Le respect des normes de conformité telles que HIPAA et SOC 2 peut être une partie critique, et souvent obligatoire, de la matrice de vérification croisée pour assurer une organisation appropriée, mais c'est aussi l'une des plus difficiles à surveiller, car cela implique non seulement d'évaluer les systèmes tels qu'ils sont actuellement apparaissent, mais aussi en s'assurant qu'ils continuent à adhérer aux normes à mesure qu'ils grandissent et se réduisent et fonctionnent avec d'autres domaines.
Une startup appelée Cadre sécurisé pense avoir trouvé une solution avec un système pour automatiser ce processus pour les organisations et obtenu un financement de 56 millions de dollars pour alimenter sa croissance.
Le Boston VC a mené le tour avec la participation d'investisseurs financiers et stratégiques. Il s'agit notamment de Kleiner Perkins, Optum Ventures (United Health), Kaiser Permanente, Alphabet's Gradient Ventures, Soma Capital, Gaingels et Flexport ; ainsi qu'un certain nombre d'investisseurs individuels tels que Jon Oberheide (CTO de Duo Security), Ash Devata (VP/GM de Zero Trust et Duo chez Cisco), Leore Avidar (alt CEO). Michael Viscuso, qui est associé chez Accomplice et était auparavant le fondateur d'une autre société de cybersécurité, Carbon Black, rejoint le conseil d'administration avec ce tour.
Cadre sécurisé couvre actuellement certaines des normes de conformité en matière de confidentialité et de sécurité les plus largement utilisées et les plus connues : HIPAA pour les données de santé SOC 2 y ISO 27001 pour la sécurité de l'information, et PCI DSS pour les informations financières. Shrav Mehta, fondateur et PDG de Cadre sécurisé, a déclaré que le plan consistera à utiliser les fonds en partie pour continuer à élargir cette liste à un ensemble de normes beaucoup plus large, y compris celles spécifiques à certaines régions et cas d'utilisation.
Le respect des normes de sécurité est devenu, sans surprise, compte tenu de la croissance des failles de sécurité à l'échelle mondiale, un problème plus urgent au sein des organisations, mais comme le décrit Mehta, l'impératif s'est également étendu à la manière dont les organisations interagissent avec le reste du monde : exiger que les partenaires potentiels respectent la conformité en matière de sécurité dans le cadre de leur propre valeur avant de s'engager dans toute activité commerciale.
"La réalité est que personne ne veut se retrouver au centre de la prochaine violation de données massives ou fuite de données commerciales importantes", a-t-il déclaré. "Tout le monde s'attend à ce que les entreprises passent par des examens de sécurité maintenant. C'est l'élément principal qui motive le respect des normes de sécurité.
Mais dire que l'organisation en a besoin et y répondre sont deux histoires différentes.
"La conformité en matière de sécurité ne concerne pas seulement les processus internes, mais également la gestion des risques", a-t-il déclaré dans une interview. « C'est devenu un problème de comité de direction. Mais parvenir à la conformité en matière de sécurité est plus difficile qu'il n'y paraît. Beaucoup ne complètent pas les certifications ou ne sont pas à jour et conformes. »
L'implication est que cela crée généralement plus d'un marché pour des entreprises comme Cadre sécurisé fournir des outils pour répondre à ce besoin.
Mehta a déclaré qu'il avait rencontré ces défis pour la première fois alors qu'il travaillait dans différentes organisations dans des rôles précédents, où il s'est retrouvé à travailler non seulement avec des entreprises mais aussi avec leurs partenaires pour aider à créer des listes de contrôle pour faciliter le processus de conformité aux normes de sécurité. Il appelle cela la "première version" de Cadre sécurisé.
Il a finalement fondé une entreprise pour produire ce processus, et au fil du temps, lui et l'équipe ont intégré une quantité croissante d'automatisation dans le mélange, bien qu'il se concentre toujours sur la fourniture d'équipes humaines pour aider à mettre en œuvre les processus et résoudre les problèmes, et produit toujours le meilleur. pratique répertorie et offre une formation aux clients, tout comme Mehta l'aurait fait avant de commencer Cadre sécurisé.
L'opportunité ici n'est pas seulement d'aborder les normes locales et internationales en matière de protection, de sécurité et de confidentialité des données, mais également le fait qu'elles sont susceptibles de devenir encore plus omniprésentes et codifiées autour de cas d'utilisation spécifiques avec le temps, pour répondre à la réalité de la façon dont tout ce que nous faire maintenant normalement et qui s'effectue sur des plateformes numériques.
"Je pense que nous verrons plus de réglementations en matière de sécurité et de confidentialité", a déclaré Mehta.
Ceci, à son tour, devient une grande opportunité commerciale, sinon aussi un domaine très concurrentiel. Les entreprises qui aident également les organisations à se conformer aux normes de sécurité aujourd'hui incluent Vanta, Drata et SolarWinds, ainsi qu'Anecdote, qui a également obtenu un financement (sans parler des entreprises comme BlueVoyant qui intègrent des solutions et traitent également de la façon dont l'écosystème plus large gère sa sécurité) .
"Cadre sécurisé est sur quelque chose de grand », a déclaré Mike Viscuso, fondateur de Carbon Black, dans un communiqué. « Ils ont la vision, le talent et la technologie nécessaires pour conduire une transformation majeure de la certification de conformité continue. Ce qui me passionne le plus, c'est qu'ils sont déjà devenus la solution incontournable pour les entreprises à forte croissance et émergentes qui souhaitent automatiser l'ensemble de leur portefeuille de conformité. Il est clair pourquoi Accomplice mène la série B de Cadre sécurisé, et je suis ravi de rejoindre le conseil d'administration pour aider à jouer un rôle dans la croissance continue de l'entreprise.
