رایوت ۳۰ میلیون دلار برای مجموعه محصولات سایبری خود با تمرکز بر کارکنان جذب کرد!

استارتاپ فرانسوی Riot توانسته است در سال 2024 با کسب 30 میلیون دلار در دور سرمایه‌گذاری سری B، به درآمد سالانه 10 میلیون دلار دست یابد. این شرکت که در ابتدا بر روی آموزش کارکنان در مورد خطرات سایبری تمرکز داشت، اکنون قصد دارد یک قدم جلوتر برود و کارکنان را ترغیب کند تا سطح آسیب‌پذیری خود را به حداقل برسانند.

دور سرمایه‌گذاری اخیر با رهبری Left Lane Capital و مشارکت سرمایه‌گذاران قبلی مانند Y Combinator، Base10 و FundersClub برگزار شد. به گفته TechCrunch، Riot پس از این دور سرمایه‌گذاری، به ارزشی بیش از 170 میلیون دلار دست یافته است.

Riot در ابتدا با کمپین‌های فیشینگ تقلبی شروع به کار کرد. کارکنان به‌طور منظم ایمیل‌هایی دریافت می‌کنند که شبیه به ایمیل‌های واقعی هستند، اما به گونه‌ای طراحی شده‌اند که افراد را به کلیک بر روی لینک‌ها و وارد کردن اطلاعات شخصی خود ترغیب کنند.

این روش به کارکنان کمک می‌کند تا نسبت به ایمیل‌های ورودی مشکوک‌تر شوند. با گذشت زمان، این شرکت محتوای آموزشی دیگری را با کمک یک چت‌بات امنیتی دوستانه به نام Albert اضافه کرد. این چت‌بات قابل دسترسی در Slack و Microsoft Teams است.

• در حال حاضر، Riot با 1 میلیون کارمند در 1,500 شرکت تعامل دارد.
• برخی از مشتریان این شرکت شامل L’Occitane، Deel، Intercom و Le Monde هستند.
• چند سال پیش، Riot تنها با 100,000 کارمند همکاری می‌کرد.

با این حال، حوادث سایبری همچنان رو به افزایش هستند و پیامدهای وسیعی دارند. یک مثال اخیر، نقض داده‌های Change Healthcare است که بر روی 190 میلیون آمریکایی تأثیر گذاشته و با دسترسی غیرمجاز به اعتبارنامه‌های یک سرویس مصرف‌کننده آغاز شده است. یکی از کارکنان از همان رمز عبور برای حساب شخصی و پورتال Citrix Change Healthcare استفاده کرده بود و در این پورتال نیز تأیید هویت دو مرحله‌ای وجود نداشت.

به همین دلیل است که Riot می‌خواهد فراتر از آموزش کارکنان رشد کند. بنیامین نتتر، بنیان‌گذار و مدیرعامل Riot به TechCrunch گفت: “وظیفه ما این است که به وضعیت امنیتی کارکنان نگاه کنیم. آیا آن‌ها تأیید هویت دو مرحله‌ای را فعال کرده‌اند؟ آیا کد امنیتی بر روی تلفن هوشمند خود دارند؟ آیا تنظیمات حریم خصوصی آن‌ها در LinkedIn بیش از حد مجاز نیست؟”

Riot محصول بعدی خود را به عنوان یک پلتفرم مدیریت وضعیت امنیتی کارکنان معرفی کرده است. این پلتفرم به عنوان یک داشبورد مرکزی برای مدیریت امنیت در سطح کارکنان طراحی می‌شود. در حالی که راه‌حل‌های بسیاری برای مدیریت وضعیت وجود دارد، Riot معتقد است که کارکنان برای مدت طولانی نادیده گرفته شده‌اند.

نتتر ادامه داد: “آنچه ما با این پلتفرم ایجاد می‌کنیم این است که به‌طور خودکار امنیت کارکنان را تحلیل کرده و امتیازی به نام امتیاز کارما ارائه می‌دهیم که نشان‌دهنده وضعیت امنیتی کارکنان خواهد بود.”

پس از آن، Riot کارکنان را ترغیب می‌کند که یک تنظیم را تغییر دهند یا تأیید هویت دو مرحله‌ای را فعال کنند. نتتر افزود: “این کارهای کوچک که ممکن است یک یا دو دقیقه طول بکشد، در واقع زندگی را برای هکرها دشوارتر خواهد کرد.”

این یک چالش جالب برای Riot خواهد بود، زیرا امنیت کارکنان همچنین به بهداشت سایبری آن‌ها در دستگاه‌ها و خدمات شخصی بستگی دارد. کمپین‌های فیشینگ اکنون در WhatsApp نیز رخ می‌دهند و پروفایل‌های LinkedIn به طور گسترده‌ای برای حملات مهندسی اجتماعی استفاده می‌شوند.

به همین دلیل، این محصول امنیتی جدید بیشتر شبیه به یک محصول مصرفی خواهد بود که حاوی انیمیشن‌های زیبا و برخی ویژگی‌های بازی‌سازی است تا کاربران را به بهبود وضعیت امنیتی خود تشویق کند.

نتتر در پایان گفت: “چشم‌انداز بلندمدت من این است که یک شرکت امنیتی برای کارکنان بسازم و تمام ابزارهای موجود در این حوزه را ارائه دهم. بنابراین ممکن است روزی یک آنتی‌ویروس یا یک مدیر رمز عبور نیز بسازیم.”

با این حال، با دور مالی امروز، این شرکت همچنین نقدینگی بیشتری برای رشد سریع‌تر خواهد داشت. تیم Riot برنامه‌ریزی کرده است که دفاتر جدیدی در کشورهای دیگر افتتاح کند و پایگاه مشتریان خود را گسترش دهد تا بتواند این محصولات پیچیده‌تر را توسعه دهد.