Die Herausforderung spornte Guy Guzner an, der zuvor Fireglass mitbegründete, ein Cybersicherheits-Startup, das Symantec 2017 für a übernommen hatte gemeldet 250 Millionen US-Dollar für die Gründung eines Startups, das Unternehmen bei der Bewältigung von SaaS-Schwachstellen unterstützen soll. Genannt KapierenDas Startup hat heute in einer von Canaan angeführten Finanzierungsrunde unter Beteiligung von Cyberstarts und Lightspeed 30 Millionen US-Dollar eingesammelt.
Savvy, das Guzner 2021 gemeinsam mit Yoav Horman, Eldar Kleiner und David Ben Zakai ins Leben gerufen hat, zielt darauf ab, „benutzerinitiierte“ Sicherheitsvorfälle im Zusammenhang mit SaaS zu minimieren. Wie? Hauptsächlich durch Pop-ups, die einen Benutzer warnen, wenn er im Begriff ist, eine „unsichere“ Aktion durchzuführen. Savvy wird als Browser-Erweiterung installiert und kann auf problematische Aktionen achten, die ein Benutzer möglicherweise auf einem Desktop oder Laptop ausführt, beispielsweise die Übermittlung vertraulicher Daten an ChatGPT.
Im Backend können Sicherheitsteams Workflows mit Automatisierungs-Playbooks erstellen, die ausgelöst werden, wenn Benutzer bestimmte Aktionen ausführen. Die Plattform kann „Verbesserungen“ im Laufe der Zeit verfolgen und Erkenntnisse und Kennzahlen bis auf Rollen-, Team- und Benutzerebene melden und optional eine Mitarbeiterrisikoprofilierung durchführen.
Laut Guzner unterscheidet sich Savvy durch diesen Ansatz von Startups wie Valence Security und Spin Technology, die ebenfalls Plattformen zur Sicherung von SaaS-Apps bereitstellen.
„Wenn ein Benutzer beispielsweise versucht, sensible Daten zu übermitteln, wird Savvy ihn auf das Risiko aufmerksam machen“, erklärte Guzner per E-Mail. „Das Ziel von Savvy ist es, Benutzern dabei zu helfen, die Cyber-Hygiene zu verbessern, ohne ihre Produktivität zu beeinträchtigen. Wenn Benutzer die Sicherheitsmaßnahmen umgehen können, um ihre Arbeit etwas schneller abzuschließen, werden sie dies oft tun.“
Wenn Savvy aufdringlich klingt, liegt das daran, dass es das Potenzial dazu hat. Aber Tools wie dieses werden immer häufiger eingesetzt, unabhängig davon, was die Mitarbeiter über sie denken. Nach Zu Harvard Business Review60 % der Unternehmen mit Remote-Mitarbeitern verwenden Personalüberwachungssoftware, einschließlich Tools, die den Überblick über die Programme behalten, die Mitarbeiter verwenden, und wie oft sie diese Programme verwenden.
Der Markt für Mitarbeiterüberwachungssoftware ist gestärkt durch den zunehmenden Wunsch der Unternehmen nach mehr Business Intelligence und Analysen für ihre Belegschaft projiziert bis 2033 einen Wert von 12,3 Milliarden US-Dollar haben.
Auf die Frage nach den Auswirkungen von Savvy auf den Datenschutz antwortete Guzner, dass die Plattform sich darum bemüht, die Menge an sensiblen Daten, die sie sammelt und nutzt, zu begrenzen. Die Savvy-App erledigt den Großteil ihrer Datenverarbeitung lokal und bietet ein Bereitstellungsmodell, bei dem Kunden die Plattform in einer privaten Cloud ausführen können. Aber klug tut Sammeln Sie Daten – insbesondere Metadaten – für Überwachungs- und Berichtszwecke, und das Unternehmen speichert sie standardmäßig 180 Tage lang.
Diese Metadatenspeicherung könnte die überwachten Benutzer betreffen – und auch die Unternehmen, die Savvy ihre Daten anvertrauen. Aber Guzner hat nicht ganz so subtil angedeutet, dass es mit dem Territorium zusammenhängt.
„Unternehmen erkennen zunehmend, wie wichtig es ist, ihren Mitarbeitern die Freiheit zu bieten, SaaS zur Erfüllung ihrer Arbeitsaufgaben zu nutzen. Aber die schnelle SaaS-Einführung, das Fehlen standardisierter Apps und ihrer Sicherheitskontrollen sowie die durch App-Integrationen verursachte Komplexität belasten die Sicherheitsteams“, sagte er. „Dies stellt Sicherheits- und Geschäftsmanager vor die Herausforderung, mit den Benutzeranfragen nach neuen Apps Schritt zu halten und die bereits verwendeten Apps zu schützen. Um der Ausbreitung von SaaS entgegenzuwirken, ist ein grundlegender Wandel in der Entscheidungsfindung und den Maßnahmen im Zusammenhang mit der Softwarenutzung erforderlich.“
Guzner sagt, dass die heute angekündigte Tranche dazu dienen wird, die Markteinführungspräsenz und das 50-köpfige Team von Savvy zu skalieren, sich auf den US-Markt zu konzentrieren und die Kundensupport- und Erfolgsfunktionen des Unternehmens auszubauen. Laut Guzner zählt Savvy zu seinen 15 Kunden „mehrere“ Fortune-500-Kunden aus den Bereichen Technologie, Gastgewerbe und Konsumgüter und verwaltet insgesamt 100.000 Benutzer.
Es ist erwähnenswert, dass sich Savvy angesichts der aktuellen Finanzierung von Cybersicherheits-Startups in einer relativ stabilen Lage befindet. Nach Laut Crunchbase gingen die Finanzierungen für risikokapitalfinanzierte Startups im Bereich Cybersicherheit um 58 % auf 2,7 Milliarden US-Dollar zurück, verglichen mit 6,5 Milliarden US-Dollar, die diese Startups im ersten Quartal 2022 verzeichneten.
„SaaS war ein Segen für das Unternehmen, da es geschäftsorientierte Initiativen ermöglichte und Aufwand und Ressourcen von der internen IT und Entwicklung entlastete. [But] „Die ungezügelte Ausbreitung von SaaS stellt ressourcenschwache Unternehmen vor die Herausforderung, wirksame Sicherheitskontrollen in großem Maßstab durchzusetzen“, sagte Guzner. „Wir haben Anfang dieses Jahres mit dem Verkauf unserer Lösung begonnen, als wir uns noch im Stealth-Modus befanden, und sehen eine wachsende Nachfrage von Unternehmenskunden nach unserer Lösung. Daher war es sinnvoll, jetzt Geld zu beschaffen und das Unternehmen zu skalieren.“