Hiper geçirmezHizmet olarak yazılım risk ve uyumluluk yönetimi şirketi, bugün, erken aşamadaki bir VC şirketi olan Toba Capital’in katılımıyla Riverwood Capital liderliğindeki bir finansman turunda 40 milyon dolar topladığını duyurdu.
Kurucu ortak ve CEO Craig Unger’e göre bu dilim, Hyperproof’un toplam tutarını 66,5 milyon dolara çıkardı ve şirketin dokuz ay önceki değerlemesini “iki katına” çıkardı.
Unger, TechCrunch’a bir e-posta röportajında ”Ekonomik bir yavaşlama olmasına rağmen, düzenleyici kurumların yeni yasaları geçirme ve yeni uyumluluk rejimlerini onaylama hızı yalnızca hızlandı” dedi. “Bu nedenle uyumluluk sektörü, teknoloji alanındaki en dirençli sektörlerden biri olmaya devam ediyor ve önemli yatırımlar alıyor ve önemli yenilikleri teşvik ediyor.”
Unger’e göre, yeni düzenlemeler (özellikle veri gizliliği düzenlemeleri) yürürlüğe girdikçe kurumsal sektörün hizmet olarak uyumluluğa olan ilgisi artıyor.
En az 25 ABD eyaleti ve Porto Riko, 2023’te yaklaşık 140 tüketici gizliliği yasasını sundu veya değerlendirdi. binaen Eyalet Yasama Meclisleri Ulusal Konferansı’na. Bu arada, AB yakın zamanda özel verileri depolayan işletmelere daha sıkı gereksinimler getiren Siber Güvenlik Yasasını kabul etti ve ABD Menkul Kıymetler ve Borsa Komisyonu yeni düzenleyici açıklama kuralları yayınladı.
Çoğu işletme bunu yapmaya çalışıyor inşa etmek yanıt olarak bir uyum kültürü. Ancak yol boyunca engellerle karşılaşıyorlar. Bir Deloitte’ta anketDahili uyumluluk ekiplerinin %61’i, mevzuat değişikliği seviyesindeki son artışların, rollerini etkili bir şekilde yerine getirme becerileri üzerinde olumsuz bir etkisi olduğunu söyledi.
Daha önce Microsoft’ta Microsoft Hesaplarının öncüsü olan Windows Live ID’yi geliştirmek için çalışan Unger, ürün geliştirme çabalarını sık sık durduran “yıkıcı” denetimlerle uğraştıktan sonra Hyperproof’u bulmak için ilham aldığını söyledi. Microsoft’tan sonra Unger, küçük bir bulut entegrasyonu ve iş akışı girişimi olan Azuqua’nın kurucu ortağı oldu ve burada benzer uyumluluk sorunlarıyla karşılaştı: tamamlanması saatler süren yüzlerce güvenlik ve gizlilik sorusunu içeren elektronik tablolarla yapılan denetimler.
Unger, “Burada iki zıt şirket vardı: teknoloji alanında bir güç merkezi olan Microsoft ve küçük bir girişim olan Azuqua – her ikisi de evrensel olarak kötülenen aynı hataya açık, zorlu süreçlerle karşı karşıyaydı” dedi. “‘Uyum çabalarını nasıl daha basit ve hızlı hale getirebiliriz?’ diye düşündüm.”
Böylece 2018’de Unger, uyumluluk verileri için bir kayıt sistemi ile işbirliği ve iş yönetimi sistemi sağlayan Hyperproof’u piyasaya sürdü. Hyperproof, bulut hizmetleri ve ürünleri için ABD federal hükümeti çapında uyumluluk programı olan FedRAMP dahil yaklaşık 85 uyumluluk ve yönetişim çerçevesi için “stratejik olmayan” uyumluluk görevlerini otomatikleştirmeyi amaçlıyor.
Bireysel çerçeveler için özelleştirilebilen kontrollere ek olarak Hyperproof, farklı risk ve uyumluluk yönetimi çalışmalarını desteklemek üzere tasarlanmış çeşitli yazılım modüllerine de ev sahipliği yapar.
Hyperproof’un uyumluluk ve politika izleme kontrol paneli.
Risk yönetimi modülü, ekiplerin riskleri merkezi bir yerde izlemesine olanak tanırken uyumluluk operasyonları modülü, ekip üyelerinin kanıt toplamayı (yani uyumluluk süreçlerinin ve sonuçlarının belgelenmesi) otomatikleştirmesine ve hangi risklerin sorunları azaltacağını görüntülemesine olanak tanır. Bir denetim yönetimi modülü olan başka bir modül, ekiplere denetim hazırlık durumlarına ilişkin görünürlük sağlar ve mevcut kontrollerden denetim taleplerine kadar kanıtları eşleştirmelerine yardımcı olur. Ve satıcı risk yönetimi modülü, üçüncü taraf satıcıların risk profillerini ve potansiyel etkilerini otomatik olarak değerlendirir.
Unger, AWS, Google Cloud, GitHub ve Cloudflare gibi platformların yanı sıra Jira, Asana ve ServiceNow gibi görev yönetimi uygulamalarıyla da entegre olabilen Hyperproof’un uyumluluk ve risk iş akışlarını ölçeklendirmek için buluşsal yöntemlerden ve yapay zekadan da yararlandığını söylüyor. Hyperproof’un algoritmaları ve kuralları, “kullanıcı verileri ile bu verileri gerektiren uyumluluk rejimleri arasında yeni bağlantılar oluştururken” yinelenen çalışmayı önlemeye çalışıyor ve bu da görünüşte ekiplere zaman ve para tasarrufu sağlıyor.
Unger, “Geçmişte şirketler iki farklı yol izledi” dedi. “Birincisi pahalı, karmaşık ve uygulanması bir yıl veya daha uzun süren eski çözümlerden yararlanmak. İkincisi, yönetilmesi imkansız hale gelen devasa e-tabloların yanı sıra mevcut süreçler ve altyapıdan (şirket içi veya hibrit) oluşan karmaşık bir ağ kullanmaktır. Her iki yol da ayrı ayrı ekiplere, yorucu iş akışlarına ve bir kuruluşun risk duruşuna ilişkin gerçek zamanlı görünürlüğün olmamasına yol açar. Bu nedenle şirketler, ekipler arasındaki iş birliğini ve kuruluş genelinde görünürlüğü artırırken farklı ihtiyaçlarını karşılayacak şekilde ölçeklenebilen Hyperproof gibi esnek ve ölçeklenebilir hizmet olarak yazılım platformlarını giderek daha fazla benimsiyor.”
Artık Hyperproof, uyumluluk yazılımı çözümleri pazarındaki tek oyuncu değil. Ne münasebet. Analistler Müttefik Pazar Araştırması bekliyor Segmentin 2027 yılına kadar 3,06 milyar dolar değerinde olacağı ve 2020 yılına göre %15,7 büyüyeceği öngörülüyor.
Mantıklı. 2018 rapor Globalscope’tan yapılan bir araştırma, uyumlu olmamanın maliyetinin 2011’den 2018’e %45 arttığını ve sorun yaşayan kuruluşlar için baş döndürücü bir ortalama maliyetin 14,22 milyon dolar olduğunu ortaya çıkardı. Aynı rapor, doğru araçları ve eğitimi kullanarak uyumlu olmanın maliyetinin aslında uyumsuz olmanın maliyetinin 2,71 katı olduğunu tahmin ediyordu.
Hyperproof’un rakipleri arasında yönetim, uyumluluk ve risk iş akışlarını otomatikleştirmeye yönelik araçlar sunan Cypago ve veri gizliliği yönetimi platformu Osano yer alıyor. Ayrıca şirketlerin veri güvenliği programlarını desteklemek amacıyla platformu için yakın zamanda 18 milyon dolar toplayan Symmetry de var.
Ancak rekabet Hyperproof’un büyümesini yavaşlatmış gibi görünmüyor. Şirketin müşteri tabanı geçen yılın bu zamanına göre %130 daha büyük ve gelirinin bir önceki yıla göre %260 artmasına neden oluyor. Unger, aralarında Motorola, Nutanix ve 3M’in de bulunduğu “yüzlerce” şirketin artık risk ve uyumluluk iş akışlarını optimize etmek ve riski azaltmak için Hyperproof kullandığını iddia ediyor.
Unger, “Hyperproof, denetimlerin hayati öneme sahip olduğuna inanıyor ancak uygun şekilde hazırlanmak için, kontrollerin uygun şekilde yönetilmesi ve denetim zamanından önce test edilmesi için uyumluluk ve risk operasyonlarının yıl boyunca uygulanması gerekiyor” dedi. “Kuruluşlar, işletmelerinin risk profillerini anlamak ve ele almak için uyumluluk çalışmalarından daha geniş bir şekilde yararlanılabileceği sonucuna varıyor… Hyperproof, bir şirketin altyapısının kritik bir parçasıdır ve kuruluşların uyumluluk taahhütlerine, ilerlemesine ve iletişimlerine yönelik yukarıdan aşağıya görünürlük sağlar.”
Unger, en son dilimden elde edilen gelirin Hyperproof’un platformunu genişletmeye ve ürün geliştirme, müşteri başarısı, pazarlama ve mühendislik alanlarına odaklanan 100 kişilik ekibini büyütmeye harcanacağını söyledi. İş tarafında Hyperproof, pazara açılma faaliyetlerini yeni sektörlere ve yerel ayarlara genişletmeyi ve ortaklık çabalarını “güçlendirmeyi” planlıyor.