Torq.io, une startup de cybersécurité qui se décrit comme « hyperautomatisation », a levé 42 millions de dollars dans le cadre de l'extension de son cycle de financement de série B auprès d'investisseurs tels que Bessemer Venture Partners, GGV Capital, Insight Partners, Greenfield Partners et Evolution Equity Partners.
Portant le total levé par l'entreprise à 120 $, le nouveau capital servira à étendre la plateforme de Torq, y compris les capacités d'intelligence artificielle ; croissance internationale; et accroître la présence de Torq dans les canaux de vente, déclare le co-fondateur et PDG Ofer Smadari.
« Faire de la sécurité d'entreprise un catalyseur et non un obstacle à l'innovation numérique est le plus grand défi auquel sont confrontés tous les acteurs du secteur », a déclaré Smadari. « L’approche de Torq en matière de plateforme d’hyperautomatisation fonctionne sur plusieurs piliers de la plateforme de cybersécurité organisationnelle, rendant l’organisation plus résiliente. »
Smadari a cofondé Torq, basé à Portland, dans l'Oregon, avec Ofer Smadari, Leonid Belkind et Eldad Livni en 2020. Smadari a précédemment co-lancé Luminate, une société confiance zéro acquis par Symantec en 2019 et a passé plusieurs années à des postes de direction dans les startups de cybersécurité Adollom et FireLayers. Belkind et Livni travaillaient chez Check Point, où ils construisaient et créaient des produits de sécurité réseau, avant de rejoindre Torq.
Ce qui est hyperautomatisation? L'hyperautomatisation fait référence à l'automatisation de tous les processus et outils d'une organisation, et pas simplement de parties individuelles ou d'éléments de processus et d'outils.
À cette fin, Torq permet aux équipes informatiques de créer et de déployer des flux de travail de sécurité conçus pour s'intégrer à l'infrastructure de cybersécurité existante. La société propose un service qui exploite l'IA générative, en particulier les grands modèles de langage (LLM) similaires au ChatGPT d'OpenAI, pour analyser, « comprendre » et répondre aux questions sur les manuels SOC, les guides étape par étape d'une organisation qui contribuent à la sécurité. Les analystes gèrent les incidents de sécurité.
Il y a beaucoup d’enthousiasme pour l’IA et l’automatisation parmi les entreprises, notamment en matière de sécurité. Récemment, Google et Microsoft ont lancé des outils GenAI visant à résumer et à donner un sens aux informations sur les menaces, tandis que des startups comme Nexusflow créent des interfaces conversationnelles basées sur l'IA pour les outils de sécurité.
Alors, qu’est-ce qui distingue Torq des autres ? L'adoption de modèles de pointe, dit Smadari.
« L'adoption rapide de nouvelles générations de leaders LLM récemment annoncées, telles que GPT-4 d'OpenAI et Google Gemini de Google, a permis aux services d'IA de Torq de faire un grand pas en avant en termes de performances », a-t-il ajouté. « Les dernières innovations en matière d'optimisation LLM de base permettent à Torq d'effectuer une analyse significative de plus grandes quantités de signaux de sécurité tout en gardant le « coût de recherche » sous contrôle strict.
La plateforme d'automatisation de la sécurité Torq
Permettre à des modèles tiers d’analyser des données de sécurité sensibles pourrait sonner l’alarme dans certaines organisations, en particulier celles des secteurs hautement réglementés. Motivées par ces craintes, certaines entreprises sont allées jusqu’à interdire les outils GenAI comme ChatGPT de leurs lieux de travail.
Smadari afirma, sin embargo, que Torq ofrece a los clientes la posibilidad de elegir qué partes de sus datos son accesibles a la plataforma Torq y dónde se almacenan esos datos (por ejemplo, en el almacenamiento operado por Torq o en el almacenamiento administrado y propiedad de l'entreprise).
"Notre architecture de confidentialité et de données, ainsi que nos politiques d'utilisation et de protection, sont très strictes", a-t-il déclaré.
C’est un argumentaire de vente qui résonne clairement. Torq n'a eu aucun problème à attirer des clients.
Selon Smadari, Torq, qui gagne de l'argent en facturant un abonnement annuel, a augmenté ses revenus de 300 % en 2023 et sa clientèle a augmenté de 500 %. Aujourd'hui, Torq compte environ 100 entreprises clientes, dont de grandes marques telles que Blackstone, Chipotle, Rivian, Lemonade et Fiverr.
L'expansion de Torq est encore plus impressionnante compte tenu de l'état plutôt lamentable du financement de la cybersécurité. Selon les données de Crunchbase, les investisseurs investissent 50 % d’argent en moins dans les startups de cybersécurité par rapport à 2022, et le financement de la cybersécurité a atteint son plus bas niveau en cinq ans.
« Depuis sa création, Torq a fait de la croissance responsable l'un de ses principaux piliers culturels », a déclaré Smadari. « Nous avons exercé un contrôle strict sur nos investissements, et les aligner étroitement sur les flux de revenus nous a permis d'éviter le problème traditionnel dans lequel de nombreuses autres entreprises sont tombées : une croissance excessive en période de « battage médiatique ».
Il est probablement utile que l’intérêt pour l’automatisation de la sécurité reste élevé.
D'après l’enquête cybersécurité 2023 Selon la société d'analyse de sécurité Devo, 80 % des responsables de la sécurité prévoient une augmentation de l'automatisation de la cybersécurité au cours de l'année à venir, citant le potentiel d'une meilleure analyse des incidents, d'une détection et d'une réponse plus rapides aux menaces et d'analyses plus complètes et plus approfondies des applications et des sources de données.
« La visibilité sur la situation de l'organisation à un moment donné dans sa transformation d'approches à l'ancienne axées sur les opérations manuelles vers une hyperautomatisation moderne axée sur l'ingénierie, ainsi que des conseils et une orientation pour définir les bons objectifs et KPI pour le « voyage » sont là où Torq rencontre les cadres supérieurs de l'organisation », a déclaré Smadari. «Torq propose des stratégies significatives qui sont étroitement alignées sur les objectifs commerciaux de l'entreprise concernée.»
Pour garder une longueur d'avance sur ses concurrents comme Fortinet, Tines et Swimlane, Torq a récemment lancé un programme de partenariat pour les fournisseurs de détection et de réponse gérées et un programme de partenariat distinct, le Torq Partner Acceleration Program, pour les revendeurs généraux.
Après avoir recruté plusieurs équipes de direction vers la fin 2023, dont un directeur marketing et un directeur des chaînes et alliances mondiales, Torq entend augmenter de 150 % son effectif de 30 employés d'ici fin 2024. Cela représentera 25%. augmentation des effectifs depuis le début de l'année dernière jusqu'à aujourd'hui : une expansion agressive, sans aucun doute.
