Uma coisa engraçada aconteceu com Orion Hindawi enquanto ele levantava US$ 120 milhões para sua start-up de cibersegurança no mês passado: os investidores lhe perguntaram sobre lucros.
Um ano atrás, Hindawi captou US$ 90 milhões, seguidos de mais US$ 52 milhões neste ano, da empresa de capital de risco Andreessen Horowitz, no Vale do Silício. Os investidores apostavam em uma valorização de US$ 900 milhões de sua companhia, chamada Tanium, sem sequer olhar para sua receita ou sua margem de lucro.
Agora não. Investidores como Institutional Venture Partners e T. Rowe Price, disse Hindawi, passaram a lhe pedir para demonstrar as vendas e as margens de lucro. “Muitos financistas com quem falamos começam a ficar assustados”, disse ele. “Desta vez as perguntas foram: ‘Esta é uma empresa sustentável? Vocês realmente ganham dinheiro?’”
Essa súbita dose de ceticismo sobre start-ups de cibersegurança, que como grupo teve investimentos recordes no ano passado, pode ser um arauto de mudanças em todo o setor tecnológico.
Os empresários de cibersegurança tinham facilidade há alguns anos para levantar dinheiro. Na época, pipocavam notícias sobre brechas nos sistemas de grandes companhias e órgãos de governo.
Em 2014, os capitalistas de risco americanos despejaram US$ 1,77 bilhão, um valor recorde, em start-ups de segurança privada, superando o recorde anterior de US$ 1,62 bilhão investidos em 2000, no auge da bolha das pontocom, segundo a Dow Jones VentureSource. “Uma boa história não é suficiente para atrair capital”, disse David Cowan, sócio da Bessemer Venture Partners.
E há companhias demais tentando fazer a mesma coisa: identificar comportamentos “anômalos” em redes de computadores e reagir a ataques em tempo real, disse Cowan.
“Isso representa cerca de 95% das empresas que levantaram dinheiro no show da RSA”, disse ele, referindo-se à conferência de cibersegurança da gigante RSA realizado em San Francisco em abril passado.
“Se é isso que vocês estão prometendo, adivinhem —não é uma proposta tão atraente quando a sala está cheia de pessoas exatamente iguais a você.”
A Tanium, sediada em Emeryville, Califórnia, tornou-se rentável pouco depois de começar a atender clientes em 2012 (foi fundada em 2007).
Hindawi e seu pai, David, não se interessaram inicialmente em levantar capital de risco, mas o valor que a Andreessen Horowitz estava disposta a aplicar em sua empresa e as conexões de negócios que a empresa de investimentos poderia fornecer eram bons demais para ignorar.
Hindawi recusou US$ 400 milhões em ofertas de dinheiro na última rodada de negociações. Os investidores que fizeram a proposta —Institutional Venture Partners, TPG Growth e T. Rowe Price— avaliaram a Tanium em US$ 3,5 bilhões, o dobro da avaliação de US$ 1,75 bilhão que a Andreessen Horowitz lhe deu em março passado, segundo pessoas ligadas ao negócio.
Hindawi disse que decidiu levantar dinheiro agora, em parte, porque um quarto de bilhão de dólares o ajudaria a sobreviver se houvesse uma crise.
As chamadas companhias de segurança da próxima geração —como FireEye, a empresa que é dona da Mandiant, Palo Alto Networks, Qualys e Splunk— experimentaram quedas acentuadas no preço de suas ações.
Com o risco crescente de uma crise, a Tanium não é a única start-up de segurança que está guardando dinheiro. A Crowdstrike, que controla ameaças cibernéticas com um poderoso sistema de computação em nuvem, recebeu US$ 100 milhões da Google Capital em julho, por exemplo.
George Kurtz, o executivo-chefe da empresa, disse que os investidores do Google não estão jogando dinheiro fora. Eles passaram muito tempo com os clientes da Crowdstrike para compreender a tecnologia antes de investir.
Kurtz disse que aprendeu com o estouro da bolha das pontocom que é melhor abrir um pouco mão de participação proprietária em troca de investimentos, pois eles podem se transformar em uma almofada de segurança se os negócios forem mal.
“Nunca vi uma companhia sair do mercado por diluição, mas já vi muitas saírem do mercado porque não levantaram dinheiro suficiente”, disse.