Vanta, una startup de automatización de cumplimiento de seguridad, anunció hoy que recaudó $ 40 millones en una extensión de su ronda de financiación de Serie B que cerró en junio, que valoró a la compañía en $ 1.6 mil millones. En particular, CrowdStrike invirtió en la extensión junto con varios inversores individuales.
La directora ejecutiva, Christina Cacioppo, le dice a TechCrunch que el nuevo efectivo se utilizará para respaldar la adquisición de clientes, la I + D de productos y los esfuerzos de comercialización de Vanta. Lleva el capital total de la compañía recaudado a $ 203 millones.
Cacioppo fundó Vanta en 2016 para, en sus palabras, “ayudar a las empresas a lograr y mantener una sólida postura de seguridad”. Anteriormente profesor en la Escuela de Artes Visuales de Nueva York, Cacioppo cofundó Nebula Labs, una casa de desarrollo de software, antes de unirse a Dropbox como gerente de producto en Dropbox Paper.
“Con las infracciones masivas en aumento, como Uber, Sony, Equifax, las empresas entienden que demostrar su seguridad es imprescindible para hacer negocios. ¿Por qué? Porque las empresas no comprarán un producto que no sea seguro y los reguladores tomarán medidas enérgicas contra cualquier empresa con una postura de seguridad débil”, dijo Cacioppo a TechCrunch por correo electrónico. “El problema es que las empresas emergentes carecen de los recursos y la experiencia internos para proteger adecuadamente su perímetro, lo que las deja expuestas a amenazas entrantes y sanciones por incumplimiento, y no tienen forma de demostrarles a sus clientes que sus activos comerciales críticos están seguros. de las amenazas”.
Vanta ofrece servicios diseñados para permitir que las empresas cumplan con las reglamentaciones, los estándares de cumplimiento y las leyes, como HIPAA y GDPR. La empresa proporciona flujos de trabajo y controles para varias aplicaciones y servicios para garantizar el cumplimiento, lo que permite a los auditores completar auditorías dentro de Vanta y enviar alertas y orientación por correo electrónico y aplicaciones como Slack.
Vanta recientemente comenzó a ofrecer lo que llama “informes de confianza”, cuyo objetivo es resumir la posición de cumplimiento de una empresa. Créditos de imagen: Vanta
Detrás de escena, un motor de monitoreo recopila datos de la aplicación de software como servicio y la pila en la nube de los clientes de Vanta y ejecuta análisis para detectar posibles amenazas de seguridad. Cacioppo explicó: “El viaje de un cliente en Vanta está guiado por información basada en datos de las miles de empresas que han usado Vanta para construir y demostrar su seguridad. Cada nuevo cliente se beneficia de la experiencia de todos los clientes anteriores de Vanta”.
Ciertamente, el cumplimiento es un campo complicado, uno con el que luchan muchas empresas. Un 2021 encuesta de The Harris Poll encontró que casi dos tercios (63%) de las organizaciones ven los problemas de cumplimiento como barreras críticas para el crecimiento. en un separado estudiar de Telos, una firma de ciberseguridad de TI, las organizaciones informan que tienen que cumplir con un promedio de 13 regulaciones diferentes de seguridad y privacidad de TI y gastar $3.5 millones anuales en actividades de cumplimiento, con auditorías que duran cerca de dos meses cada trimestre fiscal.
Eso ha sido bueno para el negocio. Vanta, con sede en San Francisco, que emplea a más de 350 personas, ahora tiene una base de clientes de más de 4000 organizaciones que incluye marcas como Quora, Modern Treasury y Autodesk. Cuando se le preguntó, Cacioppo no reveló las cifras de ingresos recurrentes anuales, salvo que los ingresos han crecido “significativamente más rápido” que la valoración de Vanta.
“Vanta continúa impulsando la innovación en el espacio al construir más allá del ‘cumplimiento de la casilla de verificación’ a un conjunto escalable de herramientas de seguridad que ayudan a abordar los riesgos inherentes a la ejecución de negocios en la nube”, dijo Cacioppo, citando un reporte de Polaris Market Research que predice que el mercado de software de gobierno corporativo, riesgo y cumplimiento tendrá un valor de $ 96.98 mil millones para 2028. “El ‘crecimiento a toda costa’ nunca ha sido nuestro modus operandi. [I] impulsó a la empresa hasta que alcanzó los 10 millones de dólares en ingresos anuales recurrentes para asegurarse de que hubiera un sólido ajuste entre el producto y el mercado y que la empresa pudiera valerse por sí misma… Las métricas que los inversores están examinando ahora (tasa de consumo, eficiencia del capital, márgenes brutos) son las de Vanta siempre se ha destacado en.”
El desafío para Vanta será vencer a los competidores en el cada vez más concurrido espacio de riesgo y cumplimiento. Solo en mayo, Kintent, una empresa emergente que brinda soluciones de seguridad y cumplimiento empresarial, recaudó $ 18 millones en capital de riesgo. A principios de este año, Secureframe obtuvo 56 millones de dólares para su plataforma que automatiza el cumplimiento de estándares como HIPAA y SOC 2 por parte de una empresa. Otros rivales incluyen a Ethyca, Ketch, Soveren y Anecdotes, el último de los cuales obtuvo 25 millones de dólares en su Serie A.
Hay dinero en efectivo para todos, afortunadamente. Los inversores invirtieron $ 5.1 mil millones en nuevas empresas de gobierno, riesgo y cumplimiento en el segundo trimestre de 2021, un aumento del 113% desde el segundo trimestre de 2020, según datos de Crunchbase citado por The Wall Street Journal. Solo en las primeras 10 semanas de 2022, la financiación alcanzó casi $ 1 mil millones, impulsado por sanciones internacionales y legislación de privacidad de datos como la Ley de Privacidad del Consumidor de California.
En una declaración enviada por correo electrónico, el CTO de CrowdStrike, Michael Sentonas, dijo: “El cumplimiento ya no es una función aislada, es una prioridad de la sala de juntas y un componente esencial de la pila de seguridad moderna. Invertimos en Vanta porque crearon una forma para que todas las empresas, grandes y pequeñas, lograran y mantuvieran el cumplimiento mediante la automatización del proceso de principio a fin”.
Source link