В опросе Deloitte 2017 года только 42% респондентов посчитали, что их учреждения «чрезвычайно» или «очень» эффективны в управлении рисками кибербезопасности. Пандемия, безусловно, не сделала ничего, чтобы облегчить эти опасения. Несмотря на увеличение инвестиций в ИТ-безопасность, которые компании сделали в 2020 году для решения проблем распределенных ИТ и работы из дома, почти 80% старших ИТ-специалистов и руководителей ИТ-безопасности считают, что их организациям не хватает достаточной защиты от кибератак, согласно IDG.
Компания Vanta, основанная в 2017 году, позволяет компаниям подготовиться к аудитам SOC 2 с помощью автоматизированной платформы мониторинга, которая подключается к сервисам, включая Google Cloud Platform, Amazon Web Services, GitHub, Okta и Slack. Программа SOC 2, разработанная Американским институтом сертифицированных бухгалтеров, предназначена для оценки безопасности поставщиков услуг, хранящих данные о клиентах в облаке.
Хотя традиционные методы подготовки к соблюдению требований могут быть трудоемкими и подверженными ошибкам, Vanta утверждает, что помогает стартапам стать безопасными за счет интеграции с их инфраструктурой, создания списка элементов, которые необходимо исправить, и облегчения аудитов с участием сертифицированных бухгалтеров.
«Мы как отрасль переживаем решающий поворотный момент: программное обеспечение - огромная часть нашей жизни, но мы доверяем программным компаниям меньше, чем когда-либо прежде», - заявила генеральный директор Vanta Кристина Качиоппо в пресс-релизе. «В Vanta мы являемся первопроходцами в области непрерывного автоматизированного подхода к обеспечению безопасности и соблюдения нормативных требований, который защищает данные клиентов и помогает развивать этот бизнес».
Vanta также предлагает инструменты подготовки к Закону о переносимости и подотчетности медицинского страхования (HIPAA) и ISO 27001, международному стандарту управления информационной безопасностью. HIPPA, который был подписан в законе США в 1996 году, вводит правила для защиты конфиденциальной информации о здоровье пациента от разглашения без согласия пациента.
Конкуренция
У Vanta есть ряд конкурентов на рынке кибербезопасности, который оценивается более чем в 162,5 миллиона долларов. SecurityScorecard, платформа для оценки кибербезопасности и мониторинга рисков, недавно объявила о привлечении 180 миллионов долларов. Также существуют Securiti.ai, Safeguard Cyber и DefenseStorm, которые объединяют данные о безопасности из нескольких источников и выявляют аномалии с помощью ИИ.
Но Vanta заявляет, что с момента выхода на рынок три года назад компания продемонстрировала значительный рост, превысив 10 миллионов долларов годового регулярного дохода и продолжая удваивать свою клиентскую базу каждые шесть месяцев. Сегодня у Vanta более 1000 клиентов, включая Clubhouse, Lattice, Calm, Loom, Notion и UserTesting.
Источник: Venture Beat