Η γαλλική εκκίνηση RIOT έχει αυξήσει ένα γύρο της σειράς Β 30 εκατομμυρίων δολαρίων μετά από 10 εκατομμύρια δολάρια σε ετήσια έσοδα το 2024. Αρχικά επικεντρώθηκε στην εκπαίδευση των εργαζομένων σχετικά με τους κινδύνους για την ασφάλεια στον κυβερνοχώρο, η εταιρεία θέλει τώρα να προχωρήσει ένα βήμα παραπέρα και να ωθήσει τους υπαλλήλους, ώστε να ελαχιστοποιήσουν την επιφάνεια επίθεσης.
Η αριστερή Lane Capital οδηγεί τον σημερινό γύρο με τους υπάρχοντες επενδυτές Y Combinator, Base10 και FundersClub που συμμετέχουν για άλλη μια φορά. Από ό, τι έχει μάθει η TechCrunch, η Riot’s έχει φτάσει σε αποτίμηση μετά από χρήματα βόρεια των 170 εκατομμυρίων δολαρίων μετά τον γύρο της σειράς Β.
Η Riot ξεκίνησε αρχικά με ψεύτικες εκστρατείες ηλεκτρονικού “ψαρέματος”. Οι εργαζόμενοι λαμβάνουν τακτικά μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν με πραγματικά μηνύματα ηλεκτρονικού ταχυδρομείου. Αλλά έχουν σχεδιαστεί για να εξαπατήσουν τους υπαλλήλους να κάνουν κλικ στους συνδέσμους και να εισάγουν προσωπικές πληροφορίες.
Με αυτόν τον τρόπο, οι εργαζόμενοι μαθαίνουν ότι πρέπει να είναι πιο ύποπτοι για τα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου. Με την πάροδο του χρόνου, η εταιρεία πρόσθεσε άλλο εκπαιδευτικό περιεχόμενο με ένα φιλικό chatbot ασφαλείας που ονομάζεται Albert. Μπορεί να έχει πρόσβαση σε ομάδες Slack και Microsoft.
Η στρατηγική αυτή λειτουργεί καλά μέχρι στιγμής, καθώς η RIOT αλληλεπιδρά με ένα εκατομμύριο υπαλλήλους σε 1.500 εταιρείες. Οι πελάτες περιλαμβάνουν L’Occitane, Deel, Intercom και Le Monde. (Πριν από μερικά χρόνια, ο Riot εργάστηκε μόνο με 100.000 υπαλλήλους.)
Και όμως, τα περιστατικά στον κυβερνοχώρο εξακολουθούν να αυξάνονται με ευρέως διαδεδομένες συνέπειες. Ένα πρόσφατο παράδειγμα είναι η παραβίαση των δεδομένων για την υγειονομική περίθαλψη που επηρεάζει 190 εκατομμύρια Αμερικανούς και ξεκίνησε με συμβιβασμένα διαπιστευτήρια σε μια υπηρεσία καταναλωτών. Ένας υπάλληλος επαναχρησιμοποιούσε τον ίδιο κωδικό πρόσβασης για τον προσωπικό τους λογαριασμό και άλλαξε την πύλη Citrix της υγειονομικής περίθαλψης – δεν υπήρξε ούτε έλεγχος ταυτότητας πολλαπλών παραγόντων στο Citrix.
Γι ‘αυτό ο Riot θέλει να μεγαλώσει πέρα από την εκπαίδευση των εργαζομένων. “Η δουλειά μας είναι να εξετάσουμε τη στάση των εργαζομένων. Ενεργοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων; Έχουν ασφαλή κωδικό στο smartphone τους; Οι ρυθμίσεις απορρήτου τους στο LinkedIn δεν είναι πολύ επιτρεπτές; Υπάρχουν πολλά πράγματα που μπορούν να δημιουργήσουν οι εργαζόμενοι που θα κάνουν γενικά τη ζωή πιο δύσκολη για τους χάκερς “, δήλωσε ο ιδρυτής και διευθύνων σύμβουλος της Riot Benjamin Netter στο TechCrunch.
Η Riot καλεί το επόμενο προϊόν του μια πλατφόρμα διαχείρισης θέσης ασφαλείας εργαζομένων. Θα γίνει ένα κεντρικό πιλοτήριο για τη διαχείριση της ασφάλειας στο επίπεδο του υπαλλήλου. Ενώ υπάρχουν πολλές λύσεις διαχείρισης στάσης, η Riot πιστεύει ότι οι εργαζόμενοι έχουν παραμεληθεί για πολύ καιρό.
Εδώ θα ταιριάζει στο τοπίο του κυβερνοχώρου με βάση το κατάστρωμα της εταιρείας:
“Αυτό που δημιουργούμε με την πλατφόρμα είναι ότι πρόκειται να αναλύσουμε αυτόματα την ασφάλεια των εργαζομένων … και θα δώσουμε ένα σκορ, το οποίο ονομάσαμε βαθμολογία κάρμα, το οποίο θα αποτελέσει δείκτη των εργαζομένων Στάση “, δήλωσε ο Netter.
Μετά από αυτό, η Riot θα ωθήσει τον υπάλληλο να αλλάξει μια ρύθμιση εδώ, να ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων εκεί. “Είναι τα μικρά πράγματα που μπορείτε να κάνετε που θα σας πάρουν ένα λεπτό ή δύο, και αυτό ουσιαστικά θα κάνει τη ζωή δύσκολη για τους χάκερς”, πρόσθεσε ο Netter.
Αυτό θα αποτελέσει μια ενδιαφέρουσα πρόκληση για ταραχές, καθώς η ασφάλεια των εργαζομένων εξαρτάται επίσης από την υγιεινή του κυβερνοχώρου σε προσωπικές συσκευές και υπηρεσίες. Οι εκστρατείες “phishing, συμβαίνουν τώρα και στο WhatsApp. Τα προφίλ LinkedIn χρησιμοποιούνται ευρέως και για επιθέσεις κοινωνικής μηχανικής.
Αυτός είναι ο λόγος για τον οποίο αυτό το νέο προϊόν ασφαλείας θα μοιάζει λίγο περισσότερο με ένα καταναλωτικό προϊόν, με ωραία κινούμενα σχέδια και ορισμένα χαρακτηριστικά gamification για να σας ενθαρρύνει για να βελτιώσετε τη στάση σας ασφαλείας.
“Το μακροπρόθεσμο όραμά μου είναι να οικοδομήσω μια εταιρεία ασφαλείας των εργαζομένων και να παράσχω όλα τα εργαλεία στη στοίβα ασφαλείας των εργαζομένων. Έτσι είναι πιθανό ότι μια μέρα θα κάνουμε – θα σας δώσω ένα ανόητο παράδειγμα – ένα antivirus ή έναν διαχειριστή κωδικού πρόσβασης “, δήλωσε ο Netter.
Αλλά πρώτα, με τον σημερινό γύρο χρηματοδότησης, η εταιρεία έχει επίσης περισσότερα μετρητά για να αυξηθεί ταχύτερα. Η ομάδα σχεδιάζει να ανοίξει νέα γραφεία σε άλλες χώρες και να αναπτύξει την πελατειακή της βάση για να αναπτύξει αυτά τα πιο εξελιγμένα προϊόντα.
