Hyperproof, стартап по обеспечению соответствия требованиям и управлению рисками, привлекает $40 млн.
Hyperproof, компания по управлению рисками и соблюдением требований, предоставляющая программное обеспечение как услугу, сегодня объявила о привлечении $40 млн в рамках раунда финансирования под руководством Riverwood Capital при участии Toba Capital, венчурной фирмы на ранней стадии.
По словам соучредителя и генерального директора Крейга Унгера, благодаря этому траншу общая сумма привлеченных средств Hyperproof достигла $66,5 млн и «удвоила» оценку компании по сравнению с девятью месяцами ранее.
«Хотя наблюдается экономический спад, темпы принятия регулирующими органами новых законов и ратификации новых режимов соблюдения требований только ускорились», — сказал Унгер TechCrunch в интервью по электронной почте. «По этой причине индустрия соблюдения требований остается одной из наиболее устойчивых отраслей в сфере технологий, привлекая значительные инвестиции и стимулируя важные инновации».
По мнению Унгера, интерес корпоративного сектора к соблюдению требований как услуги растет по мере того, как вступают в силу новые правила, особенно правила конфиденциальности данных.
По данным Национальной конференции законодательных собраний штатов, по меньшей мере 25 штатов США и Пуэрто-Рико внесли или рассмотрели около 140 законопроектов о конфиденциальности потребителей в 2023 году. Между тем, ЕС недавно принял Закон о кибербезопасности, который накладывает более строгие требования к предприятиям, хранящим частные данные, а Комиссия по ценным бумагам и биржам США опубликовала новые нормативные правила раскрытия информации.
В ответ большинство предприятий пытаются создать культуру соблюдения требований. Но на своем пути они сталкиваются с препятствиями. По данным опроса Deloitte, 61% внутренних групп по соблюдению требований заявили, что недавнее увеличение уровня нормативных изменений оказало негативное влияние на их способность эффективно выполнять свою роль.
Унгер, который ранее работал в Microsoft над разработкой Windows Live ID, предшественника учетных записей Microsoft, сказал, что на создание Hyperproof его вдохновило столкновение с «подрывными» аудитами, которые часто останавливали его усилия по разработке продукта. После Microsoft Унгер стал соучредителем Azuqua, небольшого стартапа по интеграции облачных технологий и рабочих процессов, где он столкнулся с аналогичными проблемами соответствия: аудиты с использованием электронных таблиц, содержащих сотни вопросов по безопасности и конфиденциальности, на решение которых уходили часы.
«Это были две противоположные компании — Microsoft, лидер в области технологий, и Azuqua, небольшой стартап — обе столкнулись с одними и теми же подверженными ошибкам и сложными процессами, которые повсеместно осуждались», — сказал Унгер. «Я подумал: «Как мы могли бы упростить и ускорить соблюдение требований?»»
Поэтому в 2018 году Унгер запустил Hyperproof, который обеспечивает систему учета данных о соответствии требованиям в сочетании с системой совместной работы и управления работой. Hyperproof стремится автоматизировать «нестратегические» задачи по обеспечению соответствия примерно для 85 систем обеспечения соответствия и управления, включая FedRAMP, программу обеспечения соответствия федерального правительства США для облачных сервисов и продуктов.
Панель мониторинга соответствия и политики Hyperproof.Кредиты изображений:Гипердоказательство
Помимо элементов управления, которые можно настроить для отдельных платформ, Hyperproof содержит несколько программных модулей, предназначенных для поддержки различных типов работы по управлению рисками и соблюдением требований.
Модуль управления рисками позволяет командам централизованно отслеживать риски, а модуль операций по обеспечению соответствия позволяет членам команды автоматизировать сбор доказательств (т. е. документацию процессов и результатов обеспечения соответствия) и просматривать, какие риски необходимо смягчить. Другой модуль, модуль управления аудитом, дает командам возможность отслеживать статусы подготовки к аудиту и помогает им сопоставлять доказательства из существующих средств контроля с запросами на аудит. А модуль управления рисками поставщиков автоматически оценивает профили рисков сторонних поставщиков и их потенциальное воздействие.
По словам Унгера, Hyperproof, который интегрируется с такими платформами, как AWS, Google Cloud, GitHub и Cloudflare, а также приложениями для управления задачами, такими как Jira, Asana и ServiceNow, также использует эвристику и искусственный интеллект для масштабирования рабочих процессов по обеспечению соответствия требованиям и рискам. Алгоритмы и правила Hyperproof пытаются предотвратить дублирование работы, «создавая новые связи между пользовательскими данными и режимами соответствия, которые требуют этих данных», объяснил он, — якобы экономя время и деньги команд.