Saltar al contenido

Seconize, una startup de tecnología profunda con sede en Bengaluru, ayuda a las empresas globales a evaluar el cumplimiento de la seguridad cibernética

La seguridad es un tema muy complejo y solo las organizaciones más grandes pueden gastar una fortuna para detener las amenazas en la era digital. Entonces, con el mundo en línea, cada CIO tiene que enfrentarse a una pregunta desconcertante: ‘¿cómo se manejan los riesgos?’

La gestión de riesgos es el proceso de identificar, evaluar y responder al riesgo. Las empresas invierten en seguridad de aplicaciones, seguridad de redes, seguridad de bases de datos y seguridad de terminales. Cada uno de estos atributos de seguridad opera en silos y requiere que grandes equipos de TI los administren.

Tres años Startup con sede en Bangalore Seconize utiliza procesos de gestión de riesgos para permitir que las organizaciones prioricen las decisiones relacionadas con la ciberseguridad.

Seconize ofrece un producto SaaS – Centro de DeRisk – que analiza todos los tipos de activos de la empresa y proporciona una visión unificada de la seguridad. La startup fue fundada por Chethan Anand y Sashank Dara en 2017.

Los primeros días

Chethan tiene 23 años de experiencia en la industria y tiene una maestría (University of Illinois Urbana-Champaign), así como un MBA ejecutivo de IIM-B. Sashank tiene 18 años de experiencia y un doctorado del IIIT-B.

Ambos trabajaban para Cisco cuando se conocieron. Chethan era un director de productos sénior, que creaba productos y los llevaba al mercado, y Sashank era un líder técnico en el grupo de seguridad. Mientras estaban en Cisco, ambos comenzaron a interactuar para discutir aspectos relacionados con la seguridad de algunos de los productos en los que Chethan estaba trabajando.

“Durante nuestras conversaciones, nos dimos cuenta de que las empresas estaban siendo afectadas a pesar del aumento en el gasto en seguridad. Estos ciberataques se estaban volviendo automatizados y sofisticados, por lo que las empresas tenían que abordar el problema de una manera ligeramente diferente, en lugar de tratar de abordar la seguridad como un elemento de línea en la pila tecnológica. Sería mejor si conocieran su postura de seguridad y tomaran decisiones informadas. Tienen que gestionar el riesgo cibernético como gestionarían cualquier otro riesgo empresarial, y así nació Seconize ”, añade Chethan.

Seconize “DeRisk Center” es un producto SaaS automatizado y continuo de gestión de cumplimiento y ciberriesgos que identifica de manera proactiva los puntos débiles en la infraestructura y las aplicaciones de TI de la empresa.

Ayuda a las organizaciones a comprender su postura de seguridad y la exposición resultante de sus activos digitales. Prioriza los riesgos en función del impacto para que se puedan realizar inversiones óptimas para minimizar la exposición. Permite a los ejecutivos conocer su perfil de riesgo organizacional, ayuda al CISO a tener visibilidad en tiempo real de toda la infraestructura y ayuda a los equipos de TI a determinar la causa raíz y su solución.

Los fundadores dicen que el producto minimiza el riesgo general, con un mayor retorno de la inversión en tecnología.

Durante los primeros dos años, construyeron el producto en silencio, probando todas las necesidades de seguridad de una organización.

“Construir un producto de tecnología profunda no es fácil. Requiere tiempo, talento y dinero. Éramos emprendedores por primera vez, pero teníamos una gran experiencia en la creación de productos empresariales, lo que ayudó ”, agrega Sashank.

Conseguir el primer cliente

Para Seconize, el primer cliente no llegó fácilmente a ellos. En 2019, conocieron al CIO de una organización para comprender la forma en que estaban ejecutando su práctica de ciberseguridad. Entendieron que el objetivo del CIO era ser un líder en seguridad, en su industria, y adoptar las mejores prácticas que reportarían de cerca al directorio de la empresa.

La empresa con la que habló Seconize trabajó con consultores que siempre solían realizar evaluaciones manuales de vulnerabilidad en su infraestructura. Estos consultores abandonaron la nube y no miraron el futuro de los datos y la transformación digital. Esta organización también planeaba obtener la certificación ISO 27001.

Afirma que al escuchar eso El DeRisk Center de Seconize puede automatizar toda su evaluación en la nube y en las instalaciones, estaban excitados.

“La guinda fue que el producto mostrará una vista de remediación priorizada en toda la organización. Los equipos de TI y desarrollo pueden analizar el problema y la resolución asociada y comenzar a abordarlo. Pueden conocer la postura resultante casi en tiempo real. Todo el tiempo, el CIO tiene una buena visibilidad en toda la organización y podría trabajar con las unidades de negocio y de TI para mejorar la postura general ”, agrega.

Así fue como la startup ganó su primer cliente.

La empresa ha sido financiada por los fundadores.

El producto se ofrece como un servicio de suscripción, donde el precio es una función del tipo de activo y el recuento de activos y esto es gestionado por el producto. La suscripción incluye soporte y consultoría para ayudar a los clientes a comprender mejor y mejorar su postura.

El primer enfoque de la empresa fue atender a nuevas empresas en el Región de Asia-Pacífico (APAC) y los fundadores pasaron algún tiempo en Singapur como parte del Programa de aceleración de Cylon. La startup tiene más de 10 clientes en India y planea duplicar la cantidad de clientes en los próximos 18 meses para enfocarse en América y APAC.

El producto en sí es agnóstico vertical, ya que casi todo tipo de organizaciones pueden implementarlo. Sin embargo, la parte de cumplimiento es específica de la región.

Los fundadores dicen que la startup intentará comprender los patrones de compra de los clientes cuando expanda su negocio. Estos patrones difieren según el mercado, el sector y el tamaño (madurez). Las organizaciones que están creciendo rápidamente quieren comenzar con la automatización. Las organizaciones más maduras son las que quieren automatización y gestión de riesgos, junto con el cumplimiento.

La startup, con un equipo de 10 miembros, no quiere revelar sus ingresos. Las empresas que se encuentran en el espacio de la gestión de riesgos son G Square, Regtify, Sharpfin y Blackswan.

Ciberseguridad en India

Las organizaciones están adoptando la digitalización para hacer crecer su negocio, pero muchas a menudo carecen de una visión holística de los riesgos expuestos por sus activos digitales. Las empresas están gestionando los riesgos cibernéticos mediante la creación de mecanismos de defensa estándar y la implementación de productos de seguridad, aunque ninguno puede proporcionar una protección completa.

Digitalmente, India es uno de los países más atacados del mundo.

Se espera que la industria de servicios de ciberseguridad de la India crezca a alrededor de $ 7.6 mil millones en 2022 desde $ 4.3 mil millones en la actualidad. Con una tasa de crecimiento de alrededor del 21 por ciento, se espera que tenga un valor de $ 13.6 mil millones para 2025, según un informe del Consejo de Seguridad de Datos de la India.

En general, la ciberseguridad se ha mantenido en el Dominio B2B.

La seguridad cibernética es la nueva normalidad y Seconize está bien preparado para convertirse en un gran negocio en los próximos años.

Este contenido se publicó originalmente aquí.