据市场研究人员称,每年的合规行业近700亿美元,但这几乎全部由全球2000强企业承担。即使亚马逊,苹果,Facebook和谷歌也面临数据隐私挑战,政府威胁罚款和调查 - 尽管数十亿美元的季度收入和24/7的安全专家大军 - 这是一家小公司要做什么?
进入一家名为Aptible的创业公司,刚刚宣布了一轮1200万美元的A轮融资。由Eli Lilly和五角大楼的合规和安全专家创建,它是这个潜在巨大市场的首批进入者之一,帮助中小企业实现合规性和安全性。Aptible旨在通过自动化关键工作流程并为客户提供易于理解的模板来消除大部分摩擦和合规成本,从而使安全成为日常业务的一部分。
这不仅仅是成本和规则,而是避免了行业监管机构的罚款和限制,这些都是重要的 - 运营业务也有明显的好处,客户可以确信他们的数据是安全的和受到保护的。通过向企业销售更高级别的安全表赌注,这样做可以使公司进入有价值的新市场 - 它还允许公司轻松通过供应商安全评估。如果全球2000强企业在发生重大漏洞后几乎停业,那么小公司的误差幅度就会减少几个数量级。一个错误可以永远关掉灯。
Aptible的有趣之处在于它解决这一挑战的方法。它提供的平台是基于SaaS的,因此客户不必为本地实施,部署和运营而烦恼。它以多种方式设计,模仿现代CI / CD实践,这些实践采用单个依赖关系进行大量复杂步骤,并创建简单,快速,自动化的机制,以便将代码更快地投入生产,同时将流程整合到熟悉的工作流程中。正如现代CI / CD实践之后的软件开发使组织对其代码质量更有信心,对于合规性和安全性也是如此。
组织的技术,人员和需求数量越复杂,维护大规模安全实践就越困难。对于初创公司或中小型企业而言,面对审计以显示合规性通常是一次性事件,他们可能以前从未必须处理过。这是非常耗时和复杂的,首先要排除需要完成的工作,设计遵循指南的新工作流程,然后制定员工实际遵循的流程以确认合规性。企业投入数十亿美元并聘请专家军队来解决这个问题。他们一遍又一遍地做。但如果你是初创公司或中小型企业,那么每次几乎都是第一天。
Aptible想要帮忙。该公司认为,安全管理不仅仅是一套政策或安全产品。这是一个持续的过程,可以将安全性提升到与其他关键业务功能相同的重要性,例如软件开发,保存财务记录或为客户提供服务。
如果您已经知道HIPAA,GDPR和CCPA的协议已明确定义范围(并且需要您的SaaS供应商之外的特定协议,而不是SLA),但ISO 27001或SOC 2等自愿认证计划允许更多自由裁量权,那么您的组织可能不需要Aptible等公司的帮助。对于其他所有人(并且有“其他人都有”),像Aptible这样的公司可以改变游戏规则,即使互联网已经将所有大小公司都推向了“受监管行业”的美妙世界。