Cumplir con los estándares de cumplimiento como HIPAA y SOC 2 puede ser una parte crítica, y a menudo obligatoria, de la matriz de rehulaciones que deben marcarse para asegurar una correcta organización, pero también es una de las más difíciles de ver, ya que involucra no solo evaluar los sistemas tal como aparecen actualmente, pero también asegurarse de que continúen adhiriéndose a los estándares a medida que crecen y se reducen y trabajan con otras ámbitos.
Una startup llamada Secureframe cree haber encontrado una solución con un sistema para automatizar este proceso para las organizaciones, y obtuvo una financiación de 56 millones de dólares para impulsar su crecimiento.
El Boston VC, lideró la ronda con la participación de inversores financieros y estratégicos. Incluyen a Kleiner Perkins, Optum Ventures (United Health), Kaiser Permanente, Alphabet’s Gradient Ventures, Soma Capital, Gaingels y Flexport; así como una serie de inversores individuales como Jon Oberheide (CTO de Duo Security), Ash Devata (VP / GM de Zero Trust y Duo en Cisco), Leore Avidar (CEO alternativo). Michael Viscuso, quien es socio de Accomplice y en anteriormente fue el fundador de otra compañía de ciberseguridad, Carbon Black, se une a la junta con esta ronda.
Secureframe actualmente cubre algunos de los estándares de cumplimiento de seguridad y privacidad más utilizados y conocidos: HIPAA para datos de salud, SOC 2 y ISO 27001 para la seguridad de la información, y PCI DSS para información financiera. Shrav Mehta, fundador y director ejecutivo de Secureframe, dijo que el plan será utilizar los fondos en parte para continuar ampliando esa lista a un conjunto de estándares mucho más amplio, incluidos los específicos de ciertas regiones y casos de uso.
El cumplimiento de los estándares de seguridad se ha convertido, como era de esperar, dado el crecimiento de las violaciones de seguridad a nivel mundial, en un problema más apremiante dentro de las organizaciones, pero como lo describe Mehta, el imperativo también se ha extendido a la forma en que las organizaciones interactúan con el resto del mundo: los terceros ahora también requieren a sus socios potenciales el cumplir con el cumplimiento de la seguridad como parte de su propio valor antes de participar en cualquier actividad comercial.
“La realidad es que nadie quiere terminar como el foco de la próxima gran filtración de datos o gran fuga de datos comerciales”, dijo. “Todo el mundo espera que las empresas pasen ahora por revisiones de seguridad. Eso es lo principal que impulsa el cumplimiento de los estándares de seguridad”.
Pero decir que la organización lo necesita, y realmente cumplirlo, son dos historias diferentes.
“El cumplimiento de la seguridad no se trata solo de procesos internos, sino también de gestión de riesgos”, dijo en una entrevista. “Se ha convertido en un problema del comité de dirección. Pero lograr el cumplimiento de la seguridad es más difícil de lo que parece. Muchos no completan las certificaciones o no se actualizan y cumplen”.
La implicación es que, en general, esto está creando más mercado para que empresas como Secureframe proporcionen herramientas para satisfacer esa necesidad.
Mehta dijo que primero se encontró con estos desafíos mientras trabajaba en diferentes organizaciones en roles anteriores, donde se encontró trabajando no solo con empresas sino también con sus socios para ayudar a crear listas de verificación para facilitar el proceso de cumplimiento de estándares de seguridad. Él llama a esto efectivamente la «primera versión» de Secureframe.
Eventualmente, fundó una empresa para producir este proceso y, con el tiempo, él y el equipo han incorporado una cantidad cada vez mayor de automatización en la mezcla, aunque todavía se enfoca en proporcionar equipos humanos para ayudar a implementar procesos y solucionar problemas, y aún produce lo mejor. listas de práctica y proporciona capacitación para los clientes, tal como lo habría hecho Mehta antes de iniciar Secureframe.
La oportunidad aquí no es solo abordar los estándares locales e internacionales para la protección de datos, la seguridad y la privacidad, sino también el hecho de que es probable que estos se vuelvan aún más ubicuos y se codifiquen en torno a casos de uso específicos con el tiempo, para cumplir con la realidad de cómo todo que hacemos ahora normalmente y que se lleva a cabo en plataformas digitales.
“Creo que veremos más regulaciones de seguridad y privacidad”, dijo Mehta.
Esto a su vez, se convierte en una gran oportunidad de negocio, si no también en un área muy competitiva. Entre las empresas que hoy también ayudan a las organizaciones con el cumplimiento de sus estándares de seguridad se incluyen Vanta, Drata y SolarWinds, así como Anecdote, que también obtuvo financiación (sin mencionar empresas como BlueVoyant que están incorporando soluciones y también abordando cómo el ecosistema más amplio está gestionando su seguridad) .
“Secureframe está en algo grande”, dijo Mike Viscuso, fundador de Carbon Black, en un comunicado. “Tienen la visión, el talento y la tecnología para impulsar una gran transformación en la certificación de cumplimiento continuo. Lo que más me emociona es que ya se han convertido en la solución de referencia para empresas emergentes y de alto crecimiento que desean automatizar toda su cartera de cumplimiento. Está claro por qué Accomplice lidera la Serie B de Secureframe, y estoy encantado de formar parte de la junta directiva para ayudar a desempeñar un papel en el crecimiento continuo de la empresa”.
