纵观数据合规赛道上的诸多企业,有的走“服务”路线,对市场需求有着敏锐的嗅觉。有的紧盯政策动向,提前布局,迅速占据一席之地。有的则走“技术流”路线,埋头攻克技术难题。相比于前两者,后者显得低调许多。2020年新晋独角兽企业BigID就属于后者。BigID成立于2016年,在GDPR出台之前尽管它已经数次斩获数据安全技术类奖项,但在数据安全圈内知名度并不高。2018年GDPR正式实施,BigID迅速获得前所未有的机遇,发展步伐加快,融资进程也随之进入快车道。2020年12月,BigID获得由Scale Venture Partners和Tiger Global领投的7000万美元投资 ,投后估值10亿美元。2021年4月又获得3000万美元追加投资,以12.5 亿美元的估值跻身独角兽企业行列。
怎样的产品功能和企业定位使他们迅速获得市场的关注?海蜂智慧法务研究院深入调研BigID的产品逻辑和功能,从发展历程、融资、产品、技术、商业等方面对BigID进行解析。“数智合规”为您推荐本文,也欢迎对数字化合规产品感兴趣的朋友们与我们联系。
文/海蜂智慧法务研究院 齐昕妍 冯敏
BigID 成立于 2016 年,成立以来已筹集了超过 2.46 亿美元的资金,目前的估值达到 12.5 亿美元。伴随着BigID发展的一个鲜明特色,是其一路斩获的各种奖项。2018年,BigID赢得RSA创新沙盒比赛冠军。被硅谷知名数据公司CB Insights评定为网络安全中值得关注的新兴势力。2019年BigID因其数据智能创新被评为年度世界经济论坛技术先锋。2020 年BigID入选福布斯云100强,和Business Insider评选的“值得关注的人工智能初创公司”称号。BigID在2021 Inc 5000 安全公司成长排行榜中位列第一,在 2021 年德勤 500 中排名第 27。2022年3月,BigID 在 451 Research 的“2022 年数据管理市场地图”中被评为主要市场参与者。BigID总部位于美国纽约市,目前在4个国家设有6个办事处,包括美国、英国、以色列和瑞士。
根据美国市场情报公司IDC最近发布的一份报告《数据时代2025》预测,全球数据创造量将从2018年的每年33ZB增长到2025年的175ZB。随着大数据革命步伐的加快,企业越来越感到自己处于数据的围困之中。数据的数量和复杂性呈爆炸式增长,企业面临的数据安全环境也越来越复杂。与此同时,监管要求变得越来越严格,监管机构对隐私泄露的反应也更加严厉。
在风险来临之前,企业要做好预防的准备。第一步就是了解其数据合规现状。如,客户数据收集行为是否符合其运营所在的司法管辖区的法律?他们处理和存储数据的方式是否能够保护数据免受恶意行为和人为错误的侵害?如果发生违规行为,他们能否充分应对客户的担忧和监管义务?软件供应商是否部署了强大的安全系统?但从全球范围来看,绝大多数企业并未针对这一挑战做好充分的准备。
2021年,BigID和ServiceNow 开展了一项数据隐私相关的调查研究。他们对 100位公司的 IT 专业人员进行了调查,评估数据安全对他们的组织的重要性以及他们正在采用的保障数据合规的策略的完整性和有效性。
这份报告于2021年12月1日发布。报告指出,33%的美国公司没有主动建立系统来监控、存储和保护其内部数据。研究还发现,美国公司并没有以统一的方式解决数据管理问题。相关职能被分散在多个部门,包括法律部门、合规部门和风险管理部门。这会导致公司无法统一调配资源来应对数据合规问题,各部门各自为政,要么是重复工作,要么是存在漏洞。大大降低了数据管理的有效性。
另一份由国际数据公司IDC(International Data Corporation)撰写的2020年全球数据隐私管理软件市场份额的报告中也反映了同样的问题。89%的 受访者表示他们有专门的数据保护部门,但他们仍在数据隐私合规的手工流程中挣扎。
在我国,这一问题也同样严峻。2021年,随着《数据安全法》和《个人信息保护法》两部数据领域核心法律的出台,我国已进入了前所未有的数据合规严监管时代。而市场对政策的领悟似乎总是要慢上一拍。实践中,企业数据合规往往有两种落地方案。一是交由内部的法务部门负责牵头和推动,二是聘请外部的专业律师搭建数据合规体系。这也决定了企业数据合规的主要“成果”要么是一纸隐私政策,要么是一份数据合规体系搭建方案,总而言之,最终大抵落实到paperwork上。不论是从形式还是实践效果来看,这二者显然绝非数据合规的本质。
域外数据合规市场自2018年GDPR出台后开始迅速发展起来,一批提供数据合规服务和产品的企业如雨后春笋般涌现出来, 并且迅速得到了资本的青睐,诞生了一批独角兽企业。BigID就是其中之一。02
公司发展历程
BigID 的首席执行官兼联合创始人 Dimitri Sirota和联合创始人兼首席产品官 Vax
1.从无人问津到炙手可热
2016年,BigID创立之初并不被投资者和市场所看好,创始人Dimitri Sirota为筹集初始创业资金而自处奔波。Sirota与投资者接洽为他的新公司 BigID 筹集种子轮时,许多人对这家初创公司背后的想法不屑一顾。Sirota 说,在会议上,一些投资者摆弄着他们的手机,而另一些则打瞌睡。而现在,据Sirota透露,他每天接到数个来自投资者的电话。“一开始时每个人都认为我们很愚蠢,现在每个人都在关注我们。”
随着2018年GDPR的实施,BigID的融资进程也进入了快车道。从2018 年1月至2021年4月短短3年时间完成四轮融资,累计融资总额达2.46亿美元,市场估值达到了 12.5 亿美元。该公司的联合创始人兼首席产品官 Vax 表示:“D轮融资是我们在不到一年的时间里进行的第三轮融资,所有这些融资都不是由我们发起的,是投资者找到了我们。目前BigID已经确立了自己在这个相对较新的领域的领导者地位,投资者十分看好我们的未来发展。”
这家网络安全公司因其创新的隐私技术获得了多个奖项,包括:
RSA是一系列 IT安全会议。它于1991 年首次发起,至今以有31年历史。RSA 是目前全球公认的最权威的安全盛会。每年约有45000人参加会议。每届RSA大会的创新沙盒(Innovation Sandbox)环节都是万众瞩目的焦点,有着“全球网络安全风向标”之称。每年入选此环节的安全创新公司都代表了最近一年的安全技术创新方向,在随后或成为资本追逐的热点。据统计,每年的赢家都在获胜后的一年内成功获得投资。有的公司借此发展成为业界领跑者。例如,在2020年的RSA 会议,美国初创企业Securiti.ai公司获得创新沙盒冠军,随后,该公司融资总额高达8100万美元,是十强名单中融资额最高的初创企业。随着Securiti.ai夺冠,数据隐私领域的市场关注度猛增。每年RSA沙盒大赛对于国内安全企业都有指向性的影响。陈洪波:《RSA深度观察⑦|由今年创新沙盒大赛冠军看中国数据隐私保护市场》2.公司定位——“数据领域的谷歌”
BigID 是公认的以数据为中心的个人数据发现以及隐私、智能和自动化领域的领导者。Sirota称:BigID是数据的谷歌。他在解释公司数据安全平台如何提供解决企业安全漏洞的最佳方案时说到:“在 BigID 之前,数据隐私主要与政策和流程有关。BigID 以数据为中心,重新定义了企业查找、管理和保护其最重要资产的方式:客户和员工数据。”
Vax 则表示,在 BigID 之前,存储和理解数据的过程完全是手动的。今天,整个过程可以自动化以防止未来的不当行为,银行、保险公司和零售商使用隐私和个人数据保护公司的平台来对这些数据有更多的可见性和治理。“需要了解您的数据不仅是为了隐私,而且是全面需要:为了安全、数据治理、营销,并且这些空间中的每个工具都有自己的数据传感器。”
BigID交付模式上,提供单一数据管理平台,这是运行在企业数据中心内部的一个能够帮助用户更好掌握数据、了解数据风险的私人云服务。
03
产品介绍
(一)产品功能
BigID的数据智能平台的功能包括:
下面对四个功能进行简要的介绍:
1.数据发现:查找、分类编目所有敏感数据
BigID的深度数据发现旨在帮助企业功实现随时随地的数据查看。BigID的数据分类功能专为所有类型数据而构建。通过深度学习和自然语言处理以识别敏感数据;借助模糊分类识别相似、重复冗余数据;元数据管理,在BigID目录中的数百个结构化、非结构化和云平台上大规模捕获、标记和管理元数据 。在发生数据更改时动态更新它们。对业务、运营、隐私和安全元数据进行分层。图技术,识别数据间关联、自动化数据权限,并识别相关的账户和交易数据。
2.数据隐私:实现端到端的隐私管理
BigID隐私管理套件针对新出现的数据隐私和数据保护法规,实现企业数据隐私的合规性和自动化。通过具有可定制工作流程的直观隐私自助服务门户主动管理隐私偏好、同意、cookie、选择加入、选择退出、捕获偏好。为客户、潜在客户、前任或现任员工实施品牌化的自助隐私门户——通过可定制的响应类型、法规时间表、任务委派和删除工作流程,在一个中心位置管理数据权限请求和隐私偏好。
3.数据安全:分类、标记和标注核心数据,以降低数据风险
BigID数据安全套件, 发现核心数据并对敏感数据进行分类,检测易受攻击的数据,协调数据修复,并降低整个数据生态系统的风险;零信任策略,使用上下文查找、分类和标记敏感数据,映射数据流和流程,使用机器学习分析识别高风险数据访问问题,并基于所有类型的数据修复高风险数据。通过机器学习识别高风险数据并减少攻击面;管理和执行策略、协调补救工作流程并降低风险通过隐私和风险分析实现DLP(数据泄露防护) 和 CASB(云访问安全代理)。
4.数据治理:利用下一代智能简化数据和AI治理、使用
BigID 的数据治理套件为当今的数据环境带来了的基于机器学习的自动化管理。BigID通过自动发现和验证建议来扩展数据管理,而不是手动管理;为数据理解添加上下文并提高数据信任度;管理数据质量,为高质量数据模型和决策提供可信数据;利用机器学习和自动化的力量来获得深入的数据分析和关系,从而引领数据治理;使用仪表板主动管理企业数据的健康状况,在单一视图仪表板管理任务,监控企业数据健康。
1.BigID 和 Immuta 合作,在保护敏感个人信息的同时最大化数据科学计划的价值2019年7月,BigID与人工智能企业数据管理解决方案的领先提供商Immuta合作,为以隐私为中心的数据科学计划的自动化提供集成解决方案。BigID 的平台通过 Immuta 的动态策略执行功能来清点、映射和索引个人数据,使企业能够将符合数据隐私法规的策略无缝集成到其数据科学运营中。Immuta为企业提供算法驱动型的加速机器学习和高级分析的解决方案。该公司的超大规模数据管理平台为数据科学企业提供快速、个性化的数据访问,以显著改善机器学习和人工智能的创建、部署和可审计性。2.BigID 和 WireWheel 推出扩展集成以扩展 DPIA 和 RoPA2020年5月,BigID 与WireWheel宣布扩大合作伙伴关系并进行一系列集成。此次合作将利用 BigID 面向隐私的数据发现和 WireWheel 行业领先的隐私平台和隐私评估、RoPA 和隐私设计解决方案,为 GDPR 和 CCPA 提供数据驱动的隐私分析。WireWheel 隐私软件平台包括一整套解决方案,可自动满足数据主体权利请求、加州消费者隐私法案“不出售”请求、隐私评估(PIA 和 DPIA)、处理记录、数据流映射、数据发现、分类等等。WireWheel 的平台还提供一流的隐私和数据保护“协调”解决方案,包括与数千个其他平台的连接以及完全自动化或协调DSAR (数据主体访问权限)实现、隐私评估等的能力。3.BigID 和 Alation 通过深度发现引入自动化数据管理和隐私感知分析治理2020年5月,BigID 和企业数据目录的领导者 Alation 宣布扩大合作伙伴关系,将 BigID 的面向隐私的数据发现与 Alation 数据目录集成,以提供自动化的数据管理和以隐私为中心的治理。“BigID 和 Alation 之间的合作是天作之合。我们提供必要的基础发现和隐私洞察力,将政策转化为数据的技术识别——而 Alation 使客户能够扩展以隐私为中心的治理并自动化其所有数据的数据管理。我们共同赋予用户在执行时采取行动的能力,”BigID 联盟和业务发展部的 William Murphy 说。Alation是数据目录市场的开创者,客户可以利用数据目录作为平台来推动数据搜索和发现、数据治理、数据管理、分析和云转换。4.BigID 和 Privitar 宣布建立合作伙伴关系,以自动降低风险并获得隐私保护数据管道的洞察力2020年6月,BigID 和 Privitar 宣布合作,共同帮助数据驱动型组织简化和平衡数据效用与隐私风险。Privitar 的隐私工程平台和策略与 BigID 的数据发现和分类相结合,确保分析团队可以为其程序使用定义明确、高分辨率、去识别化的数据集,并消除隐私感知数据管道的手动步骤供应。Privitar 是领先的数据隐私平台提供商,提供全面的数据隐私保护,使客户能够从他们收集、管理和使用的数据中获取最大价值。5.BigID 和 MongoDB 为云中的企业数据提供可扩展的数据智能2020年12月,BigID宣布与领先的现代通用数据库平台 MongoDB 建立合作伙伴关系。通过此次合作,BigID 为优化的 MongoDB 解决方案扩展了深入的数据分析能力:联合客户可以在他们的 MongoDB 应用程序以及他们的数据环境中自动查找、分类和分类他们的敏感数据和个人数据。BigID 还利用 关于MongoDB :MongoDB 作为支持 BigID 平台的数据存储。MongoDB 和 BigID 共同降低了云原生工具的风险,使组织能够大规模管理和处理其敏感数据和个人数据,以适应复杂的企业环境。BigID 利用 MongoDB 作为 BigID 平台的一部分。MongoDB 是领先的现代通用数据库平台,旨在为开发人员及其构建的应用程序释放软件和数据的力量。6.Okera 和 BigID 合作实现敏感数据和个人数据的数据屏蔽和匿名化BigID 宣布与 Okera 建立合作伙伴关系,后者提供大规模的安全数据访问,以调整识别数据、定义和执行数据访问策略以及为共同客户提供数据匿名化。此次合作使客户能够保护数据湖中的敏感数据,从而提高整个数据生态系统的可见性和安全性。通过这种合作关系,共同客户可以自动执行发现和策略,从而显着减少人工资源,同时缩短响应时间。Okera 为现代企业提供大规模的最后一公里安全数据访问和治理。Okera 动态访问平台使用直观的零代码界面自动定义、执行和审核细粒度级别的数据访问策略。通过确保遵守不断发展的数据隐私环境并制定适当的数据访问策略。04
客户评价
BigID在3个软件网站TrustRadius、Peerspot、Software reviews上分别得到9.0/10、4.0/5.0、7.2/10的分数。
2.兼容性强,例如支持部署到Microsoft的平台中;3.无法一次性获取文件的所有数据,需要导出到其他平台读取。05
竞争格局
隐私管理软件市场竞争似乎非常激烈,市场上有许多参与者。已有迹象现实隐私合规软件市场正在从集中走向分散化阶段。市场上主要参与者采用的关键策略是产品创新、合并、收购和合作伙伴关系。例如,2019 年BigID 宣布与 Immuta 合作,为以隐私为中心的数据科学计划的自动化提供集成解决方案。同年,OneTrust 完成对 DataGuidance的收购。通过 OneTrust 和 DataGuidance 的集成,客户可以访问与全球不断变化的法律和合规框架相关的可操作信息以及执行和监控合规性的工具。
根据Digital Journal出具的一份调研报告,全球隐私管理软件主要玩家包括SNymity、OneTrust、TrustArc、SIMBUS360、BigID、IBM、Protiviti、Proteus-Cyber、2B Advice等,合计占比约65%。美洲是最大的市场,份额超过 39%。至于产品的种类,可以分为软件平台和服务。最常见的产品是软件平台,占比超过 64%。在应用方面,广泛应用于合规管理、风险管理、报告和分析等领域。应用最多的是风险管理,占比超过40%。该报告认为隐私合规潜在的市场机会和在市场中发挥重要作用的主要地区是北美、欧洲、中国、日本、中东和非洲、印度、南美等。在IDC所作的2020年全球数据隐私管理软件市场份额调查报告中指出,尽管 2020年3月至4月全球经济前景黯淡,但全球数据隐私市场在2020年增长了 46.1% 。根据另外一份由Digital Journal撰写的研究报告预测,到2027年,全球隐私管理软件市场规模预计将从2020年的8.22亿美元达到47.12 亿美元,2021-2027年的复合年增长率为27.0%。数据隐私管理软件市场继续爆炸式发展。这个市场仍在不断发展,新进入者正在快速加入。
2019年-2020年全球顶级数据隐私管理软件收入(百万美元)
2020年投资者向数据隐私管理软件领域的供应商发放了近10亿美元的资金。其中5亿美元流向了OneTrust、Collibra、WireWheel、Securiti和其他公司都在 2020年新冠疫情期间获得了种子轮融资。这个市场的创新和增长应该会继续加。
它山之石可以攻玉,海蜂智慧研究院将持续关注数字化合规产品的发展,并推出以“数据合规产品”系列调研文章,如果您对这一领域或者某一产品特别关注,也欢迎添加我们的微信,共同讨论和见证中国法律科技行业的成长。
【数智合规】为您提供“企业合规”相关政策、资讯及解读,助力企业数字化合规管理。欢迎企业家朋友和法律同行们关注!
长期欢迎对“数字化合规”有独到见解的朋友们投稿,投稿或转载可在公众号后台留言,感谢您的关注~
