天天簡訊:將標(biāo)準(zhǔn)做成 SaaS,數(shù)據(jù)合規(guī)賽道 2 年長出一只超級獨(dú)角獸
因數(shù)據(jù)安全問題,F(xiàn)acebook 被愛爾蘭罰款 2.65 億歐元,法國對谷歌處以創(chuàng)紀(jì)錄的 1.5 億歐元罰款……以億為單位的罰款,正不斷砸在互聯(lián)網(wǎng)公司頭上。
(資料圖片)
巨大的罰款金額背后,是各國政府對于用戶數(shù)據(jù)安全和隱私保護(hù)問題,采取了越來越嚴(yán)肅的態(tài)度。
不過,一個矛盾的點(diǎn)是,以硅谷大廠為代表的科技巨頭,其實(shí)反而在數(shù)據(jù)保護(hù)方面有真正的投入和認(rèn)知。相對來說,那些想要開拓新市場的中小型公司,對于數(shù)據(jù)合規(guī)非常陌生,而后者繁瑣的認(rèn)證過程,比其真正需要的成本更令前者恐懼。
有需求就會有供給,近日,一家名為 Drata 的數(shù)據(jù)合規(guī)公司,使用自動化云服務(wù)平臺,將以往繁瑣的數(shù)據(jù)合規(guī)驗(yàn)證,變成了一站式的 SaaS 服務(wù),幫助企業(yè)完成 SoC2、GDPR 等目前歐美主流的數(shù)據(jù)合規(guī)標(biāo)準(zhǔn)。
不久前,Drata 完成了 C 輪 2 億美元融資,估值達(dá)到了 20 億美元。其背后的投資者既有 Salesforce 這樣的軟件巨頭,也有 GGV 這樣的大型投資機(jī)構(gòu),甚至微軟 CEO 薩提亞·納德拉,也是該公司的個人投資者。
Drata 這樣一個小公司,如何用僅僅 2 年時間,就做成了一家超級獨(dú)角獸?它成功的背后,數(shù)據(jù)合規(guī)行業(yè)未來的趨勢又是怎樣的?
將標(biāo)準(zhǔn)做成 SaaS
作為一家創(chuàng)業(yè)公司,Drata 選擇的領(lǐng)域非常垂直,主打 GRC(Governance, Risk and Compliance,治理、風(fēng)險(xiǎn)和合規(guī))市場,核心的產(chǎn)品是幫助其他公司變得更「合規(guī)」。
在歐美市場,GRC 軟件合規(guī)是數(shù)據(jù)安全的重要組成部分,需要對軟件產(chǎn)品各個環(huán)節(jié)進(jìn)行檢測以了解其對用戶是否足夠「安全」。對于企業(yè)來說,一款符合頂級合規(guī)安全標(biāo)準(zhǔn)(如 SoC2、GDPR)的產(chǎn)品不僅意味著自家的產(chǎn)品很安全,還可以證明自身技術(shù)很有實(shí)力,獲得用戶的信任。
以全球公認(rèn)最具權(quán)威性、專業(yè)性的安全審計(jì)報(bào)告 SOC2 報(bào)告為例,它基于美國注冊會計(jì)師協(xié)會 (AICPA) 審計(jì)標(biāo)準(zhǔn)委員會的現(xiàn)有信托服務(wù)標(biāo)準(zhǔn) (TSC) 制定。由一個獨(dú)立的第三方標(biāo)準(zhǔn)機(jī)構(gòu)對企業(yè)進(jìn)行審核。
Drata 目前支持的部分?jǐn)?shù)據(jù)合規(guī)和安全標(biāo)準(zhǔn)|圖片來源:Drata
SOC2 會對企業(yè)中與安全性、可用性、處理完整性、機(jī)密性和隱私性相關(guān)的信息系統(tǒng)進(jìn)行綜合評估,進(jìn)而深入反映企業(yè)的內(nèi)部控制及安全管理體系能力。全球目前只有少量企業(yè)可以通過該標(biāo)準(zhǔn)認(rèn)證,大如 Oracle、AWS 在服務(wù)客戶時也會強(qiáng)調(diào)自己獲得了該標(biāo)準(zhǔn)認(rèn)證。
不過,企業(yè)要讓自己的產(chǎn)品系統(tǒng)符合這些「標(biāo)準(zhǔn)」,一般需要組建專門的團(tuán)隊(duì)或聘請經(jīng)驗(yàn)豐富的第三方公司通過軟件和人力進(jìn)行測試,查找數(shù)據(jù)安全合規(guī)漏洞。這也讓傳統(tǒng)的 GRC 成為最不性感、卻又最磨人的工作。
與之相比,Drata 則通過技術(shù)創(chuàng)新和流程整合將原來需要數(shù)十人,長達(dá)數(shù)月甚至以年計(jì)的工作解放出來,將軟件合規(guī)從一個手工活變成一項(xiàng)機(jī)器活,可以幫助企業(yè)節(jié)省大量合規(guī)審核準(zhǔn)備時間。
Drata 和多家云服務(wù)以及品臺合作,將產(chǎn)品嵌套到平臺中|圖片來源:Drata
作為一家安全和合規(guī)性自動化云服務(wù)平臺,Drata 的核心能力包括:
自研 54 個不同合規(guī)標(biāo)準(zhǔn)下的風(fēng)險(xiǎn)評估框架,通過這些框架,企業(yè)可以持續(xù)、自動化的控制監(jiān)控產(chǎn)品運(yùn)行,并收集漏洞證據(jù),進(jìn)而迭代產(chǎn)品滿足合規(guī)要求。在這些標(biāo)準(zhǔn)中,Drata 率先攻克了有合規(guī)標(biāo)準(zhǔn)之王的的 SoC2 標(biāo)準(zhǔn)框架,作為一家創(chuàng)業(yè)已經(jīng)能監(jiān)控、處理復(fù)雜程度極高的合規(guī)需求。
集成超過 75 個第三方行業(yè)軟件和合規(guī)工具,幫助企業(yè)簡化工作流程、選用合適的產(chǎn)品服務(wù),提升自身產(chǎn)品合規(guī)水平,以提高合規(guī)審核效率。
作為一家創(chuàng)業(yè)公司,出色的產(chǎn)品打造能力讓 Drata 迅速獲得客戶的認(rèn)可。Drata 在成立 45 天內(nèi)就獲得了 100 個客戶。不到 20 個月的時間內(nèi),已經(jīng)拿下了 2000 多個客戶,產(chǎn)品和市場需求匹配程度極高。
G2 grid 最新發(fā)布的 GRC 平臺報(bào)告,Drata 屬于行業(yè)中屬于領(lǐng)先地位|圖片來源:G2
從 Drata 官方透露的信息來看,其主要的客戶類型包括 SaaS、保險(xiǎn)、金融、咨詢。從其標(biāo)桿客戶的反饋來看,「節(jié)省時間」、「高度自動化巡檢」、「節(jié)省成本」、「無需安全專家亦可操作」則是吸引他們使用 Drata 的重要原因。
美國知名互聯(lián)網(wǎng)保險(xiǎn)公司 Lemonade 的合規(guī)業(yè)務(wù)負(fù)責(zé)人就表示,在使用 Drata 之前公司需要 500 到 600 小時在合規(guī)工作上,但使用之后時間下降到了不到 40 個小時。
用戶的認(rèn)可也讓 Drata 受到資本市場的歡迎,成為史上最快成為獨(dú)角獸的公司之一。作為一家 2020 年成立的創(chuàng)業(yè)公司,2021 年完成 B 輪 1 億美元正式躋身獨(dú)角獸,并隨即于近日完成 C 輪 2 億美元融資。
值得一提的是,市場策略上,Drata 沒有完全顛覆整個行業(yè),反而會和審計(jì)師合作提升市場效率。Drata 只是幫助企業(yè)監(jiān)控評估,但評估仍由權(quán)威標(biāo)準(zhǔn)機(jī)構(gòu)來確定。
創(chuàng)始人 Adam Markowitz 表示,Drata 的存在可以幫助專業(yè)第三方人士更高效的服務(wù)企業(yè),「我們創(chuàng)建 Drata 是為了作為偉大公司與他們有業(yè)務(wù)往來的人(審計(jì)員、合作伙伴、他們的客戶等)之間的信任層?!?/p>
數(shù)據(jù)合規(guī),大熱的新賽道
Drata 受到資本和企業(yè)用戶的歡迎,離不開日益嚴(yán)格的數(shù)據(jù)安全要求和與日俱增的詐騙風(fēng)險(xiǎn)。
一方面,從史上最嚴(yán)數(shù)據(jù)保護(hù)法 GDPR 的出臺落地,到扎克伯格被叫到美國國會「開會」,數(shù)據(jù)安全與合規(guī)已經(jīng)成為互聯(lián)網(wǎng)企業(yè)頭上的一把利劍,倒逼企業(yè)更加重視自身企業(yè)系統(tǒng)搭建,滿足用戶使用需求。
另一方面,隨著云服務(wù)的廣泛普及,讓企業(yè)獲客變得簡單起來,SaaS 市場在歐美遍地開花。與之伴隨的,由于軟件合規(guī)漏洞等造成的詐騙風(fēng)險(xiǎn)也越來越多、損失越來越大。
美國聯(lián)邦調(diào)查局(FBI)2022 年發(fā)布的《互聯(lián)網(wǎng)犯罪報(bào)告》顯示,2021 年網(wǎng)絡(luò)詐騙令全球受害者損失了至少 69 億美元,較 2020 年增加超過 20 億美元。而在這些詐騙中,涉及最多的領(lǐng)域是勒索軟件、商業(yè)電子郵件泄露 (BEC) 計(jì)劃和加密貨幣犯罪。除了用戶自身原因外,軟件自身安全仍然至關(guān)重要。
數(shù)據(jù)安全引起的損失逐年增加|圖片來源:FBI
當(dāng)企業(yè)服務(wù)的對象走向全球,不同區(qū)域的法規(guī)、不同用戶的合規(guī)需求,更讓合規(guī)問題變得棘手和復(fù)雜。
不過,復(fù)雜的問題也醞釀出廣闊的市場需求。據(jù) IDC 預(yù)計(jì),全球 GRC 收入將從 2020 年的 113 億美元增長到 2025 年的近 152 億美元。
而回到 Drata 身上,其創(chuàng)立就和創(chuàng)始人「搞不定」復(fù)雜的合規(guī)審查有關(guān)。
在創(chuàng)立 Drata 之前,創(chuàng)始人 Adam Markowitz 還曾在 2014 年創(chuàng)業(yè)做了一款類似 LinkedIn 的產(chǎn)品 Portfolium,主打畢業(yè)生聯(lián)系校友、求職。在向美國校園推廣產(chǎn)品的時候他發(fā)現(xiàn),由于不同州對產(chǎn)品合規(guī)要求不一樣,導(dǎo)致產(chǎn)品每當(dāng)進(jìn)入一個市場就要重新解決一遍合規(guī)問題,導(dǎo)致產(chǎn)品在關(guān)鍵競爭時刻進(jìn)展緩慢。
2019 年,他最終決定把公司以 4300 萬美元的價格進(jìn)行出售,自己再出來創(chuàng)業(yè),并將方向就定在了合規(guī)方向。前一段創(chuàng)業(yè)中遇到的合規(guī)問題,也讓他更清楚的了解企業(yè)用戶的痛點(diǎn)。在經(jīng)過不到一年時間的研發(fā)后,Drata 即正式誕生。
Drata 的三位創(chuàng)始人,從左至右為 CRO Troy Markowitz、CTO Daniel-Marashlian、CEO Adam Markowitz|圖片來源:Drata
有趣的是,在創(chuàng)業(yè)之前,Adam 還曾在 NASA 擔(dān)任航空航天工程師長達(dá) 6 年,為 NASA 的下一代太空運(yùn)載火箭和航天飛機(jī)進(jìn)行主發(fā)動機(jī)設(shè)計(jì)、分析和測試液體火箭發(fā)動機(jī)。
當(dāng)然,不止 Drata 看到了 GRC 市場的機(jī)會。
在 Adam 創(chuàng)立 Drata 的時候,也有同類創(chuàng)業(yè)公司出現(xiàn),比如其成立更早的競爭對手 Vanta 也拿到了數(shù) 1.6 億美元計(jì)的融資成為獨(dú)角獸。此外包括 Wiz、Scrut Automation 等同類公司的迅速崛起,也讓合規(guī)自動化轉(zhuǎn)眼間變成了一個行業(yè)賽道。
快速增長的需求市場和在合規(guī)評估背后的豐富想象,也讓巨頭企業(yè)關(guān)注到了合規(guī)自動化行業(yè)。比如,微軟不僅自己在開發(fā)相關(guān)產(chǎn)品,其 CEO 納德拉 在 2021 年 Drata A 輪融資時就進(jìn)行了投資,Salesforce Ventures、CGV 也相繼加入到 Drata 投資人行列中。
不過,相比成為巨頭公司的一部分,Drata 似乎更希望自己能從巨頭中左右逢源,并成長為一家獨(dú)立的公司。因此,盡管拿到了上述公司的投資,也同時向 AWS 伸出橄欖枝,積極參加 AWS 舉辦的 ISV 加速計(jì)劃活動,獲取良好關(guān)系的同時也收獲了不少客戶。
在互聯(lián)網(wǎng)行業(yè)一片哀鳴的今天,我們?nèi)阅芸吹较?Drata 這樣專注 GRC、UIpath 這樣專注 RPA 的公司在崛起。根據(jù) Crunchbase 的數(shù)據(jù),2021 年專注云計(jì)算和網(wǎng)絡(luò)安全領(lǐng)域的初創(chuàng)公司,拿到了超過 230 億美元的融資,創(chuàng)下了該領(lǐng)域的紀(jì)錄,而 2022 年這一數(shù)字也有約 160 億美元。
這證明,當(dāng)互聯(lián)網(wǎng)行業(yè)進(jìn)入成熟期,或許會失去增長的海洋,但只要往下挖,這個行業(yè)仍能找到充滿活力的溪泉。
*頭圖來源:Pixabay
關(guān)鍵詞: 數(shù)據(jù)安全 創(chuàng)業(yè)公司 安全標(biāo)準(zhǔn)
責(zé)任編輯:hnmd004
- 天天簡訊:將標(biāo)準(zhǔn)做成 SaaS,數(shù)據(jù)合規(guī)賽道2023-01-05
- 英飛拓:公司重組傳聞不實(shí),商譽(yù)減值不存在2023-01-05
- 當(dāng)前速遞!經(jīng)兩年大跌,德國2022年汽車銷量2023-01-05
- 【天天報(bào)資訊】河南下達(dá)80億疫情補(bǔ)助金2023-01-05
- 第五批支付牌照續(xù)展情況公示:12家獲續(xù)展,2023-01-05
- 環(huán)球滾動:安奈兒:公司及相關(guān)人員收到深圳2023-01-05
- 喜上添花癸卯歲,玉兔呈祥待新春——2023中2023-01-05
- 天天最新:金塔縣送出民生大禮包2023-01-05
- 敦煌:元旦假期旅游回暖2023-01-05
- 前沿資訊!石角鎮(zhèn)開展老舊街巷改造全面提升2023-01-05
- 焦點(diǎn)速讀:邊打官司邊上市,動力電池巨頭中2023-01-05
- 互聯(lián)網(wǎng)醫(yī)療迎來風(fēng)口?醫(yī)藥電商或?qū)⒊蔀槠凭?/a>2023-01-05
- 降價20%,通威股份祭起光伏“價格戰(zhàn)”屠刀2023-01-05
- 焦點(diǎn)滾動:主板上市審核設(shè)置行業(yè)“紅黃燈”2023-01-05
- 天天微動態(tài)丨文旅部:適時推出新的助企紓困2023-01-05
- 全球今日報(bào)丨艾比森:2022年凈利同比預(yù)增502023-01-05
- 當(dāng)前看點(diǎn)!騰訊會議上線錄屏工具“會記”2023-01-05
- 深港口岸于2023年1月8日起,分階段有序恢復(fù)2023-01-05
- 40MW!湖南新能源公司首個分散式風(fēng)電場實(shí)現(xiàn)2023-01-05
- 華潤非那雄胺片治療脫發(fā)真的靠譜嗎?2023-01-05
- 迎新春促消費(fèi)多地新一輪消費(fèi)券來了2023-01-05
- 今日報(bào)丨長三角示范區(qū)第三批公共服務(wù)項(xiàng)目清2023-01-05
- 外媒:瓜伊多“臨時總統(tǒng)”身份被撤銷,白宮2023-01-05
- 華泰證券回應(yīng)280億配股計(jì)劃:經(jīng)自查 認(rèn)為2023-01-05
- 每日熱點(diǎn):機(jī)構(gòu)研判2023年是“播種之年” 2023-01-05
- 天天通訊!鎖定期基金1月集中開放 八成基2023-01-05
- 每日觀點(diǎn):上海奉賢區(qū)產(chǎn)業(yè)項(xiàng)目首季開工、首2023-01-05
- 上聲電子:發(fā)行可轉(zhuǎn)債申請獲上交所受理2023-01-05
- 人保財(cái)險(xiǎn)知識產(chǎn)權(quán)項(xiàng)目2022年提供逾1100億元2023-01-05
- 熱議:新冠陽性拒絕退票?大麥網(wǎng)回應(yīng):項(xiàng)目2023-01-05