Mentre le aziende di tutto il mondo adottano sempre più spesso applicazioni software-as-a-service (SaaS) per semplificare le loro operazioni, la crescita spaventosamente rapida del settore ha sollevato problemi di sicurezza. Un rapporto di Statista ha rivelato che nel 2022 le aziende utilizzeranno in media 130 applicazioni SaaS, un aumento significativo rispetto alle sole otto applicazioni del 2015. Questo aumento aggiunge complessità alla gestione della sicurezza, creando un punto sensibile di vulnerabilità per molte aziende, che la startup innovativa Savvy intende affrontare.
In risposta a questa crescente sfida alla sicurezza, il veterano della cybersecurity Guy Guzner, che ha co-fondato Fireglass, un'azienda di cybersecurity acquistata da Symantec nel 2017 per una cifra stimata di 250 milioni di dollari, ha lanciato Savvy. In un recente sviluppo significativo, la startup ha generato 30 milioni di dollari in un round di raccolta fondi guidato da Canaan e con contributi da Lightspeed e Cyberstarts.
Savvy, avviata da Guzner insieme a Yoav Horman, Eldar Kleiner e David Ben Zakai nel 2021, cerca di ridurre gli incidenti di sicurezza "iniziati dall'utente" relativi alle applicazioni SaaS. Utilizzando dei pop-up per avvisare gli utenti di potenziali azioni "insicure", la piattaforma riesce a mitigare efficacemente le potenziali violazioni della sicurezza. Essendo un'estensione del browser, Savvy monitora attentamente le attività rischiose dell'utente su desktop o laptop che potrebbero compromettere la sicurezza, come l'invio di informazioni sensibili a un'applicazione come ChatGPT.
Inoltre, Savvy consente ai team di sicurezza di costruire flussi di lavoro con playbook di automazione che si attivano quando un utente esegue azioni specifiche. La piattaforma offre il monitoraggio dei "miglioramenti" nel tempo, fornendo approfondimenti e metriche su base disaggregata alla funzione, al team e agli utenti e, facoltativamente, effettuando la profilazione del rischio dei dipendenti.
Guzner afferma che questo approccio distintivo distingue Savvy da altre startup come Valence Security e Spin Technology, che offrono analogamente piattaforme SaaS per la protezione delle app. Ha illustrato via e-mail che quando un utente sta per inviare dati sensibili, Savvy invia un avviso sul possibile rischio. L'obiettivo è rafforzare le misure di sicurezza informatica senza ostacolare la produttività dell'utente. Come osserva perspicacemente Guzner, se ci sono modi per aggirare la sicurezza e accelerare il completamento del lavoro, spesso gli utenti ne approfittano.
Alcuni potrebbero percepire Savvy come invadente, ma questi strumenti stanno diventando sempre più comuni nonostante il disagio che potrebbero causare ai dipendenti. Secondo uno studio dell'Harvard Business Review, il 60% delle aziende con dipendenti remoti utilizza software di monitoraggio del personale, è chiaro che piattaforme come Savvy sono destinate a rimanere.
Guzner ha risposto alle preoccupazioni sulla privacy di Savvy affermando che la startup compie sforzi coscienziosi per limitare la portata dei dati sensibili che raccoglie ed elabora. L'elaborazione dei dati a livello locale è preferita all'archiviazione su cloud, ma i metadati vengono raccolti per scopi di monitoraggio e reporting e vengono conservati per 180 giorni come standard.
Sebbene gli utenti possano provare disagio per la conservazione dei metadati, Guzner sottolinea sottilmente che si tratta di un compromesso implicito nel contesto della crescente dipendenza delle aziende dalle applicazioni SaaS e delle conseguenti sfide di sicurezza. Guzner osserva che i responsabili della sicurezza e dell'azienda sono sempre più alle prese con le complessità introdotte dall'integrazione delle app e dalla crescente richiesta di nuove applicazioni, pur dovendo garantire la sicurezza delle app già utilizzate.
I fondi raccolti saranno destinati all'espansione della presenza sul mercato di Savvy e del suo team di 50 persone negli Stati Uniti, nonché al potenziamento delle funzioni di assistenza ai clienti. Secondo Guzner, tra i 15 clienti della startup, che ha una gestione totale di 100.000 utenti, figurano diverse aziende Fortune 500 nei settori tecnologico, dell'ospitalità e dei beni di consumo.
Il finanziamento delle startup di cybersicurezza ha registrato un calo del 58% a 2,7 miliardi di dollari nel recente passato. Tuttavia, Savvy, grazie alla recente infusione di capitale, sembra essere in uno stato finanziario relativamente sano.
Riflettendo sulle sfide poste dalla rapida proliferazione delle applicazioni SaaS, Guzner osserva: "Abbiamo iniziato a vendere la nostra soluzione all'inizio di quest'anno, mentre eravamo ancora in modalità stealth, e stiamo assistendo a una crescente domanda da parte dei clienti aziendali per la nostra soluzione, per cui ha avuto senso raccogliere fondi ora e scalare l'azienda".
Questa enfasi sulla sicurezza delle applicazioni SaaS fa eco a quella di altre piattaforme, come AppMaster, una promettente piattaforma di sviluppo no-code. Piattaforme come AppMaster e Savvy, grazie all'attenta integrazione delle misure di sicurezza, sono pronte a guidare i progressi nel panorama SaaS.
