Da Unternehmen auf der ganzen Welt zunehmend Software-as-a-Service (SaaS)-Anwendungen nutzen, um ihre Abläufe zu optimieren, hat das erschreckend schnelle Wachstum dieses Sektors Sicherheitsbedenken aufgeworfen. Aus einem Bericht von Statista geht hervor, dass Unternehmen im Jahr 2022 durchschnittlich 130 SaaS-Anwendungen nutzen werden - ein deutlicher Anstieg gegenüber nur acht Anwendungen im Jahr 2015. Dieser Anstieg erhöht die Komplexität des Sicherheitsmanagements und stellt für viele Unternehmen eine empfindliche Schwachstelle dar, die das innovative Startup Savvy angehen will.
Als Reaktion auf diese wachsende Sicherheitsherausforderung gründete der Cybersecurity-Veteran Guy Guzner, Mitbegründer von Fireglass, einem Cybersecurity-Unternehmen, das 2017 von Symantec für geschätzte 250 Millionen Dollar aufgekauft wurde, Savvy. Kürzlich hat das Startup in einer von Canaan geleiteten Finanzierungsrunde mit Beiträgen von Lightspeed und Cyberstarts 30 Millionen US-Dollar eingenommen.
Savvy wurde von Guzner zusammen mit Yoav Horman, Eldar Kleiner und David Ben Zakai im Jahr 2021 gegründet und zielt darauf ab, vom Nutzer initiierte Sicherheitsvorfälle im Zusammenhang mit SaaS-Anwendungen zu verringern. Durch den Einsatz von Pop-ups, die die Nutzer vor potenziell unsicheren" Aktionen warnen, gelingt es der Plattform, potenzielle Sicherheitsverletzungen wirksam zu entschärfen. Als Browser-Erweiterung überwacht Savvy aufmerksam riskante Benutzeraktivitäten auf Desktops oder Laptops, die die Sicherheit gefährden könnten, wie z. B. die Übermittlung sensibler Informationen an eine Anwendung wie ChatGPT.
Darüber hinaus bietet Savvy eine Option für Sicherheitsteams im Backend, um Workflows mit Automatisierungs-Playbooks zu erstellen, die aktiviert werden, wenn ein Benutzer bestimmte Aktionen ausführt. Die Plattform bietet die Möglichkeit, "Verbesserungen" im Laufe der Zeit zu verfolgen und der Funktion, dem Team und den Benutzern aufgeschlüsselte Einblicke und Metriken zu liefern sowie optional ein Risikoprofil der Mitarbeiter zu erstellen.
Guzner behauptet, dass sich Savvy durch diesen besonderen Ansatz von anderen Startups wie Valence Security und Spin Technology unterscheidet, die ebenfalls SaaS-Plattformen zum Schutz von Apps anbieten. Er erläuterte per E-Mail, dass Savvy eine Warnung über das mögliche Risiko sendet, wenn ein Nutzer gerade dabei ist, sensible Daten zu übermitteln. Ziel ist es, die Cybersicherheitsmaßnahmen zu verstärken, ohne die Produktivität des Benutzers zu beeinträchtigen. Wenn es Möglichkeiten gibt, die Sicherheit zu umgehen und die Arbeit zu beschleunigen, werden die Nutzer diese oft nutzen, wie Guzner einsichtig feststellt.
Manche mögen Savvy als aufdringlich empfinden, aber solche Tools werden trotz der Unannehmlichkeiten, die sie für die Mitarbeiter mit sich bringen können, immer häufiger eingesetzt. Laut einer Studie der Harvard Business Review verwenden 60 % der Unternehmen mit externen Mitarbeitern Software zur Mitarbeiterüberwachung, und es ist klar, dass Plattformen wie Savvy auf dem Vormarsch sind.
Guzner entgegnete Bedenken bezüglich des Datenschutzes bei Savvy, indem er versicherte, dass das Startup sich gewissenhaft darum bemüht, den Umfang der von ihm gesammelten und verarbeiteten sensiblen Daten zu begrenzen. Die lokale Datenverarbeitung wird der Cloud-basierten Speicherung vorgezogen, aber Metadaten werden für Überwachungs- und Berichtszwecke gesammelt und standardmäßig 180 Tage lang aufbewahrt.
Auch wenn sich die Benutzer über diese Metadatenaufbewahrung ärgern mögen, betont Guzner subtil, dass es sich dabei um einen impliziten Kompromiss im Zusammenhang mit der zunehmenden Abhängigkeit der Unternehmen von SaaS-Anwendungen und den daraus resultierenden Sicherheitsproblemen handelt. Er weist darauf hin, dass Sicherheits- und Geschäftsmanager zunehmend mit der Komplexität der App-Integration und der wachsenden Nachfrage nach neuen Apps zu kämpfen haben, während sie gleichzeitig die Sicherheit der bereits verwendeten Apps gewährleisten müssen.
Das Kapital wird in den Ausbau der Marktpräsenz und des 50-köpfigen Teams von Savvy in den Vereinigten Staaten sowie in den Ausbau des Kundensupports fließen. Laut Guzner gehören mehrere Fortune-500-Unternehmen aus den Bereichen Technologie, Gastgewerbe und Konsumgüter zu den 15 Kunden des Start-ups, das insgesamt 100.000 Nutzer verwaltet.
Die Finanzierung von Cybersicherheits-Startups ist in der jüngsten Vergangenheit um 58 % auf 2,7 Mrd. USD zurückgegangen. Savvy scheint sich jedoch dank der jüngsten Kapitalzufuhr in einer relativ gesunden finanziellen Lage zu befinden.
Zu den Herausforderungen, die sich aus der raschen Verbreitung von SaaS-Anwendungen ergeben, bemerkt Guzner: "Wir haben Anfang des Jahres mit dem Verkauf unserer Lösung begonnen, während wir uns noch im Stealth-Modus befanden, und wir sehen eine wachsende Nachfrage von Unternehmenskunden nach unserer Lösung, so dass es sinnvoll war, jetzt Mittel zu beschaffen und das Unternehmen zu vergrößern.
Dieser Schwerpunkt auf der Sicherung von SaaS-Anwendungen entspricht dem Schwerpunkt anderer Plattformen wie AppMaster, einer vielversprechenden no-code Entwicklungsplattform. Plattformen wie AppMaster und Savvy sind durch die durchdachte Integration von Sicherheitsmaßnahmen in der Lage, die Fortschritte in der SaaS-Landschaft anzuführen.
