A medida que las organizaciones adoptan los servicios en la nube, y se ven obligadas a enfrentar regulaciones y estándares de uso de datos cambiantes, su capacidad para mantener el control de la seguridad de los datos con frecuencia se ve limitada. Si pierden ese control, las consecuencias pueden ser bastante graves. El costo promedio de una violación de datos es de aproximadamente $3,86 millones (por IBM), y la mayoría de las empresas pagan alrededor de $14,82 millones por año por incumplimiento, incluido el incumplimiento de las políticas de seguridad de datos.
Por lo tanto, no sorprende que haya un fuerte deseo compartido entre las organizaciones de invertir en una mayor seguridad de los datos. El 97 % de los líderes en seguridad cree que sus empleadores mantendrán o aumentarán sus presupuestos de seguridad este año, según una encuesta reciente, mientras que el 45 % dice que la seguridad de los datos ha aumentado «significativamente» para ellos como una prioridad.
La nueva atención sobre la seguridad de los datos está beneficiando a las empresas emergentes como Symmetry Systems, que ofrece una plataforma que proporciona visibilidad sobre quién tiene acceso a los datos de una empresa y cómo se utilizan. Cofundado por Casen Hunger, Puneet Tiwari y Mohit Tiwari, un investigador de seguridad cibernética de la Universidad de Texas, Austin, Symmetry mapea los datos de una organización, lo que ayuda a definir políticas sobre cómo deben (y no deben) fluir los datos.
“Simetría proporciona la visibilidad fundamental para impulsar a los desarrolladores y los procesos del equipo de datos, detectar violaciones y automatizar gran parte de los informes de cumplimiento”, dijo Tiwari a TechCrunch por correo electrónico. “La plataforma no solo otorga una visibilidad profunda de la postura de seguridad de la capa de datos, sino que permite la gestión de la estructura de permisos de datos para resolver brechas e identificar fallas en el acceso, lo que permite que los analistas humanos y el liderazgo se centren en problemas más urgentes”.
Ciertamente, hay evidencia de que las organizaciones luchan con la gestión de datos. En una encuesta de 2022 realizada por PulseMeter y Orca Security, el 35 % de las empresas dijeron que sus datos confidenciales ahora residen en la nube, mientras que el 27 % admitió no conocer la ubicación de sus datos confidenciales.
Symmetry, que se ejecuta en la nube o nubes de una organización, intenta resolver esto identificando los tipos de datos en los almacenes de datos y descubriendo posibles configuraciones incorrectas relacionadas con los datos y las cuentas de usuario. Con Symmetry, los clientes pueden ajustar las políticas de administración de acceso a la cuenta en objetos de datos individuales, asegurando que el acceso esté limitado a aquellos que lo necesitan y monitoreando todos los accesos futuros.
“Simetría fue pionera en el modelo de implementación de ‘software como servicio, pero en la nube del cliente’ en seguridad de datos en la nube”, dijo Tiwari. “Todo el producto reside en el entorno del cliente mientras se actualiza y administra utilizando herramientas básicas de computación nativas en la nube que generalmente se asocian con los productos clásicos de software como servicio”.
Symmetry compite con empresas de seguridad de datos como Laminar, propiedad de Rubrik, Open Raven, Polar de IBM, Normalyze, Cyera, Theom y Dig, así como proveedores de privacidad y seguridad en la nube (ver Wiz, Orca, Palo Alto Networks, Securiti, BigID y OneTrust) que ofrecen productos de gestión de seguridad de datos.
Para intentar diferenciarse, Symmetry está desarrollando un gran modelo de lenguaje similar al ChatGPT de OpenAI que permitirá a los clientes hablar, en un lenguaje sencillo, cosas como qué datos y qué acciones crean un riesgo de seguridad o cumplimiento y qué pasos pueden mitigar. cualquier riesgo de datos.
Eso es quizás lo que atrajo a los inversores a la puesta en marcha. Symmetry anunció hoy que recaudó $18 millones en una ronda de financiación dirigida por Prefix Capital con la participación de W11 Capital, TSG y Forgepoint Capital, lo que eleva el total recaudado de la compañía a $36 millones.
“Estamos creando una nueva categoría de flujos de trabajo habilitados para IA para la seguridad y el cumplimiento con el fin de eludir específicamente las trampas de los modelos de IA sobreajustados que terminan siendo efectivamente un ‘motor de reglas’ con otro nombre’”, dijo Tiwari.
la madre de Symmetry en lo que se refiere a cifras de ingresos y clientes específicos; Tiwari se negó a dar nombres de clientes cuando se le preguntó. Pero Tiwari dice que está construyendo un programa federal de ventas «robusto». La startup con sede en San Francisco emplea una fuerza laboral de alrededor de 40 en la actualidad y espera tener entre 50 y 55 en la nómina para fin de año.
“La última inversión se utilizará para escalar las asociaciones de canales de Symmetry, ofrecer un producto de visibilidad inicial que muestre claramente cómo una abstracción de datos a identidad es un salto importante de los detalles de infraestructura desordenados y desarrollar la segunda fase de seguridad de datos en la nube: es decir, respuesta autónoma a la detección de amenazas y violaciones de políticas”, dijo Tiwari. “Nuestros clientes tienen que migrar a la nube, cumplir con regulaciones cada vez mayores y utilizar rápidamente la IA y los lagos de datos. Todos estos son vientos de cola para nosotros… En general, vemos que el dinero de la seguridad de la infraestructura se reasigna hacia la seguridad de los datos”.