《Venture in Security》的老读者都知道,我通常会谈论建立雄心勃勃、规模庞大的公司,以解决系统性的大问题,这些问题极有可能重塑一个行业及其运作方式。他们还知道,我是商业、风险和经济模式的忠实粉丝,尤其是那些不符合传统定义的模式。过去,我曾讨论过Gula Tech Adventures的独特模式,它是一个影响力中心,同时扮演着风险投资公司、慈善基金会和倡导团体等角色。Gula Tech Adventures 的所有组成部分都旨在相互协作、相互促进,以其他机构无法企及的方式改变网络安全行业。
在这篇文章中,我谈到了 Bit Discovery 的模式,这是一家为解决有影响力的问题而建立的公司,其目的就是为了被收购。在之前的一篇文章中,我分享了一些关于网络安全初创公司上市机会的想法,以及创始人在考虑退出时如何考虑得更周全。我还谈到了网络安全创始人在创建公司而非功能或产品方面的不足。
在这篇文章中,我进行了 180 度的转变,希望回答一个简单的问题:"如果创始人要优化单一结果,即成功收购,那么实现这一目标的最佳方法是什么?
Bit Discovery:目标、起源和最终结果
世界著名白帽黑客Jeremiah Grossman创办的Bit Discovery在多个方面都是成功故事的典范。
首先,这家初创公司解决了资产发现这一当时尚未解决的重要难题。该公司的旧 LinkedIn 页面 简明扼要地描述了问题和解决方案:
"这听起来可能很奇怪,但企业对自己拥有哪些互联网资产(如网站和邮件服务器)却知之甚少,而且随着业务的增长,这一问题会变得更加复杂。随着市场推广力度的加大、第三方厂商和测试服务器的增加、兼并和收购的发生等等,IT 组织要想知道企业网络环境随着时间的推移会变成什么样子变得非常困难。
Bit Discovery 已经积累了大量的互联网数据,几乎可以立即向公司展示他们所拥有的数据。过去需要数天或数周才能手动发现的数据,现在使用 Bit Discovery 只需几秒钟就能发现。Bit Discovery 可以发现旧服务器、被忽视的服务器和冗余服务器,帮助公司整理基础设施和资产并采取相应措施,而这些基础设施和资产可能连公司自己都不知道。这将在 IT 整合、降低风险、提高合规性和改善整体 IT 卫生状况等方面节约成本"。
Bit Discovery 在财务方面也是一个成功的案例:公司筹集了 450 万美元资金,并在 3 年后以 4450 万美元的总收购价被现金收购;虽然没有成为独角兽,但对所有相关方——投资者、创始人和团队来说,这是一笔快速且有利可图的收购。
Bit Discovery 值得仔细研究的地方并不在于收购本身,而是公司命运的发展方式从第一天起就已经设计好了。当Jeremiah和他的团队创办公司时,他们的决定是找到一个重要的问题,并围绕这个问题开展业务。他们的计划是在 3 到 5 年内退出,使团队中的每个人都能实现财务独立。在实现这一目标的道路上,公司打破了所有规则。公司没有内部开发团队,三年内的市场营销总支出不超过 5000 美元,没有在团队建设或留住员工方面进行任何投资,在被收购时,这家初创公司只有 7 名员工。
从第一天起就为收购而优化:Bit Discovery模式
从第一性原理出发创建公司
Bit Discovery 团队决定从第一性原理出发,而不是自动驾驶,做别人在做的事情。该团队确立了支撑其一切工作的几大支柱,即
让客户成为解决问题的一部分,让他们参与产品制造的每个阶段
寻找在理念和财务上与公司退出路径一致的投资者
建立一个资本效率高的运营机构,并尽可能地精简运行成本
做出决策,最大限度地提高 3-5 年内的收购机会
在必要的情况下避免开支,包括让公司保持完全的远程管理。
这些支柱中的每一个都转化为模型中非常具体的部分。
组建团队并建立内部流程
早期公司的成败不在于创意或产品,决定最终结果的首要因素是团队。
团队构成是 Bit Discovery 与众不同的第一个因素。公司的规模小得令人难以置信:最初的核心团队只有五个人,被收购后,整个团队在失去一个人后,最后只剩下七名员工。最初的五个人都是相互联系的:有些人与Jeremiah和其他人共事了近十年,有些人则共事了二十年之久。创始团队的组成如下
Jeremiah Grossman, CEO。CEO掌握着业务和市场战略,并负责做出最终决定。他们的想法是,虽然最好的想法应该胜出,但意见分歧在所难免,CEO的职责是做出最终决定。
Robert Hansen, CTO。他是一位技术领袖,负责解决棘手的技术问题,并为极其复杂的大规模解决方案提供原型。他是后台数据湖背后的大脑。
Llana Grossman 产品管理。产品主管的职责是将原型转化为涵盖实施细节和用户体验的产品规格。
Lex Arquette 产品副总裁。他利用自己的设计和管理技能使前端变得快速、灵活,并通过大量的使用案例提供大量价值,帮助构建产品和用户体验。
Heather Konold 办公室主任/首席运营官(COO),负责管理所有后台业务、薪资、会计、簿记等。她后来帮助公司被收购。
公司成立后,聘请了第一位销售主管。最后,两名来自WhiteHat Security(Jeremiah在创办Bit Discovery之前出售了这家公司)的云计算工程师充实了团队。他们分别负责扫描和后端工作。Llana 离开公司后,团队最终只剩下 7 人。
Bit Discovery 成立于 2019 年,正值全球疫情爆发之初,并于 2022 年被收购,正值疫情结束之时。在公司成立之初,团队只见过一两次面;因为团队完全是远程办公,分布在美国各地。实时通信通过 Wickr Pro 进行,所有会议都在 Zoom 上举行,只有在必要时才会取消,以保证团队的专注度。CEO每周与每位员工进行一次 1:1 交流;除此之外,每个人都知道自己受雇来做什么,不需要额外的激励。团队感到自己有能力在自己的泳道上快速前进,并采取专业的行动。
Bit Discovery 从第一天起就决定,他们需要把工资问题放在一边,这样团队才能专注于工作。一开始,每个人都会被问及什么样的薪水能够支付他们的生活费用,让他们不用考虑现金问题。工资一旦确定,在公司被收购之前都保持不变:每个人的工资都刚刚好,钱的问题就不存在了;没有销售以外的奖金,没有加薪,也没有晋升。此外,作为一个小团队,Bit Discovery 避免了正式流程、人力资源或团队建设活动的开销。
找到要解决的问题,决定好的产品应该是什么样子,然后让其他人来打造它
Bit Discovery 团队的目标是建立一个成功的企业,并在 3-5 年内退出;首要项目是决定公司应该解决什么问题。在Jeremiah的前一家初创公司 WhiteHat Security 中,团队经历了多年的攻击面管理问题,由于该问题仍未得到解决,他们认为值得进行更深入的探索。
Jeremiah和团队并没有急于自行构建创始人所设想的解决方案,而是首先联系了 50 多名 CISO 和安全从业人员,以了解问题所在、安全领导者的看法以及他们心目中理想的解决方案是什么样的。Bit Discovery 团队将利用所学知识,进行一些原型设计,并向 CISO 展示他们的成果。然后,他们会带走他们的工作解决方案,并重复这一过程。经过多次迭代后,到了某一阶段,安全负责人开始反对取消他们对产品的访问权限,他们说:"别拿走,我正在用"。这时,Bit Discovery 的产品显然是解决攻击面管理问题的可行方案。内部并没有关于哪些可行哪些不可行的争论;有的只是关于产品应该是什么样子以及客户愿意购买什么的想法,而后者解决了所有分歧。客户至上。
仔细观察 Bit Discovery 的团队构成,就会发现该公司并没有在内部开发产品。相反,它抱着这样一种心态,即初创公司的职责是学习并决定怎样才能做出好产品;而实际的软件构建工作可以由其他人来完成。Bit Discovery 与匈牙利的一个离岸团队合作,将开发成本视为一个预算项目,可根据需要进行调整(上调或下调)。产品开发流程如下
CEO会在销售人员的帮助下采访数十位安全领域的领导者,提出问题,并了解哪些问题亟待解决
CTO会对解决方案进行原型设计,找到设计新功能的最佳方法,让产品副总裁规划用户体验和交互,并创建模拟模型和产品规格。
将产品要求发送给离岸团队,由他们提供成本和时间估算
Bit Discovery 团队将根据反馈意见,在不超出预算的情况下调整所需的解决方案范围,并为解决方案的构建提供最终审核意见。
当公司需要更多的工程工作时,就会花费更多的资金;如果需要保留预算,就会放慢产品开发的速度。采取这种方法,Bit Discovery 可以避免筹集更多资金,从而保住股权。当收购时机成熟时,外包团队是一个讨论的话题,但并不令人担忧(相反,对于买方来说,这只是意味着需要入职的员工减少了)。
打造资本效率高的公司,保持人为的低估值
从一开始,创始团队就明白,要使 Bit Discovery 成为一个有吸引力的收购目标,就必须保持较低的估值。公司创始人正是这样做的:Bit Discovery 在三年的时间里,以适度的估值总共筹集了 450 万美元。
以低估值筹集少量资金有两个明显的弊端。首先,创始人和员工可能会被稀释,因为发明者用相对较少的钱买下了公司的大部分股份。例如,一家公司以 5000 万美元的投后估值融资 1000 万美元,实质上是以 1000 万美元的价格出售了创业公司 20% 的股份;同一家公司以 1000 万美元的估值融资 200 万美元,也是以 200 万美元的价格出售了公司 20% 的股份。这种计算方式鼓励创始人寻求更高的估值,但这只是奖牌的一面。投资者要想参与收购,就必须能够获得一定的回报。虽然实际的目标倍数在很大程度上取决于各个风险投资公司的投资组合构建策略,但对本讨论而言,重要的是公司筹集的资金越多,估值越高,收购价格就必须越高,投资者才会签署文件,让创始人出售初创公司。
由于 Bit Discovery 故意筹集的资金很少,估值也很低,因此必须想办法尽可能延长资金的使用期限。Jeremiah和团队建立了一家资本效率极高的公司:
采用软件即服务(SaaS)模式,无需依赖人员在幕后修改功能
最小的内部开发团队
固定工资(没有销售或加薪以外的奖金)
没有办公场所,考虑到大流行病,这一点尤为明智
每年最多 5,000 美元的营销预算,但从未接近使用这一预算
所有其他类别的支出较低
初创公司的资本效率如此之高,使得 Bit Discovery 能够避免不必要的稀释,同时只需很少的外部投资就能打造出客户喜爱的产品。控制稀释意味着当这家初创公司被收购时,公司里的每个人都能赚到一大笔钱。公司在做到这一切的同时,还将估值保持在极低的水平,这自然吸引了潜在的买家。买家的数量是有限的,你越是抬高价格,买家就越少。
找到愿意为该模式下注的投资者
并不是每个投资者都愿意押注于希望建立资本效益型企业并在几年内退出的创始人。这取决于风险投资公司的投资理念、构建投资组合的方法、对创始人及其背景的偏好,以及其他诸多因素。
Jeremiah需要找到一个擅长他所追求的模式的投资者;在得到三家不同公司的介绍并收到三份条款书后,他选择了其中一家。Bit Discovery 的风险投资合伙人专门与久经考验的团队合作,投资于资本效率高的公司,这些公司规模大,不需要大量资金就能发展壮大。
此外,公司还极大地受益于拥有丰富领域专业知识和行业关系的天使投资人的支持,其中包括 Alex Stamos(Facebook 信息安全主管)、 Jeff Moss (Black Hat 和 Defcon 创始人)、 Jim Manico (Manicode Security创始人),以及 Brian Mulvey(PeakSpan Capital 管理合伙人)。
公司董事会的结构与其他一切一样简单。董事会由两个人组成--Jeremiah和Bit Discovery公司的投资人。董事会会议每隔一到八周举行一次,完全是远程会议。
建立正确的业务衡量标准
团队明白,要想被收购,Bit Discovery 需要证明其产品有需求,并且团队知道如何运营业务。公司跟踪两个指标:支出和收入。
Jeremiah和团队意识到,作为一家初创公司,他们无法完全控制收入:他们可以尽最大努力,但从根本上说,他们无法保证一定能达到目标。公司可以完全控制的因素是成本。Bit Discovery 的投资人和CEO对成本超支的控制都非常严格;公司的成本目标从未超过 2%。
第二个目标是增加收入。目标增长率是每年至少翻一番。第一年的任意目标是 30 万美元的ARR收入,第三年后,Bit Discovery 的ARR收入达到了 160 万美元。在团队规模很小的情况下,销售额每年翻一番,这意味着如果这家初创公司决定筹集大量资金,它可以利用自己的业绩记录,轻松实现这一目标:如果公司的七人团队(其中只有一人专门负责销售)的ARR收入接近 200 万美元,那么如果销售团队的规模更大,它可以轻松实现数倍于这一目标。
保持潜在收购方的关注度
为了增加被收购的机会,Jeremiah和团队确定了一份可能的买家名单,并确保小团队每天都能以某种方法、形式进入他们的视线,避免竞争激烈的商业模式使他们失去吸引力。让潜在收购方保持关注的方法包括在社交媒体上发帖质疑业内公司的工作方式("你们有扫描资产的工具,但他们知道这些资产是什么吗?去和你的厂商谈谈这个问题吧")、挖走客户以及妨碍竞争对手的销售流程。我们的目标很简单:确保当潜在收购者进入公司所在的细分市场时,Bit Discovery 是众所周知的顶级厂商之一。打造优秀的产品并实现收入增长固然重要,但如果在更广阔的市场上无人知晓公司的业务,就很难进入大型收购公司企业发展团队的视线。
牢记幸存者偏差
当我听到有关成功创始人的独特故事时,我总是牢记我们所知道的一切都存在幸存者偏差。我们知道苹果是 iPhone 的创新者和发明者,尽管General Magic公司在苹果之前就发明了。然而,由于苹果公司最终把握住了新发明的时机,成功地将 iPhone 推向市场,因此现在的年轻人都穿着印有史蒂夫-乔布斯而不是马克-波拉特头像的 T 恤衫。幸存者偏差影响着我们周围的一切:虽然谷歌不是第一个搜索引擎,福特不是第一辆汽车,亚马逊也不是第一家电子商务商店,但我们永远记住的是成功者,而不是失败者。聆听成功创始人的建议也是如此:同样的秘诀让一些人取得了胜利,却彻底击垮了另一些人。
难道 Bit Discovery 只是一个一次性的成功案例,不能作为其他公司的范例?如果不被 Tenable 收购,公司会发生什么?
我花了很多时间思考这个问题,得出的答案一直是 "是的,这种模式也适用于其他创始人"。之所以如此,有几个关键原因。
首先,这家公司要解决的是一个真正的问题--一个痛苦的、复杂的、众所周知但却不容易解决的问题。
其次,它有真正的(而且相当令人印象深刻!)牵引力:在第四年,它的收入翻了一番,在员工人数不到 10 人的情况下,ARR 达到 320 万美元。按照这个速度,如果它能保持同样的增长速度,几乎不可避免地会被一些大公司收购。
第三,由于 Bit Discovery 所要解决的问题的性质,潜在买家的名单并不短。
最后但并非最不重要的一点是,即使在被收购之前,该公司就已经取得了成功:利润率高达 90%,合同均价为 75,000 美元,每位员工的平均收入接近 250,000 美元(团队有 7 人,平均收入为 160 万美元),其业绩超过了数千家网络安全初创公司中的大多数。
了解Bit Discovery的不公平优势
尽管我认为,即使 Bit Discovery 没有在 2022 年被 Tenable 收购,它也会取得成功,它的模式也可以被其他创始人借鉴,但如果不强调Jeremiah和创始团队是通过 "捷径 "获得成功的,那就大错特错了。他们的成功有两种方式。
首先,Bit Discovery 的团队都是世界一流的专业人士,他们拥有丰富的经验和多年甚至数十年的合作经历。有了这种高度的一致性,公司能够绕过许多扼杀早期初创企业的挑战也就不足为奇了。
其次,Jeremiah是第二次创业。在创办 Bit Discovery 之前,他是 WhiteHat Security 公司的CTO、联合创始人和CEO,这家公司在 2022 年被 Synopsis 以 3.3 亿美元现金收购。作为一名经验丰富的创业者,他不仅知道如何成功运营一家初创公司并扩大其规模,而且在向投资者介绍他的想法和模式时,他也具有很高的可信度。最重要的是,Jeremiah拥有一个完善的安全领导者和从业人员网络,他们愿意接听电话并参加 30 分钟的会议,共同构思、讨论他们所面临的挑战,并集思广益,提出潜在的解决方案。如果没有后者,每年 5,000 美元的营销预算很可能是不够的--他们甚至都没有花这笔钱。
Bit Discovery 团队利用他们现有的资源,最大限度地实现了他们计划的成果。
模式复制失败的主要原因
我认为,要成功复制这种模式,创始人要么需要在业内拥有坚实的人脉,要么需要有办法快速结识他人并建立信任。此外,他们还需要解决一个真正的问题--如果解决得当,就能产生可行的产品,并获得企业买家的强烈需求。
这种模式失败的原因之一是逆向选择。聪明的创始人会考虑到可选性,这意味着在无法预测未来的情况下,在没有确定退出路径的情况下,他们会从第一天起就为自己、团队、投资者和整个行业寻求最好的结果。建立一家成功的公司需要付出很多努力,而问题在于,很多人,尤其是首次创业的创始人,从第一天起就想着快速退出,很可能一开始就没有足够的雄心壮志来实现这一目标。
然而,这种模式复制失败的主要原因在于数学。一些模型显示,为了让风险投资公司获得回报,他们别无选择,只能将赌注押在高风险、高追求的团队身上,以获得不低于十亿美元的回报。对于那些有兴趣研究这一观点的人,我强烈推荐这篇文章。我必须承认,我不是数学家,Jerry Neumann的某些论点超出了我的理解范围。尽管如此,我还是想知道是否真的有办法做到 Bit Discovery 所证明的那样--建立高度资本效率的网络安全公司,解决实际问题并为每个参与者带来丰厚的回报;这不是偶然,而是设计出来的。
结束语
创始人应该建立以收购为目的的公司,还是我们应该鼓励每个人登高望远,把目光投向那些有可能创建平台的机会,从而实现IPO?我认为答案都不是--我们需要的是专注于解决问题的创业者,但对他们所要解决的问题的规模,以及围绕这个问题所能建立的公司的类型要有现实的认识。
纵观业界的讨论,我们不难发现,绝大多数人都认为建立网络安全企业只有两条路可走:一是完全自负盈亏,建立一家公司,不从投资者那里拿一分钱;二是反其道而行之,筹集尽可能多的资金,建立一家独角兽企业。
现实情况是,选择有很多,而这两种可能并不是最好的选择。在市场上,大多数其他公司都资金雄厚,因此可以在产品开发、销售和营销方面投入更多资金。对许多公司来说,"要么做大,要么回家 "可能也不是一条理想的道路。一些初创企业在小市场中运营,根本不可能做大;而另一些初创企业所处的市场可能过于拥挤。如果一家公司看不到建立大型平台和达到 2-3 亿美元总收入及更高水平的途径,那么成为独角兽可能会导致其消亡,因为太昂贵可能意味着无人问津。
Bit Discovery 的故事就是一个很好的例子,如果创始人愿意打破固有的模式,他们很可能会找到一种方法,有意识地设计自己的公司,并在解决重要问题和推动行业发展的同时,获得他们想要的退出机会。
原文链接:
https://ventureinsecurity.net/p/breaking-all-rules-bit-discoverys
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
