نظرًا لأن الشركات في جميع أنحاء العالم تتبنى بشكل متزايد تطبيقات البرمجيات كخدمة (SaaS) لتبسيط عملياتها ، فقد أثار النمو السريع المخيف للقطاع مخاوف أمنية. كشف تقرير صادر عن Statista أنه في عام 2022 ، كانت المؤسسات تستخدم 130 تطبيقًا من تطبيقات SaaS في المتوسط ، وهو ارتفاع كبير من مجرد ثمانية تطبيقات في عام 2015. وتضيف هذه الطفرة تعقيدًا لإدارة الأمن ، مما يخلق نقطة ضعف حساسة للعديد من الشركات ، وهي شركة ناشئة مبتكرة يهدف Savvy إلى معالجة.
كرد فعل على هذا التحدي الأمني المتزايد ، أطلق المخضرم في مجال الأمن السيبراني جاي جوزنر ، الذي شارك في تأسيس Fireglass ، وهي شركة للأمن السيبراني اشترتها شركة Symantec في عام 2017 مقابل 250 مليون دولار تقريبًا ، أطلق Savvy. في تطور هام حديث ، أنتجت الشركة الناشئة 30 مليون دولار في جولة لجمع التبرعات بقيادة كنعان وبمساهمات من Lightspeed و Cyberstarts.
يسعى Savvy ، الذي بدأته Guzner بالاشتراك مع Yoav Horman و Eldar Kleiner و David Ben Zakai في عام 2021 ، إلى تقليل الحوادث الأمنية "التي يبدأها المستخدم" المتعلقة بتطبيقات SaaS. باستخدام النوافذ المنبثقة لتحذير المستخدمين من الإجراءات "غير الآمنة" المحتملة ، يتمكن النظام الأساسي من التخفيف من الانتهاكات الأمنية المحتملة بشكل فعال. نظرًا لكونه امتدادًا للمتصفح ، يراقب Savvy بحذر أنشطة المستخدم المحفوفة بالمخاطر على أجهزة الكمبيوتر المكتبية أو أجهزة الكمبيوتر المحمولة التي يمكن أن تعرض الأمان للخطر ، مثل إرسال معلومات حساسة إلى تطبيق مثل ChatGPT.
بالإضافة إلى ذلك ، يوفر Savvy خيارًا لفرق الأمان على الواجهة الخلفية لإنشاء مهام سير عمل باستخدام كتيبات التشغيل الآلي التي يتم تنشيطها عندما يقوم المستخدم بتنفيذ إجراءات محددة. يوفر النظام الأساسي تتبع "التحسينات" بمرور الوقت ، وتقديم رؤى ومقاييس على أساس تقسيم للوظيفة والفريق والمستخدمين وإجراء تحديد لمخاطر الموظفين اختياريًا.
يؤكد Guzner أن هذا النهج المميز يميز Savvy عن الشركات الناشئة الأخرى مثل Valence Security و Spin Technology ، والتي تقدم بالمثل منصات حماية تطبيقات SaaS. وأوضح عبر البريد الإلكتروني أنه عندما يكون المستخدم على وشك إرسال بيانات حساسة ، سيرسل Savvy تنبيهًا حول المخاطر المحتملة. الهدف هو تعزيز تدابير الأمن السيبراني دون إعاقة إنتاجية المستخدم. كما يلاحظ Guzner بعمق ، إذا كانت هناك طرق لتجاوز الأمان وتسريع إكمال العمل ، فغالبًا ما يستفيد منه المستخدمون.
قد ينظر البعض إلى Savvy على أنها تطفلية ، لكن هذه الأدوات أصبحت شائعة بشكل متزايد على الرغم من أي إزعاج قد تسببه للموظفين. مع 60٪ من الشركات التي لديها موظفين عن بعد تستخدم برنامج مراقبة الموظفين وفقًا لدراسة أجرتها Harvard Business Review ، من الواضح أن منصات مثل Savvy موجودة لتبقى.
عارض Guzner أي مخاوف تتعلق بالخصوصية فيما يتعلق بـ Savvy من خلال التأكيد على أن الشركة الناشئة تبذل جهودًا واعية للحد من مدى البيانات الحساسة التي تجمعها وتعالجها. تُفضل معالجة البيانات المحلية في الغالب على التخزين المستند إلى السحابة ، ولكن يتم جمع البيانات الوصفية لأغراض المراقبة وإعداد التقارير ويتم الاحتفاظ بها لمدة 180 يومًا كمعيار.
في حين قد يكون المستخدمون غير مرتاحين بشأن الاحتفاظ بالبيانات الوصفية ، تؤكد Guzner بمهارة أنها مقايضة ضمنية في سياق اعتماد الأعمال المتزايد على تطبيقات SaaS وما يترتب عليها من تحديات أمنية. ويشير إلى أن مديري الأمن والأعمال يتصارعون بشكل متزايد مع التعقيدات التي أدخلها تكامل التطبيقات والطلبات المتزايدة للتطبيقات الجديدة ، بينما لا يزالون بحاجة إلى ضمان أمان التطبيقات المستخدمة بالفعل.
سيتم توجيه الأموال التي تم جمعها نحو توسيع حضور Savvy في السوق وفريقها المكون من 50 عضوًا في الولايات المتحدة ، بالإضافة إلى تعزيز وظائف دعم العملاء. وفقًا لـ Guzner ، فإن العديد من شركات Fortune 500 عبر قطاعات التكنولوجيا والضيافة والسلع الاستهلاكية هي من بين 15 عميلًا للشركة الناشئة ، التي يبلغ إجمالي إدارتها 100،000 مستخدم.
شهد تمويل بدء تشغيل الأمن السيبراني انخفاضًا بنسبة 58٪ إلى 2.7 مليار دولار خلال الماضي القريب. ومع ذلك ، يبدو أن Savvy ، التي تم تمويلها من خلال ضخ رأس المال الأخير ، في حالة مالية جيدة نسبيًا.
نظرًا للتحديات التي يفرضها الانتشار السريع لتطبيقات SaaS ، تشير Guzner إلى أننا بدأنا في بيع حلنا في وقت سابق من هذا العام بينما كنا لا نزال في وضع التخفي ونشهد طلبًا متزايدًا من عملاء المؤسسات على حلنا ، لذلك كان من المنطقي زيادة الأموال الآن وتوسيع نطاق الشركة.
هذا التركيز على تأمين تطبيقات SaaS يعكس تركيز منصات أخرى مثل AppMaster ، وهي منصة تطوير واعدة no-code. منصات مثل AppMaster و Savvy ، مع التكامل المدروس للإجراءات الأمنية ، مهيأة لقيادة التطورات في مشهد SaaS.
