Tehisintellekti ja turvalisuse ristumiskoht: Mis on uut Secureframe'i tegevjuhiga?

Meie saate viimases osas Mis on uut Secureframe'i asutaja ja tegevjuht Shrav Mehta istub koos SaaStri tegevjuhi ja asutaja Jason Lemkiniga, et jagada Secureframe'i uudist. See on tõusev SOC-2 ja vastavustarkvara ettevõte, mis on SaaS-is välja murdmas.

Selles episoodis arutavad nad:

• Millal ja miks vajate SaaS-ettevõttena vastavust SOC-2 ja ISO ISO 27001 nõuetele
• AI ja turvalisuse ristumiskoht
• Vastavus SaaS-i teisel ja hilisemal aastal
• VKEde ja ettevõtete teenindamise erinevused
• Tarkvarateenuste ümberpaigutamine

[Varjatud sisu]

Jasoni jaoks avas ta intervjuu, jagades oma kogemust – vastavus on tegelikult kõigi B2B SaaS-i ettevõtete jaoks esimese aasta tabeli panused. 

“I was just catching up with a second-time founder who had taken his company public (and it was worth billions) and was doing another company,” Jason shared. “He was doing a freemium product and I was like ‘Why don’t you just walk into an Adobe or a Cisco and just close a six-figure deal? Even if your product’s not there, they’ll buy from you.’ And he was like, ‘yeah, but we have, we’re not like SOC 2 compliant.’”

Võib tunduda lihtne, et õlgu kehitada või oodata, et rakendada tööriist, mis aitab tagada vastavust ja turvalisust, kuid loo moraal on see, et kui te pole aasta lõpuks vastavustööriista rakendanud, põrkate üsna kiiresti vastu seina. Üks. Eriti kui proovite seejärel liikuda keskmistele ja kõrgematele turgudele, muutub turvalisus ostukomitee jaoks lauapanusteks.

Shrav lisas, et kui soovite sõlmida suuremaid tehinguid, mitte ainult ettevõtte, vaid ka keskmise turu ja väikese ja keskmise suurusega ettevõtetega, siis peate kohe, kui olete valmis turule minema, järgima.

"SOC-2 peetakse sageli SaaS-i tarkvara kriitiliseks standardiks, " selgitas Shrav. "Kui teil on turul kliente, keda proovite lõpuks hankeid lõpetada, või kui teil pole SOC-2 või ISO 27001 sertifikaati, siis keegi hoiab teid mingil hetkel kinni. Või mõni neist sarnastest sertifikaatidest."

Nii et peate järgima (või värskendama oma turvalisust) … mis nüüd?

Noh, sellise rakendusega nagu Secureframe suudab see automatiseerida umbes 80–90% SOC-2 vastavusest, mida vajate integratsioonide ja APIS-ide kaudu – st ühendades selle teie olemasolevate platvormide, tööriistade jne külge ning lastes sellel andmeid kaevandada. Seega kulub rakendamise ja järgimiseni aeg palju kiiremini kui varem. Shrav selgitas aga, millal see automatiseerimine enam tingimata ei laiene. "MinaKui laienete ja laienete ning sõlmite rohkem tehinguid, võib see õigustada täiskohaga palkamist, et meeskonna koormus maha võtta. Tavaliselt juhtub see umbes 50–100 töötajaga. Nüüd, kui olete FinTechis või mõnes muus rangelt reguleeritud tööstusharus, hakkate tõenäoliselt neid asju tegema ja teil on varem spetsiaalne töölevõtmine.

Plaanige umbes 50–100 töötaja palgal IT-juhi või CISO (Chief Information and Security Officer), et tagada oma vastavus ja turvalisus. Seejärel peaks teie vastavuse kontroll-loend mastaapimisel või teisel aastal välja nägema umbes selline: 

• Aastatel 2–3 peaks teie vastavuse säilitamine ja tõhustamine saama teie töörütmi osaks
• Säilitage ISO 27001 sertifikaat ja vastavus
• Pidev jälgimine on kriitiline
• Kui esimene aasta on tavaliselt täielik sertifitseerimisaudit, siis aastast 2–3+ saab teie sertifikaadi säilitamiseks järelevalveaudit

Lõppkokkuvõttes – kumb on parem, kas SOC-2 või ISO 27001? Oleneb – kuid enamik SaaS-i ettevõtteid soovib tänapäeval mõlemat teha ja ideaalis teha korraga, kuna SOC-70 aruanne ja ISO 2 sertifikaat kattuvad umbes 27001%. 

"Tihtipeale, kui teate, et peate mõlemad valmis saama, käsime inimestel seda korraga teha ja lihtsalt tappa kaks kärbest ühe hoobiga," selgitas Shrav. "Nüüd, kuidas te otsustate, kas vajate SOC-2 või ISO-d, on need väga sarnased. SOC-2 on palju levinum USA-s, samas kui ISO 27001 on palju tavalisem, kui teil on kliente Euroopas, Austraalias ja muudel territooriumidel. Ja paljud neist klientidest, nii et siin asuvad ka teie kliendid, mitte tingimata ettevõtte asukoht, mis on levinud eksiarvamus.

Tegevjuhtidel ja CTO-del muutub 2024. aastaks turvalisuse ja vastavuse säilitamine pisut raskemaks. 

"Näete andmetega seotud rikkumisi kogu aeg," ütles Shrav. "Neil on tegelik mõju. Nii et ma arvan, et me lihtsalt näeme seda ka edaspidi, üha rohkem ja tuleb lihtsalt rohkem asju, mida järgida. Turvalisuse ja privaatsuse kontrollimine jätkub.

Latt tõuseb ainult kõrgemale, kuna ostjad suurendavad kontrolli ja tehisintellekt muutub SaaS-i ja tehnoloogiasse rohkem integreerituks. 

Shrav näeb turvalisust ja tehisintellekti järgmise kümnendi tarkvara kahe suurima näona.

"Ma arvan, et turvalisus on tehisintellekti taga üks suurimaid ruume, sest ründajaid tuleb aina juurde ja üha rohkem, rikkumisi ja üha rohkem põhjuseid kõrgendatud turvaprogrammi kasutamiseks," selgitas Shrav. „Gartneri uusim IT-kuluprognoos ütles, et IT-teenused on prognooside kohaselt üks kiiremini kasvavaid kategooriaid 2024. aastal. See kasvab eelmise aastaga võrreldes 10 protsenti. Ja 80 protsenti neist CISO-dest ütles, et nad kavatsevad suurendada oma kulutusi küber- ja infoturbele.

Osa sellest võib olla tingitud sellest tehisintellekti ja turvalisuse suurest ristumiskohast. Näeme juba tohutut kliendiandmete kogumit ja uusi ohte nendest tehisintellekti toega küberrünnakutest, mis annavad märku ainult suuremast kasvust niigi kiiresti kasvavas ruumis. Seega otsige sel aastal hoo sissesaamiseks turvalisust ja vastavust.

Vestlesime hiljuti ZoomInfoga Tegevjuht Henry Schuck on mis tunne on müüa ja teenindada kliente, kes on nii idufirmad kui ka ettevõtted. Vaatame nüüd seda turvalisuse ja vastavuse seisukohast. Kuidas Secureframe teenindab nii idufirmasid kui ka ärikliente? 

SMB poolel näeb Secureframe palju rohkem sissetulevat, kui idufirma saab potentsiaalselt uuelt kliendilt turvaküsimustiku ja nad peavad tehingu lõpetamiseks kiiresti SOC-2-ga ühilduma. Neil on väga spetsiifiline probleem, mis vajab kiiret lahendamist. Ettevõtluse poole pealt on need sageli juba SOC-2-ga ühilduvad ja neil on olemasolev protsess, nii et see, mida nad otsivad, on aja (ja raha) säästmine, et suurendada oma turbeefektiivsust ulatuslikult.

Niisiis, kuidas turustada neid kahte radikaalselt erinevat segmenti, mis vajavad endiselt sama toodet?

"Paljud SMB poolel olevad sõnumid kõlavad järgmiselt:" Hei, teeme teile SOC-2 ühilduvuse. Aitame teil seda kiiresti teha." Shrav jätkas: „Ettevõtluse poole pealt ei hooli nad sellest, et see kiiresti tehtud saaks. Neil on juba SOC2. Nad tahavad saada tõhusamaks, kuidas nad seda teevad. Nad tahavad automatiseerida paljusid oma ettevõtte töövooge. Kui öeldakse midagi sellist: "Hei, aitame teil SOC2-ga ühilduvuseni nädalate, mitte kuude jooksul", ei ole nende jaoks sellel tasemel ahvatlev.

Sel põhjusel on Secureframe'i müügimeeskonnad täielikult segmenteeritud SMB vs. Mid-Market vs Enterprise järgi. Shrav näeb väikeses ja keskmise suurusega ettevõttes endiselt palju väärtust (samas kui paljud teised on eelarve tõttu SMBS-i teenindamisest loobunud), kuid Secureframe soovib endiselt kiiresti kasvavaid VKE-ettevõtteid, kuna paljud nende kliendid kasvavad koos nendega, kuna nõuetele vastavuse tarnijate vahetamine on palju raskem kui näiteks müügi- või turundustööriist.

Pole kindel, kas olete märganud, kuid SOC-2 on SaaS-is tegelikult väga konkurentsivõimeline ja rahvarohke kategooria.

"Kui sa võidad iga tehingu, siis teist ei piisa, see pärineb otse SaaStri ajaveebis," naljatas Shrav. "Meie väitekiri Secureframe'iga on tõesti see, et viimased 10 aastat on olnud umbes eraldamine tarkvara ja see on peaaegu iga asja jaoks punktilahenduse või mikroteenuse pakkumine.

Ja me usume, et järgmised 10 aastat on umbes uuesti komplekteerimine tarkvarast. Ja kui tegemist on meie ruumis teiste ettevõtetega, peate oma valmisoleku, turvateadlikkuse koolituse, turvaküsimustike, usalduskeskuse jms saamiseks pöörduma teise müüja poole. Ja see on palju tarnijaid, mida hallata ja integreerida. Ja see ei integreeru kunagi kenasti. Mitte kunagi palju. Turvalises raamistikus hoiame seda kõike ühe katuse all ja integreerime endiselt paljude teiste partneritega.

Nende eesmärk on olnud saada kõige põhjalikumaks müüjaks.

"See on huvitav, kuidas see tänane sviidi kättemaks on, eks?" küsis Jason. “Vendril oli just eelmisel aastal aruanne, mis ütles seda, läks 80 protsenti nende kulutustest olemasolevatele tarnijatele ja uuendamistele. Ühe aastaga on see 80 protsenti, nii et jah, Gartneri pilveeelarved kasvavad 10 protsenti või rohkem, kuid teie olemasolevad müüjad võtavad selle kõik endasse. Nii et mida rohkem saate pakkuda, see on võit, seda võidab mäng. See on päris hull.”

[Varjatud sisu]

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.saastr.com/the-intersection-of-ai-and-security-whats-new-at-secureframe-with-ceo-shrav-mehta/