Skæringspunktet mellem AI og sikkerhed: Hvad er nyt med Secureframes administrerende direktør

I det seneste afsnit af vores Hvad er nyt serie, grundlægger og administrerende direktør hos Secureframe, Shrav Mehta, sætter sig sammen med SaaStrs administrerende direktør og grundlægger Jason Lemkin for at dele, hvad der er nyt hos Secureframe, en voksende SOC-2- og compliance-softwarevirksomhed, der bryder ud i SaaS.

I denne episode vil de diskutere:

• Hvornår og hvorfor har du brug for SOC-2 og ISO ISO 27001 overholdelse som SaaS-virksomhed
• Skæringspunktet mellem AI og sikkerhed
• Overholdelse i år 2 og derover i SaaS
• Forskelle i servicering af SMB'er og virksomheder
• Genbundtning af softwaretjenester

[Indlejret indhold]

For Jasons vedkommende åbnede han interviewet ved at fortælle, at hans erfaring er, at overholdelse faktisk er Year One bordspil for alle B2B SaaS-virksomheder. 

“I was just catching up with a second-time founder who had taken his company public (and it was worth billions) and was doing another company,” Jason shared. “He was doing a freemium product and I was like ‘Why don’t you just walk into an Adobe or a Cisco and just close a six-figure deal? Even if your product’s not there, they’ll buy from you.’ And he was like, ‘yeah, but we have, we’re not like SOC 2 compliant.’”

Det kan virke nemt at trække på skuldrene eller vente med at implementere et værktøj til at hjælpe med compliance og sikkerhed, men moralen i historien her er, at du vil ramme en mur ret hurtigt, hvis du ikke har implementeret et compliance-værktøj inden årets udgang En. Især når du derefter forsøger at bevæge dig ind på mellem- og øvre markeder, bliver sikkerheden bordindsats for købsudvalget.

Shrav tilføjede, at hvis du vil lukke større aftaler, ikke kun Enterprise, men også mellemstore virksomheder og SMB, at i det øjeblik du er klar til at gå på markedet, skal du blive kompatibel.

"SOC-2 ses ofte som en kritisk standard for SaaS-software," forklarede Shrav. "Hvis du har kunder i din pipeline, som du forsøger at lukke endeligt indkøb, eller nogen vil holde dig oppe på et tidspunkt, hvis du ikke har en SOC-2 eller ISO 27001. Eller en af ​​disse lignende certificeringer."

Så du skal blive kompatibel (eller opdatere din sikkerhed) ... hvad nu?

Nå, med en app som Secureframe kan den automatisere omkring 80-90% af den SOC-2-compliance, du har brug for via integrationer og APIS – altså koble den op til dine eksisterende platforme, værktøjer osv. og lade den mine dataene. Så tiden til implementering og overholdelse er meget hurtigere nu, end den plejede at være. Shrav forklarede dog, hvornår den automatisering ikke nødvendigvis vil skalere længere. "JEGHvis du udvider og skalerer, og du lukker flere aftaler, kan det retfærdiggøre en fuldtidsansættelse for at tage byrden af ​​holdet. Vi ser det normalt ske omkring 50 til 100 ansatte. Nu, hvis du er i FinTech eller en anden stærkt reguleret industri, vil du sandsynligvis gøre disse ting og have en dedikeret ansættelse tidligere."

Planlæg omkring 50-100 medarbejdere for at ansætte en IT-chef eller CISO (Chief Information and Security Officer) til at opretholde din compliance og sikkerhed. Efterhånden som du skalerer, eller ind i år to, skulle din compliance-tjekliste se lidt sådan ud: 

• I år 2-3 bør opretholdelse og forbedring af din compliance blive en del af din operationelle rytme
• Oprethold ISO 27001-certificering og overholdelse
• Kontinuerlig overvågning er kritisk
• Mens år et typisk er en fuld certificeringsaudit, bliver år 2-3+ en overvågningsaudit for at opretholde din certificering

I sidste ende – hvilken er bedre, SOC-2 eller ISO 27001? Afhænger – men de fleste SaaS-virksomheder i dag vil gerne have begge dele, og ideelt set gjort det på samme tid, da der er omkring 70 % overlap mellem SOC-2-rapporten og ISO 27001-certifikatet. 

"Ofte, hvis du ved, at du skal have begge dele gjort, fortæller vi folk, at de skal få det gjort på samme tid og bare slå to fluer med ét smæk," forklarede Shrav. "Nu som du bestemmer, om du har brug for SOC-2 eller ISO - de ligner hinanden meget. SOC-2 er meget mere almindelig i USA, hvorimod ISO 27001 er meget mere almindelig, hvis du har kunder i Europa, Australien og andre områder. Og mange af de kunder, så det er også her dine kunder er baseret, ikke nødvendigvis der hvor virksomheden er baseret, hvilket er en almindelig misforståelse.”

Det bliver lidt sværere for administrerende direktører og CTO'er at opretholde sikkerhed og overholdelse fra 2024. 

"Du ser databrud ske hele tiden," sagde Shrav. "Disse har virkninger i den virkelige verden. Så jeg tror, ​​at vi bare vil fortsætte med at se det her, mere og mere, og der vil bare være flere ting at overholde. Der vil bare være en fortsat øget undersøgelse af sikkerhed og privatliv."

Barren vil kun blive højere, efterhånden som købere øger kontrollen, og AI bliver mere integreret i SaaS og teknologi. 

Shrav ser sikkerhed og kunstig intelligens som de to største ansigter inden for software i det næste årti.

"Jeg tror, ​​at sikkerhed er et af de største rum bag AI, fordi der altid vil være flere og flere angribere og flere og flere brud og flere og flere grunde til at have et øget sikkerhedsprogram," forklarede Shrav. "Gartners nyeste IT-udgiftsprognose sagde, at IT-tjenester forventes at være en af ​​de hurtigst voksende kategorier i 2024. Den vokser 10 procent, du ved, fra sidste år. Og 80 procent af disse CISO'er sagde, at de planlægger at øge deres udgifter til cyber- og informationssikkerhed."

En del af det kan skyldes dette store skæringspunkt mellem AI og sikkerhed. Vi ser allerede en enorm samling af kundedata og nye trusler fra disse AI-aktiverede cyberangreb, som kun vil signalere mere vækst i et allerede hurtigt voksende område. Så se efter sikkerhed og overholdelse for at få fart i år.

Vi har for nylig chattet med ZoomInfo CEO Henry Schuck on hvordan det er at sælge og servicere kunder, der både er startups og enterprise. Så lad os nu se på det fra et sikkerheds- og overholdelsessynspunkt. Hvordan servicerer Secureframe både startups og virksomhedskunder? 

På SMB-siden ser Secureframe meget mere indgående, når de har en startup, der modtager et sikkerhedsspørgeskema fra en potentiel ny kunde, og de skal blive SOC-2-kompatibel meget hurtigt for at lukke handlen. De har et meget specifikt problem, der skal løses - hurtigt. Mens de er på Enterprise-siden af ​​tingene, er de ofte allerede SOC-2-kompatible og har en eksisterende proces, så det, de leder efter, er at spare tid (og penge) for at forbedre deres sikkerhedseffektivitet i stor skala.

Så hvordan markedsfører du til disse to radikalt forskellige segmenter, der stadig har brug for det samme produkt?

"Meget af beskederne på SMB-siden handler om: "Hej, lad os få dig SOC-2-kompatibel." Lad os hjælpe dig med at gøre det hurtigt." Shrav fortsatte: "På virksomhedssiden er de ligeglade med at få det gjort hurtigt. De har allerede en SOC2. De ønsker at blive mere effektive med, hvordan de gør det. De ønsker at automatisere mange af deres virksomheds arbejdsgange. At sige noget som "Hej, lad os hjælpe dig med at få SOC2-kompatibel på uger og ikke måneder, er ikke så tiltalende for dem på det niveau."

Salgsteamene hos Secureframe er fuldstændigt segmenteret efter SMB vs. Mid-Market vs. Enterprise af denne grund. Shrav ser stadig et væld af værdi i SMB (hvor mange andre har droppet at betjene SMBS på grund af budgetter), men Secureframe vil stadig have de hurtigt voksende SMB-virksomheder, da mange af deres kunder vokser med dem, da det er meget sværere at skifte efterlevelsesleverandør end at skifte, f.eks. salgs- eller marketingværktøj.

Ikke sikker på, om du måske har lagt mærke til det, men SOC-2 er faktisk en ekstremt konkurrencedygtig og overfyldt kategori inden for SaaS.

"Hvis du vinder hver aftale, er du ikke nok, det er direkte fra SaaStr-bloggen," jokede Shrav. “Vores speciale med Secureframe handler i virkeligheden om, at de sidste 10 år har handlet om adskillelse af software og det handler stort set om at tilbyde en punktløsning eller mikroservice til alt.

Og vi tror på, at de næste 10 år kommer til at handle om genbundtning af software. Og med andre virksomheder i vores rum, skal du gå til en anden leverandør for din parathed, din træning i sikkerhedsbevidsthed, dine sikkerhedsspørgeskemaer, dit tillidscenter osv. Og det er mange leverandører at administrere og integrere. Og det integrerer aldrig pænt. Aldrig meget af det. Ved sikker ramme holder vi det hele under ét tag, og vi integrerer stadig med mange af disse andre partnere."

Målet for dem har været at blive den mest omfattende leverandør.

"Det er interessant, hvordan det er suitens hævn i dag, ikke?" spurgte Jason. “Vendr havde lige en rapport om det sidste år80 procent af deres forbrug gik til eksisterende leverandører og fornyelser. Det er 80 procent på et år, så ja, cloud-budgetterne vokser med 10 procent eller mere for Gartner, men dine eksisterende leverandører absorberer det hele. Så jo mere du kan tilbyde er det vindende, det er det vindende spil. Det er ret skørt.”

[Indlejret indhold]

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.saastr.com/the-intersection-of-ai-and-security-whats-new-at-secureframe-with-ceo-shrav-mehta/