La società madre di Google, Alphabet, ha annunciato la sua acquisizione più grande di sempre: un accordo interamente in contanti da 32 miliardi di dollari per acquistare Wiz, la società israeliana di cybersicurezza che lo scorso luglio aveva rifiutato la precedente offerta da 23 miliardi di dollari. Secondo le stime di Forbes, l’accordo renderà i cofondatori di Wiz – il ceo Assaf Rappaport, Yinon Costica, Ami Luttwak e Roy Reznik – ciascuno con un patrimonio di circa 2,2 miliardi di dollari, grazie alla loro quota del 10% nella società (dopo aver considerato le imposte stimate che dovranno pagare alla chiusura dell’accordo). Si tratta di quasi il doppio rispetto agli 1,2 miliardi di dollari stimati per ciascuno dei quattro cofondatori dopo l’ultimo round di finanziamento di Wiz nel maggio 2024, che aveva valutato l’azienda 12 miliardi di dollari.

I lettori di Forbes conosceranno bene Wiz. La società di cybersicurezza con sede a Tel Aviv e il suo determinato ceo, ex membro dell’Intelligence Corps israeliano, Assaf Rappaport, sono stati i protagonisti della nostra storia di copertina dell’agosto/settembre 2023, che ha raccontato la loro strategia di crescita aggressiva, quando speravano di diventare un colosso tecnologico e non parte di uno. Come disse all’epoca Rappaport: “Stiamo combattendo contro giganti. Devo avere la possibilità di investire per competere, perché l’opportunità è enorme.”

Ecco la storia di copertina di Forbes dell’agosto 2023 sull’azienda e sul ceo di Wiz, Assaf Rappaport.

Nessuno batte Wiz: ecco la startup da 10 miliardi di dollari che sta rivoluzionando la sicurezza cloud

Vendite per 200 milioni di dollari. Una valutazione da 10 miliardi di dollari. Il nuovo miliardario Assaf Rappaport ha trasformato Wiz in una delle startup software a crescita più rapida di sempre. Ma l’approccio ultra-competitivo del ceo sta lasciando il segno.

Di Alex Konrad, Forbes Staff

Mentre si fa strada tra la parata del Pride di Tel Aviv a giugno, il ceo di Wiz, Assaf Rappaport, appare teso. Snello e vestito in modo sobrio con una t-shirt grigia e pantaloni, è con amici intimi – il cofondatore Yinon Costica e la chief marketing officer Raaz Herzberg – ma anche con una scorta di sicurezza. Un’ora prima, un intruso aveva tentato di affrontarlo nel suo ufficio e poi lo aveva atteso in agguato nel cortile sottostante, con un movente sconosciuto. Ora, una guardia armata in borghese lo segue da vicino mentre si fa strada tra la folla.

Dal nulla, uno sconosciuto chiama il suo nome. Rappaport si irrigidisce, ma questa persona vuole solo un selfie; in ebraico, dice che sua madre è una grande fan. Sollevato, il ceo acconsente e poi riprende a muoversi. Non si rilassa del tutto finché lui e Costica, il responsabile del prodotto di Wiz, non raggiungono un vicolo tranquillo nelle vicinanze e si fermano per un jachnun, un dolce yemenita ebraico. “Preferirei che non fossero solo le mamme a essere fan”, scherza Rappaport, 39 anni.

In Israele, dove è stata fondata Wiz, una tale quasi-celebrità non sorprende. Quasi dieci anni fa, Rappaport, Costica e due amici vendettero per 320 milioni di dollari la loro startup di sicurezza, Adallom, a Microsoft, dove Rappaport aiutò l’azienda a spodestare Google come “miglior posto dove lavorare” in Israele secondo Dun & Bradstreet. Ma in soli tre anni da quando lasciò quel lavoro per rimettere insieme il gruppo per una nuova startup, è emerso anche come un player tecnologico di rilevanza globale: il ceo di uno degli unicorni più chiacchierati del software, invitato spalla a spalla con Sam Altman di OpenAI al raduno esclusivo di magnati di Sun Valley, partecipando a gare di Formula 1 come ospite vip di Amazon e saltando il vertice dei ceo della famosa società di venture capital Sequoia per fare il backstage con i Chainsmokers a Las Vegas.

È un mondo tutto nuovo per Rappaport, un introverso con le abitudini alimentari di un bambino di 5 anni (niente caffè, niente verdure, niente spezie) e pochi hobby oltre alle passeggiate con il suo border collie rosso, Mika, “chief dog officer” di Wiz (che ha 2.000 follower su LinkedIn), che gli tiene compagnia durante le lunghe notti in ufficio a Tel Aviv. Ma Rappaport è l’uomo del momento perché sta cavalcando due onde—il cloud e l’IA—con i suoi strumenti di sicurezza, e lo sta facendo più velocemente di chiunque altro.

Con le aziende che spostano sempre più le loro app e i dati nel cloud—un mercato da 500 miliardi di dollari per i servizi e gli strumenti che cresce a un ritmo sano del 20% circa, secondo Gartner—la necessità di proteggerli adeguatamente è sempre stata una priorità e una sfida. La diffusione dell’IA ha solo aumentato questa necessità. Mentre le aziende corrono ad abbracciare strumenti di IA come ChatGPT di OpenAI, caricano nel cloud enormi set di dati necessari per addestrarli. Ma in questo nuovo mondo, anche gli hacker malintenzionati hanno i propri strumenti di IA.

È qui che entra in scena Wiz, che si collega a fornitori di archiviazione come Amazon Web Services o Microsoft Azure e scansiona tutto ciò che memorizza nel cloud, segnando e dando priorità ai rischi per la sicurezza. Wiz non è l’unico player che sta capitalizzando sul boom della sicurezza nel cloud – c’è, per esempio, il gigante quotato e rinvigorito come Palo Alto Networks (con una capitalizzazione di mercato di 75 miliardi di dollari) e rivali startup ben finanziati – né è stato nemmeno tra i primi. Ma è indiscutibilmente il suo momento.

Il “piano suicida” di Rappaport e dei suoi cofondatori, come lo chiamano loro—accelerare la costruzione dell’azienda assumendo rapidamente, raccogliendo enormi somme di capitale e puntando prima alle soicetà di alto livello — ha scosso profondamente l’industria. I clienti di Wiz includono già Fox, Morgan Stanley e LVMH, il cui ceo, l’uomo più ricco d’Europa, Bernard Arnault, è rimasto così impressionato dall’ambizione di Rappaport che gli ha firmato un assegno personale. I ricavi annuali ricorrenti hanno superato i 100 milioni di dollari in 18 mesi, più velocemente di qualsiasi azienda software. Ha raggiunti 200 milioni di dollari nove mesi dopo, piazzandosi al numero 15 nella lista annuale Cloud 100 di Forbes.

Quando Wiz ha raggiunto una valutazione di 10 miliardi di dollari in un round di finanziamento Serie D da 300 milioni di dollari guidato da Lightspeed Venture Partners e Greenoaks Capital Partners a febbraio, il fatto che abbia creato nuovi miliardari tra i quattro fondatori principali di Wiz—Rappaport, Costica, Ami Luttwak e Roy Reznik, tutti con una quota del 10%—non è nemmeno stata la notizia più importante del giorno. Rappaport ha colto l’occasione per prendere una posizione politica: ha annunciato che Wiz avrebbe tenuto tutto quel denaro non in Israele ma negli Stati Uniti come protesta contro la recente riforma giudiziaria approvata dal primo ministro Benjamin Netanyahu. È stato il leader tech locale più in vista a schierarsi pubblicamente con i manifestanti e alcune delle sigle sindacali del paese, e la sua posizione ha fatto apparire il suo volto sui notiziari israeliani questa primavera—una visibilità con conseguenze a cui sta ancora abituandosi, che siano cercatori di selfie a sorpresa o stalker.

“Mostra i suoi sentimenti apertamente, e ama il suo paese», dice Howard Schultz, ex ceo di Starbucks e investitore miliardario di Wiz. “Il suo superpotere è che, nonostante quanto si mostri sicuro e di successo per quell’età, è profondamente umile”.

Non tutti sono così entusiasti della rapida ascesa di Rappaport. L’assunzione rapace di Wiz (750 dipendenti e molti di più in arrivo) e la raccolta di fondi (oltre 900 milioni di dollari finora) fanno pensare alla spesa sconsiderata della precedente decade nel settore tech. I rivali di Wiz si divertono a fare qualsiasi parallelo con il più grande fallimento di quell’era, guidato dal suo stesso cofondatore visionario israeliano. Ma si tratta di un attacco superficiale: a differenza di Rappaport, Adam Neumann non era un ingegnere con una grande exit alle spalle quando ha fondato WeWork.

Tuttavia, una grande scommessa come quella di Wiz porta con sé delle pressioni. Alcuni colleghi dell’industria ritengono che l’azienda stia esagerando con le sue tattiche di crescita aggressiva. Un concorrente, Orca Security, ha intentato una causa a luglio accusandola di fare di tutto, dalla violazione dei suoi brevetti a copiare le metafore di marketing. La portavoce di Wiz, Tamar Harel, ha definito le accuse “infondate”.

Rappaport sa bene che sta sfidando la saggezza aziendale attuale. Ma il cimitero delle startup è pieno di tecnologie promettenti che non sono riuscite a raggiungere il mercato abbastanza velocemente, dice, e aggiunge che il vincitore della corsa alla sicurezza nel cloud sarà un’azienda da 100 miliardi di dollari. Quindi, mentre gli altri conservano e si ritirano, Wiz raddoppia la scommessa. “Le possibilità sono più grandi per noi in questa posizione”, dice Rappaport. “È sicuro? Decisamente no”.

Rappaport e i suoi tre cofondatori si sono incontrati durante il servizio militare obbligatorio in Israele, dove la loro predisposizione tecnica da adolescenti li ha portati tutti all’Unità 8200, una divisione di intelligence d’élite. Rappaport, un talento in matematica e fisica, aveva prima servito in Talpiot, un programma esclusivo di leadership in cui un piccolo numero di cadetti si addestra in tutti i settori dell’esercito israeliano e frequenta l’università vivendo in una caserma universitaria. Lì incontrò Costica, quando quest’ultimo lo salvò da un fallimento durante una ispezione in dormitorio.

Nell’8200, hanno servito insieme a Luttwak e Reznik, prima che Rappaport partisse per un gruppo cyber d’élite ancora più segreto, chiamato Unità 81, per poi trascorrere due anni poco soddisfacenti come consulente alla McKinsey. Rimanendo su ciò che conoscevano meglio—la sicurezza—Rappaport, Luttwak e Reznik si unirono nel 2012 per lanciare Adallom, inizialmente focalizzata sulla protezione dei file di Microsoft SharePoint. Raccogliendo alcuni milioni da Sequoia—nonostante quello che l’ex partner Gili Raanan, ora fondatore della Cyberstarts, ricorda come “un’idea mediocre con una presentazione che non era grandiosa”—Rappaport si trasferì a San Francisco nel 2013 mentre la startup ampliava la sua missione per includere Box, Dropbox, Salesforce e altri siti di condivisione di file. (Costica si unì come vicepresidente del prodotto all’inizio del 2014).

Poi, nel 2015, Microsoft sorprese Rappaport con quello che sembrava essere un enorme offerta in denaro—e una possibilità di tornare a casa dai suoi amici. Con il benestare riluttante degli investitori, Adallom fu venduta, con ogni cofondatore che incassò 25 milioni di dollari dal guadagno di 320 milioni di dollari.

Quando l’accordo si concluse, Satya Nadella, ceo di Microsoft, incontrò Rappaport faccia a faccia per dargli alcune istruzioni inaspettate: “Sono qui per stabilire le regole, e tu sei qui per infrangerle”. Scelto per guidare l’unità di sicurezza cloud emergente di Microsoft nella città israeliana di Herzliya, Rappaport prese a cuore le parole di Nadella. Istaurò un programma di navetta per i pendolari da Tel Aviv, dove lui e altri giovani dipendenti preferivano vivere, e nascose l’arte aziendale dell’ufficio in un armadio-bunker. Quando il governo di Netanyahu rifiutò di sostenere la surrogacy per le coppie gay, Rappaport annunciò, tramite un post su Facebook, che Microsoft avrebbe sponsorizzato i dipendenti locali per viaggiare all’estero per tali procedure—una mossa unilaterale che colse di sorpresa i suoi capi.

Fu solo nel febbraio 2020, quando la diffusione di Covid-19 iniziò a provocare lockdown globali, che Rappaport, promosso a general manager del centro di ricerca e sviluppo di Microsoft in Israele, concluse il suo mandato di cinque anni. “Nel mio primo volo di ritorno da Redmond [Washington], scrissi su un tovagliolo una lista di cose che volevo fare in Microsoft, ciò che era importante per me realizzare”, spiega. “Quando finii il tovagliolo, lasciai il lavoro”.

Rappaport e il suo vecchio gruppo di Adallom decisero di voler costruire qualcosa di più grande; non sapevano però cosa. Armati di fondi seed da Sequoia e Cyberstarts, giocarono con diverse idee, dai pagamenti online (per poco tempo) alla sicurezza delle reti di nuova generazione. Parlando con decine di potenziali acquirenti, principalmente chief information security officers (CISO), per capire di cosa avessero bisogno, tornarono alla sicurezza nel cloud.

Le aziende che spostavano le loro operazioni nel cloud, avevano capito i fondatori, erano continuamente infastidite dal tempo che gli strumenti esistenti richiedevano per essere implementati e dalla loro complessità nel funzionamento. Una vulnerabilità in un singolo frammento di codice open-source, riutilizzato in decine di luoghi, poteva significare un gioco infinito di Whac-A-Mole (metafora che indica una vulnerabilità “risolta” temporaneamente, ma subito riapparsa altrove, ndr.) contro gli exploit. Nel cloud, qualsiasi connessione, anche quella apparentemente insignificante, poteva fornire una via d’accesso a un attacco devastante. “I team di sicurezza oggi hanno un compito davvero difficile, perché devono prendersi la responsabilità di qualcosa che in realtà non possiedono”, dice Luttwak.

La soluzione di Wiz: uno strumento che può funzionare senza un lungo processo di download (quello che viene chiamato software “senza agente”), con un’interfaccia intuitiva che qualsiasi sviluppatore può capire. In pochi minuti, dopo che un cliente fornisce le credenziali AWS o Azure, Wiz è in grado di verificare ogni connessione e percorso che li collega al mondo esterno. Un dashboard chiamato “risk graph” metterà in ordine di priorità i problemi più critici, aiutando gli sviluppatori a capire dove concentrare il loro tempo. Immaginate un edificio con migliaia di finestre e centinaia di porte, dice Luttwak. Wiz le scansionerà tutte e darà priorità a quelle non bloccate più vicine al suolo o a una via di fuga.

Per competere in un mercato affollato, che include Prisma Cloud di Palo Alto Networks e startup unicorni come Orca e Lacework, Rappaport e soci hanno puntato prima sui clienti di valore più alto. “È stato davvero interessante sin dall’inizio”, afferma Jon Raper, CISO di Costco, che ha provato Wiz nell’estate del 2020 e l’ha messo in funzione su tutte le applicazioni e i database interni di Costco in un giorno. Aggiunge Igor Tsyganskiy, fino a poco tempo fa CTO di Bridgewater, che firmò quello che era all’epoca il contratto pluriennale più grande di Wiz nell’autunno del 2021: “Un sacco di persone avevano gli strumenti, ma per fornire un ritorno sugli investimenti praticamente istantaneo, nessun altro c’era”. Dice che l’investimento si è ripagato in una sola settimana, quando ha aiutato Bridgewater a identificare più esposizioni a una vulnerabilità zero-day chiamata Log4j, un “potenziale Covid digitale” che minacciava di esporre i suoi asset da oltre 100 miliardi di dollari ai criminali informatici.

Per Rappaport e i suoi investitori, queste risposte entusiastiche erano un’opportunità da sfruttare a tutti i costi. Dopo che Raanan e i suoi ex colleghi di Sequoia hanno guidato il round di seed da 20 milioni di dollari di Wiz, prima che avesse clienti, Index Ventures e Insight Partners, ex investitori di Adallom, hanno guidato un immediato round di Serie A da 80 milioni di dollari, valutando Wiz 400 milioni di dollari nell’autunno dello stesso anno. Nel marzo 2021, Wiz ha raccolto altri 130 milioni di dollari grazie a Advent International e Greenoaks; solo due mesi dopo, Salesforce, Blackstone e altri, tra cui Arnault e Schultz, hanno investito ulteriori 120 milioni di dollari, portando la valutazione di Wiz a circa 2 miliardi di dollari. In sei mesi, questa cifra è salita a 6 miliardi di dollari, quando Insight, Greenoaks e altri investitori hanno iniettato altri 250 milioni di dollari nell’ottobre 2021.

“Stiamo combattendo contro giganti”, dice Rappaport con un’alzata di spalle, notando che Palo Alto Networks ha risorse simili a sua disposizione. “Ho bisogno di avere la possibilità di investire per competere, perché l’opportunità è enorme”.

Dopo l’inizio della pandemia, quando le Ipo tech si sono fermate e le startup hanno visto l’accesso a nuovi fondi quasi prosciugarsi, Douglas Leone, l’ex leader globale miliardario di Sequoia, ha scritto una nota ai ceo del portafoglio della società, esortandoli a concentrarsi sui profitti piuttosto che sulla crescita incontrollata. Successivamente, ha chiamato Rappaport con una breve aggiunta: “Quello che ho detto non era per te”.

Nella crescente sede di Wiz negli Stati Uniti, nel quartiere Hudson Yards di Manhattan, sembra sia ancora il 2019, almeno nei giorni in cui i dipendenti si presentano. La maggior parte dei “Wizards”, come li chiama l’azienda, si è unita alla compagnia nell’ultimo anno. Rispetto all’ufficio di Tel Aviv, dove un gruppo centrale di 200 persone, per lo più ingegneri che si conoscono da anni, va in ufficio tutti i giorni, c’è un certo shock culturale. L’investitore di Insight Teddie Wardi lo definisce “caos controllato”.

Fuori dal cerchio ristrettissimo di fondatori, i dirigenti non sono rimasti a lungo. A settembre, Rappaport ha chiesto a Herzberg di passare dal settore prodotto a chief marketing officer, il terzo in tre anni, nonostante l’assenza di esperienza in marketing; il precedente cmo, un veterano del settore proveniente da Okta, è durato solo nove mesi. Un chief customer officer ha lasciato dopo due settimane. Wiz manca di altri leader chiave che ci si aspetterebbe da una compagnia delle sue dimensioni, come un cfo; diversi dipendenti anonimi su Glassdoor hanno postato che i lavoratori sperano semplicemente di durare un anno, un requisito che la maggior parte delle startup ha affinché le azioni possano maturare.

Le aziende che assumono così velocemente non sempre riescono a fare le scelte giuste, ammette Rappaport. “C’è qualcosa di confuso in Wiz, perché è già una grande azienda, ma è anche una compagnia molto giovane”, dice Herzberg con un’alzata di spalle. Ma il cda di Wiz non si lamenta: l’azienda continua a superare ogni obiettivo di vendita. “Sono a disagio, ma voglio essere a disagio”, ricorda Rappaport quello che ha detto Shardul Shah di Index un anno dopo, quando il ceo ha annunciato che i ricavi previsti di Wiz per il primo anno, pari a 8 milioni di dollari, erano invece arrivati a 42 milioni. Anche il pragmatico Leone, che generalmente ha incoraggiato l’azienda ad aspettare uno o due trimestri per vedere i risultati prima di ogni grande scommessa, dice che non può discutere i risultati: “Potrei aver avuto ragione 99 volte su 100, ma ho sbagliato su questa”.

La matematica, dice Arsham Memarzadeh di Lightspeed, che ha pagato i 10 miliardi di dollari di valore di Wiz all’inizio di quest’anno dopo aver precedentemente perso l’opportunità di investirci, è semplice: con l’uso del cloud che si dirige verso mille miliardi di dollari di spesa globale, c’è una crescente opportunità per le aziende che promettono di proteggerlo—potenzialmente una fetta del 5%. “Sono in un quartiere molto ambito”, afferma un banchiere d’investimento focalizzato sulla sicurezza che ha richiesto l’anonimato per parlare liberamente.

Ma ci sono più di 50 startup nel campo della cybersecurity che hanno una valutazione superiore a 1 miliardo di dollari, incluse molte nel cloud. Non tutte vinceranno. Lacework, che ha raccolto il suo mega round da 1,3 miliardi di dollari nel 2021, valutandola 8,3 miliardi di dollari, sotto la guida del nuovo ceo Jay Parikh, ex responsabile dell’ingegneria di Facebook, sta iniziando a spostarsi verso il mercato enterprise, mettendola su una rotta di collisione con Wiz. Poi c’è Orca, un’altra startup israeliana, che ha raccolto 550 milioni di dollari quell’anno con una valutazione di 1,8 miliardi di dollari (è al 95° posto nella lista Cloud 100 di quest’anno).

Anche per la cultura spietata delle vendite di sicurezza, diverse fonti del settore affermano che i venditori di Wiz spingano l’etica oltre i limiti, come ad esempio dicendo ai potenziali clienti di non fidarsi di rivali come Orca, che potrebbero non restare in affari a lungo. A luglio, Orca ha intensificato il conflitto, facendo causa a Wiz in Delaware per un “playbook” che ha descritto come “copia Orca”. Alcune delle tattiche presunte—come il fatto che Wiz abbia portato una macchina da caffè a uno stand fieristico il giorno dopo Orca—non sembrano avere grande rilevanza. Altre, come la violazione di brevetti, sembrano più serie. (Orca ha rifiutato di commentare.)

Wiz sta affrontando anche altre questioni, come i suoi legami attraverso Cyberstarts e altri investitori con i CISO di alcuni dei suoi clienti più grandi, sollevando il potenziale conflitto di interesse, e le accuse secondo cui “compra business” con prezzi scontati che poi aumenta. Rappaport definisce tali accuse “FUD”, l’acronimo di paura, incertezza e dubbio. “Se qualcuno ha sentito aggressività, non fa parte dei nostri valori”, afferma. “Vorrei avere così tanti amici da riuscire a raggiungere 200 milioni di dollari di ricavi solo grazie a loro”.

Anche gli alleati di Wiz ammettono che l’azienda ha i “denti affilati”, una conseguenza, dicono, della necessità di crescere così velocemente. “Sono ultra-aggressivi, e non tutti lo apprezzano. Devono esserlo? Sì, è parte del gioco”, dice Nadav Zafrir, cofondatore dell’incubatore israeliano di startup Team8, che a volte compete con Wiz, e ex comandante dei fondatori di Wiz nell’Unità 8200.

Rappaport sta anche correndo contro i titani della sicurezza—come Crowdstrike (capitalizzazione di mercato: 35 miliardi di dollari), che potrebbe entrare nel mercato con un acquisto, e la resurrezione di Palo Alto Networks, che ha investito risorse nel suo prodotto competitivo, Prisma Cloud. Palo Alto scommette che i clienti vogliano un solo fornitore di piattaforma per tutte le loro esigenze, non solo nel cloud, dice il chief business officer Amit Singh; questa proposta ha aiutato a riconquistare almeno un cliente da Wiz finora. (In un cenno tacito, Wiz ha recentemente lanciato il proprio “sensore runtime”—simile agli strumenti di cybersicurezza tradizionali che richiedono installazione, ma che aveva precedentemente interrotto—per rafforzare la sua capacità di rispondere agli attacchi in tempo reale.)

Per il prossimo campo di battaglia, non guardare oltre l’argomento tech del momento, l’IA, dove la corsa per spostare i dati nel cloud per alimentare modelli come ChatGPT significa una gara ancora più competitiva per proteggerli. Wiz ha recentemente trovato 33 terabyte di dati di addestramento esposti al mondo da un cliente, dice Rappaport; l’azienda sta lavorando sui propri strumenti di IA per rispondere a domande sulla configurazione del cloud di un cliente o per guidarli nella risposta a incidenti. “C’è molta carne al fuoco per tutti questi fornitori” nella corsa all’IA, afferma l’analista di Wedbush Dan Ives. “Nessuno rimarrà affamato”.

Quindi non aspettatevi che Wiz rallenti presto, anche mentre cerca di affinare le proprie operazioni in vista di un’Ipo che potrebbe arrivare già l’anno prossimo. Sta cercando le sue prime acquisizioni, anche mentre cerca di assumere un cfo. “Sembra strano—quello che tutti vengono a dirti ogni giornale, ogni VC che pubblica qualcosa, io faccio il contrario”, ammette Rappaport. Ma con il team giusto, i finanziamenti giusti e il giusto prodotto, si dice: “Vai, vai, vai”.

