Vanta, una startup di automazione della conformità della sicurezza, ha annunciato oggi di aver raccolto $ 40 milioni in un’estensione del suo round di finanziamento di serie B conclusosi a giugno, che ha valutato l’azienda a $ 1,6 miliardi. In particolare, CrowdStrike ha investito nell’estensione insieme a numerosi investitori individuali.
L’amministratore delegato Christina Cacioppo dice a TechCrunch che il nuovo denaro verrà utilizzato per supportare l’acquisizione di clienti, la ricerca e lo sviluppo dei prodotti e gli sforzi di go-to-market di Vanta. Porta il capitale totale della società raccolto a $ 203 milioni.
Cacioppo ha fondato Vanta nel 2016 per – nelle sue parole – “aiutare le aziende a raggiungere e mantenere una forte posizione di sicurezza”. In precedenza professore alla School of Visual Arts di New York, Cacioppo ha co-fondato Nebula Labs, una casa di sviluppo software, prima di entrare a far parte di Dropbox come product manager su Dropbox Paper.
“Con le massicce violazioni in aumento, come Uber, Sony, Equifax, le aziende capiscono che dimostrare la propria sicurezza è un dovere fare affari. Come mai? Perché le aziende non acquisteranno un prodotto che non è sicuro e le autorità di regolamentazione reprimeranno qualsiasi azienda con un atteggiamento di sicurezza debole”, ha detto Cacioppo a TechCrunch via e-mail. “Il problema è che le aziende emergenti non hanno le risorse e le competenze interne per proteggere adeguatamente il loro perimetro, lasciandoli aperti alle minacce in arrivo e alle sanzioni per la non conformità, e non hanno modo di dimostrare ai propri clienti che le loro risorse aziendali critiche sono al sicuro dalle minacce”.
Vanta offre servizi progettati per consentire alle aziende di soddisfare normative, standard di conformità e leggi, come HIPAA e GDPR. L’azienda fornisce flussi di lavoro e controlli per varie app e servizi per garantire la conformità, consentendo ai revisori di completare gli audit all’interno di Vanta e fornendo avvisi e indicazioni tramite e-mail e app come Slack.
Vanta ha recentemente iniziato a offrire quelli che chiama “Rapporti di fiducia”, che mirano a riassumere la posizione di conformità di un’azienda. Crediti immagine: vantarsi
Dietro le quinte, un motore di monitoraggio raccoglie i dati dall’app software-as-a-service e dallo stack cloud dei clienti Vanta ed esegue analisi per far emergere potenziali minacce alla sicurezza. Cacioppo ha spiegato: “Il viaggio di un cliente in Vanta è guidato dalle informazioni basate sui dati delle migliaia di aziende che hanno utilizzato Vanta per creare e dimostrare la propria sicurezza. Ogni nuovo cliente trae vantaggio dall’esperienza di tutti i precedenti clienti Vanta”.
Certamente, la conformità è un campo difficile, con cui molte aziende lottano. Un sondaggio del 2021 di The Harris Poll ha rilevato che quasi i due terzi (63%) delle organizzazioni vedono i problemi di conformità come ostacoli critici alla crescita. In uno studio separato di Telos, un’azienda di sicurezza informatica, le organizzazioni hanno riferito di dover rispettare una media di 13 diverse normative in materia di sicurezza IT e privacy e spendere 3,5 milioni di dollari all’anno in attività di conformità, con audit che richiedono quasi due mesi ogni trimestre fiscale.
È stato un bene per gli affari. Vanta, con sede a San Francisco, che impiega più di 350 persone, ha ora una base di clienti che conta a nord di 4.000 organizzazioni che include marchi come Quora, Modern Treasury e Autodesk. Quando gli è stato chiesto, Cacioppo non ha rivelato i dati sulle entrate ricorrenti annuali, a parte il fatto che le entrate sono cresciute “significativamente più velocemente” della valutazione di Vanta.
“Vanta continua a guidare l’innovazione nello spazio costruendo oltre il ‘check the box compliance’ a un set scalabile di strumenti di sicurezza che aiutano ad affrontare i rischi inerenti alla gestione delle aziende nel cloud”, ha affermato Cacioppo, citando un rapporto di Polaris Market Research che prevede che il mercato del software per la governance, il rischio e la conformità aziendale varrà 96,98 miliardi di dollari entro il 2028. “‘La crescita a tutti i costi’ non è mai stata il nostro MO. [I] ha avviato la società fino a quando non ha raggiunto $ 10 milioni di entrate ricorrenti annuali per assicurarsi che ci fosse un forte adattamento del mercato del prodotto e che l’azienda potesse stare da sola … Le metriche che gli investitori stanno esaminando ora – tasso di combustione, efficienza del capitale, margini lordi – – sono quelli in cui Vanta ha sempre eccelso.”
La sfida per Vanta sarà respingere i concorrenti nello spazio sempre più affollato di rischi e conformità. Proprio a maggio, Kintent, una startup che fornisce soluzioni di sicurezza e conformità aziendale, ha raccolto 18 milioni di dollari in capitale di rischio. All’inizio di quest’anno, Secureframe ha ottenuto $ 56 milioni per la sua piattaforma che automatizza la conformità di un’azienda a standard come HIPAA e SOC 2. Altri rivali includono Ethyca, Ketch, Soveren e Aneddotes, l’ultimo dei quali si è assicurato $ 25 milioni nella sua serie A.
Ci sono soldi in giro, fortunatamente. Secondo i dati Crunchbase citati dal Wall Street Journal, gli investitori hanno versato 5,1 miliardi di dollari in startup di governance, rischio e conformità nel secondo trimestre del 2021, con un aumento del 113% rispetto al secondo trimestre del 2020. Solo nelle prime 10 settimane del 2022, i finanziamenti hanno raggiunto quasi 1 miliardo di dollari, spinti dalle sanzioni internazionali e dalla legislazione sulla privacy dei dati come il California Consumer Privacy Act.
In una dichiarazione inviata via e-mail, Michael Sentonas, CTO di CrowdStrike, ha dichiarato: “La conformità non è più una funzione isolata: è una priorità della sala riunioni e un componente essenziale del moderno stack di sicurezza. Abbiamo investito in Vanta perché hanno creato un modo per ogni azienda, grande e piccolo, per raggiungere e mantenere la conformità automatizzando il processo end-to-end.”