuesta a que los clientes quieren un proveedor de plataforma para todas sus necesidades, no solo en la nube, dice el director comercial Amit Singh; el lanzamiento ha ayudado a recuperar al menos un cliente de Wiz hasta ahora. (En un asentimiento tácito, Wiz lanzó recientemente su propio "sensor de tiempo de ejecución", similar a las herramientas cibernéticas tradicionales que requieren instalación que interrumpió anteriormente, para reforzar su capacidad de responder a ataques en vivo).

Para el próximo campo de batalla, no busque más allá del tema tecnológico del momento, la IA, donde la carrera para mover datos a la nube para alimentar modelos como ChatGPT significa una carrera aún más competitiva para asegurarlos. Wiz encontró recientemente 33 terabytes de datos de capacitación expuestos al mundo por un cliente, dice Rappaport; la empresa está trabajando en sus propias herramientas de inteligencia artificial para responder preguntas sobre la configuración de la nube de un cliente o guiarlo en la respuesta a incidentes. “Hay mucha comida para todos estos vendedores” en la fiebre de la IA, dice Dan Ives, analista de Wedbush. “Nadie pasa hambre”.

Por lo tanto, no espere que Wiz se desacelere en el corto plazo, incluso cuando busca reforzar sus operaciones antes de una OPI que podría llegar el próximo año. Está buscando sus primeras adquisiciones, incluso mientras busca contratar a un director financiero. “Se siente extraño: lo que todos los periódicos, cada capitalista de riesgo que publica algo, les dice a todos, yo estoy haciendo lo contrario”, admite Rappaport. Pero con el equipo, la financiación y el producto adecuados, se dice a sí mismo: “Adelante, adelante, adelante”.


*Nota publicada originalmente en Forbes EE.UU. 

10