Η διασταύρωση τεχνητής νοημοσύνης και ασφάλειας: Τι νέο υπάρχει με τον CEO της Secureframe

Στο τελευταίο επεισόδιο της σειράς μας Τι νέα σειρά, Ιδρυτής και Διευθύνων Σύμβουλος στη Secureframe, ο Shrav Mehta, συναντά τον Διευθύνοντα Σύμβουλο και ιδρυτή της SaaStr, Jason Lemkin, για να μοιραστεί ό,τι νέο υπάρχει στη Secureframe, μια ανερχόμενη εταιρεία λογισμικού SOC-2 και συμμόρφωσης που ξεσπά στο SaaS.

Σε αυτό το επεισόδιο, θα συζητήσουν:

• Πότε και γιατί χρειάζεστε συμμόρφωση με το SOC-2 και το ISO 27001 ως εταιρεία SaaS
• Η διασταύρωση τεχνητής νοημοσύνης και ασφάλειας
• Συμμόρφωση στο δεύτερο έτος και μετά στο SaaS
• Διαφορές στην εξυπηρέτηση μικρομεσαίων επιχειρήσεων και επιχειρήσεων
• Επανομαδοποίηση Υπηρεσιών Λογισμικού

[Ενσωματωμένο περιεχόμενο]

Για τον Jason, άνοιξε τη συνέντευξη μοιράζοντας ότι από την εμπειρία του – η συμμόρφωση είναι στην πραγματικότητα στοιχήματα στο τραπέζι του έτους One για όλες τις εταιρείες B2B SaaS. 

«Μόλις προλάβαινα τη διαφορά με έναν δεύτερο ιδρυτή που είχε πάρει την εταιρεία του στο χρηματιστήριο (και άξιζε δισεκατομμύρια) και έκανε μια άλλη εταιρεία», μοιράστηκε ο Τζέισον. «Έκανε ένα προϊόν freemium και είπα: «Γιατί δεν μπαίνεις σε μια Adobe ή μια Cisco και απλώς να κλείσεις μια εξαψήφια συμφωνία;» Ακόμα κι αν το προϊόν σας δεν είναι εκεί, θα αγοράσουν από εσάς». Και είπε, «ναι, αλλά το έχουμε, δεν είμαστε όπως το SOC 2 συμβατό».

Μπορεί να φαίνεται εύκολο να σηκώσετε τους ώμους ή να περιμένετε να εφαρμόσετε ένα εργαλείο που θα σας βοηθήσει με τη συμμόρφωση και την ασφάλεια, αλλά το ηθικό της ιστορίας εδώ είναι ότι θα χτυπήσετε έναν τοίχο αρκετά γρήγορα εάν δεν έχετε εφαρμόσει ένα εργαλείο συμμόρφωσης μέχρι το τέλος του έτους Ενας. Ειδικά καθώς προσπαθείτε στη συνέχεια να μετακινηθείτε στις μεσαίες και ανώτερες αγορές, η ασφάλεια γίνεται επιτραπέζιο ποντάρισμα για την επιτροπή αγορών.

Ο Shrav πρόσθεσε ότι αν θέλετε να κλείσετε μεγαλύτερες συμφωνίες, όχι μόνο Enterprise, αλλά μεσαίας αγοράς και SMB επίσης, ότι τη στιγμή που θα είστε έτοιμοι για το Go-To-Market, πρέπει να συμμορφωθείτε.

«Το SOC-2 θεωρείται συχνά σαν ένα κρίσιμο πρότυπο για το λογισμικό SaaS», εξήγησε ο Shrav. "Εάν έχετε πελάτες που προσπαθείτε να κλείσετε τελικά την προμήθεια ή κάποιος πρόκειται να σας καθυστερήσει κάποια στιγμή αν δεν έχετε SOC-2 ή ISO 27001. Ή μία από αυτές τις παρόμοιες πιστοποιήσεις."

Πρέπει λοιπόν να συμμορφωθείτε (ή να ενημερώσετε την ασφάλειά σας)… τι τώρα;

Λοιπόν, με μια εφαρμογή όπως το Secureframe, μπορεί να αυτοματοποιήσει περίπου το 80-90% της συμμόρφωσης με το SOC-2 που χρειάζεστε μέσω ενσωματώσεων και APIS – δηλαδή συνδέοντάς το με τις υπάρχουσες πλατφόρμες, εργαλεία κ.λπ. και αφήστε το να εξορύξει τα δεδομένα. Έτσι, ο χρόνος για την εφαρμογή και τη συμμόρφωση είναι πολύ πιο γρήγορος τώρα από ό,τι ήταν παλιά. Ωστόσο, ο Shrav εξήγησε πότε αυτός ο αυτοματισμός δεν θα κλιμακωθεί πια. "ΕΓΩΕάν επεκτείνεστε και κλιμακώνεστε και κλείνετε περισσότερες προσφορές, μπορεί να δικαιολογήσει μια πλήρη πρόσληψη για να αφαιρέσετε το φορτίο από την ομάδα. Συνήθως βλέπουμε αυτό να συμβαίνει περίπου 50 με 100 εργαζόμενους. Τώρα, εάν είστε στο FinTech ή σε άλλο κλάδο με υψηλή ρύθμιση, πιθανότατα θα κάνετε αυτά τα πράγματα και θα έχετε μια ειδική πρόσληψη νωρίτερα.»

Σχεδιάστε περίπου το όριο των 50-100 υπαλλήλων για να προσλάβετε έναν IT Manager ή CISO (Chief Information and Security Officer) για να διατηρήσετε τη συμμόρφωση και την ασφάλειά σας. Στη συνέχεια, καθώς κλιμακώνεστε ή στο δεύτερο έτος, η λίστα ελέγχου συμμόρφωσης θα πρέπει να μοιάζει κάπως έτσι: 

• Στα έτη 2-3, η διατήρηση και η ενίσχυση της συμμόρφωσής σας θα πρέπει να γίνει μέρος του λειτουργικού σας ρυθμού
• Διατηρήστε την πιστοποίηση ISO 27001 και τη συμμόρφωση
• Η συνεχής παρακολούθηση είναι κρίσιμη
• Ενώ το πρώτο έτος είναι συνήθως πλήρης έλεγχος πιστοποίησης, τα έτη 2-3+ γίνονται έλεγχος επιτήρησης για τη διατήρηση της πιστοποίησής σας

Τελικά – ποιο είναι καλύτερο, το SOC-2 ή το ISO 27001; Εξαρτάται – αλλά οι περισσότερες εταιρείες SaaS στις μέρες μας θα θέλουν να έχουν και τα δύο, και ιδανικά να γίνονται ταυτόχρονα, καθώς υπάρχει περίπου 70% επικάλυψη μεταξύ της αναφοράς SOC-2 και του πιστοποιητικού ISO 27001. 

«Συχνά, αν ξέρετε ότι πρέπει να κάνετε και τα δύο, λέμε στους ανθρώπους να το κάνουν ταυτόχρονα και απλώς να σκοτώσουν δύο πουλιά με μια πέτρα», εξήγησε ο Σραβ. «Τώρα, ο τρόπος με τον οποίο καθορίζετε αν χρειάζεστε SOC-2 ή ISO—είναι πολύ παρόμοιοι. Το SOC-2 είναι πολύ πιο κοινό στις ΗΠΑ, ενώ το ISO 27001 είναι πολύ πιο κοινό εάν έχετε πελάτες στην Ευρώπη, την Αυστραλία και άλλες περιοχές. Και πολλοί από αυτούς τους πελάτες, έτσι είναι επίσης το μέρος όπου εδρεύουν οι πελάτες σας, όχι απαραίτητα όπου εδρεύει η εταιρεία, κάτι που είναι μια κοινή παρανόηση.»

Θα γίνει λίγο πιο δύσκολο για τους CEO και τους CTO να διατηρήσουν την ασφάλεια και τη συμμόρφωση μέχρι το 2024. 

"Βλέπετε παραβιάσεις δεδομένων να συμβαίνουν συνεχώς", είπε ο Shrav. «Αυτά έχουν επιπτώσεις στον πραγματικό κόσμο. Οπότε πιστεύω ότι θα συνεχίσουμε να το βλέπουμε αυτό, όλο και περισσότερο και θα υπάρχουν απλώς περισσότερα πράγματα προς συμμόρφωση. Απλώς θα υπάρχει συνεχής αυξημένος έλεγχος για την ασφάλεια και το απόρρητο.”

Ο πήχης θα αυξηθεί μόνο καθώς οι αγοραστές αυξάνουν τον έλεγχο και η τεχνητή νοημοσύνη ενσωματώνεται περισσότερο στο SaaS και στην τεχνολογία. 

Ο Shrav βλέπει την ασφάλεια και την τεχνητή νοημοσύνη ως τα δύο μεγαλύτερα πρόσωπα στο λογισμικό για την επόμενη δεκαετία.

«Νομίζω ότι η ασφάλεια είναι ένας από τους μεγαλύτερους χώρους, πίσω από την τεχνητή νοημοσύνη, γιατί πάντα θα υπάρχουν, όλο και περισσότεροι επιτιθέμενοι και όλο και περισσότεροι, παραβιάσεις και ολοένα και περισσότεροι λόγοι για να έχουμε ένα ενισχυμένο πρόγραμμα ασφαλείας», εξήγησε ο Shrav. «Η πιο πρόσφατη πρόβλεψη δαπανών πληροφορικής της Gartner ανέφερε ότι οι Υπηρεσίες IT προβλέπεται να είναι μία από τις ταχύτερα αναπτυσσόμενες κατηγορίες του 2024. Αυξάνεται κατά 10 τοις εκατό, ξέρετε, από πέρυσι. Και το 80 τοις εκατό αυτών των CISO δήλωσαν ότι σχεδιάζουν να αυξήσουν τις δαπάνες τους για την ασφάλεια στον κυβερνοχώρο και τις πληροφορίες».

Μέρος αυτού μπορεί να οφείλεται σε αυτή τη μεγάλη διασταύρωση τεχνητής νοημοσύνης και ασφάλειας. Βλέπουμε ήδη μια τεράστια συλλογή δεδομένων πελατών και νέες απειλές από αυτές τις επιθέσεις στον κυβερνοχώρο με δυνατότητα AI, οι οποίες θα σηματοδοτήσουν μόνο μεγαλύτερη ανάπτυξη σε έναν ήδη ταχέως αναπτυσσόμενο χώρο. Αναζητήστε λοιπόν ασφάλεια και συμμόρφωση για να αποκτήσετε δυναμική φέτος.

Πρόσφατα συζητήσαμε με το ZoomInfo Διευθύνων Σύμβουλος Henry Schuck on πώς είναι να πουλάς και να εξυπηρετείς πελάτες που είναι τόσο νεοφυείς όσο και επιχειρήσεις. Λοιπόν, ας το δούμε τώρα από την άποψη της ασφάλειας και της συμμόρφωσης. Πώς εξυπηρετεί το Secureframe τόσο οι νεοφυείς όσο και οι εταιρικοί πελάτες; 

Από την πλευρά των SMB, το Secureframe βλέπει πολύ περισσότερα εισερχόμενα όταν μια startup λαμβάνει ένα ερωτηματολόγιο ασφαλείας από έναν πιθανό νέο πελάτη και πρέπει να γίνει συμβατό με το SOC-2 πολύ γρήγορα για να κλείσει τη συμφωνία. Έχουν ένα πολύ συγκεκριμένο πρόβλημα που χρειάζεται επίλυση — γρήγορη. Ενώ βρίσκονται στην πλευρά του Enterprise, συχνά είναι ήδη συμβατά με το SOC-2 και έχουν μια υπάρχουσα διαδικασία, επομένως αυτό που αναζητούν είναι να εξοικονομήσουν χρόνο (και χρήμα) για να βελτιώσουν την αποτελεσματικότητά τους σε κλίμακα.

Πώς λοιπόν μπορείτε να προωθήσετε αυτά τα δύο ριζικά διαφορετικά τμήματα που εξακολουθούν να χρειάζονται το ίδιο προϊόν;

"Πολλά μηνύματα από την πλευρά των SMB είναι γύρω, "Γεια, ας σας φέρουμε συμβατούς με το SOC-2". Ας σας βοηθήσουμε να το κάνετε γρήγορα.” Ο Shrav συνέχισε, «Από την πλευρά της επιχείρησης, δεν τους ενδιαφέρει πραγματικά να το κάνουν γρήγορα. Έχουν ήδη SOC2. Θέλουν να γίνουν πιο αποτελεσματικοί με τον τρόπο που το κάνουν. Θέλουν να αυτοματοποιήσουν πολλές από τις εταιρικές ροές εργασιών τους. Το να λένε κάτι σαν, "Γεια, ας σας βοηθήσουμε να συμμορφωθείτε με το SOC2 σε εβδομάδες και όχι μήνες, δεν είναι τόσο ελκυστικό για αυτούς σε αυτό το επίπεδο".

Οι ομάδες πωλήσεων στο Secureframe είναι πλήρως τμηματοποιημένες ανά SMB έναντι Mid-Market εναντίον Enterprise για αυτόν τον λόγο. Ο Shrav εξακολουθεί να βλέπει μεγάλη αξία στο SMB (ενώ πολλοί άλλοι έχουν σταματήσει να εξυπηρετούν το SMBS λόγω προϋπολογισμών), αλλά το Secureframe εξακολουθεί να θέλει τις ταχέως αναπτυσσόμενες εταιρείες SMB, καθώς πολλοί από τους πελάτες τους αναπτύσσονται μαζί τους, καθώς η αλλαγή προμηθευτών συμμόρφωσης είναι πολύ πιο δύσκολη από την αλλαγή. εργαλείο πωλήσεων ή μάρκετινγκ.

Δεν είμαι σίγουρος αν μπορεί να το έχετε παρατηρήσει, αλλά το SOC-2 είναι στην πραγματικότητα μια εξαιρετικά ανταγωνιστική και πολυσύχναστη κατηγορία στο SaaS.

«Αν κερδίζεις κάθε συμφωνία, δεν είσαι αρκετός, είναι απευθείας από το ιστολόγιο SaaStr», αστειεύτηκε ο Shrav. «Η διατριβή μας με το Secureframe είναι πραγματικά ότι τα τελευταία 10 χρόνια ήταν, το διαχωρισμός του λογισμικού και είναι λίγο πολύ η προσφορά μιας λύσης ή μικρουπηρεσίας για τα πάντα.

Και πιστεύουμε ότι τα επόμενα 10 χρόνια θα είναι περίπου εκ νέου ομαδοποίηση του λογισμικού. Και με άλλες εταιρείες στον χώρο μας, πρέπει να πάτε σε διαφορετικό προμηθευτή για την ετοιμότητά σας, την εκπαίδευση ευαισθητοποίησης για την ασφάλεια, τα ερωτηματολόγια ασφαλείας σας, το κέντρο εμπιστοσύνης σας κ.λπ. Και αυτό είναι πολλοί προμηθευτές για διαχείριση και ενσωμάτωση. Και ποτέ δεν ενσωματώνεται όμορφα. Ποτέ πολλά από αυτά. Σε ασφαλές πλαίσιο, τα κρατάμε όλα κάτω από την ίδια στέγη και συνεχίζουμε να ενσωματωνόμαστε με πολλούς από αυτούς τους άλλους συνεργάτες».

Ο στόχος για αυτούς ήταν να γίνουν ο πιο ολοκληρωμένος προμηθευτής.

«Είναι ενδιαφέρον πώς είναι η εκδίκηση της σουίτας σήμερα, σωστά;» ρώτησε ο Τζέισον. "Ο Vendr είχε μόλις μια αναφορά που το έλεγε πέρυσι, το 80 τοις εκατό των δαπανών τους πήγε σε υπάρχοντες προμηθευτές και ανανεώσεις. Είναι 80 τοις εκατό σε ένα χρόνο, οπότε ναι, οι προϋπολογισμοί του cloud αυξάνονται κατά 10 τοις εκατό ή περισσότερο για τη Gartner, αλλά οι υπάρχοντες προμηθευτές σας απορροφούν όλο αυτό. Έτσι, όσο περισσότερα μπορείτε να προσφέρετε, είναι η νίκη, είναι και το παιχνίδι που κερδίζει. Είναι αρκετά τρελό.”

[Ενσωματωμένο περιεχόμενο]

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.saastr.com/the-intersection-of-ai-and-security-whats-new-at-secureframe-with-ceo-shrav-mehta/