bedrade , een beveiligingscompliance- en automatiseringsplatform dat bedrijven helpt zich te houden aan raamwerken zoals SOC 2 en GDPR, heeft 0 miljoen opgehaald in een Series C-financieringsronde, mede geleid door Iconiq Growth en GGV Capital, waarbij het bedrijf op miljard wordt gewaardeerd.
De verhoging komt slechts een jaar nadat het in San Diego gevestigde bedrijf de eenhoornstatus kreeg door een Serie B-financieringsronde van $ 100 miljoen , terwijl in de tussenliggende maanden rivalen in de ruimte ontstonden, waaronder Secureframe en Laika, laat ze allemaal verhogen $ 50 miljoen plus, terwijl Vanta verzekerde zich van $ 150 miljoen verdeeld over twee tranches dit jaar tegen een waardering van ruim ,6 miljard.
Dus hoewel ontslagen en lagere waarderingen het afgelopen jaar een belangrijk gespreksonderwerp zijn geweest op het gebied van durfkapitaal, lijkt het erop dat de naleving van de veiligheidsvoorschriften en de automatisering enigszins tegen deze trend ingaan.
Dataveiligheid
De reden ligt misschien enigszins voor de hand, vis à vis Data vormen de hoeksteen van vrijwel elk modern bedrijf en vormen de drijvende kracht achter alle digitale medische diensten. Tegelijkertijd hebben bedrijven hun dataprivacy-spel moeten opvoeren, vooral als het om persoonlijk identificeerbare informatie (PII) gaat, om te voldoen aan een groeiend scala aan regelgeving en raamwerken die zijn ontworpen om gevoelige gebruikersgegevens te beschermen.
Wanneer je rekening houdt met de veranderende bedreigingen voor data en de toenemende privacyregelgeving, zijn beveiliging en compliance nu essentieel voor de infrastructuur van een organisatie, legt Adam Markowitz, medeoprichter en CEO van Drata, uit aan Gadget Insider. Voor snelgroeiende bedrijven wordt het zelfs nog belangrijker als je bedenkt dat andere landen uiteenlopende voorkeuren hebben ten aanzien van unieke compliancekaders, standaarden of regelgeving. Hoe meer compliance genormaliseerd wordt, bedrijven kunnen het zich niet langer veroorloven om dit te negeren of te vermijden, en degenen die het omarmen hebben een manier nodig om dit schaalbaar te doen met automatisering.
Hoewel Drata meerdere raamwerken ondersteunt, waaronder AVG vanaf maart dit jaar , SOC 2 blijft zijn brood en boter . SOC 2 is voor niet-ingewijden in wezen een vrijwillig auditproces dat bedrijven doorlopen om potentiële klanten te bewijzen dat ze over een robuust gegevensprivacyregime beschikken. Het bereiken van SOC 2-attestering is echter een inspanning die veel middelen vergt en die niet stopt op het punt van attestering; het is een continu proces, omdat de integratie van bedrijven met tientallen cloudplatforms, ontwikkelaarstools, SaaS-apps, cyberbeveiligingssystemen en meer, waardoor bedrijven automatisch het benodigde bewijs kunnen verzamelen om te verifiëren dat hun gegevensprivacy- en beveiligingspraktijken in orde zijn.
mini super nes-spellenlijst
Compliance-automatisering vervangt effectief meerdere handmatige inspanningen waarbij gegevens worden verzameld over talloze systemen, een proces dat vrijwel achterhaald is tegen de tijd dat het voltooid is: door in te pluggen in de systemen die de gegevens bevatten, van AWS en GitHub tot Okta en Gusto , alles wordt in realtime bijgehouden.
Naleving van de AVG. Beeldcredits: bedrade
Hoewel veel bedrijven hun activiteiten hebben moeten terugschroeven vanwege de economische tegenwind, is het een feit dat ze nog steeds nieuwe klanten moeten zoeken, en het bewijzen van de naleving van de gegevensprivacy is daar nu een essentieel onderdeel van – het is niet langer leuk om te hebben.
Een sterk beveiligings- en complianceprogramma is een vereiste voor verkoop aan grotere bedrijven of ondernemingen, dus bedrijven moeten hier prioriteit aan geven zodra ze van start gaan.zei Markowitz.
Groei
Het zijn een paar wervelende jaren geweest voor Drata, opgericht medio 2020, voordat het begin vorig jaar uit stealth tevoorschijn kwam met 3,2 miljoen dollar aan financiering. Aanvankelijk was Drata gefocust op het helpen van startups bij het oplossen van hun SOC 2-attesteringsproblemen, maar zoals het is gebeurd uitgebreide ondersteuning voor aanvullende raamwerken , heeft het bedrijf grotere klanten binnengehaald, waaronder miljardenbedrijven zoals Notion en Lemonade.
Het probleem beperkt zich uiteindelijk niet tot een bepaalde omvang of type bedrijf; de kwestie van compliance heeft gevolgen voor iedereen.
Vrijwel elk bedrijf verwerkt of bewaart klantgegevens in een bepaalde hoedanigheid in de cloud.zei Markowitz. Compliance is een manier om te valideren dat uw bedrijf deze gegevens kan vertrouwen. Of u nu een tweemansstartup bent of een beursgenoteerd bedrijf dat aan miljoenen bedrijven over de hele wereld verkoopt, compliance is noodzakelijk.
Tot nu toe had Drata ongeveer 8 miljoen opgehaald, en met nog eens 0 miljoen op de bank zei het bedrijf dat het van plan is zwaar te investeren in R&D rond zijn enterprise-grade product, hoewel het ook van plan is te investeren in nieuwe functies voor startups en bedrijven. auditoren.
icloud
Drata's Series C-ronde omvatte steun van institutionele investeerders, waaronder Salesforce Ventures, Alkeon Capital, Cowboy Ventures, S Ventures (SentinelOne) en Silicon Valley CISO Investments (SVCI). Onder de investeerders bevonden zich voormalig LinkedIn-CEO Jeff Weiner en Snowflake-CEO Frank Slootman. Als interessante kanttekening onthulde Drata ook dat Microsoft-voorzitter en CEO Satya Nadella erin investeerde Serie B-ronde van $ 100 miljoen vorig jaar, iets dat het nog niet eerder had bekendgemaakt.
We hebben fondsenwerving altijd gezien als een tactiek, niet als een doel of uitkomst. De financiering is een onderdeel van onze strategische groei en ook een validatie van onze uitvoering tot nu toe.Markowitz vervolgde.Met financiering kunnen we de volgende groeifase versnellen. Voor ons betekent dit het verder uitbreiden van onze productmogelijkheden en het daadwerkelijk realiseren van continue compliance voor de massa wereldwijd.