Alors que les entreprises du monde entier adoptent de plus en plus les applications SaaS (Software-as-a-Service) pour rationaliser leurs opérations, la croissance effroyablement rapide du secteur a suscité des inquiétudes en matière de sécurité. Un rapport de Statista révèle qu'en 2022, les entreprises utiliseront en moyenne 130 applications SaaS, ce qui représente une augmentation considérable par rapport aux huit applications seulement utilisées en 2015. Cette montée en puissance complexifie la gestion de la sécurité, créant un point sensible de vulnérabilité pour de nombreuses entreprises, auquel la startup innovante Savvy entend remédier.
En réaction à ce défi croissant en matière de sécurité, le vétéran de la cybersécurité Guy Guzner, qui a cofondé Fireglass, une entreprise de cybersécurité achetée par Symantec en 2017 pour un montant estimé à 250 millions de dollars, a lancé Savvy. Dans un récent développement significatif, la startup a généré 30 millions de dollars dans une levée de fonds pilotée par Canaan et avec des contributions de Lightspeed et Cyberstarts.
Savvy, créée en 2021 par Guzner, Yoav Horman, Eldar Kleiner et David Ben Zakai, vise à réduire les incidents de sécurité liés aux applications SaaS et provoqués par l'utilisateur. En utilisant des fenêtres contextuelles pour avertir les utilisateurs d'actions potentiellement "non sûres", la plateforme parvient à atténuer efficacement les failles de sécurité potentielles. En tant qu'extension de navigateur, Savvy surveille attentivement les activités risquées des utilisateurs sur les ordinateurs de bureau ou portables qui pourraient compromettre la sécurité, comme la soumission d'informations sensibles à une application telle que ChatGPT.
En outre, Savvy permet aux équipes de sécurité en amont de construire des flux de travail avec des playbooks d'automatisation qui s'activent lorsqu'un utilisateur effectue des actions spécifiques. La plateforme permet de suivre les "améliorations" au fil du temps, de fournir des informations et des mesures sur la base d'une ventilation de la fonction, de l'équipe et des utilisateurs et, en option, d'établir le profil de risque des employés.
M. Guzner affirme que cette approche distinctive permet à Savvy de se démarquer d'autres startups telles que Valence Security et Spin Technology, qui proposent elles aussi des plateformes SaaS de protection des applications. Il a expliqué par courriel que lorsqu'un utilisateur est sur le point de soumettre des données sensibles, Savvy envoie une alerte sur le risque possible. L'objectif est de renforcer les mesures de cybersécurité sans entraver la productivité de l'utilisateur. Comme l'observe avec perspicacité M. Guzner, s'il existe des moyens de contourner la sécurité et d'accélérer l'achèvement du travail, les utilisateurs en profiteront souvent.
Certains peuvent percevoir Savvy comme intrusif, mais de tels outils deviennent de plus en plus courants malgré la gêne qu'ils peuvent occasionner aux employés. Selon une étude de la Harvard Business Review, 60 % des entreprises employant des salariés à distance utilisent des logiciels de surveillance du personnel, ce qui prouve que les plateformes comme Savvy sont là pour durer.
M. Guzner a répondu à toute inquiétude concernant la protection de la vie privée en affirmant que la startup s'efforce consciencieusement de limiter l'étendue des données sensibles qu'elle recueille et traite. Le traitement local des données est privilégié par rapport au stockage dans le nuage, mais les métadonnées sont collectées à des fins de suivi et de reporting et sont conservées pendant 180 jours en règle générale.
Si les utilisateurs peuvent être gênés par cette conservation des métadonnées, M. Guzner souligne subtilement qu'il s'agit d'un compromis implicite dans le contexte de la dépendance croissante des entreprises à l'égard des applications SaaS et des problèmes de sécurité qui en découlent. Il note que les responsables de la sécurité et des affaires sont de plus en plus confrontés aux complexités introduites par l'intégration des applications et à la demande croissante de nouvelles applications, tout en ayant besoin de garantir la sécurité des applications déjà utilisées.
Les fonds levés serviront à développer la présence de Savvy sur le marché et son équipe de 50 personnes aux États-Unis, ainsi qu'à renforcer ses fonctions d'assistance à la clientèle. Selon M. Guzner, plusieurs entreprises du classement Fortune 500 dans les secteurs de la technologie, de l'hôtellerie et des biens de consommation figurent parmi les 15 clients de la startup, qui gère au total 100 000 utilisateurs.
Le financement des startups de cybersécurité a connu une baisse de 58 % pour atteindre 2,7 milliards de dollars au cours des dernières années. Cependant, Savvy, financée par la récente injection de capitaux, semble être dans une situation financière relativement saine.
Réfléchissant aux défis posés par la prolifération rapide des applications SaaS, M. Guzner remarque : "Nous avons commencé à vendre notre solution au début de cette année, alors que nous étions encore en mode furtif, et nous constatons une demande croissante de la part des entreprises clientes pour notre solution ; il était donc logique de lever des fonds maintenant et de faire évoluer l'entreprise.
L'accent mis sur la sécurisation des applications SaaS fait écho à d'autres plateformes telles que AppMaster, une plateforme de développement no-code prometteuse. Des plateformes comme AppMaster et Savvy, avec l'intégration réfléchie de mesures de sécurité, sont prêtes à mener les avancées dans le paysage SaaS.
