Hyperproof, una startup di compliance e gestione del rischio, raccoglie 40 milioni di dollari
Hyperproof, una società di gestione del rischio e della conformità software-as-a-service, ha annunciato oggi di aver raccolto 40 milioni di dollari in un round di finanziamento guidato da Riverwood Capital con la partecipazione di Toba Capital, una società di venture capital in fase iniziale.
La tranche porta il totale raccolto da Hyperproof a 66,5 milioni di dollari e “raddoppia” la valutazione della società rispetto a nove mesi fa, secondo il co-fondatore e CEO Craig Unger.
"Nonostante si sia verificato un rallentamento economico, il ritmo con cui le agenzie di regolamentazione approvano nuove leggi e ratificano nuovi regimi di conformità non ha fatto altro che accelerare", ha dichiarato Unger a TechCrunch in un'intervista via e-mail. “Per questo motivo, il settore della conformità rimane uno dei settori più resilienti nel settore tecnologico e sta attirando investimenti significativi e promuovendo importanti innovazioni”.
Secondo Unger, c'è stato un crescente interesse da parte del settore aziendale per la conformità come servizio con l'entrata in vigore di nuove normative, in particolare quelle sulla privacy dei dati.
Secondo la Conferenza nazionale delle legislature statali, almeno 25 stati degli Stati Uniti e Porto Rico hanno introdotto o preso in considerazione circa 140 leggi sulla privacy dei consumatori nel 2023. Nel frattempo, l’UE ha recentemente adottato il Cybersecurity Act, che impone requisiti più severi alle aziende che archiviano dati privati, e la Securities and Exchange Commission statunitense ha pubblicato nuove norme normative sulla divulgazione.
In risposta, la maggior parte delle aziende sta tentando di creare una cultura della conformità. Ma stanno incontrando ostacoli lungo la strada. In un sondaggio di Deloitte, il 61% dei team di conformità interna ha affermato che i recenti aumenti del livello di modifiche normative hanno avuto un impatto negativo sulla loro capacità di svolgere il proprio ruolo in modo efficace.
Unger, che in precedenza ha lavorato per Microsoft sviluppando Windows Live ID, il predecessore di Microsoft Accounts, ha affermato di essere stato ispirato a fondare Hyperproof dopo aver affrontato controlli "dirompenti" che spesso hanno interrotto i suoi sforzi di sviluppo del prodotto. Dopo Microsoft, Unger ha co-fondato Azuqua, una piccola startup di integrazione cloud e flusso di lavoro, dove ha dovuto affrontare problemi di conformità simili: audit con fogli di calcolo contenenti centinaia di domande sulla sicurezza e sulla privacy che richiedevano ore per essere completati.
“Si trattava di due aziende contrastanti – Microsoft, una potenza nel campo della tecnologia, e Azuqua, una piccola startup – entrambe alle prese con gli stessi processi impegnativi e soggetti a errori che erano universalmente insultati”, ha detto Unger. "Ho pensato: 'Come potremmo rendere gli sforzi di conformità più semplici e veloci?'"
Così, nel 2018, Unger ha lanciato Hyperproof, che fornisce un sistema di registrazione dei dati di conformità abbinato a un sistema di collaborazione e gestione del lavoro. Hyperproof cerca di automatizzare le attività di conformità “non strategiche” per circa 85 strutture di conformità e governance, tra cui FedRAMP, il programma di conformità a livello del governo federale statunitense per servizi e prodotti cloud.
Dashboard di monitoraggio della conformità e delle policy di Hyperproof.Crediti immagine:Iperprova
Oltre ai controlli che possono essere personalizzati per i singoli framework, Hyperproof ospita diversi moduli software progettati per supportare diversi tipi di attività di gestione del rischio e della conformità.
Un modulo di gestione del rischio consente ai team di monitorare i rischi in una posizione centrale, mentre un modulo di operazioni di conformità consente ai membri del team di automatizzare la raccolta di prove (ovvero la documentazione dei processi e dei risultati di conformità) e di visualizzare quali rischi mitigare i problemi. Un altro modulo, un modulo di gestione dell'audit, offre ai team visibilità sugli stati di preparazione dell'audit e li aiuta a mappare le prove dai controlli esistenti alle richieste di audit. Inoltre, un modulo di gestione del rischio dei fornitori valuta automaticamente i profili di rischio e i potenziali impatti dei fornitori terzi.
Hyperproof, che si integra con piattaforme come AWS, Google Cloud, GitHub e Cloudflare nonché con app di gestione delle attività come Jira, Asana e ServiceNow, sfrutta anche l'euristica e l'intelligenza artificiale per ridimensionare i flussi di lavoro legati alla conformità e al rischio, afferma Unger. Gli algoritmi e le regole di Hyperproof cercano di prevenire il lavoro duplicato "creando al tempo stesso nuove connessioni tra i dati degli utenti e i regimi di conformità che richiedono tali dati", ha spiegato, risparmiando apparentemente ai team tempo e denaro.