Ponieważ firmy na całym świecie coraz częściej korzystają z aplikacji typu oprogramowanie jako usługa (SaaS), aby usprawnić swoją działalność, przerażająco szybki rozwój tego sektora wzbudził obawy dotyczące bezpieczeństwa. Raport Statista ujawnił, że w 2022 roku organizacje wykorzystywały średnio 130 aplikacji SaaS, co stanowi znaczny wzrost w porównaniu z zaledwie ośmioma aplikacjami w 2015 roku. Ten wzrost zwiększa złożoność zarządzania bezpieczeństwem, tworząc wrażliwy punkt podatności na zagrożenia dla wielu przedsiębiorstw, któremu innowacyjny startup Savvy chce zaradzić.
W odpowiedzi na to rosnące wyzwanie w zakresie bezpieczeństwa, weteran cyberbezpieczeństwa Guy Guzner, który był współzałożycielem Fireglass, firmy zajmującej się cyberbezpieczeństwem zakupionej przez Symantec w 2017 roku za około 250 milionów dolarów, uruchomił Savvy. W ostatnim czasie startup ten wygenerował 30 milionów dolarów w rundzie pozyskiwania funduszy kierowanej przez Canaan i przy udziale Lightspeed i Cyberstarts.
Savvy, współzałożony przez Guznera wraz z Yoavem Hormanem, Eldarem Kleinerem i Davidem Ben Zakai w 2021 roku, ma na celu zmniejszenie liczby incydentów bezpieczeństwa związanych z aplikacjami SaaS. Korzystając z wyskakujących okienek, aby ostrzec użytkowników przed potencjalnymi "niebezpiecznymi" działaniami, platforma skutecznie łagodzi potencjalne naruszenia bezpieczeństwa. Będąc rozszerzeniem przeglądarki, Savvy czujnie monitoruje ryzykowne działania użytkowników na komputerach stacjonarnych lub laptopach, które mogą zagrozić bezpieczeństwu, takie jak przesyłanie poufnych informacji do aplikacji takiej jak ChatGPT.
Ponadto Savvy zapewnia zespołom ds. bezpieczeństwa na zapleczu opcję konstruowania przepływów pracy z playbookami automatyzacji, które aktywują się, gdy użytkownik wykonuje określone działania. Platforma oferuje śledzenie "ulepszeń" w czasie, dostarczając wgląd i metryki w podziale na funkcje, zespoły i użytkowników oraz opcjonalnie przeprowadzając profilowanie ryzyka pracowników.
Guzner twierdzi, że to charakterystyczne podejście odróżnia Savvy od innych startupów, takich jak Valence Security i Spin Technology, które podobnie oferują platformy ochrony aplikacji SaaS. Zilustrował on za pośrednictwem poczty elektronicznej, że gdy użytkownik jest bliski przesłania wrażliwych danych, Savvy wyśle ostrzeżenie o możliwym ryzyku. Celem jest wzmocnienie środków cyberbezpieczeństwa bez ograniczania produktywności użytkownika. Jak wnikliwie zauważa Guzner, jeśli istnieją sposoby na ominięcie zabezpieczeń i przyspieszenie pracy, użytkownicy często z nich skorzystają.
Niektórzy mogą postrzegać Savvy jako inwazyjne, ale takie narzędzia stają się coraz bardziej powszechne, pomimo dyskomfortu, jaki mogą powodować u pracowników. Według badania przeprowadzonego przez Harvard Business Review, 60% firm z pracownikami zdalnymi korzysta z oprogramowania do monitorowania personelu, więc jasne jest, że platformy takie jak Savvy pozostaną na rynku.
Guzner odrzucił wszelkie obawy dotyczące prywatności związane z Savvy, potwierdzając, że startup dokłada wszelkich starań, aby ograniczyć zakres gromadzonych i przetwarzanych danych wrażliwych. Lokalne przetwarzanie danych jest preferowane głównie w stosunku do przechowywania w chmurze, ale metadane są gromadzone do celów monitorowania i raportowania i są standardowo przechowywane przez 180 dni.
Podczas gdy użytkownicy mogą być zaniepokojeni tym przechowywaniem metadanych, Guzner subtelnie podkreśla, że jest to ukryty kompromis w kontekście rosnącej zależności biznesowej od aplikacji SaaS i wynikających z tego wyzwań związanych z bezpieczeństwem. Zauważa, że menedżerowie ds. bezpieczeństwa i biznesu coraz częściej zmagają się ze złożonością wprowadzaną przez integrację aplikacji i rosnące zapotrzebowanie na nowe aplikacje, a jednocześnie muszą zapewnić bezpieczeństwo już używanych aplikacji.
Pozyskane fundusze zostaną przeznaczone na rozszerzenie obecności Savvy na rynku i jej 50-osobowego zespołu w Stanach Zjednoczonych, a także na wzmocnienie funkcji obsługi klienta. Według Guznera, kilka firm z listy Fortune 500 w sektorach technologicznym, hotelarskim i dóbr konsumpcyjnych znajduje się wśród 15 klientów startupu, który zarządza łącznie 100 000 użytkowników.
Finansowanie startupów zajmujących się cyberbezpieczeństwem spadło w ostatnim czasie o 58% do 2,7 miliarda dolarów. Wydaje się jednak, że Savvy, wspierany przez niedawny napływ kapitału, znajduje się w stosunkowo dobrej kondycji finansowej.
Zastanawiając się nad wyzwaniami związanymi z szybkim rozprzestrzenianiem się aplikacji SaaS, Guzner zauważa: Zaczęliśmy sprzedawać nasze rozwiązanie na początku tego roku, będąc jeszcze w trybie stealth i widzimy rosnące zapotrzebowanie ze strony klientów korporacyjnych na nasze rozwiązanie, więc sensowne było zebranie funduszy teraz i skalowanie firmy.
Ten nacisk na zabezpieczanie aplikacji SaaS odbija się echem na innych platformach, takich jak AppMaster, obiecująca platforma programistyczna no-code. Platformy takie jak AppMaster i Savvy, z przemyślaną integracją środków bezpieczeństwa, są przygotowane do przewodzenia postępom w krajobrazie SaaS.
