Die Einhaltung von Compliance-Standards wie HIPAA und SOC 2 kann ein kritischer und oft obligatorischer Teil der Gegenprüfungsmatrix sein, um eine ordnungsgemäße Organisation sicherzustellen, aber es ist auch einer der am schwierigsten zu beobachtenden, da es nicht nur darum geht, die Systeme so zu bewerten, wie sie derzeit sind erscheinen, sondern auch sicherstellen, dass sie sich weiterhin an die Standards halten, wenn sie wachsen und schrumpfen und mit anderen Domänen zusammenarbeiten.
Ein Startup hat angerufen Sicherer Rahmen glaubt, dass es eine Lösung mit einem System gefunden hat, um diesen Prozess für Organisationen zu automatisieren, und sich 56 Millionen US-Dollar an Finanzmitteln gesichert hat, um sein Wachstum voranzutreiben.
Der Boston VC führte die Runde unter Beteiligung von Finanz- und strategischen Investoren an. Dazu gehören Kleiner Perkins, Optum Ventures (United Health), Kaiser Permanente, Gradient Ventures von Alphabet, Soma Capital, Gaingels und Flexport; sowie eine Reihe von Einzelinvestoren wie Jon Oberheide (CTO von Duo Security), Ash Devata (VP/GM von Zero Trust und Duo bei Cisco), Leore Avidar (Stellvertretender CEO). Michael Viscuso, Partner bei Accomplice und zuvor Gründer eines anderen Cybersicherheitsunternehmens, Carbon Black, tritt mit dieser Runde dem Vorstand bei.
Sicherer Rahmen deckt derzeit einige der am weitesten verbreiteten und bekanntesten Datenschutz- und Sicherheitsstandards ab: HIPAA für Gesundheitsdaten SOC 2 y ISO 27001 für Informationssicherheit und PCI DSS für Finanzinformationen. Shrav Mehta, Gründer und CEO von Sicherer Rahmen, sagte, der Plan werde darin bestehen, die Mittel teilweise zu verwenden, um diese Liste weiter auf eine viel breitere Reihe von Standards zu erweitern, einschließlich solcher, die für bestimmte Regionen und Anwendungsfälle spezifisch sind.
Die Einhaltung von Sicherheitsstandards ist angesichts der Zunahme von Sicherheitsverletzungen weltweit zu einem drängenderen Problem in Organisationen geworden, aber wie Mehta beschreibt, hat sich die Notwendigkeit auch auf die Art und Weise ausgeweitet, wie Organisationen mit dem Rest der Welt interagieren: jetzt auch mit Dritten verlangen von potenziellen Partnern, dass sie die Sicherheitskonformität als Teil ihres eigenen Wertes erfüllen, bevor sie sich an einer Geschäftstätigkeit beteiligen.
„Die Realität ist, dass niemand im Mittelpunkt der nächsten großen Datenpanne oder des nächsten großen kommerziellen Datenlecks stehen möchte“, sagte er. „Jeder erwartet, dass Unternehmen jetzt Sicherheitsüberprüfungen durchführen. Das ist die Hauptsache, die die Einhaltung von Sicherheitsstandards vorantreibt.“
Aber zu sagen, dass die Organisation es braucht, und es tatsächlich zu erfüllen, sind zwei verschiedene Geschichten.
„Bei Security Compliance geht es nicht nur um interne Prozesse, sondern auch um Risikomanagement“, sagte er in einem Interview. „Es ist zu einem Problem des Verwaltungsausschusses geworden. Das Erreichen von Sicherheitskonformität ist jedoch schwieriger als es scheint. Viele schließen die Zertifizierungen nicht ab oder sind nicht aktualisiert und konform.“
Die Implikation ist, dass dies im Allgemeinen eher einen Markt für Unternehmen wie z Sicherer Rahmen Bereitstellung von Tools, um diesen Bedarf zu decken.
Mehta sagte, er sei diesen Herausforderungen zum ersten Mal begegnet, als er in früheren Positionen in verschiedenen Organisationen gearbeitet habe, wo er nicht nur mit Unternehmen, sondern auch mit ihren Partnern zusammengearbeitet habe, um bei der Erstellung von Checklisten zu helfen, um den Prozess zur Einhaltung von Sicherheitsstandards zu vereinfachen. Er nennt dies effektiv die "erste Version" von Sicherer Rahmen.
Schließlich gründete er ein Unternehmen, um diesen Prozess zu produzieren, und im Laufe der Zeit haben er und das Team immer mehr Automatisierung in den Mix integriert, obwohl er sich immer noch darauf konzentriert, menschliche Teams bereitzustellen, die bei der Implementierung von Prozessen und der Behebung von Problemen helfen, und immer noch das Beste produziert. Übungslisten und bietet Schulungen für Kunden an, genau wie Mehta es vor dem Start getan hätte Sicherer Rahmen.
Die Gelegenheit besteht hier nicht nur darin, lokale und internationale Standards für Datenschutz, Sicherheit und Privatsphäre anzusprechen, sondern auch die Tatsache, dass diese mit der Zeit wahrscheinlich noch allgegenwärtiger und für bestimmte Anwendungsfälle kodifiziert werden, um der Realität gerecht zu werden, wie wir alle jetzt normal tun und das wird auf digitalen Plattformen durchgeführt.
„Ich denke, wir werden mehr Sicherheits- und Datenschutzbestimmungen sehen“, sagte Mehta.
Dies wiederum wird zu einer großartigen Geschäftsmöglichkeit, wenn nicht sogar zu einem sehr wettbewerbsfähigen Bereich. Zu den Unternehmen, die Organisationen heute auch bei der Einhaltung ihrer Sicherheitsstandards unterstützen, gehören Vanta, Drata und SolarWinds sowie Anecdote, die ebenfalls die Finanzierung gesichert haben (ganz zu schweigen von Unternehmen wie BlueVoyant, die Lösungen integrieren und sich auch damit befassen, wie das Ökosystem im Allgemeinen seine Sicherheit verwaltet). .
"Sicherer Rahmen ist an etwas Großem dran“, sagte Mike Viscuso, Gründer von Carbon Black, in einer Erklärung. „Sie haben die Vision, das Talent und die Technologie, um eine große Transformation in der kontinuierlichen Compliance-Zertifizierung voranzutreiben. Was mich am meisten begeistert, ist, dass sie bereits zur ersten Wahl für wachstumsstarke und aufstrebende Unternehmen geworden sind, die ihr gesamtes Compliance-Portfolio automatisieren möchten. Es ist klar, warum Komplize Serie B von führt Sicherer Rahmen, und ich freue mich, dem Board of Directors beizutreten, um eine Rolle beim kontinuierlichen Wachstum des Unternehmens zu spielen.“
