Hyperproof, ein Compliance- und Risikomanagement-Startup, sammelt 40 Millionen US-Dollar ein
Hyperproof, ein Software-as-a-Service-Unternehmen für Risiko- und Compliance-Management, gab heute bekannt, dass es in einer von Riverwood Capital angeführten Finanzierungsrunde unter Beteiligung von Toba Capital, einem VC-Unternehmen im Frühstadium, 40 Millionen US-Dollar eingesammelt hat.
Laut Mitbegründer und CEO Craig Unger beläuft sich die Gesamteinnahme von Hyperproof durch die Tranche auf 66,5 Millionen US-Dollar und „verdoppelt“ die Unternehmensbewertung gegenüber vor neun Monaten.
„Obwohl es einen wirtschaftlichen Abschwung gegeben hat, hat sich das Tempo der Regulierungsbehörden bei der Verabschiedung neuer Gesetze und der Ratifizierung neuer Compliance-Regelungen nur beschleunigt“, sagte Unger gegenüber TechCrunch in einem E-Mail-Interview. „Aus diesem Grund bleibt die Compliance-Branche eine der widerstandsfähigeren Branchen im Technologiebereich und verzeichnet erhebliche Investitionen und treibt wichtige Innovationen voran.“
Laut Unger gibt es ein wachsendes Interesse seitens der Unternehmen an Compliance als Dienstleistung, da neue Vorschriften – insbesondere Datenschutzbestimmungen – in Kraft treten.
Nach Angaben der National Conference of State Legislatures haben mindestens 25 US-Bundesstaaten und Puerto Rico im Jahr 2023 rund 140 Gesetzesentwürfe zum Schutz der Privatsphäre von Verbrauchern eingebracht oder erwogen. Unterdessen hat die EU kürzlich den Cybersecurity Act verabschiedet, der strengere Anforderungen an die Speicherung privater Daten durch Unternehmen stellt, und die US-Börsenaufsichtsbehörde Securities and Exchange Commission hat neue regulatorische Offenlegungsregeln veröffentlicht.
Als Reaktion darauf versuchen die meisten Unternehmen, eine Compliance-Kultur aufzubauen. Doch unterwegs stoßen sie auf Hindernisse. In einer Deloitte-Umfrage gaben 61 % der internen Compliance-Teams an, dass sich die jüngste Zunahme der regulatorischen Änderungen negativ auf ihre Fähigkeit ausgewirkt habe, ihre Rolle effektiv wahrzunehmen.
Unger, der zuvor für Microsoft an der Entwicklung von Windows Live ID, dem Vorgänger von Microsoft Accounts, gearbeitet hat, sagte, dass er sich dazu inspiriert fühlte, Hyperproof zu gründen, nachdem er sich mit „störenden“ Audits auseinandersetzen musste, die seine Produktentwicklungsbemühungen häufig zum Stillstand brachten. Nach Microsoft war Unger Mitbegründer von Azuqua, einem kleinen Cloud-Integrations- und Workflow-Startup, wo er mit ähnlichen Compliance-Problemen konfrontiert war: Audits mit Tabellenkalkulationen mit Hunderten von Sicherheits- und Datenschutzfragen, deren Bearbeitung Stunden in Anspruch nahm.
„Hier gab es zwei gegensätzliche Unternehmen – Microsoft, ein führendes Unternehmen im Technologiebereich, und Azuqua, ein kleines Startup –, die beide mit denselben fehleranfälligen, herausfordernden Prozessen konfrontiert waren, die allgemein geschmäht wurden“, sagte Unger. „Ich dachte: ‚Wie könnten wir Compliance-Bemühungen einfacher und schneller gestalten?‘“
Deshalb brachte Unger 2018 Hyperproof auf den Markt, das ein Aufzeichnungssystem für Compliance-Daten in Verbindung mit einem Kollaborations- und Arbeitsmanagementsystem bietet. Hyperproof versucht, „nicht-strategische“ Compliance-Aufgaben für rund 85 Compliance- und Governance-Frameworks zu automatisieren, darunter FedRAMP, das bundesweite Compliance-Programm der US-Bundesregierung für Cloud-Dienste und -Produkte.
Das Compliance- und Richtlinienüberwachungs-Dashboard von Hyperproof.Bildnachweis:Hypersicher
Neben Kontrollen, die für einzelne Frameworks angepasst werden können, hostet Hyperproof mehrere Softwaremodule, die zur Unterstützung verschiedener Arten von Risiko- und Compliance-Management-Arbeiten entwickelt wurden.
Ein Risikomanagementmodul ermöglicht es Teams, Risiken an einem zentralen Ort zu überwachen, während ein Compliance-Operationsmodul es Teammitgliedern ermöglicht, die Sammlung von Beweisen (d. h. Dokumentation von Compliance-Prozessen und -Ergebnissen) zu automatisieren und anzuzeigen, welche Risiken es zu mindern gilt. Ein weiteres Modul, ein Audit-Management-Modul, gibt Teams Einblick in den Audit-Vorbereitungsstatus und hilft ihnen, Beweise aus bestehenden Kontrollen Audit-Anfragen zuzuordnen. Und ein Risikomanagementmodul für Lieferanten bewertet automatisch die Risikoprofile und potenziellen Auswirkungen von Drittanbietern.
Hyperproof, das sich in Plattformen wie AWS, Google Cloud, GitHub und Cloudflare sowie in Aufgabenverwaltungs-Apps wie Jira, Asana und ServiceNow integrieren lässt, nutzt auch Heuristiken und KI, um Compliance- und Risiko-Workflows zu skalieren, sagt Unger. Die Algorithmen und Regeln von Hyperproof versuchen, doppelte Arbeit zu verhindern und gleichzeitig „neue Verbindungen zwischen den Benutzerdaten und Compliance-Regimen herzustellen, die diese Daten erfordern“, erklärte er – was den Teams angeblich Zeit und Geld spart.
„Unternehmen haben in der Vergangenheit zwei unterschiedliche Wege eingeschlagen“, sagte Unger. „Die erste besteht darin, veraltete Lösungen zu nutzen, die teuer und komplex sind und deren Implementierung ein Jahr oder länger dauert. Die zweite besteht darin, ein komplexes Netz bestehender Prozesse und Infrastruktur (vor Ort oder hybrid) sowie riesige Tabellenkalkulationen zu verwenden, die nicht mehr verwaltet werden können. Beide Wege führen zu isolierten Teams, belastenden Arbeitsabläufen und keinem echten Echtzeit-Einblick in die Risikolage eines Unternehmens. Aus diesem Grund setzen Unternehmen zunehmend auf flexible und skalierbare Software-as-a-Service-Plattformen wie Hyperproof, die sich an ihre unterschiedlichen Anforderungen anpassen lassen und gleichzeitig die Zusammenarbeit zwischen Teams und die Transparenz im gesamten Unternehmen verbessern.“
Nun ist Hyperproof nicht der einzige Akteur auf dem Markt für Compliance-Softwarelösungen. Weit davon entfernt. Analysten von Allied Market Research gehen davon aus, dass das Segment bis 2027 einen Wert von 3,06 Milliarden US-Dollar haben wird, was einem Wachstum von 15,7 % gegenüber 2020 entspricht.
Es ergibt Sinn. Ein Bericht von Globalscape aus dem Jahr 2018 ergab, dass die Kosten für die Nichteinhaltung von Vorschriften von 2011 bis 2018 um 45 % gestiegen sind, wobei die durchschnittlichen Kosten für Unternehmen, die Probleme haben, schwindelerregende 14,22 Millionen US-Dollar betragen. In demselben Bericht wurde geschätzt, dass die Kosten für die Einhaltung der Vorschriften durch den Einsatz der richtigen Tools und Schulungen tatsächlich 2,71-mal so hoch waren wie die Kosten für die Nichteinhaltung.
Zu den Konkurrenten von Hyperproof gehören Cypago, das Tools zur Automatisierung von Governance-, Compliance- und Risiko-Workflows anbietet, und Osano, eine Plattform für das Datenschutzmanagement. Außerdem gibt es noch Symmetry, das kürzlich 18 Millionen US-Dollar für seine Plattform gesammelt hat, um die Datensicherheitsprogramme von Unternehmen zu stärken.
Doch die Konkurrenz scheint das Wachstum von Hyperproof nicht gebremst zu haben. Der Kundenstamm des Unternehmens ist um 130 % größer als um diese Zeit im letzten Jahr, was dazu führt, dass der Umsatz im Jahresvergleich um 260 % steigt. Unger behauptet, dass mittlerweile „Hunderte“ von Unternehmen Hyperproof nutzen, um ihre Risiko- und Compliance-Workflows zu optimieren und Risiken zu mindern, darunter Motorola, Nutanix und 3M.
„Hyperproof ist davon überzeugt, dass Audits von entscheidender Bedeutung sind. Um sich jedoch angemessen vorzubereiten, müssen Compliance- und Risikoabläufe das ganze Jahr über implementiert werden, damit die Kontrollen ordnungsgemäß verwaltet und lange vor der Auditzeit getestet werden“, sagte Unger. „Organisationen kommen zu dem Schluss, dass ihre Compliance-Arbeit umfassender genutzt werden kann, um die Risikoprofile ihrer Unternehmen zu verstehen und anzugehen. . . . Hyperproof ist ein entscheidender Teil der Infrastruktur eines Unternehmens und ermöglicht von oben nach unten Einblick in die Compliance-Verpflichtungen, Fortschritte und Kommunikation des Unternehmens.“
Unger sagt, dass der Erlös aus der jüngsten Tranche in den Ausbau der Hyperproof-Plattform und den Ausbau des 100-köpfigen Teams fließen soll, wobei der Schwerpunkt auf den Bereichen Produktentwicklung, Kundenerfolg, Marketing und Engineering liegt. Auf geschäftlicher Seite beabsichtigt Hyperproof, seine Markteinführungsaktivitäten auf neue Branchen und Standorte auszuweiten und seine Partnerschaftsbemühungen zu „verstärken“.
Bildnachweis: