La automatización del cumplimiento no es exactamente el tema más emocionante, pero las auditorías de seguridad son un gran negocio y las empresas que buscan obtener una certificación SOC 2, ISO 207001 o FedRamp a menudo pueden gastar seis cifras para completar el proceso con la ayuda de un servicio de auditoría. con sede en Seattle Gráfico de golpeque se lanza hoy y anuncia una ronda de financiación inicial de 3,9 millones de dólares, quiere automatizar este proceso tanto como sea posible.
La ronda de financiación de la empresa estuvo a cargo de Madrona Venture Group, con la participación de Amplify.LA, Revolution’s Rise of the Rest Seed Fund y Green D Ventures.
El cofundador y director ejecutivo de Strike Graph, Justin Beals, me dice que la idea de la empresa se le ocurrió durante su tiempo como director de tecnología en la startup de aprendizaje automático Koru (que tenía un poco de salida extraña el año pasado). Para lograr la adopción empresarial de ese servicio, la empresa tenía que obtener una certificación de seguridad SOC 2. “Fue un verdadero desafío, especialmente para una empresa pequeña. Al hablar con mis colegas, reconocí el gran desafío que era en todos los ámbitos. Entonces, cuando llegó el momento de la próxima puesta en marcha, tenía mucha curiosidad”, me dijo.
Créditos de imagen: Gráfico de golpe
Junto con su cofundador Brian Bero, incubó la idea en Madrona Venture Labs, donde pasó un tiempo como Emprendedor en Residencia después de Koru.
Beals argumenta que el proceso actual tiende a ser lento, ineficiente y costoso. La idea detrás de Strike Graph, como era de esperar, es eliminar tantas de estas ineficiencias como sea posible actualmente. Vale la pena señalar que la empresa en sí no proporciona el servicio de auditoría real. Las empresas aún necesitarán contratar un servicio de auditoría para eso. Pero Beals también argumenta que la mayor parte de lo que pagan las empresas hoy en día es la preparación previa a la auditoría.
“Hacemos todo ese trabajo de preparación y te preparamos y luego, después de tu primera auditoría, tienes que ir y renovar cada año. Así que hay un mantenimiento importante de esa información”.
Créditos de imagen: Gráfico de golpe
Cuando los clientes vienen a Strike Graph, completan una evaluación de riesgos. La empresa toma eso y luego puede proporcionarles controles sobre cómo mejorar su postura de seguridad, tanto para pasar la auditoría como para proteger sus datos. Beals también señaló que pronto, Strike Graph podrá ayudar a las empresas a automatizar la recopilación de evidencia para la auditoría (por ejemplo, su configuración de cifrado) y podrá obtenerla regularmente. Después de todo, las certificaciones como SOC 2 requieren que las empresas implementen prácticas de seguridad continuas y se vuelvan a auditar cada 12 meses. La recopilación de evidencia automatizada se lanzará a principios de 2021, una vez que el equipo haya creado el primer conjunto de sus integraciones para recopilar esos datos.
Ahí es también donde la compañía, que se dirige principalmente a empresas medianas, planea gastar gran parte de su nueva financiación. Además, la empresa planea centrarse en sus esfuerzos de marketing, principalmente en torno al marketing de contenidos y la educación de sus clientes potenciales.
“Cada empresa, grande o pequeña, que vende una solución de software debe abordar un amplio conjunto de requisitos de cumplimiento con respecto a la seguridad y la privacidad. Obtener las certificaciones puede ser un proceso oneroso, opaco y costoso. Strike Graph está aplicando tecnología inteligente a este problema: ayudan a la empresa a identificar los riesgos apropiados, permiten que la auditoría se realice sin problemas y luego automatizan el cumplimiento y las pruebas en el futuro”, dijo Hope Cochran, directora general de Madrona Venture Group. “Estas auditorías eran una molestia necesaria cuando era director financiero, y la elegante solución de Strike Graph reúne a los equipos de toda la empresa para que el negocio avance más rápido”.
Source link