Dove le normative sulla sicurezza e la privacy sono in continua evoluzione, le aziende si trovano a dover affrontare sfide sempre più complesse nella gestione della compliance. Per rispondere a queste esigenze, Vanta, una startup con sede a San Francisco, ha recentemente presentato il suo prodotto più ambizioso: un agente AI autonomo in grado di gestire l’intero flusso di lavoro della sicurezza e della compliance senza intervento umano. Questa innovazione segna un’evoluzione significativa nel modo in cui le imprese affrontano la governance, il rischio e la compliance (GRC), soprattutto in un contesto normativo sempre più stringente e con processi manuali che diventano insostenibili.
Il Vanta AI Agent, attualmente in fase di beta privata con disponibilità generale prevista per luglio, rappresenta un cambiamento fondamentale nell’uso dell’IA. Diversamente dagli strumenti di automazione tradizionali che seguono regole predefinite, questo agente identifica proattivamente le problematiche di compliance, suggerisce correzioni e agisce per conto dei team di sicurezza, mantenendo comunque il controllo finale nelle mani degli esseri umani.
Jeremy Epling, Chief Product Officer di Vanta, ha dichiarato: “Abbiamo creato il Vanta AI Agent per supportare i team nei momenti più manuali della compliance, individuando problemi che potrebbero sfuggire e riducendo gli errori umani, permettendo ai team di concentrarsi su attività a maggiore valore aggiunto.”
L’agente AI affronta quattro aree critiche che solitamente richiedono centinaia di ore di lavoro manuale. Per l’onboarding delle policy, il sistema esamina i documenti caricati, estrae dettagli chiave come la cronologia delle versioni e gli accordi sul livello di servizio, e mappa automaticamente le policy ai controlli di compliance pertinenti, fornendo anche le motivazioni per le sue raccomandazioni.
Una delle funzionalità più significative dell’agente è la capacità di monitorare proattivamente le discrepanze tra le policy scritte e le pratiche effettive, una causa comune di fallimenti durante gli audit. Ad esempio, se un SLA definito nella policy è di cinque giorni, ma quello monitorato tramite i test automatizzati di Vanta è di dieci giorni, l’agente segnalerà questa discrepanza e fornirà raccomandazioni per una rapida correzione.
I primi feedback dei clienti suggeriscono guadagni significativi in termini di produttività. Anne Simpson, responsabile della privacy, sicurezza e compliance presso Databook, ha riferito che il suo team risparmia 12 ore settimanali dall’implementazione dell’agente AI. “Il Vanta AI Agent completa l’esperienza del mio team colmando le lacune di conoscenza, aiutandoci a imparare più velocemente e a verificare le informazioni critiche, risparmiando tempo prezioso.”
L’agente offre anche funzionalità avanzate di verifica delle evidenze, affrontando un altro punto critico. Gli auditor spesso richiedono revisioni o chiarimenti durante le revisioni delle evidenze, creando colli di bottiglia che possono compromettere i tempi degli audit. L’agente AI esamina i documenti caricati in base ai requisiti dell’audit per garantirne l’accuratezza e la completezza, identificando eventuali lacune prima che diventino problematiche.
Il lancio dell’agente AI di Vanta arriva in un momento in cui il mercato dell’automazione della compliance sta vivendo una crescita senza precedenti. Nel luglio 2024, Vanta ha raccolto 150 milioni di dollari in un round di finanziamento di Serie C, portando la sua valutazione a 2,45 miliardi di dollari, con Sequoia Capital, Goldman Sachs e J.P. Morgan tra gli investitori. La startup ora serve oltre 8.000 clienti a livello globale, superando i 100 milioni di dollari di entrate annuali ricorrenti.
Secondo il rapporto “State of Trust” di Vanta, il 55% delle aziende segnala rischi di sicurezza ai massimi storici, con minacce alimentate dall’IA che contribuiscono all’escalation. Allo stesso tempo, le organizzazioni dedicano sempre più tempo alla compliance; solo nel Regno Unito, le aziende spendono 12 settimane lavorative all’anno in attività di compliance, secondo dati di settore.
Il Vanta AI Agent rappresenta un passo significativo verso l’automazione intelligente nella gestione della compliance aziendale. Affrontando le sfide più complesse e dispendiose in termini di tempo, l’agente consente alle aziende di concentrarsi su attività strategiche, migliorando l’efficienza e riducendo i rischi associati alla non conformità. Con l’evoluzione delle normative e l’aumento delle minacce, soluzioni come quella proposta da Vanta sono destinate a diventare fondamentali per le imprese moderne.