El desafío animó a Guy Guzner, quien previamente cofundó Fireglass, una empresa emergente de seguridad cibernética que Symantec adquirió en 2017 por un reportado $ 250 millones, para incubar una startup para ayudar a las empresas a abordar las vulnerabilidades de SaaS. Llamado Comprensiónla startup recaudó hoy $ 30 millones en una ronda de financiación dirigida por Canaan con la participación de Cyberstarts y Lightspeed.
Savvy, que Guzner co-lanzó con Yoav Horman, Eldar Kleiner y David Ben Zakai en 2021, tiene como objetivo minimizar los incidentes de seguridad “iniciados por el usuario” relacionados con SaaS. ¿Cómo? Principalmente a través de ventanas emergentes que alertan a un usuario cuando está a punto de realizar una acción “insegura”. Instalado como una extensión del navegador, Savvy puede observar acciones problemáticas que un usuario podría realizar en una computadora de escritorio o portátil, como enviar datos confidenciales a ChatGPT.
En el back-end, los equipos de seguridad pueden crear flujos de trabajo con libros de jugadas de automatización que se activan cuando los usuarios realizan ciertas acciones. La plataforma puede realizar un seguimiento de las “mejoras” a lo largo del tiempo y generar informes y métricas hasta los niveles de función, equipo y usuario, y, opcionalmente, realizar perfiles de riesgo de los empleados.
Guzner dice que este enfoque diferencia a Savvy de nuevas empresas como Valence Security y Spin Technology, que también brindan plataformas para asegurar aplicaciones SaaS.
“Por ejemplo, cuando un usuario intenta enviar datos confidenciales, Savvy lo alertará sobre el riesgo”, explicó Guzner por correo electrónico. “El objetivo de Savvy es ayudar a los usuarios a mejorar la higiene cibernética sin descarrilar su productividad. Si los usuarios pueden eludir la seguridad para completar el trabajo un poco más rápido, a menudo lo harán”.
Si Savvy suena invasivo, bueno, es porque tiene el potencial de serlo. Pero herramientas como esta son cada vez más comunes, independientemente de cómo se sientan los empleados con respecto a ellas. De acuerdo a a Revisión de negocios de Harvardel 60 % de las empresas con trabajadores remotos usan software de monitoreo del personal, incluidas herramientas que realizan un seguimiento de los programas que usan los empleados y con qué frecuencia los usan.
El mercado de software de monitoreo de empleados, impulsado por el creciente deseo de las empresas de una mayor inteligencia comercial y análisis en sus fuerzas laborales, está proyectado valdrá 12.300 millones de dólares para 2033.
Cuando se le preguntó acerca de las implicaciones de privacidad de Savvy, Guzner afirmó que la plataforma se esfuerza por limitar la cantidad de datos confidenciales que recopila y utiliza. La aplicación Savvy realiza la mayor parte de su procesamiento de datos localmente y ofrece un modelo de implementación en el que los clientes pueden ejecutar la plataforma en una nube privada. Pero Savvy recopila datos, específicamente metadatos, con fines de monitoreo y generación de informes, y la empresa los almacena durante 180 días de manera predeterminada.
Esa retención de metadatos podría preocupar a los usuarios que están siendo monitoreados y, en realidad, a las empresas que confían a Savvy sus datos. Pero Guzner dio a entender de manera no tan sutil que viene con el territorio.
“Las empresas reconocen cada vez más la importancia de ofrecer a los empleados la libertad de usar SaaS para cumplir con sus responsabilidades laborales. Pero la rápida adopción de SaaS, la falta de aplicaciones estandarizadas y sus controles de seguridad y las complejidades introducidas por las integraciones de aplicaciones son una carga para los equipos de seguridad”, dijo. “Esto desafía a los gerentes comerciales y de seguridad a mantenerse al día con las solicitudes de los usuarios de nuevas aplicaciones y proteger las que ya se están utilizando. Se requiere un cambio fundamental en la toma de decisiones y las acciones relacionadas con el uso del software para abordar la expansión de SaaS”.
Guzner dice que el tramo anunciado hoy se destinará a escalar la presencia de lanzamiento al mercado de Savvy y el equipo de 50 personas, centrándose en el mercado estadounidense y desarrollando las funciones de soporte al cliente y éxito de la compañía. Savvy cuenta con “varios” clientes de Fortune 500 en verticales de tecnología, hospitalidad y bienes de consumo entre sus 15 clientes, afirma Guzner, y tiene un total de 100,000 usuarios bajo administración.
Vale la pena señalar que Savvy se encuentra en un lugar relativamente estable considerando el estado actual de la financiación inicial de ciberseguridad. De acuerdo a Según Crunchbase, el financiamiento para nuevas empresas respaldadas por empresas en ciberseguridad cayó un 58% a $ 2.7 mil millones, por debajo de los $ 6.5 mil millones que vieron estas nuevas empresas en el primer trimestre de 2022.
“SaaS ha sido una bendición para la empresa, ya que permite iniciativas dirigidas por el negocio y descarga esfuerzos y recursos de TI y desarrollo internos. [But] La expansión desenfrenada de SaaS está desafiando a las empresas con recursos limitados a aplicar controles de seguridad efectivos a escala”, dijo Guzner. “Comenzamos a vender nuestra solución a principios de este año cuando aún estábamos en modo oculto y estamos viendo una creciente demanda de nuestra solución por parte de los clientes empresariales, por lo que tenía sentido recaudar fondos ahora y escalar la empresa”.
Source link