در جدیدترین قسمت ما چه خبر سری، بنیانگذار و مدیر عامل در Secureframe، Shrav Mehta، با مدیر عامل SaaStr و بنیانگذار Jason Lemkin به گفتگو می نشیند تا چیزهای جدید Secureframe را به اشتراک بگذارد، یک شرکت نرم افزاری رو به رشد SOC-2 و انطباق که در SaaS راه اندازی شده است.
در این قسمت، آنها بحث خواهند کرد:
- چه زمانی و چرا به عنوان یک شرکت SaaS به انطباق با SOC-2 و ISO 27001 نیاز دارید
- تقاطع هوش مصنوعی و امنیت
- انطباق در سال دوم و بعد از آن در SaaS
- تفاوت در خدمات رسانی به SMB ها و شرکت ها
- بسته بندی مجدد خدمات نرم افزاری
[محتوای جاسازی شده]
برای جیسون، او مصاحبه را با به اشتراک گذاشتن این موضوع آغاز کرد که طبق تجربهاش - انطباق در واقع سهام یک جدول برای همه شرکتهای B2B SaaS است.
“I was just catching up with a second-time founder who had taken his company public (and it was worth billions) and was doing another company,” Jason shared. “He was doing a freemium product and I was like ‘Why don’t you just walk into an Adobe or a Cisco and just close a six-figure deal? Even if your product’s not there, they’ll buy from you.’ And he was like, ‘yeah, but we have, we’re not like SOC 2 compliant.’”
شاید به نظر آسان به نظر برسد که آنها را کنار بگذاریم یا منتظر بمانیم تا ابزاری برای کمک به انطباق و امنیت پیاده سازی شود، اما روحیه داستان در اینجا این است که اگر ابزار انطباق را تا پایان سال اجرا نکرده باشید، خیلی سریع به دیوار برخورد خواهید کرد. یکی به خصوص وقتی سعی می کنید به بازارهای میانی و بالا بروید، امنیت برای کمیته خرید تبدیل به سهام می شود.
شراو اضافه کرد که اگر میخواهید معاملات بزرگتری را ببندید، نه فقط Enterprise، بلکه در بازارهای متوسط و SMB نیز، در لحظهای که آماده رفتن به بازار هستید، باید مطابق با آن عمل کنید.
شراو توضیح داد: «SOC-2 اغلب به عنوان استانداردی حیاتی برای نرم افزار SaaS دیده می شود. "اگر مشتریانی در خط لوله خود دارید که میخواهید در نهایت خرید را تعطیل کنید یا اگر شما یک SOC-2 یا ISO 27001 ندارید، کسی میخواهد شما را متوقف کند. یا یکی از این گواهینامههای مشابه."
بنابراین شما باید مطابقت داشته باشید (یا امنیت خود را به روز کنید) ... حالا چه؟
خوب، با برنامهای مانند Secureframe، میتواند حدود 80 تا 90 درصد از انطباق SOC-2 مورد نیاز شما را از طریق ادغامها و APIS خودکار کند - یعنی آن را به پلتفرمها، ابزارها و غیره موجود خود متصل کرده و به آن اجازه دهید دادهها را استخراج کند. بنابراین زمان اجرا و انطباق در حال حاضر بسیار سریعتر از گذشته است. با این حال، شراو توضیح داد که چه زمانی این اتوماسیون لزوماً دیگر مقیاس نخواهد شد. "مناگر در حال گسترش و گسترش هستید و در حال بستن معاملات بیشتر هستید، ممکن است استخدام تمام وقت برای برداشتن بار از دوش تیم توجیه شود. معمولا بین 50 تا 100 کارمند این اتفاق می افتد. اکنون، اگر در فینتک یا یکی دیگر از صنعتهای بسیار نظارت شده هستید، احتمالاً این کارها را انجام میدهید و زودتر یک استخدام اختصاصی خواهید داشت.»
حدود 50-100 کارمند را برنامه ریزی کنید تا یک مدیر فناوری اطلاعات یا CISO (مدیر ارشد اطلاعات و امنیت) استخدام کنید تا انطباق و امنیت خود را حفظ کنید. سپس، همانطور که مقیاس می کنید یا وارد سال دوم می شوید، چک لیست انطباق شما باید کمی شبیه به این باشد:
- در سالهای 2-3، حفظ و افزایش انطباق شما باید به بخشی از ریتم عملیاتی شما تبدیل شود.
- گواهینامه ISO 27001 و انطباق را حفظ کنید
- نظارت مستمر بسیار مهم است
- در حالی که سال اول معمولاً ممیزی گواهینامه کامل است، سال های 2-3+ تبدیل به ممیزی نظارتی برای حفظ گواهینامه شما می شود.
در نهایت – کدام یک بهتر است، SOC-2 یا ISO 27001؟ بستگی دارد – اما اکثر شرکتهای SaaS امروزه میخواهند هر دو را داشته باشند، و در حالت ایدهآل همزمان انجام میشود، زیرا بین گزارش SOC-70 و گواهی ISO 2 حدود 27001% همپوشانی وجود دارد.
شراو توضیح داد: «اغلب اوقات اگر می دانید که باید هر دو را انجام دهید، به مردم می گوییم که این کار را همزمان انجام دهند و فقط دو پرنده را با یک سنگ بکشند. اکنون روشی که شما تعیین می کنید که آیا به SOC-2 یا ISO نیاز دارید، آنها بسیار شبیه هستند. SOC-2 در ایالات متحده بسیار متداول است، در حالی که اگر مشتریانی در اروپا، استرالیا و سایر مناطق دارید، ISO 27001 بسیار رایج تر است. و بسیاری از این مشتریان، بنابراین این همان جایی است که مشتریان شما مستقر هستند، نه لزوماً جایی که شرکت مستقر است، که یک تصور غلط رایج است.
حفظ امنیت و انطباق تا سال 2024 برای مدیران عامل و مدیران ارشد اجرایی کمی سخت تر خواهد شد.
شراو گفت: «شما شاهد نقض دادهها همیشه هستید. «اینها تأثیرات دنیای واقعی دارند. بنابراین من فکر میکنم که ما به دیدن این موضوع ادامه خواهیم داد، بیشتر و بیشتر و فقط چیزهای بیشتری برای رعایت کردن وجود خواهد داشت. قرار است نظارت بیشتر بر امنیت و حریم خصوصی ادامه یابد."
این نوار تنها با افزایش بررسی دقیق خریداران و ادغام هوش مصنوعی در SaaS و فناوری، بالاتر خواهد رفت.
شراو امنیت و هوش مصنوعی را دو چهره بزرگ نرم افزاری در دهه آینده می داند.
شراو توضیح داد: «من فکر میکنم امنیت یکی از بزرگترین فضاها در پشت هوش مصنوعی است، زیرا همیشه مهاجمان بیشتر و بیشتر و بیشتر و بیشتر، نقضها و دلایل بیشتر و بیشتر برای داشتن یک برنامه امنیتی بالا وجود دارند. «جدیدترین پیشبینی هزینههای فناوری اطلاعات گارتنر میگوید که پیشبینی میشود خدمات فناوری اطلاعات یکی از سریعترین بخشهای در حال رشد در سال ۲۰۲۴ باشد. میدانید که نسبت به سال گذشته ۱۰ درصد رشد داشته است. و 2024 درصد از این CISO ها گفتند که قصد دارند هزینه های خود را برای امنیت سایبری و اطلاعات افزایش دهند.
بخشی از آن ممکن است به دلیل تقاطع بزرگ هوش مصنوعی و امنیت باشد. ما در حال حاضر مجموعه عظیمی از دادههای مشتری و تهدیدات جدید از این حملات سایبری مجهز به هوش مصنوعی را میبینیم که تنها نشان دهنده رشد بیشتر در فضایی است که به سرعت در حال رشد است. بنابراین به دنبال امنیت و انطباق باشید تا امسال شتاب بیشتری به دست آورید.
ما اخیراً با ZoomInfo چت کردیم مدیرعامل هنری شوک on فروش و خدمات رسانی به مشتریانی که هم استارتاپ هستند و هم سازمانی چگونه است. بنابراین، اکنون بیایید از منظر امنیت و انطباق به آن نگاه کنیم. خدمات Secureframe به استارتاپ ها و مشتریان سازمانی چگونه است؟
در سمت SMB، Secureframe زمانی که یک استارتاپ یک پرسشنامه امنیتی از یک مشتری جدید بالقوه دریافت می کند و برای بستن قرارداد باید خیلی سریع با SOC-2 سازگار شود، ورودی های بیشتری را مشاهده می کند. آنها یک مشکل بسیار خاص دارند که نیاز به حل دارد - سریع. در حالی که در بخش سازمانی کار می کنند، اغلب از قبل با SOC-2 سازگار هستند و یک فرآیند موجود دارند، بنابراین چیزی که آنها به دنبال آن هستند صرفه جویی در زمان (و پول) برای بهبود کارایی امنیتی خود در مقیاس است.
پس چگونه به این دو بخش کاملاً متفاوت که هنوز به یک محصول نیاز دارند بازاریابی می کنید؟
"بسیاری از پیامها در سمت SMB وجود دارد، "هی، بیایید شما را با SOC-2 مطابقت دهیم." بیایید به شما کمک کنیم این کار را سریع انجام دهید.» شراو ادامه داد: «در سمت سازمانی، آنها واقعاً به انجام سریع آن اهمیت نمیدهند. آنها قبلا یک SOC2 دارند. آنها می خواهند با نحوه انجام این کار کارآمدتر شوند. آنها می خواهند بسیاری از گردش کار سازمانی خود را خودکار کنند. گفتن چیزی شبیه «هی، بیایید به شما کمک کنیم تا در هفتهها نه ماهها با SOC2 مطابقت داشته باشید، برای آنها در آن سطح جذاب نیست».
به همین دلیل تیم های فروش در Secureframe کاملاً توسط SMB در مقابل Mid-Market در مقابل Enterprise تقسیم بندی می شوند. Shrav هنوز هم ارزش زیادی در SMB می بیند (در حالی که بسیاری دیگر به دلیل بودجه، سرویس SMBS را کنار گذاشته اند) اما Secureframe همچنان شرکت های SMB با رشد سریع را می خواهد زیرا بسیاری از مشتریان آنها با آنها رشد می کنند زیرا تغییر فروشنده های مطابقت بسیار سخت تر از تغییر است. ابزار فروش یا بازاریابی
مطمئن نیستید که متوجه شده اید یا خیر، اما SOC-2 در واقع یک دسته بندی بسیار رقابتی و شلوغ در SaaS است.
شراو به شوخی گفت: "اگر در هر معامله ای برنده می شوید، کافی نیستید، این مستقیماً از وبلاگ SaaStr است." "تز ما در مورد Secureframe واقعاً این است که 10 سال گذشته در مورد آن بوده است جدا کردن نرم افزار و تقریباً در مورد ارائه یک راه حل نقطه ای یا میکروسرویس برای همه چیز است.
و ما معتقدیم که 10 سال آینده در مورد آن خواهد بود بسته بندی مجدد از نرم افزار و با شرکت های دیگر در فضای ما، شما باید برای آمادگی خود، آموزش آگاهی از امنیت، پرسشنامه های امنیتی، مرکز اعتماد خود و غیره به فروشنده دیگری بروید. و این تعداد زیادی از فروشندگان برای مدیریت و ادغام است. و هرگز به خوبی ادغام نمی شود. هرگز مقدار زیادی از آن. در قاب امن، ما همه اینها را زیر یک سقف نگه میداریم و همچنان با بسیاری از این شرکای دیگر ادغام میشویم.»
هدف آنها تبدیل شدن به جامع ترین فروشنده بوده است.
جالب است که انتقام سوئیت امروز چگونه است، درست است؟ جیسون پرسید. "وندر همین سال گذشته گزارشی داشت که می گفت، 80 درصد از هزینه های آنها صرف فروشندگان موجود و تمدید شد. این 80 درصد در یک سال است، بنابراین بله، بودجه ابری 10 درصد یا بیشتر برای گارتنر رشد می کند، اما فروشندگان فعلی شما همه آن را جذب می کنند. بنابراین هرچه بیشتر بتوانید آن را ارائه دهید، برنده است، بازی برنده است. خیلی دیوانه است.»
[محتوای جاسازی شده]
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.saastr.com/the-intersection-of-ai-and-security-whats-new-at-secureframe-with-ceo-shrav-mehta/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 10
- 100
- 2024
- 27001
- 50
- 80
- a
- درباره ما
- واقعا
- اضافه
- خشت
- AI
- معرفی
- قبلا
- همچنین
- همیشه
- an
- و
- دیگر
- دیگر
- رابط های برنامه کاربردی
- نرم افزار
- جذاب
- هستند
- دور و بر
- AS
- At
- حمله
- حسابرسی
- استرالیا
- خودکار بودن
- اتوماسیون
- اطلاع
- B2B
- بار
- مستقر
- BE
- زیرا
- شدن
- شود
- بوده
- پشت سر
- باور
- بهتر
- میان
- خارج از
- بزرگتر
- بزرگترین
- میلیاردها
- پرندگان
- بیت
- بلاگ
- بالا بردن
- هر دو
- نقض
- شکستن
- بودجه
- اما
- خرید
- خریداران
- خریداری کردن
- by
- CAN
- اهميت دادن
- دسته
- دسته بندی
- مرکز
- مدیر عامل شرکت
- مدیر عامل و موسس
- مدیران اجرائی
- گواهی نامه
- گواهی
- گواهینامه ها
- رئیس
- سیسکو
- CISO
- نزدیک
- بسته
- ابر
- مجموعه
- کمیسیون
- مشترک
- شرکت
- شرکت
- رقابتی
- به طور کامل
- انطباق
- موافق
- مطابق
- جامع
- محتوا
- ادامه دادن
- ادامه داد:
- دیوانه
- بحرانی
- شلوغ
- مشتری
- اطلاعات مشتری
- مشتریان
- سایبر
- حملات سایبری
- داده ها
- خرابی داده ها
- مقدار
- معاملات
- دهه
- اختصاصی
- مشخص کردن
- مختلف
- بحث و تبادل نظر
- do
- عمل
- انجام شده
- آیا
- پایین
- کاهش یافته است
- دو
- پیش از آن
- ساده
- بازده
- موثر
- جاسازی شده
- کارمند
- کارکنان
- پایان
- افزایش
- کافی
- سرمایه گذاری
- مشتریان سازمانی
- قسمت
- به خصوص
- و غیره
- اروپا
- حتی
- در نهایت
- هر
- همه چیز
- موجود
- گسترش
- تجربه
- توضیح داده شده
- خیلی
- چهره ها
- منصفانه
- FAST
- سریعترین
- سریع ترین رشد
- fintech
- برای
- پیش بینی
- موسس
- موسس و مدیر عامل
- FRAME
- از جانب
- کامل
- افزایش
- گارتنر
- دریافت کنید
- گرفتن
- Go
- رفتن به بازار
- هدف
- رفتن
- شدن
- در حال رشد
- رشد
- بود
- رخ دادن
- سخت تر
- آیا
- داشتن
- he
- بالا بردن
- کمک
- هنری
- اینجا کلیک نمایید
- بالاتر
- خیلی
- استخدام
- خود را
- اصابت
- نگه داشتن
- چگونه
- اما
- HTTPS
- بزرگ
- i
- ایده آل
- ie
- if
- اثرات
- انجام
- پیاده سازی
- اجرا
- بهبود
- in
- افزایش
- افزایش
- صنعت
- اطلاعات
- امنیت اطلاعات
- ادغام
- یکپارچه
- ادغام
- یکپارچگی
- جالب
- تقاطع
- مصاحبه
- به
- ISO
- ISO 27001
- IT
- تنها
- نگاه داشتن
- کشتن
- دانستن
- بزرگ
- بزرگترین
- نام
- پارسال
- آخرین
- اجازه دادن
- سطح
- پسندیدن
- بار
- نگاه کنيد
- به دنبال
- خیلی
- حفظ
- نگهداری
- مدیریت
- مدیر
- بسیاری
- علامت
- بازار
- بازار یابی (Marketing)
- بازارها
- ممکن است..
- پیام
- نیمه
- بازار متوسط
- مال من
- تصور غلط
- لحظه
- حرکت
- پول
- نظارت بر
- ماه
- بیش
- کارآمدتر
- اکثر
- حرکت
- بسیار
- لزوما
- نیاز
- نیازهای
- هرگز
- جدید
- تازه ترین
- بعد
- اکنون
- of
- خاموش
- ارائه
- ارائه
- افسر
- غالبا
- on
- ONE
- فقط
- باز
- قابل استفاده
- or
- دیگر
- دیگران
- ما
- خارج
- بخش
- شرکای
- مردم
- در صد
- خط لوله
- برنامه
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- بازیکن
- نقطه
- پتانسیل
- زیبا
- خلوت
- شاید
- مشکل
- روند
- خرید
- محصول
- برنامه
- پیش بینی
- عمومی
- سریعتر
- به سرعت
- ریشه ای
- آمادگی
- اماده
- دنیای واقعی
- واقعا
- دلیل
- دلایل
- گرفتن
- تازه
- تنظیم
- تجدید
- گزارش
- راست
- طلوع
- سقف
- s
- SAAS
- سعید
- حراجی
- همان
- صرفه جویی کردن
- گفتن
- گفته
- مقیاس
- مقیاس گذاری
- بررسی موشکافانه
- امن
- تیم امنیت لاتاری
- آگاهی از امنیت
- دیدن
- مشاهده
- به نظر می رسد
- مشاهده گردید
- می بیند
- بخش ها
- فروش
- سلسله
- سرویس
- خدمات
- سرویس دهی
- خدمت
- اشتراک گذاری
- به اشتراک گذاشته شده
- اشتراک
- باید
- چرت زدن
- طرف
- سیگنال
- مشابه
- پس از
- نشسته است
- SMB
- SMB ها
- So
- نرم افزار
- راه حل
- حل کردن
- برخی از
- کسی
- چیزی
- فضا
- فضاها
- خاص
- خرج کردن
- هزینه
- سهام
- استاندارد
- دیدگاه
- شروع
- نوپا
- هنوز
- STONE
- داستان
- راست
- دنباله
- مطمئن
- نظارت
- T
- جدول
- گرفتن
- صورت گرفته
- تیم
- تیم ها
- پیشرفته
- گفتن
- سرزمین
- نسبت به
- که
- La
- شان
- آنها
- سپس
- آنجا.
- اینها
- پایان نامه
- آنها
- اشیاء
- فکر می کنم
- این
- در این سال
- کسانی که
- تهدید
- زمان
- به
- امروز
- تن
- ابزار
- ابزار
- آموزش
- اعتماد
- امتحان
- تلاش
- دو
- به طور معمول
- ما
- زیر
- بروزرسانی
- استفاده
- معمولا
- ارزش
- فروشنده
- فروشندگان
- بسیار
- از طريق
- تصویری
- vs
- صبر کنيد
- راه رفتن
- دیوار
- می خواهم
- می خواهد
- بود
- مسیر..
- we
- هفته
- خوب
- رفت
- چی
- چه زمانی
- در حالیکه
- چه
- که
- در حین
- WHO
- چرا
- اراده
- برنده
- با
- در داخل
- گردش کار
- با ارزش
- سال
- سال
- شما
- شما
- یوتیوب
- زفیرنت