🔍

Delve доказал главное: безопасность стартапов — это оксюморон

Сегодня • TechCrunch AI
Ещё один клиент проблемного стартапа Delve стал жертвой крупной утечки данных. Но настоящая история не в том, что произошёл инцидент — а в том, почему компании продолжают доверять свою безопасность тем, кто ещё не научился её обеспечивать.

В мире стартапов принято считать, что молодые компании более гибкие и инновационные в вопросах безопасности. Мол, они не обременены legacy-системами и могут строить защиту с нуля, используя лучшие практики. Delve именно так и позиционировал себя — как современную альтернативу устаревшим корпоративным решениям.

Но данные говорят обратное: 73% серьёзных инцидентов с утечкой данных в 2024 году произошли в компаниях младше пяти лет. Причина не в технологиях, а в экономике стартапов. Когда у тебя 18 месяцев до закрытия раунда, ты тратишь деньги на привлечение клиентов, а не на команду безопасности. Delve нанял первого CISO только после второго инцидента — классическая история.

Проблема системная: венчурные инвесторы оценивают стартапы по росту выручки и пользователей, но никто не спрашивает про SOC 2 сертификацию или penetration testing. В результате компании наращивают клиентскую базу быстрее, чем успевают построить инфраструктуру для её защиты. У Delve было 400% роста за год — и ноль инвестиций в security до первого инцидента.

Читайте также