Die Einhaltung von Compliance-Standards wie HIPAA und SOC 2 kann ein kritischer – und oft obligatorischer – Teil der Matrix von Kästchen sein, die bei der Sicherung einer Organisation angekreuzt werden müssen, aber es ist auch einer der heikler zu durchschauen, da es nicht nur darum geht Bewerten von Systemen, wie sie derzeit erscheinen, aber auch sicherstellen, dass sie weiterhin Standards einhalten, wenn sie wachsen und schrumpfen, und mit anderen Parteien zusammenarbeiten.
Ein Startup hat angerufen Sicherer Rahmen glaubt, dass es eine Lösung mit einem System zur Automatisierung dieses Prozesses für Organisationen gefunden hat, und kündigt heute eine Finanzierung in Höhe von 56 Millionen US-Dollar an, um sein Wachstum voranzutreiben.
Komplize – der Boston VC – führte die Runde mit Beteiligung einer Mischung aus Finanzinvestoren und strategischen Investoren an. Dazu gehören Kleiner Perkins, Optum Ventures (United Health), Kaiser Permanente, Gradient Ventures von Alphabet, Soma Capital, Gaingels und Flexport; sowie eine Reihe von Einzelinvestoren wie Jon Oberheide (Duo Security CTO), Ash Devata (VP / GM für Zero Trust und Duo bei Cisco), Leore Avidar (Alt CEO). Michael Viscuso, Partner bei Accomplice und in einem früheren Leben Gründer eines anderen Cybersicherheitsunternehmens, Carbon Black, tritt mit dieser Runde dem Vorstand bei.
Secureframe deckt derzeit einige der am häufigsten verwendeten und bekanntesten Sicherheits- und Datenschutz-Compliance-Standards ab — HIPAA für Gesundheitsdaten, SOC 2 und ISO 27001 für Informationssicherheit und PCI-DSS für Finanzinformationen. Shrav Mehta, Gründer und CEO von Secureframe, sagte, dass der Plan darin besteht, die Finanzierung teilweise zu verwenden, um diese Liste auf eine viel breitere Reihe von Standards zu erweitern, einschließlich solcher, die für bestimmte Regionen und Anwendungsfälle spezifisch sind.
Die Einhaltung von Sicherheitsstandards ist – nicht überraschend angesichts der Zunahme von Sicherheitsverletzungen weltweit – zu einem drängenderen Problem innerhalb von Unternehmen geworden, aber wie Mehta es beschreibt, hat sich die Notwendigkeit auch auf die Art und Weise ausgeweitet, wie Organisationen mit der übrigen Welt kommunizieren: Dritte verlangen jetzt auch ihre Möchtegern-Partner müssen die Sicherheitsvorschriften im Rahmen ihrer eigenen Sorgfalt erfüllen, bevor sie sich an einer Geschäftstätigkeit beteiligen. (Tatsächlich habe ich erst heute über ein anderes Cybersicherheitsunternehmen, BlueVoyant, geschrieben, dessen Kunden sich teilweise darauf verlassen, dass es potenzielle Sicherheitsverletzungsszenarien in ihren Lieferketten kontinuierlich prüft, identifiziert und möglicherweise repariert, ein weiteres Zeichen dafür, wie sich die Sicherheitsstrategie von Unternehmen darüber hinaus ausgebreitet hat ihre eigenen Firewalls.)
„Die Realität ist, dass niemand im Mittelpunkt der nächsten Big Data-Verletzung oder des nächsten großen Leaks von Geschäftsdaten stehen möchte“, sagte er. „Jeder erwartet jetzt von Unternehmen, dass sie Sicherheitsüberprüfungen durchlaufen. Das ist die Hauptsache, die die Einhaltung von Sicherheitsstandards vorantreibt.“
Aber zu sagen, dass Ihre Organisation dies braucht, und das tatsächlich umzusetzen, sind zwei verschiedene Geschichten.
„Bei Security Compliance geht es nicht nur um interne Prozesse, sondern auch um Risikomanagement“, sagte er in einem Interview. „Es ist zu einem Vorstandsthema geworden. Aber die Einhaltung von Sicherheitsbestimmungen ist schwieriger, als es aussieht. Viele schließen die Zertifizierungen nicht ab oder aktualisieren sie nicht und bleiben konform.“
Die Implikation ist, dass dies insgesamt einen größeren Markt für Unternehmen wie Secureframe schafft, um einzusteigen und Tools bereitzustellen, um diesen Bedarf zu decken.
Mehta sagte, dass er zum ersten Mal auf diese Herausforderungen gestoßen sei, als er in früheren Positionen in verschiedenen Organisationen gearbeitet habe, wo er nicht nur mit Unternehmen, sondern auch mit deren Partnern zusammengearbeitet habe, um Checklisten zusammenzustellen, um den Prozess der Einhaltung von Sicherheitsstandards zu vereinfachen. Er nennt dies praktisch die „erste Version“ von Secureframe.
Schließlich gründete er ein Unternehmen, um diesen Prozess zu produzieren, und im Laufe der Zeit haben er und das Team immer mehr Automatisierung in den Mix integriert, obwohl es sich immer noch darauf konzentriert, menschliche Teams zur Verfügung zu stellen, um bei der Implementierung von Prozessen und der Fehlerbehebung zu helfen, und es produziert immer noch die besten Ergebnisse. Übungslisten und bietet Schulungen für Kunden an, so wie Mehta es vor dem Start von Secureframe getan hätte.
Die Chance besteht hier nicht nur darin, lokalisierte und internationale Standards für Datenschutz, Sicherheit und Privatsphäre anzusprechen, sondern auch die Tatsache, dass diese im Laufe der Zeit wahrscheinlich noch allgegenwärtiger und für bestimmte Anwendungsfälle kodifiziert werden, um der schieren Realität gerecht zu werden, wie alles was wir jetzt tun, wird in der Regel auf digitalen Plattformen durchgeführt.
„Ich denke, wir werden mehr Sicherheits- und Datenschutzbestimmungen sehen“, sagte Mehta.
Dies wiederum wird zu einer großen Geschäftschance, wenn nicht sogar zu einem sehr wettbewerbsintensiven Bereich. Zu den Unternehmen, die heute Organisationen auch bei der Einhaltung ihrer Sicherheitsstandards unterstützen, gehören Vanta, Drata und SolarWinds sowie Anecdote, das heute ebenfalls die Finanzierung ankündigte (ganz zu schweigen von Unternehmen wie BlueVoyant, die Lösungen einbinden und sich auch damit befassen, wie das breitere Ökosystem seine Sicherheit verwaltet). .
„Secureframe hat etwas Großes vor“, sagte Mike Viscuso, Gründer von Carbon Black, in einer Erklärung. „Sie haben die Vision, das Talent und die Technologie, um einen großen Wandel in der kontinuierlichen Compliance-Zertifizierung voranzutreiben. Was mich am meisten begeistert, ist, dass sie bereits zur Lösung der Wahl für Start-ups und wachstumsstarke Unternehmen geworden sind, die ihr gesamtes Compliance-Portfolio automatisieren möchten. Es ist klar, warum Accomplice die Serie B von Secureframe leitet, und ich freue mich sehr, im Board of Directors zu dienen und eine Rolle beim kontinuierlichen Wachstum des Unternehmens zu spielen.“