في الحلقة الأخيرة من برنامجنا ما هو الجديد سلسلة، المؤسس والرئيس التنفيذي لشركة Secureframe، شراف ميهتا، يجلس مع الرئيس التنفيذي لشركة SaaStr والمؤسس جيسون ليمكين لمشاركة ما هو جديد في Secureframe، وهي شركة ناشئة SOC-2 وشركة برمجيات الامتثال التي تنطلق في SaaS.
في هذه الحلقة سيناقشون:
- متى ولماذا تحتاج إلى امتثال SOC-2 وISO ISO 27001 كشركة SaaS
- تقاطع الذكاء الاصطناعي والأمن
- الامتثال في السنة الثانية وما بعدها في SaaS
- الاختلافات في خدمة الشركات الصغيرة والمتوسطة والشركات
- إعادة تجميع خدمات البرمجيات
[المحتوى جزءا لا يتجزأ]
بالنسبة لجيسون، افتتح المقابلة بمشاركة تجربته - فالامتثال هو في الواقع حصص جدول السنة الأولى لجميع شركات B2B SaaS.
“I was just catching up with a second-time founder who had taken his company public (and it was worth billions) and was doing another company,” Jason shared. “He was doing a freemium product and I was like ‘Why don’t you just walk into an Adobe or a Cisco and just close a six-figure deal? Even if your product’s not there, they’ll buy from you.’ And he was like, ‘yeah, but we have, we’re not like SOC 2 compliant.’”
قد يبدو من السهل التجاهل أو الانتظار لتنفيذ أداة للمساعدة في الامتثال والأمان، ولكن المغزى من القصة هنا هو أنك ستصطدم بحائط سريع إلى حد ما إذا لم تقم بتنفيذ أداة الامتثال بحلول نهاية العام واحد. خاصة عندما تحاول بعد ذلك الانتقال إلى الأسواق المتوسطة والعليا، يصبح الأمن بمثابة رهانات على طاولة لجنة الشراء.
وأضاف شراف أنه إذا كنت ترغب في إبرام صفقات أكبر، ليس فقط للمؤسسات، ولكن أيضًا للسوق المتوسطة والشركات الصغيرة والمتوسطة، ففي اللحظة التي تكون فيها جاهزًا للذهاب إلى السوق، يجب أن تصبح متوافقًا.
وأوضح شراف: "غالبًا ما يُنظر إلى SOC-2 على أنه معيار بالغ الأهمية لبرامج SaaS". "إذا كان لديك عملاء في مسارك وتحاول إغلاق عملية الشراء في نهاية المطاف أو أن شخصًا ما سوف يعيقك في مرحلة ما إذا لم يكن لديك SOC-2 أو ISO 27001. أو إحدى هذه الشهادات المشابهة."
إذن أنت بحاجة إلى أن تصبح متوافقًا (أو تقوم بتحديث الأمان الخاص بك)... ماذا الآن؟
حسنًا، باستخدام تطبيق مثل Secureframe، يمكنه أتمتة حوالي 80-90% من امتثال SOC-2 الذي تحتاجه عبر عمليات التكامل وAPIS - أي ربطه بالمنصات والأدوات الموجودة لديك وما إلى ذلك والسماح له باستخراج البيانات. لذا فإن وقت التنفيذ والامتثال أصبح الآن أسرع بكثير مما كان عليه من قبل. ومع ذلك، أوضح شراف متى لن يكون من الضروري توسيع نطاق هذه الأتمتة بعد الآن. "أناإذا كنت تقوم بالتوسع والتوسع وتغلق المزيد من الصفقات، فقد يكون ذلك مبررًا للتعيين بدوام كامل لتخفيف العبء عن الفريق. عادة ما نرى هذا يحدث لحوالي 50 إلى 100 موظف. الآن، إذا كنت تعمل في مجال التكنولوجيا المالية أو أي صناعة أخرى شديدة التنظيم، فمن المحتمل أنك ستقوم بهذه الأشياء وسيكون لديك موظف متخصص في وقت مبكر.
خطط لما يتراوح بين 50 إلى 100 موظف لتوظيف مدير تكنولوجيا المعلومات أو CISO (الرئيس التنفيذي للمعلومات والأمن) للحفاظ على الامتثال والأمان لديك. بعد ذلك، أثناء التوسع، أو في العام الثاني، يجب أن تبدو قائمة التحقق من الامتثال الخاصة بك كما يلي:
- في السنوات 2-3، يجب أن يصبح الحفاظ على امتثالك وتعزيزه جزءًا من إيقاعك التشغيلي
- الحفاظ على شهادة ISO 27001 والامتثال لها
- المراقبة المستمرة أمر بالغ الأهمية
- في حين أن السنة الأولى عادةً ما تكون بمثابة تدقيق كامل للشهادة، فإن السنوات من 2 إلى 3+ تصبح بمثابة تدقيق مراقبة للحفاظ على شهادتك
في النهاية – أيهما أفضل، SOC-2 أم ISO 27001؟ يعتمد ذلك - ولكن معظم شركات SaaS في الوقت الحاضر ترغب في الحصول على كليهما، ومن الأفضل القيام بذلك في نفس الوقت نظرًا لوجود تداخل بنسبة 70% تقريبًا بين تقرير SOC-2 وشهادة ISO 27001.
وأوضح شراف: "في كثير من الأحيان، إذا كنت تعلم أنك بحاجة إلى إنجاز الأمرين معًا، فإننا نطلب من الأشخاص إنجاز الأمر في نفس الوقت، واضرب عصفورين بحجر واحد". "الآن الطريقة التي تحدد بها ما إذا كنت بحاجة إلى SOC-2 أو ISO - فهي متشابهة جدًا. يعد SOC-2 أكثر شيوعًا في الولايات المتحدة، في حين أن ISO 27001 أكثر شيوعًا إذا كان لديك عملاء في أوروبا وأستراليا ومناطق أخرى. وهناك الكثير من هؤلاء العملاء، وهذا أيضًا هو المكان الذي يقيم فيه عملاؤك، وليس بالضرورة مكان مقر الشركة، وهو مفهوم خاطئ شائع.
سيكون الأمر أكثر صعوبة على الرؤساء التنفيذيين ومديري التكنولوجيا التنفيذيين للحفاظ على الأمن والامتثال حتى عام 2024.
وقال شراف: "أنت ترى حدوث خروقات للبيانات طوال الوقت". "هذه لها تأثيرات في العالم الحقيقي. لذلك أعتقد أننا سنستمر في رؤية هذا، المزيد والمزيد وسيكون هناك المزيد من الأشياء التي يجب الالتزام بها. سيكون هناك تدقيق متزايد ومستمر بشأن الأمن والخصوصية.
سوف يرتفع المستوى مع قيام المشترين بزيادة التدقيق ويصبح الذكاء الاصطناعي أكثر تكاملاً في SaaS والتكنولوجيا.
يرى شراف أن الأمن والذكاء الاصطناعي هما أكبر وجهين في مجال البرمجيات خلال العقد القادم.
وأوضح شراف: "أعتقد أن الأمن هو أحد أكبر المجالات وراء الذكاء الاصطناعي لأنه سيكون هناك دائمًا المزيد والمزيد من المهاجمين والمزيد والمزيد من الخروقات والمزيد والمزيد من الأسباب لوجود برنامج أمني مشدد". "أشارت أحدث توقعات Gartner للإنفاق على تكنولوجيا المعلومات إلى أنه من المتوقع أن تكون خدمات تكنولوجيا المعلومات واحدة من أسرع الفئات نموًا في عام 2024. كما تعلمون، فهي تنمو بنسبة 10 بالمائة مقارنة بالعام الماضي. وقال 80% من مدراء تكنولوجيا المعلومات هؤلاء إنهم يخططون لزيادة إنفاقهم على الأمن السيبراني وأمن المعلومات.
قد يرجع جزء من ذلك إلى هذا التقاطع الكبير بين الذكاء الاصطناعي والأمن. نحن نشهد بالفعل مجموعة ضخمة من بيانات العملاء والتهديدات الجديدة من هذه الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي، والتي لن تؤدي إلا إلى مزيد من النمو في مجال سريع النمو بالفعل. لذا ابحث عن الأمان والامتثال لاكتساب الزخم هذا العام.
لقد تحدثنا مؤخرًا مع ZoomInfo الرئيس التنفيذي هنري شوك on كيف يبدو الأمر عند البيع وخدمة العملاء سواء كانوا شركات ناشئة أو مؤسسات. لذا، دعونا الآن ننظر إلى ذلك من وجهة نظر الأمان والامتثال. كيف يخدم Secureframe كلاً من الشركات الناشئة وعملاء المؤسسات؟
على جانب الشركات الصغيرة والمتوسطة، ترى Secureframe الكثير من الواردات عندما تتلقى شركة ناشئة استبيانًا أمنيًا من عميل جديد محتمل وتحتاج إلى أن تصبح متوافقة مع SOC-2 بسرعة كبيرة لإتمام الصفقة. لديهم مشكلة محددة جدًا تحتاج إلى حل سريع. بينما في الجانب المؤسسي من الأشياء، غالبًا ما يكونون بالفعل متوافقين مع SOC-2 ولديهم عملية حالية، لذا فإن ما يبحثون عنه هو توفير الوقت (والمال) لتحسين كفاءاتهم الأمنية على نطاق واسع.
إذًا، كيف يمكنك التسويق لهذين القطاعين المختلفين جذريًا والذين ما زالوا بحاجة إلى نفس المنتج؟
"توجد الكثير من الرسائل من جانب الشركات الصغيرة والمتوسطة، "مرحبًا، دعنا نجعلك متوافقًا مع SOC-2." دعنا نساعدك على القيام بذلك بسرعة." وتابع شراف قائلاً: "على الجانب التجاري، فإنهم لا يهتمون حقًا بإنجاز الأمور بسرعة. لديهم بالفعل SOC2. إنهم يريدون أن يصبحوا أكثر كفاءة في كيفية القيام بذلك. إنهم يريدون أتمتة الكثير من سير عمل مؤسستهم. إن قول شيء مثل، "مرحبًا، دعنا نساعدك في الحصول على امتثال SOC2 في أسابيع وليس أشهر ليس أمرًا جذابًا بالنسبة لهم على هذا المستوى."
يتم تقسيم فرق المبيعات في Secureframe بالكامل حسب الشركات الصغيرة والمتوسطة مقابل السوق المتوسطة مقابل المؤسسات لهذا السبب. لا يزال Shrav يرى قيمة كبيرة في الشركات الصغيرة والمتوسطة (في حين أن العديد من الشركات الأخرى قد تخلت عن خدمة الشركات الصغيرة والمتوسطة بسبب الميزانيات) ولكن Secureframe لا تزال تريد الشركات الصغيرة والمتوسطة سريعة النمو نظرًا لأن العديد من عملائها ينمون معها نظرًا لأن تبديل موردي الامتثال أصعب بكثير من التبديل مثلاً أداة المبيعات أو التسويق.
لست متأكدًا مما إذا كنت قد لاحظت ذلك، ولكن SOC-2 هي في الواقع فئة تنافسية للغاية ومزدحمة ضمن SaaS.
قال شراف مازحا: "إذا كنت تفوز بكل صفقة، فهذا لا يكفي، هذا مباشرة من مدونة SaaStr". "إن أطروحتنا مع Secureframe هي في الواقع أن السنوات العشر الماضية كانت تدور حول التفكيك من البرامج ويتعلق الأمر إلى حد كبير بتقديم حل نقطي أو خدمة صغيرة لكل شيء.
ونحن نعتقد أن السنوات العشر القادمة ستكون حول إعادة التجميع من البرمجيات. ومع الشركات الأخرى في مجالنا، عليك أن تذهب إلى بائع مختلف للتأكد من جاهزيتك، والتدريب على الوعي الأمني، والاستبيانات الأمنية، ومركز الثقة الخاص بك، وما إلى ذلك. وهناك الكثير من البائعين الذين يجب إدارتهم ودمجهم. ولا يتكامل أبدًا بشكل جيد. أبدا الكثير منه. في إطار آمن، نحتفظ بكل هذا تحت سقف واحد وما زلنا نتكامل مع الكثير من هؤلاء الشركاء الآخرين.
لقد كان الهدف بالنسبة لهم هو أن يصبحوا البائع الأكثر شمولاً.
"من المثير للاهتمام كيف يتم انتقام الجناح اليوم، أليس كذلك؟" سأل جيسون. "كان لدى فيندر للتو تقرير يقول ذلك العام الماضي، ذهب 80 بالمائة من إنفاقهم إلى الموردين الحاليين والتجديدات. إنها 80 بالمائة في عام واحد، لذا نعم، تنمو ميزانيات السحابة بنسبة 10 بالمائة أو أكثر بالنسبة لشركة Gartner، لكن البائعين الحاليين لديك يستوعبون كل ذلك. لذلك، كلما كان بإمكانك تقديم المزيد، كان هذا هو الفوز، إنها المسرحية الفائزة. إنه مجنون جدًا.
[المحتوى جزءا لا يتجزأ]
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.saastr.com/the-intersection-of-ai-and-security-whats-new-at-secureframe-with-ceo-shrav-mehta/
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 10
- 100
- 2024
- 27001
- 50
- 80
- a
- من نحن
- في الواقع
- وأضاف
- أدوبي
- AI
- الكل
- سابقا
- أيضا
- دائما
- an
- و
- آخر
- بعد الآن
- واجهات برمجة التطبيقات
- التطبيق
- جذاب
- هي
- حول
- AS
- At
- الهجمات
- التدقيق
- أستراليا
- أتمتة
- أتمتة
- وعي
- دليل الشركات
- شريط
- على أساس
- BE
- لان
- أصبح
- يصبح
- كان
- وراء
- اعتقد
- أفضل
- ما بين
- Beyond
- أكبر
- أكبر
- المليارات
- الطيور
- قطعة
- المدونة
- زيادة
- على حد سواء
- مخالفات
- كسر
- الميزانيات
- لكن
- يشترى
- المشترين
- شراء
- by
- CAN
- يهمني
- الفئات
- الفئة
- مركز
- الرئيس التنفيذي
- الرئيس التنفيذي ومؤسس
- كبار المديرين التنفيذيين
- شهادة
- الشهادات
- الشهادات
- رئيس
- سيسكو
- CISO
- اغلاق
- إغلاق
- سحابة
- مجموعة شتاء XNUMX
- لجنة
- مشترك
- الشركات
- حول الشركة
- تنافسي
- تماما
- الالتزام
- متوافقة
- الامتثال
- شامل
- محتوى
- استمر
- واصل
- مجنون
- حرج
- مزدحما
- زبون
- بيانات العميل
- العملاء
- الانترنت
- الهجمات الإلكترونية
- البيانات
- خرق البيانات
- صفقة
- المخصصة
- عقد
- مخصصة
- حدد
- مختلف
- بحث
- do
- فعل
- فعل
- لا
- إلى أسفل
- إسقاط
- اثنان
- في وقت سابق
- سهل
- الكفاءات
- فعال
- جزءا لا يتجزأ من
- موظف
- الموظفين
- النهاية
- تعزيز
- كاف
- مشروع
- عملاء المؤسسة
- حلقة
- خاصة
- إلخ
- أوروبا
- حتى
- في النهاية
- كل
- كل شىء
- القائمة
- توسيع
- الخبره في مجال الغطس
- شرح
- جدا
- وجوه
- بإنصاف
- FAST
- أسرع
- الأسرع نموا
- FINTECH
- في حالة
- توقعات
- مؤسس
- المؤسس والرئيس التنفيذي
- FRAME
- تبدأ من
- بالإضافة إلى
- ربح
- غارتنر
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- Go
- اذهب إلى السوق
- هدف
- الذهاب
- النمو
- متزايد
- التسويق
- كان
- يحدث
- أصعب
- يملك
- وجود
- he
- تزايد
- مساعدة
- هنري
- هنا
- أعلى
- جدا
- تأجير
- له
- ضرب
- عقد
- كيفية
- لكن
- HTTPS
- ضخم
- i
- من الناحية المثالية
- ie
- if
- الآثار
- تنفيذ
- التنفيذ
- نفذت
- تحسن
- in
- القيمة الاسمية
- زيادة
- العالمية
- معلومات
- امن المعلومات
- دمج
- المتكاملة
- يدمج
- التكاملات
- وكتابة مواضيع مثيرة للاهتمام
- تقاطع طرق
- المقابلة الشخصية
- إلى
- ISO
- إعتماد ISO-27001
- IT
- م
- احتفظ
- قتل
- علم
- كبير
- أكبر
- اسم العائلة
- العام الماضي
- آخر
- السماح
- مستوى
- مثل
- تحميل
- بحث
- أبحث
- الكثير
- المحافظة
- المحافظة
- إدارة
- مدير
- كثير
- علامة
- تجارة
- التسويق
- الأسواق
- مايو..
- الرسائل
- منتصف
- منتصف السوق
- منجم
- سوء فهم
- لحظة
- زخم
- مال
- مراقبة
- المقبلة.
- الأكثر من ذلك
- أكثر فعالية
- أكثر
- خطوة
- كثيرا
- بالضرورة
- حاجة
- إحتياجات
- أبدا
- جديد
- الأحدث
- التالي
- الآن
- of
- خصم
- عرض
- الوهب
- امين شرطة منزل فؤاد
- غالبا
- on
- ONE
- فقط
- افتتح
- تشغيل
- or
- أخرى
- أخرى
- لنا
- خارج
- جزء
- شركاء
- مجتمع
- فى المائة
- خط أنابيب
- خطة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- لاعب
- البوينت
- محتمل
- جميل
- خصوصية
- المحتمل
- المشكلة
- عملية المعالجة
- المشتريات
- المنتج
- البرنامج
- المتوقع
- جمهور
- أسرع
- بسرعة
- بشكل جذري
- استعداد
- استعداد
- العالم الحقيقي
- في الحقيقة
- سبب
- الأسباب
- تسلم
- مؤخرا
- ما هو مقنن
- التجديدات
- تقرير
- حق
- ارتفاع
- سقف
- s
- ادارة العلاقات مع
- قال
- الأملاح
- نفسه
- إنقاذ
- قول
- قول
- حجم
- التحجيم
- فحص دقيق
- تأمين
- أمن
- الوعي الأمني
- انظر تعريف
- رؤية
- بدا
- رأيت
- يرى
- شرائح
- بيع
- مسلسلات
- الخدمة
- خدماتنا
- صيانة
- خدمة
- مشاركة
- شاركت
- مشاركة
- ينبغي
- هز كتفيه
- جانب
- سيجنل
- مماثل
- منذ
- يجلس
- SMB
- الشركات الصغيرة والمتوسطة
- So
- تطبيقات الكمبيوتر
- حل
- حل
- بعض
- شخص ما
- شيء
- الفضاء
- المساحات
- محدد
- أنفق
- الإنفاق
- أوتاد
- معيار
- وجهة نظر
- بدء التشغيل
- البدء
- لا يزال
- STONE
- قصتنا
- مستقيم
- جناح
- بالتأكيد
- المراقبة
- T
- جدول
- أخذ
- اتخذت
- فريق
- فريق
- تكنولوجيا
- اقول
- الأراضي
- من
- أن
- •
- من مشاركة
- منهم
- then
- هناك.
- تشبه
- أطروحة
- هم
- الأشياء
- اعتقد
- هذا العام
- هؤلاء
- التهديدات
- الوقت
- إلى
- اليوم
- طن
- أداة
- أدوات
- قادة الإيمان
- الثقة
- محاولة
- يحاول
- اثنان
- عادة
- لنا
- مع
- تحديث
- مستعمل
- عادة
- قيمنا
- بائع
- الباعة
- جدا
- بواسطة
- فيديو
- vs
- انتظر
- سير
- جدار
- تريد
- يريد
- وكان
- طريق..
- we
- أسابيع
- حسن
- ذهب
- ابحث عن
- متى
- في حين
- سواء
- التي
- في حين
- من الذى
- لماذا
- سوف
- فوز
- مع
- في غضون
- سير العمل
- قيمة
- عام
- سنوات
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- موقع YouTube
- زفيرنت