Terwijl security overal hoog op de agenda staat is het ook de sector waar flinke klappen vallen. Complete ondernemingen vallen met veel rumoer om. Wat is er precies aan de hand?
Om te begrijpen wat er in Amerika fout gaat hoeft alleen maar te worden gekeken naar de implosie van IronNet. Dat bedrijf doet iets met “threat detection” en dat is echt veel gevraagd, beter gezegd het deed iets. Afgelopen vrijdag heeft het beursgenoteerde bedrijf bekend gemaakt alle activiteiten te staken. Het maakt geen gebruik van de Chapter 11 regeling, maar gaat direct voor een “normaal” faillissement.
Daarmee komt een snel en definitief einde aan een bedrijf dat in 2021 via een omweg een beursnotering kreeg en op dat moment tot wel $1,2 miljard waard zou zijn. Begin 2022 stonden er 300+ mensen op de loonlijst, in december van dat jaar waren het er nog maar 104. Eind vorige week waren er nog 11 personen werkzaam voor het bedrijf.
De paar ontslagrondes waren nodig om te kunnen overleven, want de kosten voor de business waren veel hoger dan de inkomsten. In de markt waarin men opereerde zijn genoeg concurrenten met een aantoonbare trackrecord en klanten. Want als uit de cijfers een ding blijkt is dat IronNet amper klanten had.
Tot twee jaar terug was het ontbreken van klanten reden voor zorg, maar financiers namen er genoegen mee. Iedereen begreep dat het opbouwen van een bedrijf, merk, portfolio en reputatie tijd kost. Dat geduld is compleet verdwenen. Als ergens in wordt geïnvesteerd moet het positieve rendement op korte termijn er gewoon zijn.
Einde gratis geld
Gratis geld is er niet meer, ook de investeerders komen hierdoor in de problemen. In reactie daarop worden de deelnemingen met nog meer schulden opgezadeld. IronNet is daar ook een triest voorbeeld van. Te weinig klanten, te weinig omzet en torenhoge schulden. Dat die laatste niet op tijd kunnen worden afgelost is de formele reden waarom men de handdoek in de ring gooit (“The company currently does not have the ability to satisfy its debts”).
Het financieringsmodel waarop de meeste start-ups zijn gebaseerd was nooit een issue, maar is dat inmiddels wel. Daarom trekken VC’s de handen af van de security sector waar de doorlooptijd voor het werven van nieuwe klanten langer duurt dan elders. Security is overal nodig, maar klanten werven voor iets dat zo belangrijk is kost tijd (en geld). VC’s en security zijn daarom niet langer een logische combinatie.
Dat het lijkt alsof het er veel zijn is het gevolg van jarenlang veel lawaai maken om op te vallen. Al die marketinginspanningen zorgen ervoor dat het omvallen ook opvalt en dat vertekent dan ook het beeld. Want duidelijk is wel dat van een wereldwijde of sectorbrede misère geen sprake is. De klappen vallen in de hoek met een kwetsbaar onderliggend businessmodel.