Hyperproof, una startup de gestión de riesgos y cumplimiento, recauda 40 millones de dólares
Hyperproof, una empresa de gestión de cumplimiento y riesgos de software como servicio, anunció hoy que recaudó 40 millones de dólares en una ronda de financiación liderada por Riverwood Capital con la participación de Toba Capital, una empresa de capital de riesgo en etapa inicial.
El tramo eleva el total recaudado por Hyperproof a 66,5 millones de dólares y "duplica" la valoración de la empresa desde hace nueve meses, según el cofundador y director ejecutivo Craig Unger.
"Aunque ha habido una desaceleración económica, el ritmo de las agencias reguladoras que aprueban nuevas leyes y ratifican nuevos regímenes de cumplimiento sólo se ha acelerado", dijo Unger a TechCrunch en una entrevista por correo electrónico. "Por esa razón, la industria del cumplimiento sigue siendo una de las más resistentes en el espacio tecnológico y está captando importantes inversiones e impulsando importantes innovaciones".
En opinión de Unger, ha habido un interés creciente por parte del sector empresarial en el cumplimiento como servicio a medida que entran en vigor nuevas regulaciones, en particular las regulaciones de privacidad de datos.
Al menos 25 estados de EE. UU. y Puerto Rico presentaron o consideraron alrededor de 140 proyectos de ley de privacidad del consumidor en 2023, según la Conferencia Nacional de Legislaturas Estatales. Mientras tanto, la UE adoptó recientemente la Ley de Ciberseguridad, que impone requisitos más estrictos a las empresas que almacenan datos privados, y la Comisión de Bolsa y Valores de EE. UU. publicó nuevas reglas regulatorias de divulgación.
La mayoría de las empresas están intentando construir una cultura de cumplimiento como respuesta. Pero se topan con obstáculos en el camino. En una encuesta de Deloitte, el 61% de los equipos de cumplimiento interno dijeron que los aumentos recientes en el nivel de cambios regulatorios habían tenido un impacto adverso en su capacidad para desempeñar su función de manera efectiva.
Unger, que anteriormente trabajó para Microsoft desarrollando Windows Live ID, el predecesor de las cuentas de Microsoft, dijo que se inspiró para fundar Hyperproof después de lidiar con auditorías "disruptivas" que con frecuencia detenían sus esfuerzos de desarrollo de productos. Después de Microsoft, Unger cofundó Azuqua, una pequeña startup de flujo de trabajo e integración de la nube, donde enfrentó problemas de cumplimiento similares: auditorías con hojas de cálculo que contenían cientos de preguntas de seguridad y privacidad que tardaron horas en completarse.
“Aquí había dos empresas contrastantes: Microsoft, una potencia en el espacio tecnológico, y Azuqua, una pequeña startup, ambas enfrentando los mismos procesos desafiantes y propensos a errores que fueron universalmente vilipendiados”, dijo Unger. “Pensé: '¿Cómo podríamos hacer que los esfuerzos de cumplimiento sean más simples y rápidos?'”
Entonces, en 2018, Unger lanzó Hyperproof, que proporciona un sistema de registro de datos de cumplimiento junto con un sistema de colaboración y gestión del trabajo. Hyperproof busca automatizar tareas de cumplimiento "no estratégicas" para alrededor de 85 marcos de cumplimiento y gobernanza, incluido FedRAMP, el programa de cumplimiento de todo el gobierno federal de EE. UU. para servicios y productos en la nube.
Panel de monitoreo de políticas y cumplimiento de Hyperproof.Créditos de imagen:hiperresistente
Además de los controles que se pueden personalizar para marcos individuales, Hyperproof alberga varios módulos de software diseñados para admitir diferentes tipos de trabajo de gestión de riesgos y cumplimiento.
Un módulo de gestión de riesgos permite a los equipos monitorear los riesgos en un lugar central, mientras que un módulo de operaciones de cumplimiento permite a los miembros del equipo automatizar la recopilación de evidencia (es decir, documentación de los procesos y resultados de cumplimiento) y ver qué riesgos mitigar. Otro módulo, un módulo de gestión de auditorías, brinda a los equipos visibilidad de los estados de preparación de auditorías y les ayuda a asignar evidencia de los controles existentes a las solicitudes de auditoría. Y un módulo de gestión de riesgos de proveedores evalúa automáticamente los perfiles de riesgo y los posibles impactos de los proveedores externos.
Hyperproof, que se integra con plataformas como AWS, Google Cloud, GitHub y Cloudflare, así como con aplicaciones de gestión de tareas como Jira, Asana y ServiceNow, también aprovecha la heurística y la inteligencia artificial para escalar los flujos de trabajo de cumplimiento y riesgo, afirma Unger. Los algoritmos y reglas de Hyperproof intentan evitar la duplicación de trabajo y al mismo tiempo "crean conexiones novedosas entre los datos del usuario y los regímenes de cumplimiento que requieren estos datos", explicó, lo que aparentemente ahorra tiempo y dinero a los equipos.
"En el pasado, las empresas han tomado dos caminos distintos", dijo Unger. “La primera es aprovechar soluciones heredadas que son costosas, complejas y tardan un año o más en implementarse. El segundo es utilizar una red compleja de procesos e infraestructura existentes (locales o híbridas) junto con hojas de cálculo masivas que se vuelven imposibles de administrar. Ambos caminos conducen a equipos aislados, flujos de trabajo exigentes y sin una verdadera visibilidad en tiempo real de la postura de riesgo de una organización. Es por eso que las empresas están adoptando cada vez más plataformas de software como servicio flexibles y escalables como Hyperproof, que pueden escalar para satisfacer sus diversas necesidades y al mismo tiempo aumentar la colaboración entre equipos y la visibilidad en toda la organización”.
Ahora, Hyperproof no es el único actor en el mercado de soluciones de software de cumplimiento. Lejos de ahi. Los analistas de Allied Market Research esperan que el segmento valga 3.060 millones de dólares para 2027, un crecimiento del 15,7% desde 2020.
Que tiene sentido. Un informe de 2018 de Globalscape reveló que el costo de no cumplir ha aumentado un 45% entre 2011 y 2018, con un costo promedio vertiginoso de 14,22 millones de dólares para las organizaciones que experimentan problemas. El mismo informe estimó que el costo de cumplir mediante el uso de las herramientas y la capacitación adecuadas era en realidad 2,71 veces el costo de no cumplir.
Los rivales de Hyperproof incluyen Cypago, que ofrece herramientas para automatizar los flujos de trabajo de gobernanza, cumplimiento y riesgo, y Osano, una plataforma de gestión de privacidad de datos. También está Symmetry, que recientemente recaudó 18 millones de dólares para su plataforma para reforzar los programas de seguridad de datos de las empresas.
Pero la competencia no parece haber frenado el crecimiento de Hyperproof. La base de clientes de la compañía es un 130 % más grande que en esta época del año pasado, lo que hizo que sus ingresos aumentaran un 260 % año tras año. Unger afirma que "cientos" de empresas ahora utilizan Hyperproof para optimizar sus flujos de trabajo de riesgo y cumplimiento y mitigar el riesgo, incluidas Motorola, Nutanix y 3M.
"Hyperproof cree que las auditorías son cruciales, pero para prepararse adecuadamente, las operaciones de cumplimiento y riesgo deben implementarse durante todo el año para que los controles se gestionen y prueben adecuadamente mucho antes del momento de la auditoría", dijo Unger. “Las organizaciones están concluyendo que su trabajo de cumplimiento se puede aprovechar de manera más amplia para comprender y abordar los perfiles de riesgo de sus negocios. . . . Hyperproof es una pieza fundamental de la infraestructura de una empresa, que permite una visibilidad de arriba hacia abajo de los compromisos de cumplimiento, el progreso y las comunicaciones de las organizaciones”.
Unger afirma que los ingresos del tramo más reciente se destinarán a ampliar la plataforma de Hyperproof y hacer crecer su equipo de 100 personas, centrándose en las áreas de desarrollo de productos, éxito del cliente, marketing e ingeniería. En el aspecto comercial, Hyperproof tiene la intención de expandir sus actividades de comercialización a nuevas verticales y ubicaciones y "amplificar" sus esfuerzos de asociación.
Créditos de imagen: