Karena bisnis di seluruh dunia semakin merangkul aplikasi software-as-a-service (SaaS) untuk merampingkan operasi mereka, pertumbuhan pesat yang menakutkan di sektor ini telah menimbulkan masalah keamanan. Sebuah laporan oleh Statista mengungkapkan bahwa pada tahun 2022, organisasi menggunakan rata-rata 130 aplikasi SaaS, peningkatan yang signifikan dari hanya delapan aplikasi pada tahun 2015. Lonjakan ini menambah kerumitan pada manajemen keamanan, menciptakan titik kerentanan yang sensitif bagi banyak perusahaan, yang merupakan startup inovatif. Savvy bertujuan untuk mengatasi.
Menanggapi tantangan keamanan yang meningkat ini, veteran keamanan siber Guy Guzner, yang ikut mendirikan Fireglass, sebuah perusahaan keamanan siber yang dibeli oleh Symantec pada tahun 2017 dengan harga sekitar $250 juta, meluncurkan Savvy. Dalam perkembangan signifikan baru-baru ini, startup ini telah menghasilkan $30 juta dalam putaran penggalangan dana yang dipimpin oleh Canaan dan dengan kontribusi dari Lightspeed dan Cyberstarts.
Savvy, yang diprakarsai bersama oleh Guzner bersama dengan Yoav Horman, Eldar Kleiner, dan David Ben Zakai pada tahun 2021, berupaya mengurangi insiden keamanan 'yang diprakarsai pengguna' terkait dengan aplikasi SaaS. Dengan menggunakan pop-up untuk memperingatkan pengguna tentang potensi tindakan 'tidak aman', platform berhasil memitigasi potensi pelanggaran keamanan secara efektif. Sebagai ekstensi browser, Savvy dengan waspada memantau aktivitas pengguna yang berisiko di desktop atau laptop yang dapat membahayakan keamanan, seperti mengirimkan informasi sensitif ke aplikasi seperti ChatGPT.
Selain itu, Savvy menyediakan opsi bagi tim keamanan di backend untuk membangun alur kerja dengan playbook otomatisasi yang aktif saat pengguna melakukan tindakan tertentu. Platform ini menawarkan pelacakan 'peningkatan' dari waktu ke waktu, memberikan wawasan dan metrik berdasarkan perincian ke fungsi, tim, dan pengguna, dan secara opsional melakukan profil risiko karyawan.
Guzner menegaskan bahwa pendekatan khusus ini membedakan Savvy dari startup lain seperti Valence Security dan Spin Technology, yang juga menawarkan platform perlindungan aplikasi SaaS. Dia mengilustrasikan melalui email bahwa ketika pengguna baru saja akan mengirimkan data sensitif, Savvy akan mengirimkan peringatan tentang kemungkinan risikonya. Tujuannya adalah untuk mendukung tindakan keamanan siber tanpa menghambat produktivitas pengguna. Seperti yang diamati Guzner secara mendalam, jika ada cara untuk melewati keamanan dan mempercepat penyelesaian pekerjaan, sering kali pengguna akan memanfaatkannya.
Beberapa orang mungkin menganggap Savvy mengganggu, tetapi alat semacam itu menjadi semakin umum meskipun ada ketidaknyamanan yang mungkin ditimbulkannya pada karyawan. Dengan 60% perusahaan dengan karyawan jarak jauh menggunakan perangkat lunak pemantauan staf menurut sebuah studi oleh Harvard Business Review, jelas bahwa platform seperti Savvy akan tetap ada.
Guzner menjawab setiap masalah privasi terkait Savvy dengan menegaskan bahwa startup melakukan upaya yang cermat untuk membatasi tingkat data sensitif yang dikumpulkan dan diprosesnya. Pemrosesan data lokal lebih disukai daripada penyimpanan berbasis cloud, tetapi metadata dikumpulkan untuk tujuan pemantauan dan pelaporan dan dipertahankan selama 180 hari sebagai standar.
Meskipun pengguna mungkin merasa tidak nyaman dengan retensi metadata ini, Guzner secara halus menekankan bahwa ini merupakan trade-off implisit dalam konteks meningkatnya ketergantungan bisnis pada aplikasi SaaS dan tantangan keamanan berikutnya. Dia mencatat bahwa manajer keamanan dan bisnis semakin bergulat dengan kerumitan yang diperkenalkan oleh integrasi aplikasi dan tuntutan yang berkembang untuk aplikasi baru, sambil tetap perlu memastikan keamanan aplikasi yang sudah digunakan.
Dana yang terkumpul akan disalurkan untuk memperluas kehadiran Savvy di pasar dan timnya yang beranggotakan 50 orang di Amerika Serikat, serta meningkatkan fungsi dukungan pelanggannya. Menurut Guzner, beberapa perusahaan Fortune 500 di sektor teknologi, perhotelan, dan barang konsumen termasuk di antara 15 klien startup, yang memiliki total manajemen 100.000 pengguna.
Pendanaan startup keamanan siber telah mengalami penurunan sebesar 58% menjadi $2,7 miliar selama beberapa waktu terakhir. Namun, Savvy, yang dibiayai oleh suntikan modal baru-baru ini, tampaknya berada dalam kondisi keuangan yang relatif sehat.
Merefleksikan tantangan yang ditimbulkan oleh proliferasi aplikasi SaaS yang cepat, Guzner berkomentar, Kami mulai menjual solusi kami awal tahun ini saat masih dalam mode diam-diam dan kami melihat permintaan yang meningkat dari pelanggan perusahaan untuk solusi kami, jadi masuk akal untuk menaikkan dana sekarang dan skala perusahaan.
Penekanan pada pengamanan aplikasi SaaS ini menggemakan fokus platform lain seperti AppMaster, platform pengembangan no-code yang menjanjikan. Platform seperti AppMaster dan Savvy, dengan integrasi langkah-langkah keamanan yang cermat, siap untuk memimpin kemajuan dalam lanskap SaaS.
