Vanta, startup otomasi kepatuhan keamanan, hari ini mengumumkan telah mengumpulkan $40 juta dalam perpanjangan putaran pendanaan Seri B yang ditutup pada bulan Juni, yang menghargai perusahaan sebesar $1,6 miliar. Khususnya, CrowdStrike berinvestasi dalam ekstensi bersama dengan sejumlah investor individu.

CEO Christina Cacioppo memberi tahu TechCrunch bahwa uang tunai baru akan digunakan untuk mendukung akuisisi pelanggan Vanta, R&D produk, dan upaya masuk ke pasar. Ini membawa total modal perusahaan dinaikkan menjadi $203 juta.

Cacioppo mendirikan Vanta pada tahun 2016 untuk — dalam kata-katanya — “membantu perusahaan mencapai dan mempertahankan postur keamanan yang kuat.” Sebelumnya seorang profesor di School of Visual Arts di New York, Cacioppo ikut mendirikan Nebula Labs, sebuah rumah pengembangan perangkat lunak, sebelum bergabung dengan Dropbox sebagai manajer produk di Dropbox Paper.

“Dengan meningkatnya pelanggaran besar-besaran — seperti Uber, Sony, Equifax — perusahaan memahami bahwa membuktikan keamanan mereka adalah harus untuk melakukan bisnis. Mengapa? Karena perusahaan tidak akan membeli produk yang tidak aman dan regulator akan menindak perusahaan mana pun dengan postur keamanan yang lemah,” kata Cacioppo kepada TechCrunch melalui email. “Masalahnya adalah perusahaan baru tidak memiliki sumber daya dan keahlian internal untuk mengamankan perimeter mereka dengan baik, membiarkan mereka terbuka terhadap ancaman dan hukuman yang masuk untuk ketidakpatuhan, dan mereka tidak memiliki cara untuk membuktikan kepada pelanggan mereka bahwa aset bisnis penting mereka aman. dari ancaman.”

Vanta menawarkan layanan yang dirancang untuk memungkinkan bisnis memenuhi peraturan, standar kepatuhan, dan hukum, seperti HIPAA dan GDPR. Perusahaan menyediakan alur kerja dan kontrol untuk berbagai aplikasi dan layanan untuk memastikan kepatuhan, memungkinkan auditor menyelesaikan audit di dalam Vanta dan memberikan peringatan dan panduan melalui email dan aplikasi seperti Slack.

Vanta baru-baru ini mulai menawarkan apa yang disebutnya “Laporan Kepercayaan”, yang bertujuan merangkum posisi kepatuhan perusahaan. Kredit Gambar: Vanta

Di balik layar, mesin pemantau mengumpulkan data dari aplikasi perangkat lunak sebagai layanan pelanggan Vanta dan kumpulan cloud serta menjalankan analisis untuk memunculkan potensi ancaman keamanan. Cacioppo menjelaskan: “Perjalanan pelanggan di Vanta dipandu oleh wawasan berbasis data dari ribuan perusahaan yang telah menggunakan Vanta untuk membangun dan menunjukkan keamanan mereka. Setiap pelanggan baru mendapat manfaat dari pengalaman semua pelanggan Vanta sebelumnya.”

Tentu saja, kepatuhan adalah bidang yang rumit — bidang yang diperjuangkan banyak perusahaan. Sebuah survei tahun 2021 dari The Harris Poll menemukan bahwa hampir dua pertiga (63%) organisasi melihat masalah kepatuhan sebagai hambatan penting untuk pertumbuhan. Dalam studi terpisah dari Telos, sebuah perusahaan keamanan siber TI, organisasi melaporkan harus mematuhi rata-rata 13 peraturan keamanan dan privasi TI yang berbeda dan menghabiskan $3,5 juta per tahun untuk aktivitas kepatuhan, dengan audit yang memakan waktu hampir dua bulan setiap kuartal fiskal.

Itu bagus untuk bisnis. Vanta yang berbasis di San Francisco, yang mempekerjakan lebih dari 350 orang, kini memiliki basis pelanggan berjumlah 4.000 organisasi yang meliputi merek-merek seperti Quora, Modern Treasury, dan Autodesk. Ketika ditanya, Cacioppo tidak mengungkapkan angka pendapatan berulang tahunan – kecuali bahwa pendapatan telah tumbuh “secara signifikan lebih cepat” daripada penilaian Vanta.

“Vanta terus mendorong inovasi di ruang angkasa dengan membangun lebih dari sekadar ‘kepatuhan kotak centang’ ke seperangkat alat keamanan yang dapat diskalakan yang membantu mengatasi risiko yang melekat dalam menjalankan bisnis di cloud,” kata Cacioppo, mengutip laporan dari Polaris Market Research bahwa memprediksi pasar perangkat lunak tata kelola, risiko, dan kepatuhan perusahaan akan bernilai $96,98 miliar pada tahun 2028. “’Pertumbuhan dengan segala cara’ tidak pernah menjadi MO kami. [I] mem-bootstrap perusahaan hingga mencapai $ 10 juta pendapatan berulang tahunan untuk memastikan ada kecocokan produk-pasar yang kuat dan perusahaan dapat berdiri sendiri … Metrik yang sedang diteliti investor sekarang – tingkat pembakaran, efisiensi modal, margin kotor – adalah Vanta selalu unggul.”

Tantangan bagi Vanta adalah mengalahkan pesaing di ruang risiko dan kepatuhan yang semakin padat. Baru pada bulan Mei, Kintent, sebuah startup yang menyediakan solusi kepatuhan dan keamanan perusahaan, mengumpulkan modal ventura sebesar $18 juta. Awal tahun ini, Secureframe mendapatkan $56 juta untuk platformnya yang mengotomatiskan kepatuhan perusahaan dengan standar seperti HIPAA dan SOC 2. Pesaing lainnya termasuk Ethyca, Ketch, Soveren dan Anecdotes, yang terakhir mendapatkan $25 juta dalam Seri A.

Ada uang tunai untuk dibagikan, untungnya. Investor menggelontorkan $5,1 miliar ke startup tata kelola, risiko, dan kepatuhan pada Q2 2021, meningkat 113% dari Q2 2020, menurut data Crunchbase yang dikutip oleh The Wall Street Journal. Dalam 10 minggu pertama tahun 2022 saja, pendanaan mencapai hampir $1 miliar — didorong oleh sanksi internasional dan undang-undang privasi data seperti Undang-Undang Privasi Konsumen California.

Dalam pernyataan email, CTO CrowdStrike Michael Sentonas mengatakan: “Kepatuhan bukan lagi fungsi yang terpisah — ini adalah prioritas ruang rapat dan komponen penting dari tumpukan keamanan modern. Kami berinvestasi di Vanta karena mereka menciptakan cara bagi setiap perusahaan, besar dan kecil, untuk mencapai dan mempertahankan kepatuhan dengan mengotomatiskan proses secara menyeluruh.”