кабелен , платформа за съответствие със сигурността и автоматизация, която помага на компаниите да се придържат към рамки като напр SOC 2 и GDPR, набра 200 милиона долара в кръг от финансиране от серия C, ръководен съвместно от Iconiq Growth и GGV Capital, оценявайки компанията на 2 милиарда долара.
Повишението идва само година след като базираната в Сан Диего компания получи статут на еднорог от гърба на a 0 милиона кръг на финансиране от серия B , докато през следващите месеци съперници в пространството, включително Secureframe и Лайка, вдигнете всеки милиона плюс, докато Vanta си осигури 150 милиона долара на два транша тази година при оценка на север от 1,6 милиарда долара.
Така че докато съкращенията и по-ниските оценки бяха ключова тема за разговори в сферата на рисковия капитал през изминалата година, изглежда, че съответствието със сигурността и автоматизацията донякъде противоречат на тази тенденция.
Сигурност на данните
Причината може да е донякъде очевидна, vis à vis данните са крайъгълният камък на почти всеки съвременен бизнес, захранващ всички цифрови медицински услуги. В тандем, компаниите трябваше да подобрят своята игра за поверителност на данните, особено когато става въпрос за информация, позволяваща идентифициране на личността (PII), за да отговорят на нарастващия набор от разпоредби и рамки, предназначени да защитават чувствителни потребителски данни.
Когато вземете предвид променящите се заплахи за данните и увеличаващите се регулации за поверителност, сигурността и съответствието вече са от съществено значение за инфраструктурата на организацията, съоснователят и главен изпълнителен директор на Drata Адам Марковиц обясни на Gadget Insider. Става още по-жизненоважно за бързо развиващите се компании, когато вземете предвид, че други държави имат различни предпочитания към уникални рамки за съответствие, стандарти или разпоредби. Колкото повече съответствието се нормализира, компаниите вече не могат да си позволят да го игнорират или избягват, а тези, които го приемат, се нуждаят от начин да го направят скалируемо с автоматизация.
Докато Drata поддържа множество рамки, включително GDPR от март тази година , SOC 2 остава своя хляб и масло . SOC 2, за непосветените, е по същество доброволен процес на одит, през който компаниите преминават, за да докажат на бъдещите клиенти, че разполагат със стабилен режим за поверителност на данните. Въпреки това, постигането на атестация SOC 2 е ресурсоемко начинание, което не спира в момента на атестацията - това е непрекъснат процес, тъй като компаниите се интегрират с десетки облачни платформи, инструменти за разработчици, SaaS приложения, системи за киберсигурност и други, помагайки на компаниите автоматично да съберат необходимите доказателства, за да потвърдят, че техните практики за поверителност на данните и сигурност са стандартни.
колко плаща таблото на вратата на час
Автоматизирането на съответствието ефективно замества множество ръчни усилия, включващи събиране на данни в безброй системи, процес, който е доста остарял до момента, в който е завършен: чрез включване в самите системи, които държат данните, от AWS и GitHub до Okta и Gusto , всичко се поддържа в реално време.
Съответствие с GDPR. Кредити за изображения: кабелен
Въпреки че много компании трябваше да намалят мащаба на операциите си срещу икономическите затруднения, фактът е, че те все още трябва да търсят нов бизнес и доказването на спазването на поверителността на данните вече е съществена част от това – вече не е хубаво да го имаш.
Силна програма за сигурност и съответствие е изискване за продажба на по-големи компании или предприятия, така че компаниите трябва да дадат приоритет на това веднага щом стартират,каза Марковиц.
Растеж
Бяха няколко бурни години за Drata, основана в средата на 2020 г., преди да излезе от стелт с 3,2 милиона долара финансиране в началото на миналата година. Първоначално Drata се съсредоточи върху подпомагането на стартиращи фирми да разрешат главоболията си с атестацията на SOC 2, но тъй като разширена поддръжка за допълнителни рамки , компанията е осигурила по-известни клиенти, включително бизнеси за милиарди долари като Notion и Lemonade.
Проблемът в крайна сметка не е ограничен до конкретен размер или тип компания, въпросът за съответствието засяга всички.
На практика всяка компания обработва или съхранява клиентски данни в облака в някакъв капацитет,каза Марковиц. Съответствието е начин за потвърждаване, че на вашата компания може да се има доверие с тези данни. Независимо дали сте стартираща компания от двама души или публично търгувана компания, която продава на милиони компании по целия свят, спазването на изискванията е необходимо.
Досега Drata беше събрала около 128 милиона долара и с още 200 милиона долара в банката, компанията заяви, че планира да инвестира сериозно в научноизследователска и развойна дейност около своя продукт от корпоративен клас, въпреки че също възнамерява да инвестира в нови функции за стартиращи фирми и одитори.
icloud
Кръгът от серия C на Drata включваше подкрепа от институционални инвеститори, включително Salesforce Ventures, Alkeon Capital, Cowboy Ventures, S Ventures (SentinelOne) и Silicon Valley CISO Investments (SVCI). Ангелските инвеститори включват бившия главен изпълнителен директор на LinkedIn Джеф Уайнър и главния изпълнителен директор на Snowflake Франк Слотман. Като интересна странична бележка тук Драта разкри също, че председателят и главен изпълнителен директор на Microsoft Сатя Надела е инвестирал в 0 милиона серия B кръг миналата година, нещо, което не беше разкривало преди.
Винаги сме гледали на набирането на средства като на тактика, а не на цел или резултат - финансирането е част от нашия стратегически растеж и всъщност също така валидиране на нашето изпълнение до момента,Марковиц продължи.Финансирането ни позволява да ускорим следващия етап на растеж. За нас това означава по-нататъшно разширяване на нашите продуктови възможности и наистина осигуряване на непрекъснато съответствие на масите в световен мащаб.