SGNL.ai, sebuah perusahaan yang mengembangkan perangkat lunak otorisasi perusahaan, hari ini mengumumkan telah mengumpulkan $12 juta dalam pendanaan awal yang dipimpin oleh Costanoa Ventures dengan partisipasi dari Fika Ventures, Moonshots Capital, dan Resolute Ventures. CEO Scott Kriz mengatakan hasil penjualan akan digunakan untuk mengembangkan produk inti perusahaan dan merekrut tim awal, serta bekerja sama dengan mitra desain untuk menyempurnakan solusi SGNL.

Dalam sebuah wawancara dengan TechCrunch, Kriz menegaskan bahwa otorisasi semakin menjadi perhatian manajemen di setiap tingkatan. Dia tidak salah. Menurut Gartner, organisasi yang menjalankan layanan infrastruktur cloud akan mengalami minimal 2.300 pelanggaran kebijakan hak istimewa — yaitu ketika pengguna diberi hak istimewa di atas apa yang mereka butuhkan untuk melakukan pekerjaan mereka — per akun setiap tahun pada tahun 2024. Sementara itu, rata-rata biaya global pelanggaran data mencapai rekor $4,24 juta pada tahun 2021, IBM baru-baru ini melaporkan, meningkat sebesar 10% dari tahun 2019 karena lebih banyak orang beralih ke pekerjaan jarak jauh.

Pendiri kedua Kriz dan SGNL, ​​Erik Gustavson, menghabiskan kira-kira satu dekade untuk mengembangkan solusi identitas di Bitium, yang mereka luncurkan bersama pada tahun 2011, sebelum menyusun SGNL. Setelah Google mengakuisisi Bitium pada tahun 2017, Gustavson bergabung dengan raksasa teknologi tersebut sebagai manajer teknik yang mengerjakan manajemen akses identitas “generasi berikutnya” untuk G Suite (sekarang Google Workspace). Kriz juga menghabiskan beberapa tahun di Google untuk tim produk, identitas, dan otorisasi.

“Dari sudut pandang kami yang bekerja di berbagai area yang berfokus pada identitas di Google, jelas bagi Gustavson dan saya bahwa hanya sedikit perusahaan yang dapat secara efektif menyelesaikan otorisasi perusahaan dalam skala besar,” kata Kriz. “Melihat kebutuhan kritis untuk membantu perusahaan menjaga keamanan data pengguna dan pelanggan, kami mendirikan SGNL pada tahun 2021 untuk mengatasi tantangan tersebut. Kami dengan cepat menarik tim inti pakar industri identitas yang bersemangat untuk mendorong batasan dari apa yang mungkin dalam otorisasi perusahaan.”

SGNL bertujuan untuk menyediakan akses “tepat waktu” ke data perusahaan kepada karyawan perusahaan berdasarkan konteks bisnis, seperti kebutuhan atau pembenaran bisnis. Daripada mengandalkan peran atau atribut yang relatif statis, platform startup hanya memberikan akses ke sumber daya perangkat lunak dan data saat pengguna membutuhkannya.

Sekilas tentang dasbor SGNL.ai, yang memungkinkan admin meninjau otorisasi lintas tim, divisi, dan karyawan individu. Kredit Gambar: SGNL

Di luar ini, SGNL berupaya menyatukan sistem catatan yang ada seperti direktori perusahaan, direktori SDM, platform manajemen hubungan pelanggan dan sistem tiket, membangun grafik tenaga kerja dan data pelanggan yang dapat digunakan untuk menentukan hak akses dinamis. Akses dapat diaudit secara real time, seolah-olah memudahkan manajer untuk membuat laporan kepatuhan dan menganalisis riwayat otorisasi.

“Pandemi dan pergeseran pola kerja yang lebih luas — kerja hybrid, kerja jarak jauh, perpanjangan tenaga kerja, dll. — membuat masalah otorisasi dan manajemen akses menjadi lebih mendesak bagi perusahaan. Tenaga kerja modern tidak lagi beroperasi dari dalam firewall perusahaan hanya dengan menggunakan aplikasi on-premise,” tambah Kriz. “Hal ini menciptakan kondisi ideal bagi aktor jahat untuk mengeksploitasi hak akses ambien yang terlalu luas untuk menyerang perusahaan… Platform SGNL membantu membatasi radius ledakan dengan mengurangi akses ambien dan menentukan akses ke data sensitif secara tepat waktu.”

Kriz menolak untuk mengungkapkan ukuran basis pelanggan SGNL atau pendapatan perusahaan saat ini. Namun dia mencatat manajemen identitas telah menarik banyak investasi selama beberapa tahun terakhir karena rintangan baru muncul di lanskap keamanan perusahaan. Menurut Crunchbase, $3,2 miliar dolar ventura masuk ke ruang manajemen identitas pada tahun 2021, sekitar 2,5 kali jumlah investasi dari $1,3 miliar tahun 2020, yang sudah menjadi rekor.

Tantangan SGNL akan menarik pelanggan menjauh dari vendor saingan seperti Opal, yang perangkat lunaknya secara otomatis menemukan database, server, alat internal, dan aplikasi untuk mendelegasikan permintaan akses kepada karyawan. ConductorOne, platform otomatisasi manajemen identitas dan akses lainnya, baru-baru ini mendapatkan investasi $15 juta. Penyedia perangkat lunak manajemen identitas dan akses ForgeRock mengajukan IPO September lalu setelah mengumpulkan lebih dari $700 juta dalam bentuk tunai VC.

Kriz mengatakan dia yakin, bahwa perlambatan teknologi saat ini akan menjadi penarik bagi SGNL karena perusahaan menghadapi tekanan untuk membeli solusi alih-alih membangunnya sendiri. Intinya, ada beberapa bukti yang menunjukkan bahwa tim TI kewalahan dengan tugas yang berkaitan dengan pengelolaan identitas dan akses. Misalnya, dalam jajak pendapat tahun 2020 yang dilakukan oleh 1Password, personel TI yang merespons mengatakan bahwa mereka menghabiskan waktu sebulan penuh — 21 hari — mengatur ulang kata sandi dan melacak penggunaan aplikasi.

“Jumlah dan biaya pelanggaran data terus meningkat… SGNL diposisikan dengan baik dengan perubahan di sebagian besar organisasi perusahaan untuk meningkatkan keamanan, memastikan kepatuhan, dan mengurangi biaya,” kata Kriz.

SGNL yang berbasis di Palo Alto, yang saat ini memiliki 28 karyawan, berharap dapat mempekerjakan tujuh orang lagi pada akhir tahun.