এআই এবং নিরাপত্তার ছেদ: সিকিউরফ্রেমের সিইও-এর সাথে নতুন কি

আমাদের সর্বশেষ পর্বে নতুন কি আছে সিরিজ, সিকিউরফ্রেমের প্রতিষ্ঠাতা এবং সিইও, শ্রভ মেহতা, SaaStr-এর সিইও এবং প্রতিষ্ঠাতা জেসন লেমকিনের সাথে সিকিউরফ্রেমে নতুন কী রয়েছে তা শেয়ার করার জন্য বসেছেন, একটি ক্রমবর্ধমান SOC-2 এবং SaaS-এ ব্রেক আউট হওয়া কমপ্লায়েন্স সফ্টওয়্যার কোম্পানি৷

এই পর্বে, তারা আলোচনা করবে:

• কখন এবং কেন আপনার একটি SaaS কোম্পানি হিসাবে SOC-2 এবং ISO ISO 27001 সম্মতি প্রয়োজন৷
• এআই এবং নিরাপত্তার সংযোগস্থল
• সাস-এ বছর দুই এবং তার পরেও সম্মতি
• এসএমবি এবং এন্টারপ্রাইজ সার্ভিসিং এর মধ্যে পার্থক্য
• সফ্টওয়্যার পরিষেবাগুলির পুনরায় বান্ডলিং

[এম্বেড করা সামগ্রী]

জেসনের জন্য, তিনি তার অভিজ্ঞতা ভাগ করে ইন্টারভিউটি খুলেছিলেন – সম্মতি আসলে সমস্ত B2B SaaS কোম্পানির জন্য এক বছরের টেবিল স্টেক। 

"আমি শুধু দ্বিতীয়বারের মতো একজন প্রতিষ্ঠাতার সাথে যোগাযোগ করছিলাম যিনি তার কোম্পানিকে সর্বজনীন নিয়েছিলেন (এবং এটি বিলিয়ন মূল্যের ছিল) এবং অন্য একটি কোম্পানি করছেন," জেসন শেয়ার করেছেন। “তিনি একটি ফ্রিমিয়াম পণ্য করছেন এবং আমি ছিলাম 'কেন আপনি কেবল একটি অ্যাডোব বা সিসকোতে যান না এবং ছয় অঙ্কের চুক্তিটি বন্ধ করেন? আপনার পণ্য না থাকলেও তারা আপনার কাছ থেকে কিনবে।' এবং সে ছিল, 'হ্যাঁ, কিন্তু আমাদের আছে, আমরা SOC 2 অনুগত নই।'

কমপ্লায়েন্স এবং সিকিউরিটি নিয়ে সাহায্য করার জন্য কোনো টুল বাস্তবায়নের জন্য অপেক্ষা করা সহজ বলে মনে হতে পারে, কিন্তু এখানে গল্পের মনোবল হল আপনি যদি বছরের শেষ নাগাদ কোনো কমপ্লায়েন্স টুল প্রয়োগ না করেন তাহলে আপনি বেশ দ্রুত দেয়ালে আঘাত করবেন। এক. বিশেষ করে যখন আপনি তখন মধ্য ও উচ্চ বাজারে যাওয়ার চেষ্টা করেন, নিরাপত্তা ক্রয় কমিটির জন্য টেবিলের স্টক হয়ে ওঠে।

শ্রভ যোগ করেছেন যে আপনি যদি বড় ডিল বন্ধ করতে চান, শুধু এন্টারপ্রাইজ নয়, মিড-মার্কেট এবং এসএমবিও বন্ধ করতে চান, যে মুহূর্তে আপনি গো-টু-মার্কেটের জন্য প্রস্তুত হবেন, আপনাকে অনুগত হতে হবে।

"SOC-2 প্রায়শই SaaS সফ্টওয়্যারের জন্য সমালোচনামূলক মান হিসাবে দেখা হয়," শ্রভ ব্যাখ্যা করেছেন। "যদি আপনার পাইপলাইনে এমন গ্রাহক থাকে যে আপনি শেষ পর্যন্ত প্রকিউরমেন্ট বন্ধ করার চেষ্টা করছেন বা আপনার কাছে SOC-2 বা ISO 27001 না থাকলে কেউ আপনাকে ধরে রাখতে চলেছে। অথবা এই অনুরূপ শংসাপত্রগুলির মধ্যে একটি।"

তাই আপনাকে কমপ্লায়েন্ট হতে হবে (বা আপনার নিরাপত্তা আপডেট করতে হবে) … এখন কি?

ঠিক আছে, সিকিউরফ্রেমের মতো একটি অ্যাপের মাধ্যমে, এটি ইন্টিগ্রেশন এবং APIS-এর মাধ্যমে আপনার প্রয়োজনীয় SOC-80 কমপ্লায়েন্সের প্রায় 90-2% স্বয়ংক্রিয় করতে পারে - অর্থাৎ এটিকে আপনার বিদ্যমান প্ল্যাটফর্ম, টুল, ইত্যাদির সাথে সংযুক্ত করে এবং এটিকে ডেটা মাইন করতে দেয়। তাই বাস্তবায়ন এবং সম্মতির সময় আগের তুলনায় এখন অনেক দ্রুত। যাইহোক, শ্রভ ব্যাখ্যা করেছেন যখন সেই অটোমেশনটি আর স্কেল হবে না। "আমিযদি আপনি প্রসারিত এবং স্কেলিং করছেন এবং আপনি আরও ডিল বন্ধ করছেন, এটি টিমের লোড বন্ধ করার জন্য একটি পূর্ণ-সময়ের ভাড়াকে ন্যায্যতা দিতে পারে। আমরা সাধারণত প্রায় 50 থেকে 100 জন কর্মচারীকে এটি ঘটতে দেখি। এখন, আপনি যদি ফিনটেক বা অন্য একটি উচ্চ নিয়ন্ত্রিত শিল্পে থাকেন, তাহলে আপনি সম্ভবত এই কাজগুলি করতে যাচ্ছেন এবং আগে একটি নিবেদিত ভাড়া পাবেন।"

আপনার সম্মতি এবং নিরাপত্তা বজায় রাখতে একজন আইটি ম্যানেজার বা CISO (প্রধান তথ্য ও নিরাপত্তা কর্মকর্তা) নিয়োগের জন্য প্রায় 50-100 কর্মী চিহ্নের পরিকল্পনা করুন। তারপরে, আপনি স্কেল করার সাথে সাথে বা দ্বিতীয় বছরে, আপনার কমপ্লায়েন্স চেকলিস্টটি দেখতে কিছুটা এরকম হওয়া উচিত: 

• 2-3 বছরে, আপনার সম্মতি বজায় রাখা এবং উন্নত করা আপনার অপারেশনাল ছন্দের একটি অংশ হওয়া উচিত
• ISO 27001 সার্টিফিকেশন এবং সম্মতি বজায় রাখুন
• ক্রমাগত পর্যবেক্ষণ গুরুত্বপূর্ণ
• যদিও প্রথম বছরটি সাধারণত একটি সম্পূর্ণ সার্টিফিকেশন অডিট হয়, 2-3+ বছর আপনার সার্টিফিকেশন বজায় রাখার জন্য একটি নজরদারি অডিট হয়ে ওঠে

শেষ পর্যন্ত - কোনটি ভাল, SOC-2 বা ISO 27001? নির্ভর করে - তবে বেশিরভাগ SaaS কোম্পানি আজকাল উভয়ই করতে চাইবে এবং আদর্শভাবে একই সময়ে করা হবে যেহেতু SOC-70 রিপোর্ট এবং ISO 2 সার্টিফিকেটের মধ্যে প্রায় 27001% ওভারল্যাপ রয়েছে। 

"প্রায়শই যদি আপনি জানেন যে আপনার উভয় কাজ করা দরকার, আমরা লোকেদেরকে একই সময়ে এটি করতে বলি এবং শুধু, এক ঢিলে দুটি পাখি মারুন," শ্রভ ব্যাখ্যা করেছিলেন। “এখন যেভাবে আপনি নির্ধারণ করেন যে আপনার SOC-2 বা ISO দরকার—এগুলি খুব মিল। SOC-2 মার্কিন যুক্তরাষ্ট্রে অনেক বেশি সাধারণ, যেখানে ইউরোপ, অস্ট্রেলিয়া এবং অন্যান্য অঞ্চলে আপনার গ্রাহক থাকলে ISO 27001 অনেক বেশি সাধারণ। এবং সেই সমস্ত গ্রাহকদের অনেকগুলি তাই এটিও যেখানে আপনার গ্রাহকরা ভিত্তিক, অগত্যা যেখানে সংস্থাটি ভিত্তিক নয়, যা একটি সাধারণ ভুল ধারণা।"

2024 সালে নিরাপত্তা এবং সম্মতি বজায় রাখা সিইও এবং সিটিওদের জন্য কিছুটা কঠিন হতে চলেছে। 

"আপনি দেখছেন ডেটা লঙ্ঘন সব সময় ঘটছে," শ্রভ বলেছেন। “এগুলি বাস্তব-বিশ্বের প্রভাব ফেলছে। তাই আমি মনে করি আমরা কেবল এটি দেখতে চালিয়ে যাব, আরও এবং আরও বেশি এবং সেখানে মেনে চলার জন্য আরও কিছু হতে চলেছে। নিরাপত্তা এবং গোপনীয়তার উপর ক্রমাগত বর্ধিত তদন্ত হতে চলেছে।"

বারটি কেবলমাত্র উচ্চতর হতে চলেছে কারণ ক্রেতারা যাচাই-বাছাই বাড়াচ্ছে এবং AI SaaS এবং প্রযুক্তিতে আরও সংহত হয়েছে৷ 

শ্রভ নিরাপত্তা এবং এআইকে পরবর্তী দশকের জন্য সফটওয়্যারের সবচেয়ে বড় দুটি মুখ হিসেবে দেখেন।

"আমি মনে করি নিরাপত্তা হল সবচেয়ে বড় স্পেসগুলির মধ্যে একটি, পিছনে, AI কারণ সেখানে সবসময়ই আরও বেশি আক্রমণকারী এবং আরও বেশি বেশি, লঙ্ঘন এবং একটি উচ্চতর নিরাপত্তা কর্মসূচির আরও অনেক কারণ রয়েছে," শ্রভ ব্যাখ্যা করেছেন৷ “গার্টনারের নতুন আইটি ব্যয়ের পূর্বাভাসে বলা হয়েছে যে আইটি পরিষেবাগুলি 2024 সালের সবচেয়ে দ্রুত বর্ধনশীল বিভাগগুলির মধ্যে একটি হতে অনুমান করা হয়েছে। গত বছরের তুলনায় এটি 10 ​​শতাংশ বৃদ্ধি পাচ্ছে। এবং এই সিআইএসওগুলির 80 শতাংশ বলেছে যে তারা সাইবার এবং তথ্য সুরক্ষায় তাদের ব্যয় বাড়ানোর পরিকল্পনা করেছে।"

এর একটি অংশ AI এবং নিরাপত্তার এই বৃহৎ সংযোগের কারণে হতে পারে। আমরা ইতিমধ্যেই এই AI-সক্ষম সাইবার আক্রমণ থেকে গ্রাহক ডেটার একটি বিশাল সংগ্রহ এবং নতুন হুমকি দেখতে পাচ্ছি, যা শুধুমাত্র ইতিমধ্যেই দ্রুত বর্ধনশীল স্থানে আরও বৃদ্ধির ইঙ্গিত দেবে। তাই এই বছর গতি পেতে নিরাপত্তা এবং সম্মতি সন্ধান করুন।

আমরা সম্প্রতি ZoomInfo এর সাথে চ্যাট করেছি সিইও হেনরি শুক on স্টার্টআপ এবং এন্টারপ্রাইজ উভয়ই গ্রাহকদের বিক্রি এবং পরিষেবা দিতে কেমন লাগে. সুতরাং, এখন নিরাপত্তা এবং সম্মতি দৃষ্টিকোণ থেকে এটি দেখুন। সিকিউরফ্রেম কীভাবে স্টার্টআপ এবং এন্টারপ্রাইজ গ্রাহকদের পরিষেবা দিচ্ছে? 

SMB এর দিক থেকে, Secureframe অনেক বেশি ইনবাউন্ড দেখে যখন তারা একটি স্টার্টআপ একটি সম্ভাব্য নতুন গ্রাহকের কাছ থেকে একটি নিরাপত্তা প্রশ্নাবলী পায় এবং চুক্তিটি বন্ধ করার জন্য তাদের খুব দ্রুত SOC-2 অনুগত হতে হবে। তাদের একটি খুব নির্দিষ্ট সমস্যা আছে যার সমাধান প্রয়োজন — দ্রুত। বিষয়গুলির এন্টারপ্রাইজের দিকে থাকাকালীন, তারা প্রায়শই ইতিমধ্যেই SOC-2 অনুগত থাকে এবং একটি বিদ্যমান প্রক্রিয়া থাকে, তাই তারা যা খুঁজছেন তা হল তাদের নিরাপত্তা দক্ষতা বৃদ্ধির জন্য সময় (এবং অর্থ) বাঁচানো।

তাহলে আপনি কীভাবে এই দুটি আমূল ভিন্ন সেগমেন্টে বাজার করবেন যেগুলি এখনও একই পণ্যের প্রয়োজন?

“এসএমবি সাইডে প্রচুর মেসেজিং রয়েছে, 'আরে, আসুন আপনাকে এসওসি-২ অনুগত করি।' আসুন আপনাকে দ্রুত এটি করতে সহায়তা করি।" শ্রভ অব্যাহত রেখেছিলেন, “এন্টারপ্রাইজের দিক থেকে, তারা সত্যিই এটিকে খুব দ্রুত সম্পন্ন করার বিষয়ে চিন্তা করে না। তারা ইতিমধ্যে একটি SOC2 আছে. তারা পেতে চায়, আরো দক্ষ, তারা কিভাবে এটা করে. তারা তাদের অনেক এন্টারপ্রাইজ ওয়ার্কফ্লো স্বয়ংক্রিয় করতে চায়। এইরকম কিছু বলা, 'আরে, আসুন আপনাকে সপ্তাহে নয় মাসগুলিতে SOC2 সম্মতি পেতে সাহায্য করি সেই স্তরে তাদের কাছে আকর্ষণীয় নয়৷'

এই কারণে সিকিউরফ্রেমের বিক্রয় দলগুলি সম্পূর্ণরূপে SMB বনাম মিড-মার্কেট বনাম এন্টারপ্রাইজ দ্বারা বিভক্ত। শ্রভ এখনও এসএমবি-তে এক টন মূল্য দেখেন (যদিও অনেকে বাজেটের কারণে এসএমবিএস পরিবেশন করা ছেড়ে দিয়েছেন) কিন্তু সিকিউরফ্রেম এখনও দ্রুত বর্ধনশীল এসএমবি কোম্পানিগুলিকে চায় কারণ তাদের অনেক গ্রাহক তাদের সাথে বেড়ে উঠুক কারণ সম্মতি বিক্রেতাদের পরিবর্তন করা অনেক কঠিন। বিক্রয় বা বিপণন সরঞ্জাম।

আপনি হয়তো লক্ষ্য করেছেন কিনা তা নিশ্চিত নই, তবে SOC-2 আসলে SaaS-এর মধ্যে একটি অত্যন্ত প্রতিযোগিতামূলক এবং জনাকীর্ণ বিভাগ।

"যদি আপনি প্রতিটি চুক্তি জিতে থাকেন, আপনি যথেষ্ট নন, এটি সরাসরি SaaStr ব্লগ থেকে," শ্রভ রসিকতা করেছেন। “সিকিউরফ্রেমের সাথে আমাদের থিসিস আসলেই গত 10 বছর ধরে, আনবান্ডলিং সফ্টওয়্যার এবং এটি সবকিছুর জন্য একটি পয়েন্ট সমাধান বা মাইক্রোসার্ভিস অফার করার বিষয়ে অনেক বেশি।

এবং আমরা বিশ্বাস করি যে আগামী 10 বছর সম্পর্কে হতে যাচ্ছে re-bundling সফটওয়্যারের। এবং আমাদের স্থানের অন্যান্য কোম্পানিগুলির সাথে, আপনার প্রস্তুতি, আপনার নিরাপত্তা সচেতনতা প্রশিক্ষণ, আপনার নিরাপত্তা প্রশ্নাবলী, আপনার বিশ্বাস কেন্দ্র, ইত্যাদির জন্য আপনাকে একটি ভিন্ন বিক্রেতার কাছে যেতে হবে। এবং যে অনেক বিক্রেতাদের পরিচালনা এবং সংহত করা. এবং এটি সুন্দরভাবে একত্রিত হয় না. এটা অনেক না. সুরক্ষিত ফ্রেমে, আমরা এই সব এক ছাদের নীচে রাখি এবং আমরা এখনও এই অন্যান্য অংশীদারদের অনেকের সাথে একত্রিত হই।"

তাদের লক্ষ্য হল সবচেয়ে ব্যাপক বিক্রেতা হয়ে ওঠা।

"এটা আকর্ষণীয় যে এটি আজ স্যুটের প্রতিশোধ, তাই না?" জেসন জিজ্ঞেস করল। "বিক্রেতা শুধু গত বছর বলছে যে একটি রিপোর্ট ছিল, তাদের ব্যয়ের 80 শতাংশ বিদ্যমান বিক্রেতা এবং পুনর্নবীকরণে গেছে। এটি এক বছরে 80 শতাংশ, তাই হ্যাঁ, ক্লাউড বাজেট গার্টনারের জন্য 10 শতাংশ বা তার বেশি বৃদ্ধি পাচ্ছে, কিন্তু আপনার বিদ্যমান বিক্রেতারা এটির সবই শোষণ করছে। সুতরাং আপনি যত বেশি অফার করতে পারেন এটি বিজয়ী, এটি বিজয়ী খেলা। এটা বেশ পাগল।"

[এম্বেড করা সামগ্রী]

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.saastr.com/the-intersection-of-ai-and-security-whats-new-at-secureframe-with-ceo-shrav-mehta/