A medida que las empresas de todo el mundo adoptan cada vez más las aplicaciones de software como servicio (SaaS) para agilizar sus operaciones, el crecimiento alarmantemente rápido del sector ha planteado problemas de seguridad. Un informe de Statista revela que, en 2022, las organizaciones utilizarán una media de 130 aplicaciones SaaS, lo que supone un aumento significativo con respecto a las ocho aplicaciones de 2015. Este aumento añade complejidad a la gestión de la seguridad, creando un punto sensible de vulnerabilidad para muchas empresas, que la innovadora startup Savvy pretende abordar.
Como reacción a este creciente desafío de seguridad, el veterano de la ciberseguridad Guy Guzner, cofundador de Fireglass, una empresa de ciberseguridad adquirida por Symantec en 2017 por una cifra estimada de 250 millones de dólares, lanzó Savvy. En un acontecimiento significativo reciente, la startup ha generado 30 millones de dólares en una ronda de recaudación de fondos dirigida por Canaan y con contribuciones de Lightspeed y Cyberstarts.
Savvy, co-iniciada por Guzner junto con Yoav Horman, Eldar Kleiner y David Ben Zakai en 2021, busca disminuir los incidentes de seguridad "iniciados por el usuario" relacionados con aplicaciones SaaS. Mediante el uso de ventanas emergentes para advertir a los usuarios de posibles acciones "inseguras", la plataforma consigue mitigar eficazmente las posibles brechas de seguridad. Al ser una extensión del navegador, Savvy vigila atentamente las actividades de riesgo de los usuarios en ordenadores de sobremesa o portátiles que podrían comprometer la seguridad, como el envío de información sensible a una aplicación como ChatGPT.
Además, Savvy ofrece una opción para que los equipos de seguridad en el backend construyan flujos de trabajo con playbooks de automatización que se activan cuando un usuario realiza acciones específicas. La plataforma ofrece un seguimiento de las "mejoras" a lo largo del tiempo, proporcionando información y métricas desglosadas a la función, el equipo y los usuarios y, opcionalmente, realizando perfiles de riesgo de los empleados.
Guzner afirma que este enfoque distintivo diferencia a Savvy de otras startups como Valence Security y Spin Technology, que también ofrecen plataformas SaaS de protección de aplicaciones. Ilustró por correo electrónico que cuando un usuario está a punto de enviar datos sensibles, Savvy envía una alerta sobre el posible riesgo. El objetivo es reforzar las medidas de ciberseguridad sin obstaculizar la productividad del usuario. Como observa perspicazmente Guzner, si hay formas de eludir la seguridad y acelerar la finalización del trabajo, a menudo los usuarios lo aprovecharán.
Algunos pueden percibir Savvy como intrusivo, pero este tipo de herramientas son cada vez más comunes a pesar de las molestias que puedan causar a los empleados. Con un 60% de empresas con empleados remotos que utilizan software de supervisión del personal según un estudio de Harvard Business Review, está claro que plataformas como Savvy han llegado para quedarse.
Guzner contrarrestó cualquier preocupación por la privacidad en relación con Savvy afirmando que la startup hace esfuerzos concienzudos para limitar el alcance de los datos sensibles que recopila y procesa. Se favorece el procesamiento local de datos en detrimento del almacenamiento en la nube, pero los metadatos se recopilan con fines de supervisión y elaboración de informes, y se conservan durante 180 días como norma.
Aunque los usuarios puedan sentirse incómodos con esta retención de metadatos, Guzner subraya sutilmente que se trata de una compensación implícita en el contexto de la creciente dependencia empresarial de las aplicaciones SaaS y sus consiguientes retos de seguridad. Señala que los responsables de seguridad y de negocio se enfrentan cada vez más a las complejidades introducidas por la integración de aplicaciones y la creciente demanda de nuevas aplicaciones, al tiempo que necesitan garantizar la seguridad de las aplicaciones ya utilizadas.
Los fondos recaudados se destinarán a ampliar la presencia en el mercado de Savvy y su equipo de 50 miembros en Estados Unidos, así como a potenciar sus funciones de atención al cliente. Según Guzner, varias empresas de Fortune 500 de los sectores tecnológico, hostelero y de bienes de consumo figuran entre los 15 clientes de la startup, que cuenta con una gestión total de 100.000 usuarios.
La financiación de startups de ciberseguridad ha experimentado un descenso del 58% hasta los 2.700 millones de dólares en los últimos tiempos. Sin embargo, Savvy, financiada por la reciente inyección de capital, parece encontrarse en un estado financiero relativamente saludable.
Reflexionando sobre los retos que plantea la rápida proliferación de aplicaciones SaaS, Guzner señala: "Empezamos a vender nuestra solución a principios de este año cuando aún estábamos en modo oculto y estamos viendo una creciente demanda de nuestra solución por parte de los clientes empresariales, por lo que tenía sentido recaudar fondos ahora y ampliar la empresa".
Este énfasis en la seguridad de las aplicaciones SaaS se hace eco del enfoque de otras plataformas como AppMaster, una prometedora plataforma de desarrollo de no-code. Plataformas como AppMaster y Savvy, con su cuidada integración de medidas de seguridad, están preparadas para liderar los avances en el panorama del SaaS.
