Oggi è emersa dall’ombra una delle startup nel settore della sicurezza informatica, Gutsy, che ha ottenuto uno dei round di avviamento più grandi mai registrati, pari a 51 milioni di dollari. La visione di questa startup è rivoluzionare la governance della sicurezza attraverso l’utilizzo del process mining.
Per comprendere appieno l’entità di questo considerevole finanziamento a Gutsy, VentureBeat ha condotto un’analisi attraverso Crunchbase su tutte le startup di sicurezza informatica che hanno ricevuto finanziamenti iniziali dal gennaio 2019 fino ad oggi. Tra le 2.016 startup esaminate, il finanziamento iniziale medio è stato di 3,1 milioni di dollari, mentre il massimo è stato di 181 milioni di dollari. Nel complesso, le startup di sicurezza informatica hanno raccolto 4,8 miliardi di dollari in finanziamenti iniziali.
Gutsy è stata fondata da imprenditori seriali, tra cui il co-fondatore e CEO Ben Bernstein, il vicepresidente della ricerca e sviluppo Dima Stopel e il CTO John Morello. Questi tre professionisti hanno fatto parte del team fondatore di Twistlock, un leader nella sicurezza nativa del cloud acquisito da Palo Alto Networks nel 2019.
Yoav Leitersdorf, socio amministratore di YL Ventures, che ha guidato il round di finanziamento di Gutsy, ha dichiarato: “L’assegno del round di seed di Gutsy è stato il più grande che abbiamo scritto, ma una delle decisioni più facili che abbiamo preso”.
L’uscita di Gutsy dallo stato di stealth è particolarmente tempestiva, considerando la crescente pressione sui Chief Information Security Officer (CISO) per quantificare il valore dei loro investimenti in sicurezza, allo stesso tempo cercando di ridurre le spese e consolidare i loro stack tecnologici per ottenere maggiore visibilità.
Secondo un sondaggio condotto da Gutsy sulla governance della sicurezza aziendale, il 55% dei CISO ha segnalato che i loro strumenti di sicurezza sono poco operativi, il che ha contribuito al 38% degli incidenti di sicurezza causati dal fallimento dei processi. Inoltre, il 63% dei risultati degli audit è derivato da interruzioni dei processi di sicurezza.
Il process mining ha una lunga storia di successo nel supporto al senior management e ai consigli di amministrazione nell’affrontare problemi complessi riducendo ostacoli tra i sistemi aziendali, tra cui l’Enterprise Resource Planning (ERP), la Supply Chain Management (SCM) e sistemi correlati. Si prevede che il mercato del process mining raggiungerà gli 8,4 miliardi di dollari entro il 2032, con un tasso di crescita annuo composto del 21,5% rispetto agli 1,2 miliardi di dollari del 2022.
Secondo Gartner, il process mining è una tecnica progettata per scoprire, monitorare e migliorare i processi reali estraendo conoscenza prontamente disponibile dai registri degli eventi dei sistemi informativi. Questo approccio comprende il rilevamento automatizzato dei processi, il controllo di conformità, il mining di social network/organizzativo, la costruzione automatizzata di modelli di simulazione, l’estensione e la riparazione del modello, la previsione dei casi e le raccomandazioni basate sulla cronologia.
Il process mining si basa sui dati dei registri eventi dei sistemi IT, di sicurezza e operativi per misurare le attuali prestazioni del processo e individuare colli di bottiglia e ostacoli. Questi dati vengono estratti dai sistemi che supportano un determinato processo aziendale e correlati tra loro, consentendo di visualizzare l’intero processo end-to-end e il livello di performance. Gli algoritmi analizzano le cause dei colli di bottiglia e degli ostacoli, fornendo informazioni su come migliorare il processo.
La conformità e la sicurezza informatica sono tra i processi aziendali più complessi e spesso meno compresi dai team IT e di sicurezza a causa della diversità di strumenti e delle origini dei dati. La piattaforma di Gutsy aiuta i team IT e di sicurezza a creare, migliorare e ottimizzare il process mining e la governance della sicurezza, lavorando su un’ampia gamma di app, strumenti e sistemi.
La versione beta di Gutsy, lanciata oggi, comprende tre moduli che coprono la gestione delle identità, la risposta agli incidenti e la gestione delle vulnerabilità. La piattaforma si integra con numerosi strumenti, tra cui fornitori di servizi cloud, sistemi HR, strumenti di gestione delle vulnerabilità, sistemi di ticketing, piattaforme di rilevamento e risposta degli endpoint (EDR) e altro ancora. Gutsy è fornito come SaaS e può essere utilizzato a livello globale, nelle regioni scelte dai clienti.
Ciò che distingue l’approccio di Gutsy è l’integrazione del process mining con le preoccupazioni principali dei membri del consiglio, tra cui la gestione del rischio, la governance della sicurezza e le questioni legate all’assicurazione informatica. John Morello, cofondatore di Gutsy, ha spiegato: “Fondamentalmente, quello che stiamo cercando di fare è dare ai leader della sicurezza la capacità di guardare oltre le semplici impostazioni e rilevamenti che ottengono dagli strumenti e di capire veramente come e perché ottengono quelle cose e dove si trovano i problemi all’interno dei processi che hanno.”
Il process mining è quindi il nucleo di questa soluzione e rappresenta la tecnica chiave per risolvere i problemi dei processi nelle organizzazioni. Per i CISO, i CIO e i loro team, Gutsy offre la visibilità necessaria sui flussi di lavoro e sull’integrazione degli strumenti, contribuendo a individuare lacune spesso ignorate dai team IT e di sicurezza. Questo è particolarmente utile per ridurre la proliferazione incontrollata di strumenti e per consentire alle organizzazioni di ottimizzare la manutenzione e le licenze. Come ha affermato Morello, Gutsy offre visibilità sulle performance e crea mappe dei processi che mostrano chiaramente come interagiscono i vari team, strumenti e tecnologie.
In sintesi, Gutsy rappresenta un importante passo avanti nella sicurezza informatica, combinando il process mining con la governance della sicurezza per aiutare le organizzazioni a comprendere e ottimizzare i loro processi di sicurezza in modo più efficace.