À medida que as empresas em todo o mundo adoptam cada vez mais aplicações de software como serviço (SaaS) para simplificar as suas operações, o crescimento assustadoramente rápido do sector tem suscitado preocupações de segurança. Um relatório da Statista revelou que, em 2022, as organizações estavam a utilizar uma média de 130 aplicações SaaS, um aumento significativo em relação às apenas oito aplicações em 2015. Esse aumento aumenta a complexidade do gerenciamento de segurança, criando um ponto sensível de vulnerabilidade para muitas empresas, que a startup inovadora Savvy pretende resolver.
Em reação a este crescente desafio de segurança, Guy Guzner, veterano da cibersegurança, que co-fundou a Fireglass, uma empresa de cibersegurança adquirida pela Symantec em 2017 por um valor estimado de 250 milhões de dólares, lançou a Savvy. Em um desenvolvimento significativo recente, a startup gerou US $ 30 milhões em uma rodada de arrecadação de fundos dirigida por Canaan e com contribuições de Lightspeed e Cyberstarts.
Savvy, co-iniciado por Guzner junto com Yoav Horman, Eldar Kleiner e David Ben Zakai em 2021, busca diminuir os incidentes de segurança 'iniciados pelo usuário' relacionados a aplicativos SaaS. Ao utilizar pop-ups para avisar os utilizadores de potenciais acções "inseguras", a plataforma consegue atenuar eficazmente as potenciais violações de segurança. Sendo uma extensão do browser, o Savvy monitoriza atentamente as actividades de risco dos utilizadores em computadores de secretária ou portáteis que possam comprometer a segurança, como a apresentação de informações sensíveis a uma aplicação como o ChatGPT.
Além disso, a Savvy oferece uma opção para as equipas de segurança no backend construírem fluxos de trabalho com manuais de automatização que são activados quando um utilizador executa acções específicas. A plataforma permite o acompanhamento das "melhorias" ao longo do tempo, fornecendo informações e métricas de forma discriminada para a função, a equipa e os utilizadores e, opcionalmente, a realização de perfis de risco dos funcionários.
Guzner afirma que esta abordagem distinta distingue a Savvy de outras startups como a Valence Security e a Spin Technology, que também oferecem plataformas de proteção de aplicações SaaS. Por correio eletrónico, Guzner explicou que, quando um utilizador está prestes a enviar dados sensíveis, a Savvy envia um alerta sobre o possível risco. O objetivo é reforçar as medidas de cibersegurança sem prejudicar a produtividade do utilizador. Como Guzner observa com perspicácia, se houver formas de contornar a segurança e acelerar a conclusão do trabalho, muitas vezes os utilizadores tirarão partido delas.
Alguns podem considerar o Savvy intrusivo, mas essas ferramentas estão a tornar-se cada vez mais comuns, apesar de qualquer desconforto que possam causar aos funcionários. De acordo com um estudo da Harvard Business Review, 60% das empresas com funcionários remotos utilizam software de monitorização do pessoal, o que demonstra que plataformas como a Savvy vieram para ficar.
Guzner contrariou quaisquer preocupações de privacidade em relação à Savvy, afirmando que a startup faz esforços conscientes para limitar a extensão dos dados sensíveis que recolhe e processa. O processamento local de dados é favorecido predominantemente em relação ao armazenamento baseado em nuvem, mas os metadados são coletados para fins de monitoramento e relatórios e são retidos por 180 dias como padrão.
Embora os utilizadores possam sentir-se desconfortáveis com esta retenção de metadados, Guzner sublinha subtilmente que se trata de uma troca implícita no contexto da crescente dependência empresarial das aplicações SaaS e dos desafios de segurança daí resultantes. Ele observa que os gestores de segurança e de negócios estão cada vez mais a lidar com as complexidades introduzidas pela integração de aplicações e com a crescente procura de novas aplicações, ao mesmo tempo que precisam de garantir a segurança das aplicações já utilizadas.
Os fundos angariados serão canalizados para a expansão da presença no mercado da Savvy e da sua equipa de 50 membros nos Estados Unidos, bem como para o reforço das funções de apoio ao cliente. De acordo com Guzner, várias empresas da Fortune 500 dos sectores tecnológico, hoteleiro e de bens de consumo estão entre os 15 clientes da startup, que tem uma gestão total de 100 000 utilizadores.
O financiamento do arranque da cibersegurança registou um declínio de 58% para 2,7 mil milhões de dólares no passado recente. No entanto, Savvy, financiado pela recente infusão de capital, parece estar em um estado financeiro relativamente saudável.
Reflectindo sobre os desafios colocados pela rápida proliferação de aplicações SaaS, Guzner comenta: "Começámos a vender a nossa solução no início deste ano, ainda em modo furtivo, e estamos a assistir a uma procura crescente da nossa solução por parte dos clientes empresariais, pelo que fazia sentido angariar fundos agora e expandir a empresa.
Esta ênfase na segurança das aplicações SaaS reflecte o foco de outras plataformas, como a AppMaster, uma promissora plataforma de desenvolvimento no-code. Plataformas como a AppMaster e a Savvy, com a integração cuidadosa de medidas de segurança, estão preparadas para liderar os avanços no cenário SaaS.
