又一个合规自动化独角兽,Vanta B轮融资1.1亿估值16亿美金
自动化一直是我非常看好的一个机会,理论上来说,所有可以被分解到原子单位的业务/服务流程均应该也可以实现自动化,无论是 RPA 的流程自动化方式还是类似 Zapier 的任务自动化方式,甚至区块链技术里的智能合约。
合规领域的自动化是最近几年才开始兴起,并且在这两年得到了一个爆发式的发展,我之前曾介绍过这个领域的Drata,仅仅一年时间它不仅完成 3 轮融资成为估值 10 亿美金的独角兽,并且客户超过了 1000 家。
今天,Vanta 也正式宣布完成 1.1 亿美金的 B 轮融资,估值 16 亿美金,由 Craft Ventures 领投,之前的投资人 Sequoia 和 YC 等跟投,其客户在过去一年增长了 220%,目前超过了 3000 家。虽然没有公布目前的营收数据,但其 ARR 在去年 5 月份做 A 轮融资时就已经超过了 1000 万美金。
Vanta 做的事情和 Drata 非常类似,做的是安全与合规的自动化,通过持续监控企业的人员、系统和工具来改善企业的安全状况,从而帮助企业获得并保持合规,核心是帮助企业规模化安全实践并自动遵守业界最受欢迎的这几个标准—— SOC 2、 ISO 27001、 HIPAA、 PCI DSS、 GDPR 和 CCPA。根据其官网信息,目前除了 CCPA 还没支持外,其它几个标准应该都已经全部支持了。
合规审计不仅耗时也耗钱,拿 SOC 这个标准来看,作为根据美国注册会计师协会(AICPA)的准则出具的审计鉴证报告,涉及的类目达到数百项,基本上已经成为全球公认最具权威性的数据安全审计报告,为使用 SaaS 产品的企业提供了重要的安全保证,因此它在事实上已经成为 SaaS 企业必备的一个合规标准。
但由于这些报告涉及的类目很多,需要耗费大量的人力和时间来准备每个类目的材料,做一次有时长达半年时间,而费用也往往在几十万左右,同时这类报告每年都需要做,甚至像 SOC 2 的报告每年需要做两次,对于中小厂商来说整体成本还是很高的。
实现自动化后,之前需要通过人力来做的事情基本上就完全由系统实现,而且系统是实时监控,随时都可以了解当下的合规与安全情况。
我之前曾问过国内一些做跨境业务的公司,目前大家在 SOC 2 这块基本上都通过四大会计事务所来做,每次做基本上都要持续几个月的时间,而整体费用也不低,要耗费几十万,如果算上其他合规标准,那这块的整体成本还是挺高的。
Drata 的创始人 Adam Markowitz 也曾说过,安全与合规将成为未来企业的必备基础设施,因为只有证明自己是安全并且合规的,别人才会与你做生意。
比方说 SOC 2 在美国基本上已经成为 B2B 公司的标准,很大一部分原因是 SOC 2 适用于任何在云中存储或处理数据的公司,而现在几乎所有公司都是如此。因此对于 SaaS 公司来说,它现在已成为一个黄金标准,特别是当你想把自己的产品卖给大公司时,这个标准是必须要有的。
随着这块成本的大幅降低,我们能看到现在很多还非常早期的 SaaS 企业都已经早早的做了这些合规。Vanta 最近还推出了一个TrustReports ,可以让企业实时与其潜在客户和顾客分享他们的安全状态。
国外这个领域竞争还挺激烈,除了 Vanta 和 Drata 这两个独角兽外,做这块的还有几家也拿了不少钱,像成立于 2020 年的 Secureframe 今年 2 月份刚完成 5600 万美金的 B 轮融资,其营收在 2021 年增长了 10 倍,客户增长了 7 倍。
Safebase 也创立于 2020 年,今年年初刚完成 1800 万美金的 A 轮,15 个人的小团队在半年时间做到了 100 家客户, ARR 增长了 7 倍。还有一家叫 Tines,去年刚完成 2600 万美金 B 轮,估值 3 亿美金,它比较有意思的是完全是通过 Lowcode/Nocode 的方式来实现自动化。
如果你在做任何领域的自动化产品,都欢迎交流。
延伸阅读:1.1年时间即独角兽,自动化的步伐终于走到了合规领域2.1500万美金,Accel和Coatue投了个很“小”的生产力工具3.一年半5轮融资,国内RPA领域快速崛起