Há alguns meses, uma empresa do setor marítimo (quase) sofreu um ataque de ransomware — aquele em que o hacker sequestra os dados, criptografa-os e depois pede um resgate, normalmente em bitcoin.
Era meia-noite e meia de uma sexta-feira quando um dos computadores da empresa foi invadido, acionando um alarme interno.
“Nosso software identificou o ataque 5 minutos depois e conseguimos isolar aquela máquina da rede rapidamente para evitar que o vírus se espalhasse por todo o sistema,” Victor Santos, o fundador da Clavis, disse ao Brazil Journal. “12 horas depois a companhia já estava livre do ataque.”
Lidar com esse tipo de episódio — que está se tornando cada vez mais comum no Brasil — é o ganha-pão da Clavis, uma empresa de cybersecurity fundada há 17 anos e que atende mais de 100 clientes de médio e pequeno porte.
Os cyberataques cresceram quase 10x no Brasil no último ano, em grande parte graças a uma maior digitalização da economia e ao crescimento do trabalho remoto, que aumentou os pontos de vulnerabilidade das redes internas das empresas.
Piorando as coisas, o mercado sofre um déficit de profissionais de segurança.
Para capturar uma fatia dessa oportunidade, a Clavis acaba de levantar uma rodada de R$ 15 milhões com sócios da Visagio, a consultoria de gestão, que passaram a deter uma participação minoritária relevante na empresa.
A Visagio também terá assento no conselho e vai colocar cinco pessoas para ajudar na operação: três da área de tecnologia e duas de gestão (um head de RH e um head de produto).
O investimento contém uma parcela secundária, na qual a Visagio está comprando a participação do Fundo Aeroespacial — que investiu na Clavis em 2015 e tem como cotistas a Embraer, o BNDES, a Desenvolve SP e a Finep.
“A Clavis é tipo uma RD Station da segurança da informação,” disse Newton Ribeiro, o sócio da Visagio responsável pelo investimento. “Eles trabalham com pacotes que atendem muito bem as pequenas e médias empresas, um nicho ainda mal atendido nesse setor.”
A Clavis oferece dois produtos, que podem ser contratados em conjunto ou separados.
O Octopus é um software que centraliza tudo que acontece na empresa: da entrada na catraca ao acesso à internet. Ao se conectar a todas essas frentes, o software consegue identificar um ataque em tempo real e avisar a equipe da Clavis. (Foi esse software que identificou o ataque ransomware à empresa marítima).
O segundo produto é o BART, um software de gestão contínua de vulnerabilidades que fica simulando ataques ao sistema das empresas para identificar e corrigir vulnerabilidades.
A Clavis vai usar os recursos da rodada para acelerar sua expansão com vistas a um IPO em 2026.
O plano de Victor é dobrar o faturamento da empresa todos os anos pelos próximos quatro anos, atingindo R$ 160 milhões ao final deste ciclo de crescimento. Ano passado, a Clavis faturou R$ 20 milhões e teve geração de caixa positiva.
Para o mundo corporativo, defender-se contra os hackers está ficando cada vez mais difícil.
O Brasil é o sexto país que mais sofre com phishing no mundo, e uma em cada quatro empresas do País sofreu algum ataque hacker no ano passado, segundo dados da BugHunt.
A escala dos ataques também é assustadora: no ano passado foram 88,5 bilhões de tentativas — ou 168 mil por minuto.
Para colocar em perspectiva: enquanto você lia essa matéria, provavelmente houve cerca de 500 mil tentativas de ataques.
