aksiyoSiber güvenlik risk değerlendirmesi için bir platform olan , bugün, Temasek’in ISTARI liderliğindeki, yatırımcılar NFP Ventures, IA Capital Group ve eski BP CEO’su Bob Dudley’in katılımıyla 23 milyon dolarlık B Serisi turunun kapatıldığını duyurdu. Axio CEO’su Scott Kannry, TechCrunch’a, New York merkezli Axio’nun toplam sermayesini 30 milyon dolara çıkaran gelirlerin, ürün ve mühendislik ekibi geliştirmeye ve pazara giriş işlevlerini desteklemeye ve “önemli coğrafyalarda” genişlemeye harcanacağını söyledi.
Axio, şirketlerin siber güvenlik yatırımlarıyla ilgili kararlar alırken karşılaştığı zorluklardan ilham aldıklarını söyleyen Kannry ve Dave White tarafından 2016 yılında ortaklaşa kuruldu. Kannry, Aon’da birkaç yıl boyunca siber sigorta ekibine liderlik ederken, Dave Carnegie Mellon’dan geldi ve kariyerinin büyük bölümünü, ABD Enerji Bakanlığı tarafından benimsenen bir model – C2M2 (Siber Güvenlik Yeteneği Olgunluk Modeli) dahil olmak üzere siber güvenlik çerçeveleri tasarlamak için harcadı.
“CEO’ların ve yönetim kurullarının siber riskle ilgili yaklaşan tartışmalarda bile nasıl mücadele ettiğini gördük. Kannry, TechCrunch ile yaptığı bir e-posta röportajında, o zamanlar ortak görüş, siberin temelde teknik bir sorun olduğu ve BT’yi yöneten kişiler tarafından BT’ye yapılan yatırımlarla çözüldüğü yönündeydi. “Şimdi, hemen hemen her sektörü, endüstriyi ve organizasyonun büyüklüğünü etkileyen yüksek profilli ihlaller dalgası göz önüne alındığında, yönetim kurulları ve CEO’lar siber güvenliğin temelde bir iş sorunu olduğunu ve kelimenin tam anlamıyla finansal açıdan tartışılmasını gerektiren bir iş sorunu olduğunu kabul ediyor.”
Kannry, Axio’nun işletmelerin siber sigortaya karşı siber kontrollere (örneğin uç nokta güvenliği) yatırım yapmaları gerekip gerekmediği ve bir güvenlik ekibinin kayıp olasılığını azaltmak için ne kadar bütçeye ihtiyacı olduğu gibi soruları yanıtlamalarına yardımcı olmayı hedefliyor. Ürün, puanlara ve teknik jargona başvurmadan finansal açıdan siber riski nicelleştiren raporlar üretir ve departmanların bir şirketin zaman içinde nasıl iyileştiğini veya gelişmediğini gösteren ölçümler oluşturmak için bilgi girmesine olanak tanır.
BitSight gibi girişimler, bir kuruluşun ihlal edilme olasılığını değerlendiren benzer ürünler sunar. Ancak Kannry, Axio’nun siber senaryoların etkisini modellemeye odaklanarak farklılaştığını söylüyor. Başka bir deyişle, Axio, riski değerlendirirken olasılıklar hakkında daha az ve en ciddi etkileri hakkında daha fazla endişe duyuyor.
Axio kısa süre önce, şirketlerin güvenlik kontrollerini nasıl önceliklendireceklerini anlamalarına yardımcı olmak için “ya olursa” senaryolarını modellemelerine olanak tanıyan dinamik senaryolar sundu. Ayrıca, Kannry’nin siber sigorta taahhüt süreçlerinin bir parçası olarak Axio’nun platformundan yararlandığını söylediği birkaç büyük siber sigorta şirketi ile stratejik ortaklıklar imzaladı.
Resim Kredisi: aksiyo
“Platformumuz, güvenlik liderlerinin mevcut güvenlik kontrollerini temel almalarına, siber maruziyetlerini dolar cinsinden ölçmelerine ve yeterince kapsanıp kapsanmadıklarını anlamak için sigorta kapsamlarını stres testine tabi tutmalarına olanak tanıyor. [It moves] Siber güvenliğe yönelik eski ve uyum odaklı yaklaşımların ötesinde, daha fazla risk tabanlı modellere [look] Siber güvenlikte bütünsel olarak ve harcama bağlamında” dedi Kannry. “Son iki yılda, siber risklerini değerlendirmek ve ölçmek için platformumuzu kullanan güvenlik liderlerinde önemli bir artış gördük. Enerji ve kritik altyapıdaki çekirdek müşterilerimizin çoğu, bazı durumlarda siber güvenlik kontrollerine yılda milyonlarca dolar harcamalarına rağmen, SolarWinds gibi yüksek profilli saldırıların ve Colonial’ın fidye yazılımıyla ilgili olarak kapatılmasının ardından siber programlarını eleştirel bir şekilde değerlendirmeye başladı. Boru hattı. Aynı zamanda, siber sigortacılar ve reasürörler, sigortacılık ekiplerini desteklemek için daha derin, sayısallaştırılmış risk görünürlüğü sağlamamızı istediler.”
Siber riski daha iyi yönetmek için işletmeler, özellikle de halka açık olanlar üzerinde baskı olduğu kesinlikle doğru. Bu yılın başlarında, ABD Menkul Kıymetler ve Borsa Komisyonu önerilen halka açık tüm şirketler için siber güvenlik duruşları ve politikaları ile ilgili yeni raporlama kuralları. Resmi olarak kabul edilmemiş olsalar da, önerilen gereksinimler, daha önce ortaya çıkan siber güvenlik olaylarıyla ilgili periyodik güncellemeleri ve yönetimin riski azaltma ve siber güvenlik prosedürlerini uygulamadaki rolünün açıklamalarını içerir.
Bu arada, belirli siber saldırı biçimleri yaygınlaşıyor. Binaen siber güvenlik firması Sophos’un 2022 raporuna göre, 2020’de sadece %37 olan kuruluşların %66’sı geçen yıl fidye yazılımı saldırılarından etkilendi.
Bu baskılar tarafından teşvik edilen Gartner tahmin eder 2025 yılına kadar tüm kamu kurullarının %40’ının özel siber güvenlik komiteleri olacak.
Kannry, “Son yıllarda siber güvenlik harcamalarındaki önemli artışlara rağmen, siber tehditler her sektördeki şirketler için, özellikle de tarihsel olarak müşteri tabanımızın kalbinde yer alan kritik altyapı operatörleri için önemli zorluklar oluşturmaya devam ediyor.” “Devlet destekli siber saldırıların yükselişi, jeopolitik istikrarsızlık ve ‘hizmet olarak fidye yazılımı’nın tümü, kritik altyapı sektörünün saldırılara açık olduğunu gösterdi… Pandemi [also] özellikle kritik altyapı sektöründeki müşterilerimiz için siber risk ortamını değiştirdi. Şirketler uzaklara gidiyor, çalışanlar ve sistemler için uzaktan erişim sağlıyor ve ek saldırı vektörleri sunan bir dizi yeni teknoloji ve işbirliği aracı sunuyordu.”
Bir zamanlar VC’nin sevgilisi olan siber güvenlik endüstrisi, makroekonomik faktörlerin zarar görmesiyle son zamanlarda işten çıkarmalar tarafından dövüldü. Ancak Kannry, Axio’nun şu anda kamu hizmetleri, petrol ve gaz sağlayıcıları ve enerji şebekesi ticaret birlikleri de dahil olmak üzere 350’den fazla şirketten oluşan bir müşteri tabanıyla müşterileri güvence altına almakta hiçbir sorun yaşamadığını söylüyor.
Kannry, finansal verileri açıklamayı reddetmekle birlikte, Axio’nun yıl sonuna kadar 35 kişilik ekibinin büyüklüğünü ikiye katlamasına izin vereceğini umduğu yuvarlak boyut ve anlaşma koşullarından “çok mutlu” olduğunu söyledi. “2023 için agresif bir ürün yol haritamız var” dedi. “[We’ll] Daha derin otomasyon yetenekleri eklemek için yapay zeka, makine öğrenimi ve veri bilimi ekiplerimize yatırımları hızlandırmak için fonları kısmen kullanacağız.”