Oneleet capta US$ 33 milhões para combater “teatro da segurança” em compliance

A startup holandesa Oneleet, plataforma criada para simplificar processos de conformidade e ampliar a proteção cibernética de empresas, anunciou nesta quinta-feira, 2 de outubro de 2025, uma rodada Série A de US$ 33 milhões. O aporte foi liderado pelo fundo britânico Dawn Capital e eleva o total levantado pela companhia para US$ 35 milhões.

Fundada em 2022 pelo hacker ético Bryan Onel, sua esposa Ora Onel e o amigo de faculdade Erik Vogelzang, a Oneleet nasceu após uma década de testes de invasão realizados por Bryan em mais de 150 empresas. Segundo o executivo, muitas organizações obtinham certificados de segurança, mas permaneciam vulneráveis a ataques.

O principal concorrente citado pelo fundador é o chamado “compliance theatre” — quando ferramentas se limitam a coletar evidências e gerar certificados sem, de fato, fortalecer defesas. Para evitar esse cenário, a plataforma oferece um pacote integrado que inclui penetration testing, varredura de código, segurança de dados em nuvem, gerenciamento de superfície de ataque e treinamentos.

Após a varredura automática, auditores independentes emitem as certificações formais. De acordo com Bryan Onel, o modelo reduz centenas de horas de trabalho e elimina falhas provocadas por soluções fragmentadas.

Investidores e receitas

Além da Dawn Capital, participaram da rodada a Y Combinator, o cofundador do Dropbox Arash Ferdowsi e o ex-CEO de Snowflake e ServiceNow Frank Slootman. A Oneleet integrou o batch de verão de 2022 da Y Combinator e afirma que dois terços das novas empresas do portfólio da aceleradora tornaram-se clientes.

Segundo a companhia, a receita anual recorrente (ARR) atingiu US$ 9 milhões. Entre os rivais diretos estão Vanta, Secureframe e Sprinto.

Oneleet capta US$ 33 milhões para combater “teatro da segurança” em compliance - Imagem do artigo original

Imagem: Internet

Uso de IA e próximos passos

Com o novo capital, a Oneleet pretende ampliar a equipe de engenharia, reforçar recursos de inteligência artificial e conquistar novos clientes. Para Onel, a IA vem tanto potencializando ataques — ao automatizar crimes cibernéticos e facilitar a ação de novatos — quanto permitindo que empresas criem documentação falsa para aparentar segurança.

O executivo afirma que a Oneleet utiliza IA em segundo plano para modelagem de ameaças e elaboração de políticas, mas mantém uma equipe humana para validar resultados e evitar “alucinações” do sistema.

“A boa segurança deve ser invisível”, resume Bryan Onel. “Queremos que as empresas gastem menos tempo preocupadas com proteção e mais tempo desenvolvendo produtos.”

Com informações de TechCrunch