Hyperproof, uma startup de compliance e gerenciamento de riscos, levanta US$ 40 milhões

A Hyperproof, uma empresa de gerenciamento de risco e conformidade de software como serviço, anunciou hoje que levantou US$ 40 milhões em uma rodada de financiamento liderada pela Riverwood Capital com a participação da Toba Capital, uma empresa de capital de risco em estágio inicial.

A parcela eleva o total arrecadado da Hyperproof para US$ 66,5 milhões e “dobra” a avaliação da empresa em relação a nove meses atrás, de acordo com o cofundador e CEO Craig Unger.

“Embora tenha havido uma desaceleração económica, o ritmo das agências reguladoras aprovando novas leis e ratificando novos regimes de conformidade apenas acelerou”, disse Unger ao TechCrunch numa entrevista por e-mail. “Por esse motivo, a indústria de compliance continua a ser uma das indústrias mais resilientes no espaço tecnológico e está a captar investimentos significativos e a impulsionar inovações importantes.”

Na opinião de Unger, tem havido um interesse crescente do setor corporativo na conformidade como serviço à medida que novas regulamentações – especialmente regulamentações de privacidade de dados – entram em vigor.

Pelo menos 25 estados dos EUA e Porto Rico introduziram ou consideraram cerca de 140 projetos de lei sobre privacidade do consumidor em 2023, de acordo com a Conferência Nacional de Legislaturas Estaduais. Entretanto, a UE adoptou recentemente a Lei da Cibersegurança, que impõe requisitos mais rigorosos às empresas que armazenam dados privados, e a Comissão de Valores Mobiliários dos EUA divulgou novas regras regulamentares de divulgação.

A maioria das empresas está tentando construir uma cultura de conformidade em resposta. Mas eles estão encontrando obstáculos ao longo do caminho. Num inquérito da Deloitte, 61% das equipas de conformidade interna afirmaram que os recentes aumentos no nível de alterações regulamentares tiveram um impacto adverso na sua capacidade de desempenhar eficazmente o seu papel.

Unger, que anteriormente trabalhou para a Microsoft desenvolvendo o Windows Live ID, o antecessor das contas da Microsoft, disse que se inspirou para fundar a Hyperproof depois de lidar com auditorias “perturbadoras” que frequentemente paralisavam seus esforços de desenvolvimento de produtos. Depois da Microsoft, Unger cofundou a Azuqua, uma pequena startup de integração e fluxo de trabalho em nuvem, onde enfrentou problemas de conformidade semelhantes: auditorias com planilhas contendo centenas de questões de segurança e privacidade que levavam horas para serem concluídas.

“Aqui estavam duas empresas contrastantes – a Microsoft, uma potência no espaço tecnológico, e a Azuqua, uma pequena startup – ambas enfrentando os mesmos processos desafiadores e propensos a erros que foram universalmente insultados”, disse Unger. “Pensei: 'Como poderíamos tornar os esforços de conformidade mais simples e rápidos?'”

Assim, em 2018, a Unger lançou o Hyperproof, que fornece um sistema de registro de dados de conformidade acoplado a um sistema de colaboração e gerenciamento de trabalho. O Hyperproof busca automatizar tarefas de conformidade “não estratégicas” para cerca de 85 estruturas de conformidade e governança, incluindo o FedRAMP, o programa de conformidade do governo federal dos EUA para serviços e produtos em nuvem.

Painel de monitoramento de conformidade e política do Hyperproof.Créditos da imagem:Hiperprova

Além dos controles que podem ser personalizados para estruturas individuais, o Hyperproof hospeda vários módulos de software projetados para oferecer suporte a diferentes tipos de trabalho de gerenciamento de risco e conformidade.

Um módulo de gestão de riscos permite que as equipes monitorem os riscos em um local central, enquanto um módulo de operações de conformidade permite que os membros da equipe automatizem a coleta de evidências (ou seja, documentação de processos e resultados de conformidade) e visualizem quais riscos devem ser mitigados. Outro módulo, um módulo de gerenciamento de auditoria, dá às equipes visibilidade sobre o status de preparação da auditoria e as ajuda a mapear evidências de controles existentes para solicitações de auditoria. E um módulo de gerenciamento de risco de fornecedores avalia automaticamente os perfis de risco e os impactos potenciais de fornecedores terceirizados.

O Hyperproof, que se integra a plataformas como AWS, Google Cloud, GitHub e Cloudflare, bem como a aplicativos de gerenciamento de tarefas como Jira, Asana e ServiceNow, também aproveita heurística e IA para dimensionar fluxos de trabalho de conformidade e risco, diz Unger. Os algoritmos e regras do Hyperproof tentam evitar trabalho duplicado enquanto “criam novas conexões entre os dados do usuário e os regimes de conformidade que exigem esses dados”, explicou ele – aparentemente economizando tempo e dinheiro das equipes.