La automatización del cumplimiento no es exactamente el tema más emocionante, pero las auditorías de seguridad son un gran negocio y las empresas que aspiran a obtener una certificación SOC 2, ISO 207001 o FedRamp a menudo pueden gastar seis cifras para superar el proceso con la ayuda de un servicio de auditoría. Strike Graph, con sede en Seattle, que se lanza hoy y anuncia una ronda de financiación inicial de 3,9 millones de dólares, quiere automatizar todo lo posible este proceso.
La ronda de financiación de la compañía fue dirigida por Madrona Venture Group, con la participación de Amplify.LA, Revolution’s Rise of the Rest Seed Fund y Green D Ventures.
El cofundador y CEO de Strike Graph, Justin Beals, me dice que la idea de la compañía se le ocurrió durante su tiempo como CTO en la startup de aprendizaje automático Koru (que tuvo una salida un poco extraña el año pasado). Para lograr la adopción empresarial de ese servicio, la empresa tenía que obtener una certificación de seguridad SOC 2. “Fue un verdadero desafío, especialmente para una empresa pequeña. Al hablar con mis colegas, reconocí el gran desafío que representaba en todos los ámbitos. Entonces, cuando llegó el momento de la próxima puesta en marcha, sentí mucha curiosidad ”, me dijo.
Créditos de imagen: gráfico de huelga
Junto con su cofundador Brian Bero, incubó la idea en Madrona Venture Labs, donde pasó un tiempo como empresario residente después de Koru.
Beals sostiene que el proceso actual tiende a ser lento, ineficiente y costoso. La idea detrás de Strike Graph, como era de esperar, es eliminar tantas de estas ineficiencias como sea posible actualmente. Cabe señalar que la propia empresa no proporciona el servicio de auditoría real. Las empresas aún deberán contratar un servicio de auditoría para eso. Pero Beals también sostiene que la mayor parte de lo que las empresas están pagando hoy es la preparación previa a la auditoría.
“Hacemos todo ese trabajo de preparación y preparación y luego, después de su primera auditoría, tiene que ir y renovar cada año. Así que hay un mantenimiento importante de esa información “.
Créditos de imagen: gráfico de huelga
Cuando los clientes acuden a Strike Graph, completan una evaluación de riesgos. La empresa toma eso y luego puede proporcionarles controles sobre cómo mejorar su postura de seguridad, tanto para aprobar la auditoría como para proteger sus datos. Beals también señaló que pronto, Strike Graph podrá ayudar a las empresas a automatizar la recopilación de pruebas para la auditoría (por ejemplo, su configuración de cifrado) y podrá incorporarla con regularidad. Las certificaciones como SOC 2, después de todo, requieren que las empresas cuenten con prácticas de seguridad continuas y se vuelvan a auditar cada 12 meses. La recopilación de pruebas automatizada se lanzará a principios de 2021, una vez que el equipo haya creado el primer conjunto de sus integraciones para recopilar esos datos.
Ahí es también donde la compañía, que se enfoca principalmente en empresas medianas, planea gastar gran parte de su nueva financiación. Además, la empresa planea centrarse en sus esfuerzos de marketing, principalmente en torno al marketing de contenidos y la educación de sus clientes potenciales.
“Toda empresa, grande o pequeña, que vende una solución de software debe abordar un amplio conjunto de requisitos de cumplimiento en cuanto a seguridad y privacidad. Obtener las certificaciones puede ser un proceso engorroso, opaco y costoso. Strike Graph está aplicando tecnología inteligente a este problema: ayudan a la empresa a identificar los riesgos adecuados, permiten que la auditoría se desarrolle sin problemas y luego automatizan el cumplimiento y las pruebas en el futuro ”, dijo Hope Cochran, directora general de Madrona Venture Group. “Estas auditorías fueron un dolor necesario cuando era director financiero, y la elegante solución de Strike Graph reúne a equipos de toda la empresa para hacer avanzar el negocio más rápido”.
Source link