En la autopista 101, en mi Prius estilo parachoques, hay un cartel que siempre me saca una carcajada.
Se trata de Vanta, una startup de seguridad y cumplimiento de IA, con el lema: “Un cumplimiento que no SOC 2 mucho”. SOC 2, abreviatura de Control de Organizaciones de Servicio 2, es una certificación que establece cómo las empresas deben gestionar y proteger los datos de los clientes. Si bien no es un requisito legal, se ha convertido en un estándar crucial para las empresas de servicios SaaS, aunque el proceso de certificación es notoriamente lento.
Vanta, que este verano recaudó $150 millones a una valoración de $2.45 mil millones, se fundó en 2018 para automatizar el cumplimiento de la seguridad de la información (como SOC 2). El proceso de SOC 2 tradicionalmente ha sido arduo, requiriendo que las empresas envíen a los auditores capturas de pantalla obsoletas, PDF y documentos, algo que Vanta ha simplificado utilizando IA y otras tecnologías. Pero el SOC 2 es solo una forma de cumplimiento que una empresa puede necesitar, y hay casi innumerables otras, desde GDPR hasta FedRAMP. En consecuencia, ha habido un creciente grupo de startups orientadas al cumplimiento de la IA que están ganando impulso en los últimos meses y años. Algunas de las empresas que abarcan esta categoría incluyen Cribl, Eon.io, Klarity, Norm AI, Relyance AI y BigID. (OpenAI también acaba de contratar a su primer Director de Cumplimiento). PitchBook envió a Fortune datos que muestran que este año, las 50 mejores transacciones en el espacio sumaron aproximadamente $1.75 mil millones en valor de tratos.
Hablé con la CEO y cofundadora de Vanta, Christina Cacioppo, sobre qué está haciendo que la IA y el cumplimiento sean una combinación tan adecuada. En parte, es simplemente el momento oportuno, dice ella, ya que el cumplimiento mismo nunca ha sido más importante para las empresas de tecnología arriba y abajo de la cadena alimentaria.
“Creo que es inevitable”, dijo Cacioppo. “Hay mucho más escrutinio sobre las empresas de tecnología que en años anteriores… Por lo tanto, parte de esto es al menos inevitable, que hay un mayor escrutinio gubernamental y público sobre lo que están haciendo. Y creo que las empresas de tecnología que rechazan ese hecho están destinadas al fracaso… Y creo que la IA, debido a su popularidad, está posicionada de manera única para ser el tema candente.”
En resumen, la IA está diseñada para simplificar estos procesos en un momento en que las empresas tecnológicas deben ser más cumplidoras que nunca, en parte debido al mundo mismo que la IA está creando. Vanta lanzó hoy su Informe Estado de Confianza 2024, que subraya este punto. El informe encuentra que el 55% de las empresas dicen que los riesgos de seguridad «nunca han sido mayores», en una nueva realidad conectada al ascenso de la IA. Además, más del 30% de las empresas encuestadas informaron que la IA ha ampliado los riesgos relacionados con el phishing y el malware, mientras que el 27% señaló un aumento en las violaciones de cumplimiento con la mayor adopción de la IA.
Ahora, esto puede sonar un tanto sombrío. Pero para las startups con soluciones, hay oportunidades. Vanta tiene una creciente lista de clientes que incluyen a Atlassian, Quora, Mistral AI, ZoomInfo, The Salvation Army y Duolingo. En parte, Cacioppo piensa que la oferta de Vanta ha resonado porque están en el negocio de devolverle tiempo a la gente, y porque el cumplimiento puede ser finalmente generador de ingresos.
“El secreto del cumplimiento es que es un centro de costos”, dijo Cacioppo a Fortune. “Debería ser un impulsor de ingresos, porque la primera vez que obtenga una de esas certificaciones combinadas, abrirá nuevos mercados. ‘Ahora puedo vender a empresas con las que quiero hablar en el sector de la atención médica, porque tengo HIPAA, servicios financieros porque tengo FedRAMP… Puedes vincular mucho esto a los ingresos, y creo que si realmente puedes vincular las piezas de seguridad a los ingresos, obtendrás más seguridad.”
En los últimos años, Vanta también ha ampliado más allá de SOC 2, expandiéndose a soluciones de gobernanza, riesgo y cumplimiento (GRC) para clientes más grandes.
“Si sigues haciendo muy felices a los clientes y el problema es lo suficientemente grande, y el dolor es lo suficientemente intenso, siempre habrá un mercado en ese ámbito”, dijo el Director de Producto de Vanta, Jeremy Epling, quien antes había trabajado en GitHub y Microsoft.
Es esencialmente parte de una larga cadena, en la que cada vez más personas son conscientes de la seguridad, dijo Cacioppo. Los clientes son cada vez más exigentes y sofisticados en lo que respecta a la seguridad y el cumplimiento del software, y las empresas tecnológicas que compiten por clientes necesitan, en consecuencia, cumplir con sus compromisos para cerrar esos tratos.
“Los guiamos a través de una serie de trabajos realmente difíciles”, dijo Cacioppo. “Entonces [los clientes] pueden usarlo para hacer crecer su negocio.”
Es un caso intrigante de un sector preparado para capitalizar la forma en que la IA está creando más riesgos, al tiempo que la IA está creando soluciones. Y la realidad es que, si eres una de las muchas empresas que buscan mejorar tu nivel de cumplimiento, el proceso debería SOC un poco menos.
¡Nos vemos mañana!
Allie Garfinkle
Twitter: @agarfinks
Correo electrónico: alexandra.garfinkle@fortune.com
Envía un trato para el boletín de Term Sheet aquí.
Nina Ajemian curó la sección de ofertas del boletín de hoy.
Suscríbete aquí.