Il rispetto degli standard di conformità come HIPAA e SOC 2 può essere una parte fondamentale, e spesso obbligatoria, della matrice di controllo incrociato per garantire un'organizzazione adeguata, ma è anche una delle più difficili da osservare, poiché implica non solo la valutazione dei sistemi come sono attualmente appaiono, ma assicurandosi anche che continuino ad aderire agli standard man mano che crescono, si restringono e lavorano con altri domini.
Una startup chiamata telaio sicuro ritiene di aver trovato una soluzione con un sistema per automatizzare questo processo per le organizzazioni e di assicurarsi 56 milioni di dollari di finanziamenti per alimentare la sua crescita.
Il Boston VC ha guidato il round con la partecipazione di investitori finanziari e strategici. Includono Kleiner Perkins, Optum Ventures (United Health), Kaiser Permanente, Alphabet's Gradient Ventures, Soma Capital, Gaingels e Flexport; così come una serie di investitori individuali come Jon Oberheide (CTO di Duo Security), Ash Devata (VP/GM di Zero Trust e Duo di Cisco), Leore Avidar (CEO alternativo). Michael Viscuso, che è un partner di Complice ed è stato in precedenza il fondatore di un'altra società di sicurezza informatica, Carbon Black, si unisce al consiglio di amministrazione con questo round.
telaio sicuro copre attualmente alcuni degli standard di conformità alla privacy e alla sicurezza più diffusi e conosciuti: HIPAA per i dati sanitari SOC 2 y ISO 27001 per la sicurezza delle informazioni, e PCI DSS per informazioni finanziarie. Shrav Mehta, Fondatore e CEO di telaio sicuro, ha affermato che il piano sarà quello di utilizzare i fondi in parte per continuare ad ampliare tale elenco a una serie di standard molto più ampia, compresi quelli specifici per determinate regioni e casi d'uso.
La conformità agli standard di sicurezza è diventata, non sorprende, data la crescita delle violazioni della sicurezza a livello globale, una questione più urgente all'interno delle organizzazioni, ma come descrive Mehta, l'imperativo si è diffuso anche nel modo in cui le organizzazioni interagiscono con il resto del mondo: ora anche le terze parti richiedere ai potenziali partner di soddisfare la conformità alla sicurezza come parte del proprio valore prima di intraprendere qualsiasi attività commerciale.
"La realtà è che nessuno vuole finire al centro della prossima grande violazione dei dati o della grande fuga di dati commerciali", ha affermato. “Tutti si aspettano che le aziende esaminino la sicurezza ora. Questa è la cosa principale che guida il rispetto degli standard di sicurezza”.
Ma dire che l'organizzazione ne ha bisogno, e soddisfarlo effettivamente, sono due storie diverse.
"La conformità alla sicurezza non riguarda solo i processi interni, ma anche la gestione del rischio", ha affermato in un'intervista. “È diventata una questione del comitato di gestione. Ma ottenere la conformità alla sicurezza è più difficile di quanto sembri. Molti non completano le certificazioni o non sono aggiornati e conformi”.
L'implicazione è che questo generalmente sta creando più di un mercato per aziende come telaio sicuro fornire gli strumenti per soddisfare tale esigenza.
Mehta ha affermato di aver incontrato queste sfide per la prima volta lavorando in diverse organizzazioni in ruoli precedenti, dove si è ritrovato a lavorare non solo con le aziende ma anche con i loro partner per aiutare a creare liste di controllo per facilitare il processo di conformità agli standard di sicurezza. In effetti la chiama la "prima versione" di telaio sicuro.
Alla fine ha fondato un'azienda per produrre questo processo e nel tempo lui e il team hanno incorporato una quantità crescente di automazione nel mix, sebbene si concentri ancora sulla fornitura di team umani per aiutare a implementare i processi e risolvere i problemi, e continua a produrre il meglio. elenca le pratiche e fornisce formazione ai clienti, proprio come avrebbe fatto Mehta prima di iniziare telaio sicuro.
L'opportunità qui non è solo quella di affrontare gli standard locali e internazionali per la protezione dei dati, la sicurezza e la privacy, ma anche il fatto che è probabile che questi diventino ancora più onnipresenti e codificati attorno a casi d'uso specifici con il tempo, per soddisfare la realtà di come tutto ciò che noi fare ora normalmente e che viene effettuato su piattaforme digitali.
"Penso che vedremo più normative sulla sicurezza e sulla privacy", ha detto Mehta.
Questa, a sua volta, diventa una grande opportunità di business, se non anche un'area molto competitiva. Le aziende che aiutano anche le organizzazioni a rispettare gli standard di sicurezza oggi includono Vanta, Drata e SolarWinds, oltre ad Anecdote, che si è anche assicurata finanziamenti (per non parlare di aziende come BlueVoyant che stanno incorporando soluzioni e affrontando anche il modo in cui l'ecosistema più ampio sta gestendo la sua sicurezza) .
"telaio sicuro sta per fare qualcosa di grande", ha dichiarato Mike Viscuso, fondatore di Carbon Black. “Hanno la visione, il talento e la tecnologia per guidare un'importante trasformazione nella certificazione di conformità continua. Ciò che mi entusiasma di più è che sono già diventate la soluzione ideale per le aziende emergenti e in forte crescita che desiderano automatizzare l'intero portafoglio di conformità. È chiaro il motivo per cui Complice guida la serie B di telaio sicuroe sono lieto di entrare a far parte del consiglio di amministrazione per contribuire a svolgere un ruolo nella continua crescita dell'azienda".
