Cyera kauft Ryft für geschätzte $100 bis $130 Millionen — und setzt damit das aggressivste Signal im DSPM-Markt seit der eigenen Series F im Januar. Der mit $9 Milliarden bewertete Data-Security-Spezialist, der in fünf Jahren $1,7 Milliarden eingesammelt hat, will mit dem Deal eine Frage beantworten, die bisher kein Anbieter überzeugend gelöst hat: Wer kontrolliert die Daten, auf die KI-Agenten zugreifen?
Warum dieser Deal jetzt passiert
Ryft wurde erst 2024 gegründet. $8 Millionen Seed-Kapital von Index Ventures und Bessemer Venture Partners reichten, um eine automatisierte Data-Lake-Plattform zu bauen — zugeschnitten auf Unternehmen, die KI-Agenten produktiv einsetzen. Die Plattform trackt, welche Daten Mitarbeiter und Agenten abrufen, verwaltet Berechtigungen, klassifiziert Inhalte und sichert Compliance. Alles auf offenen Standards, ohne Vendor-Lock-in.
Das Problem dahinter ist konkret, nicht akademisch. Enterprise-KI-Agenten greifen heute autonom auf sensible Unternehmensdaten zu, analysieren sie, handeln danach — oft mit minimalem menschlichem Eingriff. Welcher Agent hat welche Berechtigung? Welche Daten hat er gelesen? Was hat er damit gemacht? Die meisten Unternehmen können keine dieser Fragen beantworten.
Was Cyera mit Ryft baut
Cyera integriert Ryfts Data-Lake-Technologie in die eigene DSPM-Plattform (Data Security Posture Management). Das Ziel: eine einheitliche Kontrollschicht für Datenzugriffe — egal ob Mensch oder KI-Agent.
Drei Bausteine stehen im Zentrum:
- **Traceable Access:** Jeder Datenzugriff eines KI-Agenten wird dokumentiert — genutzte Berechtigungen, ausgelöste Aktionen, vollständige Nachvollziehbarkeit
- **Agent-Ready Governance:** Automatisierte Autorisierung, Klassifizierung und Compliance für agentengesteuerte Workflows
- **Open Architecture:** Keine Migration bestehender Daten nötig, keine Bindung an proprietäre Stacks
Ryft-CEO Yossi Reitblat leitet künftig Cyeras KI-Security-Sparte. Alle 15 Ryft-Mitarbeiter wechseln mit.
Cyera: Die Wachstumsstory in Zahlen
Die Ryft-Übernahme ist Cyeras vierte Akquisition in fünf Jahren. Das Muster: aggressive Plattform-Expansion im Jahrestakt.
- **2021:** Gründung durch ehemalige Mitglieder israelischer Cyber-Intelligence-Eliteeinheiten
- **Juni 2025:** Kundenbasis verdoppelt sich in sechs Monaten, Bewertung steigt auf $6 Milliarden
- **Januar 2026:** $400 Millionen Series F, Bewertung springt auf $9 Milliarden
- **April 2026:** Ryft-Akquisition für $100–130 Millionen
- **Gesamt:** $1,7 Milliarden raised, 1.100 Mitarbeiter, Integrationen mit AWS, Azure und Google Cloud
Cyera ist damit der am höchsten bewertete private DSPM-Anbieter weltweit. Die Bewertungstrajektorie macht einen IPO innerhalb der nächsten 12 bis 18 Monate zunehmend wahrscheinlich.
Der DSPM-Markt: Warum Investoren aufhorchen sollten
Kaum eine Cybersecurity-Kategorie hat den Sprung vom Analystenkonzept zum Board-Level-Thema schneller geschafft als DSPM. Der Treiber ist simpel: Unternehmen wissen häufig nicht, wo ihre sensiblen Daten liegen, wer darauf zugreift und ob die Zugriffsrechte angemessen sind. Agentenbasierte KI-Systeme verschärfen dieses Problem exponentiell.
Die Wettbewerbslandschaft ist übersichtlich:
- **Cyera** ($9 Mrd., privat): Cloud-native, KI-gesteuerte Datenerkennung und -klassifizierung. Jetzt mit Agentic-AI-Fokus.
- **Varonis** (VRNS, börsennotiert): Der Platzhirsch mit 20+ Jahren Erfahrung in Daten-Access-Governance. Market Cap rund $6 Milliarden.
- **Securiti** (privat, ~$1,8 Mrd. Bewertung): Breiter Privacy- und Governance-Ansatz.
- **Sentra** (privat): Fokus auf Cloud-native Data Discovery.
- **BigID** (privat): Stärker im Privacy-Bereich positioniert.
Mit Ryft hat sich Cyera einen Vorsprung gesichert. Kein anderer DSPM-Player bietet derzeit eine vergleichbare Lösung für die Frage, wie KI-Agenten mit Unternehmensdaten interagieren.
Investment-Implikation
Für börsennotierte Investoren:
- *Varonis (VRNS)** bleibt der direkteste Public-Market-Proxy für den DSPM-Trend. Rund $6 Milliarden Market Cap, erfolgreicher SaaS-Umbau, solide positioniert — aber der Druck durch Cyera wächst. Dass Cyera privat mit $9 Milliarden bewertet wird, Varonis öffentlich mit $6 Milliarden, bei vermutlich niedrigerem Umsatz, zeigt: Private-Market-Investoren preisen das Wachstumspotenzial von Cloud-native DSPM deutlich höher ein.
- *Beobachten:** Ob Varonis mit eigenen Agentic-AI-Features nachzieht. Falls ja, wäre die Aktie beim aktuellen Bewertungsniveau einen genaueren Blick wert.
Für Privatmarkt-Exposure:
Cyeras IPO ist das Einzelereignis, auf das DSPM-Investoren warten. Bei $9 Milliarden Bewertung und $1,7 Milliarden raised Capital wäre ein IPO im Bereich $12–15 Milliarden realistisch. Wer über Late-Stage-Venture-Fonds Zugang hat, sollte die Pipeline beobachten.
Breiterer Kontext:
Der Ryft-Deal bestätigt eine These, die sich durch die gesamte Cybersecurity-Branche zieht: Agentic AI Security ist 2026 die investitionsstärkste Unterkategorie. Cyeras DSPM-Erweiterung, Capsule Securitys Agent-Behavior-Monitoring, Forresters AEGIS Framework — die Industrie konvergiert auf eine Erkenntnis: Autonome KI-Systeme brauchen eine fundamental neue Sicherheitsarchitektur.
Bessemer Venture Partners, investiert sowohl in Ryft als auch in zahlreiche Cybersecurity-Unicorns, formuliert es im aktuellen Atlas-Report unmissverständlich: "Securing AI agents is the defining cybersecurity challenge of 2026."
Cyera hat mit dem Ryft-Kauf geliefert. Die Frage für Investoren ist nicht mehr ob, sondern wie schnell dieser Markt skaliert.
Investmentansatz
Vom Research zur Allokation
Der Cybersecurity Leaders Fonds investiert gezielt in ausgewählte Unternehmen aus Cybersecurity und digitaler Infrastruktur. Die Analysen auf dieser Seite beleuchten Trends, Geschäftsmodelle und Marktverschiebungen, die für langfristige Investmententscheidungen in diesem Sektor relevant sein können. Investmentansatz ansehen →
Keine Anlageberatung. Inhalte dienen der Information und Einordnung.
