O Gordon é uma plataforma de cibersegurança para PMEs indianas que centraliza SOC, VAPT, conformidade e seguro cibernético em um único console. Fundado por Mayank, o produto saiu do zero para $32K MRR e 600+ clientes após uma virada simples: parar de falar em ameaças técnicas e começar a apresentar o risco em impacto financeiro. A chave foi trocar o gerente de TI pelo CFO como interlocutor de vendas.
O fundador Mayank passou 4 anos tentando convencer PMEs indianas de que eram alvos.
Ele estava certo, mas descobriu que a chave não era falar em ameaças, era falar em rúpias perdidas.
Existe uma categoria de problema que os fundadores adoram resolver: o problema que todo mundo tem, mas ninguém quer comprar solução. Saúde preventiva. Seguro. Backup. E cibersegurança para pequenas empresas.
Mayank, fundador da Mitigata, passou anos nesse campo minado. O produto era real. O problema era sério. E ainda assim, as conversas emperravam no mesmo ponto: "Nossa empresa é pequena demais para ser alvo." Spoiler: não eram. Mas Mayank precisou descobrir que o problema não era técnico era de enquadramento.
Hoje, o Gordon (trygordon.ai), a plataforma que ele construiu, fatura $32.000 por mês em MRR e atende mais de 600 empresas. E tudo mudou quando ele parou de falar em pontuações de ameaça e começou a falar em rúpias em risco.
O problema real: um mercado que rejeita sua própria solução
O mercado de cibersegurança para PMEs tem um paradoxo clássico. As ferramentas enterprise são caras, complexas e feitas para equipes de segurança dedicadas que a maioria das médias empresas não tem. As ferramentas baratas cobrem só uma fatia monitoramento de dark web aqui, simulação de phishing ali e no fim do dia o gestor tem cinco dashboards abertos e zero clareza sobre o que fazer primeiro.
Mayank identificou isso depois de 4 anos dentro do setor. As empresas indianas que ele queria atender PMEs sujeitas a regulamentações do RBI, SEBI e da lei de proteção de dados DPDP simplesmente não tinham onde se encaixar. Grande demais para ignorar os riscos, pequenas demais para o mercado corporativo.
A resposta foi construir do zero. E o Gordon nasceu como uma aposta direta contra essa fragmentação.
O que é a Gordon e como ele funciona
A Gordon é uma plataforma unificada de risco cibernético criada para PMEs indianas. Em vez de vender módulos separados, ele centraliza em um console: monitoramento de SOC, testes de penetração (VAPT), exposição em dark web, conformidade regulatória e seguro cibernético.
O raciocínio de produto é direto: se o cliente vive o risco como um problema único de negócio, o produto não pode parecer sete soluções desconectadas. Cada alerta, cada vulnerabilidade, cada lacuna de conformidade precisa conversar com o contexto financeiro da empresa e o Gordon foi construído exatamente para isso.
A funcionalidade mais recente, o Gordon AI Daily Briefing, resume isso em uma frase: toda manhã, a IA analisa toda a superfície de risco e entrega três prioridades acionáveis. Nada de arqueologia de dashboards. Nada de analista dedicado.
De zero a $32K MRR: a decisão que mudou tudo
Por muito tempo, Mayank fazia o que a maioria dos fundadores faz: provava o quanto o produto era capaz. Mais features, mais relatórios, mais profundidade técnica nas conversas de vendas.
O crescimento era lento. Não por falta de problema, as empresas reconheciam o risco. Era por excesso de complexidade na proposta. A virada veio de uma mudança simples e brutal: parar de vender cibersegurança como serviço e começar a posicioná-la como motor de decisão financeira.
O experimento prático foi apresentar o risco em rúpias, não em scores técnicos. Em vez de "sua vulnerabilidade tem severidade 8.7 no CVSS", a conversa passou a ser: "Sua exposição atual representa ₹4,2 crore em risco potencial. Podemos reduzir para ₹0,8 crore." CFOs entenderam na hora. Gerentes de TI nunca tinham orçamento para dizer sim. Essa mudança de interlocutor de TI para CFO foi o segundo ajuste que desbloqueou as vendas.
O resultado cumulativo: mais de 600 clientes e um ARR que ultrapassa ₹35 milhões (aproximadamente $420K).
A lição que vale para além da segurança
Mayank documenta publicamente no Indie Hackers o que funcionou e o que não funcionou. E tem uma frase que resume o pivô de posicionamento do Gordon melhor do que qualquer slide de pitch:
"Clientes não rejeitavam a importância da cibersegurança. Eles rejeitavam a complexidade de comprar e operar."
Isso vale para qualquer categoria onde o comprador já aceita que o problema existe. Quando o mercado cresce devagar, a intuição de fundador manda adicionar mais prova, mais feature, mais credencial. Às vezes, o que o mercado precisa é de menos complexidade na entrada.
O Gordon também passou por isso no lado do produto. A pergunta que guiava o roadmap deixou de ser "o que mais podemos construir?" e virou "que atrito podemos eliminar?". Pequena mudança de formulação, impacto enorme na disciplina de produto.
O que a Gordon revela sobre o mercado indiano de SaaS
O caso Gordon é interessante por um motivo além do crescimento: ele é radicalmente local.
As regulamentações indianas (RBI, SEBI, DPDP) são o coração do produto. Não é uma ferramenta ocidental adaptada é uma ferramenta construída desde o começo para um contexto regulatório específico. Isso cria uma barreira de entrada real contra players globais e um argumento de venda nativo que nenhum Splunk ou CrowdStrike consegue replicar facilmente.
É o playbook que vários SaaS brasileiros de nicho deveriam copiar: regulamentações locais como vantagem competitiva, não como burocracia.
O que você pode aplicar hoje
Se você tem um produto em categoria onde o comprador já reconhece o problema mas não compra, a pergunta não é "como vendo melhor?" é "o que estou pedindo que ele entenda antes de dizer sim?". Mapear o atrito cognitivo de compra costuma revelar mais do que mapear features do concorrente.
E se você vende B2B para PMEs: quem assina o cheque raramente é quem sente a dor técnica. Encontre quem responde pelo número em risco e traduza o seu produto para a língua dele.
Perguntas frequentes sobre o Gordon e a Mitigata
O que é o Gordon (trygordon.ai)? O Gordon é uma plataforma de risco cibernético unificada para PMEs indianas, criada pela Mitigata. Ela centraliza SOC, VAPT, monitoramento de dark web, conformidade com regulamentações indianas (RBI, SEBI, DPDP) e seguro cibernético em um único console.
Quanto o Gordon fatura por mês? Em abril de 2026, o Gordon registrava aproximadamente $32.000 de MRR (Monthly Recurring Revenue), com mais de 600 empresas clientes e ARR acima de ₹35 milhões.
Quem é o fundador do Gordon? Mayank, fundador indiano da Mitigata, com mais de 4 anos de experiência em cibersegurança para o mercado de PMEs. Ele documenta a construção da empresa publicamente no Indie Hackers.
Por que o Gordon é focado no mercado indiano? Porque as PMEs indianas enfrentam regulamentações específicas (RBI, SEBI, DPDP) que a maioria das ferramentas ocidentais ignora. Esse foco local é a principal vantagem competitiva do produto frente a players globais.
Como o Gordon conseguiu crescer de zero a 600+ clientes? A principal virada foi mudar o posicionamento de produto: em vez de vender cibersegurança como serviço técnico, o Gordon passou a apresentar o risco em impacto financeiro (em rúpias). Isso mudou o interlocutor nas vendas de gerentes de TI para CFOs e acelerou o fechamento de contratos.