Wiz: 32 tỷ đô la, thương vụ mua lại lớn nhất từ ​​trước đến nay của Google

Google đã công bố thương vụ mua lại lớn nhất từ ​​trước đến nay với việc mua lại Wiz.

Sau khi lời đề nghị mua lại trị giá 23 tỷ đô la của Google bị từ chối vào năm 2024, lần này Google đã tăng giá lên 32 tỷ đô la và có phí chia tay là 3,2 tỷ đô la (nếu thỏa thuận không thành công, khoản phí này sẽ được trả cho Wiz).

Lần này, cuối cùng Wiz cũng đồng ý.

Theo các báo cáo của phương tiện truyền thông, Google tin rằng mức phí bảo hiểm này là hợp lý khi xét đến mức tăng trưởng doanh thu hàng năm 70% của Wiz và doanh thu ARR hơn 700 triệu đô la. Yếu tố chính thực sự tạo nên thỏa thuận giữa Wiz và các giám đốc điều hành của Google được cho là sự thay đổi trong ban lãnh đạo Nhà Trắng, mang lại kỳ vọng rằng sự giám sát chống độc quyền có thể được nới lỏng hơn dưới thời Trump.

Wiz, một công ty an ninh mạng đến từ Israel, được thành lập vào năm 2020 và đạt doanh thu ARR là 100 triệu đô la trong vòng 18 tháng, trở thành công ty phần mềm đạt được thành tích này nhanh nhất trong lịch sử. Giá trị định giá sau vòng tài trợ Series E vào tháng 5 năm 2024: 12 tỷ đô la.

Wiz được thành lập bởi Assaf Rappaport, Yinon Costica, Roy Reznik và Ami Luttwak, bốn người bạn đã quen biết nhau gần 20 năm. Công ty khởi nghiệp đầu tiên của họ, Adallom, đã được Microsoft mua lại với giá 320 triệu đô la. Kể từ đó, họ đã trở thành người đứng đầu bộ phận bảo mật đám mây của Microsoft và xây dựng nền tảng bảo mật Azure từ con số 0. Wiz là dự án thứ hai của họ.

Trái ngược với mô hình thông thường, trong cả hai dự án kinh doanh, trước tiên họ hình thành một tổng thể rồi sau đó tìm kiếm các doanh nghiệp cụ thể. Điều này cũng thúc đẩy văn hóa công ty của nhóm Wiz về tính minh bạch cao và sự hợp tác liên phòng ban.

Sequoia Capital đã đầu tư vào những người sáng lập này hai lần "mà không biết họ sẽ làm gì", đây là một ví dụ điển hình về "triết lý" đầu tư vào con người trước tiên trong giai đoạn đầu tư.

Vào tháng 10 năm 2024, Sequoia Capital đã viết một bài viết chuyên sâu giới thiệu về cách những người đồng sáng lập Wiz đã dựa vào tình bạn gần hai thập kỷ để xây dựng nền tảng bảo mật đám mây của họ và nhanh chóng chiếm lĩnh thị trường, cũng như lý do tại sao Wiz có thể tung ra một cuộc tấn công giảm chiều hướng vào các đối thủ cạnh tranh về mặt sản phẩm và tăng trưởng.

Nội dung sau đây đến từ Sequoia Capital, do Harry Spitzer viết. Người sáng lập Park đã biên soạn văn bản và bổ sung một số thông tin.

Assaf Rappaport đi học muộn. Là một "người thợ đa năng", anh ấy luôn phân tán năng lượng của mình vào quá nhiều việc: bận rộn với bạn bè, tham gia các hoạt động ngoại khóa mới hoặc đi tham quan dã ngoại cùng trường. Là con thứ ba trong gia đình có năm người con, Rappaport mô tả vai trò của mình trong gia đình bằng khiếu hài hước: "Tôi là người luôn làm mọi người bực bội, không trả lời điện thoại, không có mặt." Nhưng ngay cả với anh, sự vắng mặt này cũng rất hiếm hoi, vì anh không chỉ đến muộn vài phút; anh đã nghỉ học cả một tuần.

Tuy nhiên, lần này Rappaport có lý do chính đáng để đến muộn. Lý do anh ấy không đến trường Đại học Hebrew đúng giờ là vì yêu cầu của chính phủ. Mùa hè sau khi tốt nghiệp trung học, anh bắt đầu tham gia chương trình luân phiên tại Talpiot, một chương trình dành cho học sinh giỏi toán và khoa học nhất Israel. Cơ hội này đã khiến ông sửng sốt: "Tôi luôn cảm thấy việc nhập học của mình là một sai lầm, rằng tôi là kẻ mạo danh." May mắn thay, anh đã kết bạn được với một nhóm bạn tốt trong chuyến luân chuyển này: Yinon Costica, Roy Reznik và Ami Luttwak. Rappaport cũng chọn học chuyên ngành khoa học máy tính cùng với Costica.

Những người trẻ này bị thu hút bởi nhau vì họ luôn có thể thúc đẩy nhau bước vào những lĩnh vực mới và đầy thử thách. Vào mùa thu năm 2002, họ đoàn tụ tại trường và nhanh chóng trở nên thân thiết. Tuy nhiên, dù mối quan hệ của họ lúc đó có thân thiết đến đâu, họ cũng không thể lường trước được rằng gần hai mươi năm sau, họ sẽ giống như một gia đình, tin tưởng nhau đến mức sẵn sàng từ bỏ công việc ổn định, lương cao để đặt cược vào một dự án khởi nghiệp mới giữa lúc đại dịch COVID-19 toàn cầu đang ở đỉnh điểm. Họ không ngờ rằng chỉ bốn năm sau, dự án mới này sẽ trở thành nền tảng bảo mật đám mây được 45% công ty trong danh sách Fortune 100 lựa chọn. Mùa thu năm nhất, họ chỉ biết rằng họ thật may mắn khi tìm được một nhóm người có cùng chí hướng, và họ tràn đầy sự yêu mến và ngưỡng mộ lẫn nhau.

01 Khi bạn khởi nghiệp, bạn không bao giờ cảm thấy thời điểm là thích hợp

Costica và Rappaport bước vào một quán bar đông đúc ở Thượng Hải. Vào cuối năm 2009, Costica đã đến Singapore trong vài tháng theo chương trình luân phiên của chính phủ. Rappaport, háo hức muốn nghỉ ngơi sau công việc chính phủ, đã đề nghị họ cùng nhau đi Thượng Hải.

Vài tuần sau, họ hạ cánh xuống Sân bay Phố Đông mà không có kế hoạch rõ ràng nào; ban ngày, họ khám phá nhiều khu phố khác nhau của Thượng Hải; ban đêm, họ uống rượu, kết bạn và nghĩ về những khả năng trong tương lai. Rappaport nhấp một ngụm rượu khi nhìn thấy nhiều người trẻ cũng làm điều tương tự mà không hề lo lắng gì. Điều này khiến anh cảm thấy thoải mái hơn bao giờ hết kể từ khi tốt nghiệp đại học và gia nhập Đơn vị An ninh mạng 8200 của Israel.

Trở lại Tel Aviv, trở lại Đơn vị 8200, Rappaport cảm thấy vị trí mà anh đã chọn để tiếp tục sau khi nghĩa vụ quân sự bắt buộc của anh kết thúc đột nhiên trở nên có phần hạn chế.

Ông không hối tiếc về kinh nghiệm làm việc của mình ở đây: "Nhóm của tôi chỉ có bảy người, nhưng chúng tôi đã giành được Giải thưởng Quốc phòng Israel cho dự án của mình. Bảy người đã thiết kế ra thứ gì đó có thể cứu sống vô số sinh mạng. Tác động của nó là chưa từng có."

Nhưng giờ đây, Thượng Hải đã mang đến cho Rappaport một trải nghiệm khác đáng để khám phá. “Tôi cảm thấy mình cần phải đi khám phá thế giới, tôi cần phải rời khỏi Israel.” Vì vậy, ông đã nhận được một công việc tư vấn tại McKinsey.

Trong hai năm tiếp theo, McKinsey đã cung cấp cho Rappaport sự chuyển đổi mà ông cần, đưa ông đến với những quốc gia mới và những vấn đề khác nhau. Tuy nhiên, anh ấy không có cơ hội thực hiện các giải pháp và tạo ra tác động, điều này khiến anh ấy mất đi cảm giác thành tựu mà anh ấy có được ở Đơn vị 8200. Vì vậy, khi Luttwak tiếp cận anh với ý tưởng cùng nhau khởi nghiệp kinh doanh, Rappaport đã chấp nhận. "Khởi nghiệp công ty nghĩa là bạn phải làm mọi thứ. Nếu bạn không làm, sẽ chẳng có ai làm."

Vào mùa hè năm 2012, sau hơn mười năm làm việc từng bước một, Rappaport lần đầu tiên thấy mình "thất nghiệp". Đối với người tự nhận mình giỏi "đi theo lộ trình được vạch sẵn", trạng thái này cần một thời gian để làm quen.

“Khi bạn khởi nghiệp, bạn sẽ không bao giờ cảm thấy thời điểm là thích hợp cả”, ông nói thêm.

Nhưng giống như khi anh ấy 18 tuổi và bắt đầu học đại học, Rappaport không đơn độc. Reznik cũng đáp lại lời kêu gọi khởi nghiệp của Luttwak, và Costica, trong khi vẫn đang hoàn thành nghĩa vụ quân sự, sẽ sớm gia nhập cùng anh. Điều này đã đưa bốn người lại gần nhau hơn, sẵn sàng bước vào thế giới kinh doanh đầy mới lạ. Vì kinh nghiệm của Rappaport tại McKinsey, nhóm đã quyết định chọn ông làm CEO của công ty không tồn tại này. Luttwak giữ chức vụ CTO (Giám đốc công nghệ), trong khi Reznik phụ trách nghiên cứu và phát triển. Bây giờ, tất cả những gì họ cần là một ý tưởng hay.

02 Không có kế hoạch kinh doanh,Sequoia quyết định đầu tư 5 triệu

"Lý do chúng tôi đưa ra lời đề nghị này là vì chúng tôi tin tưởng vào đội ngũ sáng lập, bao gồm những người đã từng làm việc với nhau và am hiểu lĩnh vực này." - Doug Leone, đối tác của Sequoia Capital

Sau một buổi động não khác không có tiến triển, Rappaport trở về phòng ngủ nơi anh chia sẻ căn hộ với Luttwak (Giám đốc công nghệ của Wiz). Lúc đó là mùa thu năm 2012, và đã vài tháng trôi qua kể từ thời hạn mà họ tự đặt ra để khởi nghiệp kinh doanh, nhưng họ vẫn chưa có thành quả gì.

Theo thời gian, những người sáng lập nhận ra rằng chương trình chính phủ ưu tú mà họ tham gia đã mang lại cho họ lợi thế trong một lĩnh vực cụ thể: an ninh mạng. Nhưng ngay cả như vậy, tia sáng cảm hứng vẫn còn rất xa vời.

“Chúng tôi nghĩ rằng SharePoint là hệ thống quản lý nội dung lớn nhất thế giới—hãy triển khai bảo mật SharePoint!” Rappaport nhớ lại.

Trong vài tháng tiếp theo, nhóm rơi vào một chu kỳ tương tự như "Ngày Groundhog": lên ý tưởng, thăng chức và bị từ chối mỗi ngày, lặp đi lặp lại.

"Mỗi ngày, trước khi đi ngủ, bạn đều có một ý tưởng mà bạn gần như chắc chắn là một ý tưởng tồi. Khi thức dậy, bạn cố gắng thuyết phục người khác rằng họ sẽ phá vỡ ảo tưởng của bạn, và bạn biết họ đúng. Chúng ta thực sự giỏi trong việc đưa ra những ý tưởng tồi", Rappaport nói.

Mặc dù vậy, nhóm nghiên cứu vẫn thận trọng lạc quan. “Theo quan điểm của người ngoài cuộc, nhiều người hỏi, ‘Bạn đang làm việc cho một công ty khởi nghiệp, ý tưởng là gì?’ Và theo quan điểm của chúng tôi, ý tưởng không quan trọng. Câu hỏi thực sự là, ‘Bạn có một đội ngũ tốt không?’ Đó là điều duy nhất quan trọng, bởi vì các ý tưởng sẽ liên tục xuất hiện và chúng sẽ liên tục thay đổi. Nhưng nếu bạn có đội ngũ phù hợp, mọi thứ cuối cùng sẽ đi vào nề nếp”, Rappaport cho biết.

Mặc dù chưa có kết quả cụ thể nào, nhóm đã bắt đầu thu hút sự quan tâm của một số nhà đầu tư ban đầu. Tin đồn lan truyền trong giới khởi nghiệp ở Tel Aviv rằng một nhóm "cựu sinh viên" của Đơn vị 8200 đang tạo nên thành công trong lĩnh vực an ninh. Doug Leone, đối tác tại Sequoia Capital, cho biết: "Hầu hết những người sáng lập an ninh mạng thành công của Israel mà tôi biết đều đến từ Đơn vị 8200". Đối với nhiều nhà đầu tư, việc đầu tư vào một công ty được đồng sáng lập bởi nhiều cựu sinh viên 8200 là điều vô cùng hấp dẫn.

Rốt cuộc, nhiều công ty bảo mật hàng đầu đều được đồng sáng lập bởi các "cựu sinh viên" của Đơn vị 8200, bao gồm Palo Alto Networks, Check Point, Fireblocks và Orca Security.

Tuy nhiên, nhóm sáng lập không mấy mặn mà với sự đầu tư nhiệt tình này. Rappaport cho biết: “Chúng tôi rất sợ huy động vốn từ các công ty đầu tư mạo hiểm vì chúng tôi nghĩ rằng họ sẽ tiếp nhận những công ty có đội ngũ tuyệt vời và ý tưởng tuyệt vời rồi đưa những nhà quản lý chuyên nghiệp vào tiếp quản công ty”.

Vì vậy, khi Gili Raanan, một đối tác tại Sequoia Capital Israel, đến gõ cửa, Rappaport đã sử dụng chiến thuật "lảng tránh" mà ông đã mài giũa trong nhiều năm làm việc trong lĩnh vực an ninh mạng. Rappaport nhớ lại: “Về cơ bản, chúng tôi chỉ tránh cuộc gọi của họ hoặc nói với họ rằng chúng tôi quá bận”.

Chiến lược này chỉ có hiệu quả trong một thời gian ngắn. Raanan vẫn gọi điện cho đến một ngày anh ấy nói, "Rappaport, tôi không tin anh. Tôi chắc chắn là anh có một giờ rảnh trong hai tuần tới." Rappaport không còn lựa chọn nào khác ngoài việc đồng ý gặp mặt, nhưng cuối cùng đã bỏ cuộc họp. Khi Raanan gọi điện vào đêm hôm đó để hỏi lý do tại sao ông lại hủy cuộc hẹn, cuối cùng Rappaport thừa nhận rằng ông không muốn nhận tiền tài trợ.

Raanan lại thử lần nữa, và lần này anh đã cho đối thủ nếm mùi vị của chính mình. “Được thôi, tôi sẽ không đầu tư trực tiếp vào anh. Nhưng Doug Leone sẽ đến Israel trong ba ngày nữa, và tôi muốn anh gặp anh ấy. Một ngày nào đó anh sẽ đến Thung lũng Silicon, và việc biết Doug sẽ rất hữu ích cho anh. Anh ấy có thể mở ra nhiều cánh cửa cho anh. Chỉ cần gặp riêng anh ấy thôi.” Cuối cùng, Rappaport đồng ý.

Vài ngày sau, khi bước vào phòng họp, anh thấy Doug không đi một mình. Một số thành viên khác của Sequoia Capital cũng tham gia cuộc họp trong thời gian ngắn - mà Rappaport mô tả là một "cuộc phục kích". Vì vậy, Rappaport quyết định làm cho bài giới thiệu của mình trở nên hấp dẫn đến mức không thể đầu tư nhất có thể.

“Tôi chỉ nói về nhóm của chúng tôi và thị trường—tôi không hề đề cập đến kế hoạch kinh doanh của chúng tôi, bởi vì nếu họ không biết tôi đang huy động bao nhiêu tiền, họ sẽ không thể đưa ra quyết định”, ông nói. Rappaport đã dành hơn một giờ để mô tả tình yêu và sự tôn trọng sâu sắc của mình đối với những người đồng sáng lập, sự phù hợp về mặt chuyên môn của họ và chuyên môn an ninh mạng sâu rộng mà họ đã tích lũy được trong nhiều năm từ một trong những đơn vị an ninh mạng tinh nhuệ nhất thế giới. Ông rời khỏi cuộc họp với cảm giác hài lòng, nghĩ rằng mình không hề cắt đứt quan hệ với giới đầu tư mạo hiểm cũng như không trực tiếp tham gia vào đó. Nhưng ngày hôm sau, Leone gọi điện cho anh với một lời đề nghị.

Sequoia Capital muốn đầu tư 5 triệu đô la vì cùng lý do mà Rappaport nghĩ - họ tin tưởng vào nhóm và tin rằng họ có thể thành công ngay cả khi họ chưa có ý tưởng rõ ràng.

"Chúng tôi đưa ra lời đề nghị này dựa trên sự tin tưởng vào đội ngũ sáng lập, bao gồm những người hiểu biết lẫn nhau và am hiểu lĩnh vực này. Mặc dù công ty vẫn còn trong giai đoạn trứng nước, tôi tin chắc những người này sẽ tìm được lối thoát." Leone nhớ lại.

Sau khi nghe lời đề nghị của Leone, cả nhóm đã trải qua một quá trình tâm lý từ không tin, đến cười, đến sốc và cuối cùng là dần chấp nhận tất cả. Họ dựa vào chiến lược thông thường của mình trong thời điểm bất ổn, đó là liên hệ với những cựu sinh viên Đơn vị 8200 khác đã từng làm việc với Sequoia Capital. Những mối quan hệ này đảm bảo rằng Sequoia sẽ hành động một cách chính trực và có thể cung cấp cho họ sự hỗ trợ và hướng dẫn thiết thực. Rappaport cho biết: "Phải đến tận đêm khuya tôi mới nhận ra đây thực sự có thể là một ý tưởng hay dành cho chúng tôi". Một tuần sau, họ chấp nhận lời đề nghị và Adallom, một công ty an ninh mạng vẫn chưa có kế hoạch kinh doanh, đã chính thức ra mắt.

Lưu ý: "Groundhog Day" là một bộ phim giả tưởng. Phim được sử dụng ở đây để minh họa rằng mỗi ngày đều là sự lặp lại nội dung công việc và cuộc sống của ngày hôm trước.

03 

Năm năm sau khi được Microsoft mua lại,

nhóm đã quyết định khởi nghiệp lại

"Tôi nghĩ điều tuyệt vời về mối quan hệ của chúng tôi là mỗi người đồng sáng lập đều có một tính cách độc đáo, cho phép chúng tôi truyền cảm hứng để mỗi người có thể thể hiện tốt nhất." - Assaf Rappaport

Đầu năm 2020, bảy năm sau khi Adallom được thành lập, Rappaport, Reznik, Luttwak và Costica một lần nữa ngồi quanh bàn hội nghị ở trung tâm thành phố Tel Aviv để cùng nhau động não. Về mặt này, tình hình của họ có vẻ không khác gì trước đây, nhưng về mọi mặt khác thì lại hoàn toàn khác.

Adallom, một công ty giúp các công ty bảo vệ sản phẩm SaaS của họ, đã được Microsoft mua lại với giá 320 triệu đô la vào năm 2015. Sau khi mua lại, nhóm sáng lập của Adallom được bổ nhiệm làm người đứng đầu bộ phận bảo mật đám mây mới thành lập của Microsoft.

Tại Microsoft, Rappaport và những người đồng sáng lập đã xây dựng nền tảng bảo mật Azure và họ đã tận mắt chứng kiến ​​quá trình các thương hiệu lớn nhất thế giới, vốn là khách hàng của Microsoft, di chuyển CNTT doanh nghiệp của họ lên đám mây. Tại Adallom, thói quen nói "có" với mọi yêu cầu của khách hàng đã dẫn đến khoản nợ kỹ thuật khổng lồ; tại Microsoft, họ đã học được tầm quan trọng của khả năng mở rộng - ngay cả khi điều đó có nghĩa là phải loại bỏ 75% các tính năng mà họ đã tạo ra tại Adallom.

“Những năm tháng làm việc tại Microsoft đã cho chúng tôi tính kỷ luật và kỹ năng để xây dựng các sản phẩm có thể mở rộng quy mô. Tại Wiz, điều đó có nghĩa là các kỹ sư không phải lúc nào cũng tuân theo hướng dẫn của bộ phận sản phẩm. Chúng tôi cố gắng cung cấp cho khách hàng những gì họ muốn, nhưng nếu chúng tôi không có cách để mở rộng quy mô, chúng tôi sẽ không xây dựng sản phẩm đó”, Luttwak cho biết.

Trong vòng chưa đầy một thập kỷ, họ đã đi từ những tân binh khởi nghiệp thành những nhà sáng lập đầy tham vọng, sau đó công ty của họ được mua lại và cuối cùng họ đã trở thành những nhân vật kỹ thuật hàng đầu trong hệ sinh thái công nghệ rộng lớn của Microsoft. Hiện tại, sau năm năm phát triển, có kinh nghiệm lãnh đạo và tương đối ổn định tại Microsoft, họ một lần nữa cảm thấy thôi thúc phải khởi nghiệp kinh doanh.

Nhóm đã rời Microsoft và lên kế hoạch xây dựng một dự án mới trong lĩnh vực an ninh mạng, vì vậy Wiz đã ra đời. Giống như dự án kinh doanh đầu tiên của họ, ý tưởng của họ còn non nớt, nhưng lòng tin của họ dành cho nhau thì không hề lay chuyển. Hiện tại, Rappaport có bằng chứng trong một thập kỷ cho thấy tình bạn của họ đã chuyển thành sự hợp tác chuyên nghiệp sâu sắc, mỗi người đều đóng góp một điều gì đó độc đáo và quan trọng.

“Tôi nghĩ điều tuyệt vời về mối quan hệ của chúng tôi là mỗi người đồng sáng lập đều có một tính cách độc đáo, cho phép chúng tôi phát huy tối đa khả năng của nhau,” Rappaport cho biết. Ông coi Luttwak là một người có tầm nhìn xa: "Bạn yêu cầu ông ấy tưởng tượng tình hình sẽ như thế nào trong năm năm nữa, và tầm nhìn của ông ấy sẽ cực kỳ chính xác. Đó là siêu năng lực của ông ấy."

Costica thì hoàn toàn ngược lại—"Ông ấy biết cách thực hiện trong ngắn hạn."

Rappaport cho biết Reznik (trưởng phòng R&D của Wiz) là một nhà lãnh đạo tuyệt vời và là một người có khả năng giao tiếp tuyệt vời. “Ông ấy biết cách xây dựng và truyền năng lượng cho một đội ngũ kỹ sư tuyệt vời.”

Đóng góp quan trọng của riêng ông ấy là gì? Rappaport cho biết: "Tôi cảm thấy như siêu năng lực của mình hiện tại là đảm bảo rằng mình là người ngốc nghếch nhất trong phòng".

Vài tuần sau buổi động não đầu tiên, đại dịch do vi-rút corona toàn cầu bùng phát và mối quan hệ giữa bốn người trở nên quan trọng hơn bao giờ hết, không chỉ đối với thành công mà còn đối với sức khỏe tinh thần của họ. “Tôi nhớ rất rõ mẹ tôi đã bày tỏ sự lo ngại rằng chúng tôi đã phạm phải một sai lầm lớn khi rời khỏi vị trí an toàn của mình tại Microsoft trong thời điểm hỗn loạn như vậy. Tôi thực sự cảm thấy thời điểm đó vô cùng tệ, với thị trường tài chính hỗn loạn và lệnh phong tỏa tạo ra sự bất ổn và gián đoạn chưa từng có”, Rappaport nhớ lại.

Tuy nhiên, điều khiến cả nhóm ngạc nhiên là khoảnh khắc đó cũng mang lại một số lợi ích không ngờ. Họ thuê một văn phòng nhỏ ở trung tâm thành phố Tel Aviv, thiết lập một "bong bóng" phòng chống vi-rút corona và bắt đầu gọi điện thoại. Với những mối quan hệ an ninh mạng sâu rộng mà họ đã xây dựng trong nhiều năm, họ bắt đầu sắp xếp các cuộc họp với các chuyên gia bảo mật và giám đốc an ninh thông tin (CISO) tại nhiều công ty khác nhau. Rappaport cho biết: “Do lệnh cách ly COVID-19 và sự chuyển dịch sang nền tảng ảo, các cuộc họp vốn phải mất nhiều tuần để lên lịch giờ đây có thể diễn ra trong vài giờ hoặc vài ngày, cho phép chúng tôi di chuyển nhanh hơn bao giờ hết”.

Lúc đầu, Rappaport và bạn bè anh không biết phải làm gì. Họ đặt tên công ty mới là Beyond Networks và ban đầu tập trung vào bảo mật mạng trên nền tảng đám mây, nhưng sau đó quyết định rằng như vậy là quá hẹp. Trong các cuộc trò chuyện với các CISO và những nhà lãnh đạo an ninh khác, họ ngạc nhiên khi biết rằng các vấn đề mà họ nghĩ đã được giải quyết vẫn là những điểm khó khăn lớn đối với các doanh nghiệp và tổ chức khi họ cố gắng triển khai bảo mật đám mây. Tức là các công ty ngày càng dựa vào nhiều công cụ mà những người không phải chuyên gia bảo mật khó có thể sử dụng và hiểu được.

Điều này giúp những người sáng lập tập trung sự chú ý của họ từ bảo mật mạng sang lĩnh vực bảo mật đám mây mới nổi. Nhưng hướng đi mới của họ cũng đi kèm với những thách thức mới. Rappaport cho biết: “Có những công ty khởi nghiệp về bảo mật đám mây đã hoạt động trong nhiều năm và huy động được hàng trăm triệu đô la”.

Tuy nhiên, mặc dù đến hơi muộn nhưng không phải tất cả đều tệ. “Bạn có cơ hội xem những người khác đã làm sai điều gì và xây dựng lại điều đó,” Rappaport nói.

04 Các sản phẩm trước đây đều là giải pháp điểm-đến-điểm,Wiz muốn thống nhất

Khía cạnh đầu tiên họ muốn tái cấu trúc là sự phân mảnh của các sản phẩm bảo mật đám mây.

"Tình hình lúc đó là, 'Chúng ta có các container đám mây, vậy hãy thực hiện bảo mật container; chúng ta có kiến ​​trúc không có máy chủ, vậy hãy thực hiện bảo mật không có máy chủ.' Đây là những giải pháp rất chuyên biệt và cuối cùng chúng không tạo thành một hệ thống tổng thể thực sự hữu ích cho công ty", Rappaport cho biết.

Ngược lại, nhóm bốn người của Rappaport đặt mục tiêu xây dựng "một sản phẩm có kiến ​​trúc kỹ thuật thống nhất có thể giải quyết không chỉ một số vấn đề chức năng mà là tất cả các vấn đề chức năng".

Những người sáng lập bắt đầu tuyển dụng và thậm chí triệu hồi Adallom và các thành viên cũ trong nhóm của Microsoft để trở thành nhóm "Wizards (tên tự xưng của nhân viên Wiz, có nghĩa là phù thủy)" đầu tiên của họ. Giống như Field of Dreams ngược lại, họ vẫn không quan tâm quá nhiều đến việc xây dựng sản phẩm cụ thể nào mà quan tâm hơn đến việc làm việc với đúng nhóm.

Lưu ý: "Field of Dreams", một bộ phim, chủ đề của nó là khi bạn có một ước mơ rõ ràng và nỗ lực hết mình vì nó, nó sẽ trở thành hiện thực.

May mắn thay, những nhân viên đầu tiên của họ cũng cảm thấy như vậy. "Tôi thấy rất khó khăn khi phải rời khỏi Microsoft, đặc biệt là vì ý tưởng của họ chưa thực sự rõ ràng 100% vào thời điểm đó, nhưng có điều gì đó kỳ diệu đã thu hút tôi. Đó là đội ngũ sáng lập và nhóm phát triển đầu tiên. Chúng tôi tin rằng nếu mọi người đúng, mọi thứ khác sẽ đi vào nề nếp", Osher Hazan, phó chủ tịch nghiên cứu và phát triển của Wiz, nhớ lại.

Do hạn chế về không gian (lúc đó, nhóm làm việc trong một văn phòng nhỏ có hai phòng) nên mọi người đều làm việc trong cùng một phòng lớn bất kể chức năng hay vị trí, trong khi các phòng nhỏ hơn được dành riêng cho các cuộc trò chuyện liên tục với CISO và các cuộc gọi bán hàng. Điều này cho phép các nhóm sản phẩm ngồi lại với các kỹ sư, các kỹ sư hiểu rõ quy trình bán hàng, bộ phận bán hàng dễ dàng kéo các chuyên gia kỹ thuật vào cuộc gọi của khách hàng và ban lãnh đạo có thể trò chuyện trực tiếp với nhân viên mới. Reznik (trưởng phòng R&D của Wiz) cũng nhấn mạnh đến xuất thân đa dạng của nhân viên Wiz. Nhiều kỹ sư của công ty đã từng giữ chức trưởng nhóm trước khi quay trở lại đảm nhiệm những vai trò thực tế hơn, giúp họ có góc nhìn độc đáo về thiết kế sản phẩm. Đồng thời, phần lớn nhóm sản phẩm đều có nền tảng kỹ thuật, điều này có nghĩa là bộ phận kỹ thuật và bộ phận sản phẩm có thể giao tiếp bằng cùng một ngôn ngữ.

Tính minh bạch và bối cảnh liên phòng ban đã được xây dựng trong văn hóa của Wiz kể từ khi công ty thành lập.

“Vào những ngày đầu, mọi người làm việc như một đội. Không có chức danh, không có hệ thống phân cấp, chỉ làm việc cùng nhau để hoàn thành công việc,” Hazan nhớ lại.

Mối quan hệ chặt chẽ với nhiều CISO có nghĩa là vòng phản hồi này không chỉ giới hạn ở các nhóm nội bộ. Hazan cho biết: "Những chu kỳ hợp tác nhanh chóng với khách hàng này khiến chúng tôi cảm thấy như đang cùng nhau nỗ lực để tìm ra sản phẩm cần phải như thế nào. Tôi nghĩ điều đó thực sự giúp chúng tôi xây dựng nền tảng vững chắc cho Wiz như một sản phẩm".

Trong những cuộc trò chuyện khám phá này, họ cũng đưa ra một nhận xét quan trọng khác. Họ nhận ra rằng điểm yếu của đối thủ cạnh tranh không chỉ nằm ở công nghệ mà còn ở tư duy. Rappaport cho biết: "Xây dựng một tổ chức bảo mật đám mây hiệu quả không chỉ là vấn đề kỹ thuật mà còn là sự thay đổi về tư duy". Theo quan điểm của ông, các giải pháp điểm-điểm do các đối thủ cạnh tranh đưa ra không chỉ mang tính riêng lẻ mà còn có lỗ hổng bảo mật. Một giải pháp thực sự hiệu quả đòi hỏi phải có hiểu biết sâu sắc hơn về mối liên hệ giữa các lỗ hổng khác nhau. Giống như mô hình hoạt động trong Wiz, cần phải có sự chuyển dịch sang tính minh bạch hơn trong công ty và trao đổi thông tin giữa các phòng ban về các lỗ hổng và chiến lược khắc phục. Rappaport tin chắc rằng việc hiểu biết toàn diện về bối cảnh môi trường đám mây của bạn là chìa khóa để đảm bảo an toàn cho môi trường đó.

Khi một trong những kỹ sư của Wiz quyết định hình dung khái niệm nền tảng này bằng đồ họa, Rappaport đã chú ý đến điều đó khi đi ngang qua màn hình máy tính của anh ấy. “Đây là gì vậy?” anh ấy hỏi trong khi nhìn vào mối liên hệ trực quan giữa hệ thống và lỗ hổng.

Đó là khoảnh khắc “Aha”. “Nếu không có ngữ cảnh, bạn chỉ có thể nói, ‘Chúng tôi đã tìm thấy lỗ hổng’, và đó là những gì các công cụ bảo mật cũ đã làm. Nhưng giờ đây, chúng tôi có thể đưa tất cả các khía cạnh bảo mật này vào một sản phẩm và trực quan hóa chúng. Chúng tôi nhận ra rằng điều này đã thay đổi hoàn toàn cách mọi người nghĩ về bảo mật đám mây”, Raz Shaked, giám đốc DevOps tại Wiz cho biết.

Nhóm Wiz đã liên hệ lại với Sequoia Capital. Mặc dù họ vẫn chưa có sản phẩm thực tế, nhưng ít nhất lần này họ đã có thành tích thành công. "Đây rõ ràng là một vụ cá cược cấp độ nhóm và chúng tôi đã biết Assaf từ lâu. Và thông qua các cuộc trò chuyện với các CISO, họ nhận ra rằng chưa có ai thực sự xây dựng được một sản phẩm bảo mật đám mây thực sự có thẩm quyền. Cơ hội vẫn còn đó", Bogomil Balkansky, đối tác tại Sequoia Capital, nhớ lại. Vào tháng 4 năm 2020, Sequoia Capital và Cyberstarts đã cùng đầu tư vào Wiz. Đến tháng 10, sản phẩm đã sẵn sàng. Đến cuối năm, nhóm đã đạt được doanh số 3 triệu đô la.

05 Cho phép khách hàng xem kết quả trong vòng 15 phút,và các nhà phát triển thông thường cũng có thể sử dụng

"Ôi trời, tôi nợ Wiz bao nhiêu ân huệ đây?" Leone nhớ lại rằng chỉ vài tháng sau khi bước sang năm 2021, Rappaport đã liên tục đưa ra yêu cầu với anh. “Anh ấy luôn nhờ tôi giới thiệu khách hàng, giúp anh ấy có được những khách hàng lớn và chốt hợp đồng.” Hầu như tuần nào, người từng hoài nghi về vốn đầu tư mạo hiểm này cũng sẽ tìm kiếm sự hỗ trợ liên quan đến bán hàng từ Leone. “Điều này thực sự rất khó chịu, nhưng tôi khuyến khích các CEO làm điều này”, Leone cười nói.

Sự ám ảnh này không chỉ giới hạn ở Rappaport. Trong năm đầu tiên, nhóm vẫn chủ yếu hoạt động tại một văn phòng nhỏ ở Tel Aviv, thường xuyên làm việc suốt ngày đêm. Họ tận dụng múi giờ để phát triển sản phẩm của Wiz trong giờ làm việc của Israel và gọi điện bán hàng cho các khách hàng tiềm năng tại Hoa Kỳ vào ban đêm.

“Lúc đầu, tất cả chúng tôi đều cảm thấy mình là người sáng lập và có trách nhiệm với công ty, điều này rất hợp lý”, Hazan (phó chủ tịch phụ trách R&D của Wiz) nhớ lại.

Khi làm thêm giờ, họ làm với một mục tiêu rõ ràng trong đầu. “Chúng tôi có thể có một cuộc gọi quan trọng với khách hàng đòi hỏi sự tham gia của nhiều vai trò, hoặc một cuộc giao hàng cho khách hàng vào ngày hôm sau. Chúng tôi luôn tập trung vào hiệu quả. Nếu ai đó được yêu cầu tham gia cuộc gọi hội nghị, thì đó phải là vì họ thực sự không thể thiếu”, ông nói.

Sự phát triển nhanh chóng của Wiz không chỉ nhờ vào tinh thần “tất cả cùng chung tay” của họ. Họ đang tiên phong trong một cách tiếp cận mới đối với bảo mật đám mây, tránh xa phần mềm được gọi là "đại lý" chỉ cung cấp một góc nhìn duy nhất về bảo mật đám mây của một tổ chức. Ngược lại, phương pháp "không cần tác nhân" của Wiz cho phép khách hàng có thể nhìn thấy toàn bộ môi trường đám mây của họ cùng một lúc và trực quan hóa bối cảnh đó thông qua các phương pháp như phân tích hình ảnh đám mây, phân tích tệp nhật ký và kết nối API.

Ngoài việc giảm thiểu các hoạt động tẻ nhạt, Wiz cho phép các chuyên gia bảo mật ưu tiên các mối đe dọa cấp bách hơn và hiểu được cách một vấn đề có thể dẫn đến các vấn đề khác. Cách tiếp cận mới này cũng làm giảm gánh nặng hành chính, loại bỏ nhu cầu phải liên tục duy trì các tác nhân, đặc biệt là khi môi trường đám mây ngày càng lớn và phức tạp. Đây thực sự là một cuộc cách mạng đối với khách hàng. Shaked, người đứng đầu DevOps của Wiz, cho biết: "Giống như lần đầu chúng tôi sử dụng Google".

Điểm tuyệt vời nhất từ ​​góc độ bán hàng là khi khách hàng tiềm năng cung cấp cho Wiz quyền truy cập chỉ đọc vào cơ sở hạ tầng đám mây của họ, sản phẩm của Wiz có thể quét cơ sở hạ tầng của họ theo thời gian thực, chỉ ra các lỗ hổng bảo mật và lỗi cấu hình cũng như cách chúng liên quan đến nhau.

“Trong vòng 15 phút, về cơ bản nó đã bắt đầu mang lại giá trị cho khách hàng và kết quả giống như cây thông Noel sáng lên, cho thấy rõ ràng mọi vấn đề trong cơ sở hạ tầng đám mây của họ, điều này khiến nó trở thành một sản phẩm demo rất hấp dẫn.”Balkansky (Sequoia Capital Partners) cho biết.

Ngoài ra, nhờ giao diện đơn giản của Wiz, các nhà phát triển có thể xác định các vấn đề quan trọng và biết cần dành thời gian vào đâu để khắc phục các lỗ hổng. Nó hạ thấp ngưỡng bảo mật và cho phép các nhà phát triển thông thường tham gia vào các vấn đề bảo mật, do đó giúp các tổ chức trở nên an toàn hơn.

"Thông thường, các sản phẩm bảo mật được thiết kế cho các nhóm bảo mật, nhưng Wiz cũng là sản phẩm được các nhà phát triển yêu thích. Đó là lý do tại sao chúng tôi phát triển nhanh như vậy", Costica, phó chủ tịch sản phẩm của Wiz cho biết.

Nhiều thế lực đã đưa Wiz trở thành một trong những công ty khởi nghiệp phát triển nhanh nhất mọi thời đại, với những khách hàng hàng đầu như Morgan Stanley, Salesforce và Colgate-Palmolive. Tại FOX TV, hơn 150 nhân viên sử dụng Wiz, gấp 10 lần tổng số nhân viên trong nhóm an ninh. Giám đốc an ninh thông tin (CISO), Melody Hildebrandt, cho biết "từ vựng, giao diện và cách tổng hợp các khái niệm thành định dạng dễ đọc" đã trao quyền cho nhiều nhóm và người dùng khác nhau trong tổ chức.

Vào tháng 3 năm 2021, chỉ một năm sau khi ra mắt trong thời kỳ đại dịch, Wiz đã nhận được 130 triệu đô la tiền tài trợ vòng B với mức định giá 1,7 tỷ đô la khi quy mô nhóm của công ty chỉ có 65 nhân viên. 18 tháng sau, công ty đã vượt mốc 100 triệu đô la ARR, trở thành công ty phần mềm đạt được cột mốc này nhanh nhất từ ​​trước đến nay. Và đà tăng trưởng không có dấu hiệu chậm lại khi công ty huy động thêm ba vòng gọi vốn vào tháng 10 năm 2021, tháng 2 năm 2023 và tháng 5 năm 2024, cuối cùng huy động được 1 tỷ đô la trong vòng gọi vốn Series E với mức định giá 12 tỷ đô la. Những con số này thực sự đáng kinh ngạc dù bạn nhìn nhận theo cách nào, và sự trỗi dậy nhanh chóng của Wiz có thể phản ánh sự phổ biến ngày càng tăng của điện toán đám mây, mối lo ngại ngày càng tăng về bảo mật và sự phát triển của AI tạo sinh trên đám mây.

Là một trong những câu chuyện thành công đáng chú ý nhất trong thế giới công nghệ những năm gần đây, Wiz đang phải đối mặt với những kỳ vọng rất cao. Doug Leone cho biết: “Thách thức đối với một nhà lãnh đạo vẫn là: ‘Liệu Assaf có đủ sự trưởng thành và kiên nhẫn để hiểu rằng việc di chuyển với tốc độ 100 dặm một giờ có thể khiến bạn gặp rủi ro vì bạn không có thời gian, sự thoải mái và đôi khi là năng lượng để dừng lại và suy nghĩ không?’ ”

Cá nhân ông tin tưởng rằng Rappaport và những người đồng sáng lập Wiz có thể hoàn thành nhiệm vụ, một phần vì họ cũng chia sẻ gánh nặng của những kỳ vọng này. Leone cho biết: "Thật đáng kinh ngạc khi chúng có thể làm việc cùng nhau và hiểu nhau".

Các nhà đầu tư cũng cho rằng thành công của họ một phần là nhờ kinh nghiệm điều hành các công ty lớn của những người sáng lập. Balkansky cho biết: "Họ đã làm việc tại Microsoft đủ lâu để không chỉ quan sát mà còn trở thành một phần của cỗ máy Microsoft".

Nhân viên khen ngợi tính kinh tế và tính thực dụng trong các quyết định của ban lãnh đạo. “Thông thường, khi chúng tôi nghe một công ty đang huy động thêm một vòng tài trợ, chúng tôi tin tưởng vào ban lãnh đạo và chúng tôi tin rằng đó là vì công ty cần tiền để phát triển bùng nổ và làm nhiều việc cần thiết hơn để đạt được mục tiêu của mình. Trên thực tế, mọi việc vẫn diễn ra như thường lệ và chúng tôi chỉ cần tiếp tục hoạt động”, Hazan cho biết.

Rappaport vẫn tiếp tục cho rằng sự tự tin của mình là nhờ vào sự gắn kết giữa các thành viên trong nhóm, điều này đã cho anh sự tự tin để tạo ra những điều tuyệt vời khi anh không chắc chắn mình nên làm gì cụ thể, và giờ đây sự gắn kết này đã lan tỏa đến tất cả nhân viên. “Các phù thủy là cốt lõi trong thành công của chúng tôi,” ông nói.

Hazan cũng chứng thực cam kết của ban lãnh đạo Wiz đối với niềm tin này. Ông cho biết: “Chúng tôi vẫn cảm thấy đây là công ty của mình, và nhóm sáng lập đang thảo luận về cách phát triển đúng hướng, tuyển dụng, thậm chí là mua lại các công ty mới, cố gắng tìm hiểu cách mở rộng quy mô một cách lành mạnh, duy trì các tiêu chuẩn và các giá trị cốt lõi của mình”.

Chiến lược tăng trưởng này là điều tự nhiên đối với một công ty được xây dựng dựa trên các mối quan hệ và có các sản phẩm xoay quanh tính minh bạch và bối cảnh. Quan trọng nhất, đó là một tư duy được xây dựng dựa trên lòng tin - lòng tin có được từ nhiều thập kỷ quen thuộc và tình bạn trong một thế giới ngày càng bị chi phối bởi nỗi sợ hãi và nghi ngờ.

Tuy nhiên, Wiz cũng đã áp dụng một số chiến lược tăng trưởng cấp tiến trong quá trình tăng trưởng nhanh chóng của mình. Vào tháng 7 năm 2023, đối thủ cạnh tranh Orca Security đã đệ đơn kiện, cáo buộc Wiz vi phạm bằng sáng chế và áp dụng chiến lược cạnh tranh tiếp thị "chiến đấu cận chiến" chống lại Wiz, chẳng hạn như đặt một máy pha cà phê tại gian hàng vào ngày sau khi Orca mang máy pha cà phê đến.

Ngoài ra, một số người còn cáo buộc Wiz "mua chuộc doanh nghiệp" thông qua việc giảm giá và khuyến mại rồi sau đó lại tăng giá. Tuy nhiên, người phát ngôn của Wiz, Tamar Harel gọi những cáo buộc này là "vô căn cứ".

06 Mục tiêu là trở thành công ty trị giá 100 tỷ đô la

Vào tháng 7 năm 2024, tin đồn bắt đầu lan truyền về khả năng mua lại Wiz. Theo nguồn tin, Alphabet đang quan tâm đến việc mua lại công ty bốn năm tuổi này với giá 23 tỷ đô la, đây sẽ là thương vụ mua lại lớn nhất của gã khổng lồ tìm kiếm cho đến nay.

Vài ngày sau khi tin tức bị rò rỉ, Rappaport đã gửi một email cho nhóm của mình. "Các Wizards, tôi biết rằng tuần qua đã có rất nhiều tin đồn về một vụ mua lại tiềm năng, và mặc dù chúng tôi rất vui mừng trước những lời đề nghị nhận được, chúng tôi vẫn quyết định tiếp tục con đường tự xây dựng Wiz. Tôi xin nói thẳng: mục tiêu tiếp theo của chúng tôi là đạt doanh thu hàng năm 1 tỷ đô la và IPO", ông viết.

Ông cho biết tiềm năng tăng trưởng trong tương lai của công ty là rất lớn, thậm chí có thể đạt quy mô 100 tỷ đô la Mỹ, vì bảo mật đám mây là hướng phát triển trong tương lai.

"Chúng tôi tin rằng quy mô thị trường bảo mật đám mây lớn hơn nhiều so với bảo mật điểm cuối và bảo mật mạng, do đó, có thể trở thành một công ty có giá trị thị trường hơn 100 tỷ đô la. Chúng tôi tin rằng công ty thống trị trong lĩnh vực bảo mật đám mây toàn cầu trong tương lai sẽ là một công ty có giá trị thị trường hơn 100 tỷ đô la. Tôi không chắc liệu công ty đó có phải là Wiz hay không, nhưng nếu chúng tôi làm đúng và thực hiện tốt, tôi nghĩ cơ hội nằm trong tay chúng tôi." Rappaport nói thêm.

Ông cũng đưa ra một lý do đơn giản hơn: "Thật khó để từ chối một lời đề nghị khiêm tốn như vậy, nhưng với đội ngũ xuất sắc của mình, tôi tự tin đưa ra lựa chọn này."

Rappaport tự tin hơn bao giờ hết rằng nhóm của ông có khả năng hiện thực hóa tầm nhìn đầy tham vọng của ông dành cho Wiz. Ông hy vọng có thể biến ý tưởng mơ hồ ban đầu thành một khái niệm đồ họa và cuối cùng thành một sản phẩm của nền tảng bảo mật đám mây, biến nó thành hệ điều hành cốt lõi của đám mây.

Shaked mô tả nó như sau: "Mỗi ngày đều có những điều mới mẻ xuất hiện trong điện toán đám mây. Ví dụ, AI, nếu không có bối cảnh và khả năng hiển thị của điện toán đám mây, và không hiểu được những rủi ro về bảo mật mà các công nghệ mới như AI có thể mang lại, các công ty sẽ không sử dụng chúng. Hoặc họ sẽ sử dụng chúng theo cách có thể gây tổn hại cho chính họ trong tương lai. Chúng tôi hy vọng rằng Wiz sẽ trở thành thứ mà các công ty phải có khi áp dụng các công nghệ mới trên đám mây." Ông cho biết.

Balkansky coi Wiz là một công ty có tham vọng vô hạn: "Tôi kỳ vọng họ sẽ trở thành Palo Alto Networks tiếp theo, chứ không chỉ là nền tảng bảo mật lớn tiếp theo."

Rappaport hiểu những thách thức đi kèm với tham vọng lớn lao này. “Rất khó để làm việc tại Wiz, và rất khó để phát triển một công ty như thế này mà không tự hỏi, ‘Đây có phải là sự thật không?’ Rất khó. Khi nào thì có người gõ cửa và nói, ‘Này, công ty này quá lớn đối với bạn, bạn cần phải thoát ra?’ ” ông nói.

Nhưng ông vẫn tiếp tục dựa vào cách tiếp cận mà ông đã áp dụng từ khi còn là CEO để giải quyết những thách thức này. Ông nói: “Chúng tôi bắt đầu chỉ với bốn người, nhưng sau đó chúng tôi tập trung vào việc tìm đúng người và để họ cộng tác với nhau để phát triển và mở rộng quy mô công ty”. “Tôi nghĩ tác động lớn nhất mà bạn có thể tạo ra là tập hợp những người tuyệt vời lại với nhau và để họ tương tác với nhau. Chúng tôi vẫn đang làm điều đó. Chúng tôi mới chỉ bốn tuổi và chúng tôi vẫn đang tìm hiểu rất nhiều thứ. Nhưng tôi nghĩ rằng việc có thể làm điều đó với bạn bè và những người mà bạn thực sự tin tưởng và yêu thương là điều giúp nhóm của chúng tôi tiếp tục mạnh mẽ. Đó là điều giúp chúng tôi tiếp tục.”