Atender aos padrões de conformidade como HIPAA e SOC 2 pode ser uma parte crítica, e muitas vezes obrigatória, da matriz de verificação cruzada para garantir a organização adequada, mas também é uma das mais difíceis de observar, pois envolve não apenas avaliar os sistemas como eles atualmente aparecem, mas também certificando-se de que continuem a aderir aos padrões à medida que crescem e diminuem e trabalham com outros domínios.
Uma startup chamada quadro seguro acredita ter encontrado uma solução com um sistema para automatizar esse processo para as organizações e garantiu US$ 56 milhões em financiamento para impulsionar seu crescimento.
O Boston VC liderou a rodada com a participação de investidores financeiros e estratégicos. Eles incluem Kleiner Perkins, Optum Ventures (United Health), Kaiser Permanente, Alphabet's Gradient Ventures, Soma Capital, Gaingels e Flexport; bem como vários investidores individuais, como Jon Oberheide (CTO da Duo Security), Ash Devata (VP/GM da Zero Trust and Duo na Cisco), Leore Avidar (CEO alternativo). Michael Viscuso, que é sócio da Accomplice e já foi fundador de outra empresa de segurança cibernética, a Carbon Black, se junta ao conselho nesta rodada.
quadro seguro atualmente cobre alguns dos padrões de conformidade de privacidade e segurança mais amplamente utilizados e conhecidos: HIPAA para dados de saúde SOC 2 y ISO 27001 para a segurança da informação e PCI DSS para informações financeiras. Shrav Mehta, fundador e CEO da quadro seguro, disse que o plano será usar os fundos em parte para continuar expandindo essa lista para um conjunto muito mais amplo de padrões, incluindo aqueles específicos para determinadas regiões e casos de uso.
A conformidade com os padrões de segurança tornou-se, sem surpresa, devido ao crescimento das violações de segurança globalmente, uma questão mais premente dentro das organizações, mas, como Mehta descreve, o imperativo também se espalhou para a forma como as organizações interagem com o resto do mundo: Terceiros agora também exigir que os parceiros em potencial atendam à conformidade de segurança como parte de seu próprio valor antes de se envolverem em qualquer atividade comercial.
"A realidade é que ninguém quer acabar sendo o foco da próxima grande violação de dados ou grande vazamento de dados comerciais", disse ele. “Todo mundo espera que as empresas passem por análises de segurança agora. Essa é a principal coisa que impulsiona a conformidade com os padrões de segurança.”
Mas dizer que a organização precisa disso e realmente satisfazê-lo são duas histórias diferentes.
"Compliance de segurança não é apenas sobre processos internos, mas também sobre gerenciamento de riscos", disse ele em entrevista. “Tornou-se uma questão de comitê de gestão. Mas alcançar a conformidade de segurança é mais difícil do que parece. Muitos não completam as certificações ou não estão atualizados e em conformidade.”
A implicação é que isso geralmente está criando mais mercado para empresas como quadro seguro fornecer ferramentas para atender a essa necessidade.
Mehta disse que encontrou esses desafios pela primeira vez enquanto trabalhava em diferentes organizações em funções anteriores, onde se viu trabalhando não apenas com empresas, mas também com seus parceiros para ajudar a criar listas de verificação para facilitar o processo de conformidade com os padrões de segurança. Ele efetivamente chama isso de "primeira versão" do quadro seguro.
Ele acabou fundando uma empresa para produzir esse processo e, com o tempo, ele e a equipe incorporaram uma quantidade cada vez maior de automação ao mix, embora ele ainda se concentre em fornecer equipes humanas para ajudar a implementar processos e corrigir problemas, e ainda produzir o melhor. listas de prática e fornece treinamento para os clientes, assim como Mehta teria feito antes de começar quadro seguro.
A oportunidade aqui não é apenas abordar os padrões locais e internacionais de proteção, segurança e privacidade de dados, mas também o fato de que eles provavelmente se tornarão ainda mais onipresentes e codificados em torno de casos de uso específicos com o tempo, para atender à realidade de como tudo o que fazer agora normalmente e que é realizado nas plataformas digitais.
“Acho que veremos mais regulamentações de segurança e privacidade”, disse Mehta.
Esta, por sua vez, torna-se uma grande oportunidade de negócio, senão também uma área muito competitiva. As empresas que também ajudam as organizações com sua conformidade com os padrões de segurança hoje incluem Vanta, Drata e SolarWinds, bem como Anecdote, que também garantiu financiamento (sem mencionar empresas como BlueVoyant que estão incorporando soluções e também abordando como o ecossistema mais amplo está gerenciando sua segurança) .
"quadro seguro está para algo grande”, disse Mike Viscuso, fundador da Carbon Black, em um comunicado. “Eles têm a visão, o talento e a tecnologia para conduzir uma grande transformação na certificação de conformidade contínua. O que mais me empolga é que eles já se tornaram a solução para empresas emergentes e de alto crescimento que desejam automatizar todo o seu portfólio de conformidade. Está claro por que o Accomplice lidera a Série B de quadro seguro, e tenho o prazer de fazer parte do conselho de administração para ajudar a desempenhar um papel no crescimento contínuo da empresa.”
