安全合规自动化初创公司Vanta今天宣布,它在 6 月结束的 B 轮融资中筹集了 4000 万美元,该轮融资对该公司的估值为 16 亿美元。值得注意的是,Crowdstrike 与一些个人投资者一起投资了扩展。
首席执行官 Christina Cacioppo 告诉 TechCrunch,新现金将用于支持 Vanta 的客户获取、产品研发和上市工作。它使公司的总资本筹集到了 2.03 亿美元。
Cacioppo 于 2016 年创立了 Vanta,用她的话说是“帮助公司实现并保持强大的安全态势”。在加入 Dropbox 担任Dropbox Paper产品经理之前,Cacioppo 曾是纽约视觉艺术学院的教授,他与人共同创立了软件开发公司 Nebula Labs。
“随着 Uber、索尼、Equifax 等大规模违规行为的增加,公司明白证明自己的安全性是开展业务的必要条件。为什么?因为企业不会购买不安全的产品,监管机构将打击任何安全状况较弱的公司,”Cacioppo 通过电子邮件告诉 TechCrunch。 “问题是新兴公司缺乏内部资源和专业知识来妥善保护他们的周边,使他们容易受到威胁和不合规处罚,他们无法向客户证明他们的关键业务资产是安全的免受威胁。”
Vanta 提供的服务旨在使企业能够满足法规、合规标准和法律,例如 HIPA 和 GDPR。该公司为各种应用程序和服务提供工作流程和控制,以确保合规性,允许审计人员在 Vanta 内完成审计,并通过电子邮件和 Slack 等应用程序提供警报和指导。
Vanta 最近开始提供所谓的“信任报告”,旨在总结公司的合规状况。
在幕后,监控引擎从 Vanta 客户的软件即服务应用程序和云堆栈中收集数据,并运行分析以发现潜在的安全威胁。 Cacioppo 解释说:“客户在 Vanta 的旅程是由数以千计使用 Vanta 构建和展示其安全性的公司的数据驱动洞察力指导的。每个新客户都受益于以前所有 Vanta 客户的体验。”
当然,合规是一个棘手的领域——许多公司都在努力解决这个问题。哈里斯民意调查2021 年的一项调查发现,近三分之二 (63%) 的组织将合规问题视为增长的关键障碍。在 IT 网络安全公司 Telos 最近的另一项研究中,组织报告必须遵守平均 13 种不同的 IT 安全和隐私法规,每年在合规活动上花费 350 万美元,每个财政季度的审计时间接近两个月。
这对生意有好处。总部位于旧金山的 Vanta 拥有 350 多名员工,现在拥有超过 4,000 个组织的客户群,其中包括 Quaro、Modern Treasury 和 Autodesk 等品牌。当被问及时,Cacioppo 没有透露年度经常性收入数据——除了收入增长“明显快于”Vanta 的估值。
Cacioppo 援引 Polaris Market Research 的一份报告说:“Vanta 继续推动该领域的创新,将‘复选框合规性’构建为一套可扩展的安全工具,帮助解决在云中运营业务的固有风险。”预测到 2028 年,企业治理、风险和合规软件市场价值将达到 969.8 亿美元。 [I] 引导公司,直到年经常性收入达到 1000 万美元,以确保产品与市场具有强大的契合度,公司可以独立运作……投资者现在正在审查的指标——烧钱率、资本效率、毛利率——是万塔一直擅长的。”
Vanta 面临的挑战将是在日益拥挤的风险和合规领域击败竞争对手。就在 5 月,提供企业合规和安全解决方案的初创公司Kintent筹集了 1800 万美元的风险投资。今年早些时候, Secureframe为其平台获得了 5600 万美元的资金,该平台可自动化企业遵守 HIPPA 和 SOC 2 等标准。其他竞争对手包括Ethyca 、 Ketch 、 Soveren和Anecdotes ,其中最后一家在其 A 轮融资中获得了 2500 万美元。
幸运的是,周围有现金。根据华尔街日报引用的 Crunchbase 数据,投资者在 2021 年第二季度向治理、风险和合规初创公司投入了 51 亿美元,比 2020 年第二季度增长了 113%。仅在 2022 年的前 10 周,资金就达到了近 10 亿美元——受国际制裁和《加州消费者隐私法》等数据隐私立法的推动。
在一封电子邮件声明中,CrowdStrike 首席技术官 Michael Sentonas 说:“合规不再是一个孤立的功能——它是董事会的优先事项,也是现代安全堆栈的重要组成部分。我们投资 Vanta 是因为他们为每家大小公司创造了一种通过端到端流程自动化来实现和保持合规性的方法。”
Vanta 获得 4000 万美元用于自动化网络安全合规性,作者Kyle Wiggers最初发表在TechCrunch上
原文: https://techcrunch.com/2022/10/12/vanta-lands-40m-to-automate-cybersecurity-compliance/