تقاطع هوش مصنوعی و امنیت: آنچه در مورد مدیر عامل Secureframe جدید است

در جدیدترین قسمت ما چه خبر سری، بنیانگذار و مدیر عامل در Secureframe، Shrav Mehta، با مدیر عامل SaaStr و بنیانگذار Jason Lemkin به گفتگو می نشیند تا چیزهای جدید Secureframe را به اشتراک بگذارد، یک شرکت نرم افزاری رو به رشد SOC-2 و انطباق که در SaaS راه اندازی شده است.

در این قسمت، آنها بحث خواهند کرد:

• چه زمانی و چرا به عنوان یک شرکت SaaS به انطباق با SOC-2 و ISO 27001 نیاز دارید
• تقاطع هوش مصنوعی و امنیت
• انطباق در سال دوم و بعد از آن در SaaS
• تفاوت در خدمات رسانی به SMB ها و شرکت ها
• بسته بندی مجدد خدمات نرم افزاری

[محتوای جاسازی شده]

برای جیسون، او مصاحبه را با به اشتراک گذاشتن این موضوع آغاز کرد که طبق تجربه‌اش - انطباق در واقع سهام یک جدول برای همه شرکت‌های B2B SaaS است. 

“I was just catching up with a second-time founder who had taken his company public (and it was worth billions) and was doing another company,” Jason shared. “He was doing a freemium product and I was like ‘Why don’t you just walk into an Adobe or a Cisco and just close a six-figure deal? Even if your product’s not there, they’ll buy from you.’ And he was like, ‘yeah, but we have, we’re not like SOC 2 compliant.’”

شاید به نظر آسان به نظر برسد که آنها را کنار بگذاریم یا منتظر بمانیم تا ابزاری برای کمک به انطباق و امنیت پیاده سازی شود، اما روحیه داستان در اینجا این است که اگر ابزار انطباق را تا پایان سال اجرا نکرده باشید، خیلی سریع به دیوار برخورد خواهید کرد. یکی به خصوص وقتی سعی می کنید به بازارهای میانی و بالا بروید، امنیت برای کمیته خرید تبدیل به سهام می شود.

شراو اضافه کرد که اگر می‌خواهید معاملات بزرگ‌تری را ببندید، نه فقط Enterprise، بلکه در بازارهای متوسط ​​و SMB نیز، در لحظه‌ای که آماده رفتن به بازار هستید، باید مطابق با آن عمل کنید.

شراو توضیح داد: «SOC-2 اغلب به عنوان استانداردی حیاتی برای نرم افزار SaaS دیده می شود. "اگر مشتریانی در خط لوله خود دارید که می‌خواهید در نهایت خرید را تعطیل کنید یا اگر شما یک SOC-2 یا ISO 27001 ندارید، کسی می‌خواهد شما را متوقف کند. یا یکی از این گواهینامه‌های مشابه."

بنابراین شما باید مطابقت داشته باشید (یا امنیت خود را به روز کنید) ... حالا چه؟

خوب، با برنامه‌ای مانند Secureframe، می‌تواند حدود 80 تا 90 درصد از انطباق SOC-2 مورد نیاز شما را از طریق ادغام‌ها و APIS خودکار کند - یعنی آن را به پلتفرم‌ها، ابزارها و غیره موجود خود متصل کرده و به آن اجازه دهید داده‌ها را استخراج کند. بنابراین زمان اجرا و انطباق در حال حاضر بسیار سریعتر از گذشته است. با این حال، شراو توضیح داد که چه زمانی این اتوماسیون لزوماً دیگر مقیاس نخواهد شد. "مناگر در حال گسترش و گسترش هستید و در حال بستن معاملات بیشتر هستید، ممکن است استخدام تمام وقت برای برداشتن بار از دوش تیم توجیه شود. معمولا بین 50 تا 100 کارمند این اتفاق می افتد. اکنون، اگر در فین‌تک یا یکی دیگر از صنعت‌های بسیار نظارت شده هستید، احتمالاً این کارها را انجام می‌دهید و زودتر یک استخدام اختصاصی خواهید داشت.»

حدود 50-100 کارمند را برنامه ریزی کنید تا یک مدیر فناوری اطلاعات یا CISO (مدیر ارشد اطلاعات و امنیت) استخدام کنید تا انطباق و امنیت خود را حفظ کنید. سپس، همانطور که مقیاس می کنید یا وارد سال دوم می شوید، چک لیست انطباق شما باید کمی شبیه به این باشد: 

• در سالهای 2-3، حفظ و افزایش انطباق شما باید به بخشی از ریتم عملیاتی شما تبدیل شود.
• گواهینامه ISO 27001 و انطباق را حفظ کنید
• نظارت مستمر بسیار مهم است
• در حالی که سال اول معمولاً ممیزی گواهینامه کامل است، سال های 2-3+ تبدیل به ممیزی نظارتی برای حفظ گواهینامه شما می شود.

در نهایت – کدام یک بهتر است، SOC-2 یا ISO 27001؟ بستگی دارد – اما اکثر شرکت‌های SaaS امروزه می‌خواهند هر دو را داشته باشند، و در حالت ایده‌آل هم‌زمان انجام می‌شود، زیرا بین گزارش SOC-70 و گواهی ISO 2 حدود 27001% همپوشانی وجود دارد. 

شراو توضیح داد: «اغلب اوقات اگر می دانید که باید هر دو را انجام دهید، به مردم می گوییم که این کار را همزمان انجام دهند و فقط دو پرنده را با یک سنگ بکشند. اکنون روشی که شما تعیین می کنید که آیا به SOC-2 یا ISO نیاز دارید، آنها بسیار شبیه هستند. SOC-2 در ایالات متحده بسیار متداول است، در حالی که اگر مشتریانی در اروپا، استرالیا و سایر مناطق دارید، ISO 27001 بسیار رایج تر است. و بسیاری از این مشتریان، بنابراین این همان جایی است که مشتریان شما مستقر هستند، نه لزوماً جایی که شرکت مستقر است، که یک تصور غلط رایج است.

حفظ امنیت و انطباق تا سال 2024 برای مدیران عامل و مدیران ارشد اجرایی کمی سخت تر خواهد شد. 

شراو گفت: «شما شاهد نقض داده‌ها همیشه هستید. «اینها تأثیرات دنیای واقعی دارند. بنابراین من فکر می‌کنم که ما به دیدن این موضوع ادامه خواهیم داد، بیشتر و بیشتر و فقط چیزهای بیشتری برای رعایت کردن وجود خواهد داشت. قرار است نظارت بیشتر بر امنیت و حریم خصوصی ادامه یابد."

این نوار تنها با افزایش بررسی دقیق خریداران و ادغام هوش مصنوعی در SaaS و فناوری، بالاتر خواهد رفت. 

شراو امنیت و هوش مصنوعی را دو چهره بزرگ نرم افزاری در دهه آینده می داند.

شراو توضیح داد: «من فکر می‌کنم امنیت یکی از بزرگ‌ترین فضاها در پشت هوش مصنوعی است، زیرا همیشه مهاجمان بیشتر و بیشتر و بیشتر و بیشتر، نقض‌ها و دلایل بیشتر و بیشتر برای داشتن یک برنامه امنیتی بالا وجود دارند. «جدیدترین پیش‌بینی هزینه‌های فناوری اطلاعات گارتنر می‌گوید که پیش‌بینی می‌شود خدمات فناوری اطلاعات یکی از سریع‌ترین بخش‌های در حال رشد در سال ۲۰۲۴ باشد. می‌دانید که نسبت به سال گذشته ۱۰ درصد رشد داشته است. و 2024 درصد از این CISO ها گفتند که قصد دارند هزینه های خود را برای امنیت سایبری و اطلاعات افزایش دهند.

بخشی از آن ممکن است به دلیل تقاطع بزرگ هوش مصنوعی و امنیت باشد. ما در حال حاضر مجموعه عظیمی از داده‌های مشتری و تهدیدات جدید از این حملات سایبری مجهز به هوش مصنوعی را می‌بینیم که تنها نشان دهنده رشد بیشتر در فضایی است که به سرعت در حال رشد است. بنابراین به دنبال امنیت و انطباق باشید تا امسال شتاب بیشتری به دست آورید.

ما اخیراً با ZoomInfo چت کردیم مدیرعامل هنری شوک on فروش و خدمات رسانی به مشتریانی که هم استارتاپ هستند و هم سازمانی چگونه است. بنابراین، اکنون بیایید از منظر امنیت و انطباق به آن نگاه کنیم. خدمات Secureframe به استارتاپ ها و مشتریان سازمانی چگونه است؟ 

در سمت SMB، Secureframe زمانی که یک استارتاپ یک پرسشنامه امنیتی از یک مشتری جدید بالقوه دریافت می کند و برای بستن قرارداد باید خیلی سریع با SOC-2 سازگار شود، ورودی های بیشتری را مشاهده می کند. آنها یک مشکل بسیار خاص دارند که نیاز به حل دارد - سریع. در حالی که در بخش سازمانی کار می کنند، اغلب از قبل با SOC-2 سازگار هستند و یک فرآیند موجود دارند، بنابراین چیزی که آنها به دنبال آن هستند صرفه جویی در زمان (و پول) برای بهبود کارایی امنیتی خود در مقیاس است.

پس چگونه به این دو بخش کاملاً متفاوت که هنوز به یک محصول نیاز دارند بازاریابی می کنید؟

"بسیاری از پیام‌ها در سمت SMB وجود دارد، "هی، بیایید شما را با SOC-2 مطابقت دهیم." بیایید به شما کمک کنیم این کار را سریع انجام دهید.» شراو ادامه داد: «در سمت سازمانی، آنها واقعاً به انجام سریع آن اهمیت نمی‌دهند. آنها قبلا یک SOC2 دارند. آنها می خواهند با نحوه انجام این کار کارآمدتر شوند. آنها می خواهند بسیاری از گردش کار سازمانی خود را خودکار کنند. گفتن چیزی شبیه «هی، بیایید به شما کمک کنیم تا در هفته‌ها نه ماه‌ها با SOC2 مطابقت داشته باشید، برای آن‌ها در آن سطح جذاب نیست».

به همین دلیل تیم های فروش در Secureframe کاملاً توسط SMB در مقابل Mid-Market در مقابل Enterprise تقسیم بندی می شوند. Shrav هنوز هم ارزش زیادی در SMB می بیند (در حالی که بسیاری دیگر به دلیل بودجه، سرویس SMBS را کنار گذاشته اند) اما Secureframe همچنان شرکت های SMB با رشد سریع را می خواهد زیرا بسیاری از مشتریان آنها با آنها رشد می کنند زیرا تغییر فروشنده های مطابقت بسیار سخت تر از تغییر است. ابزار فروش یا بازاریابی

مطمئن نیستید که متوجه شده اید یا خیر، اما SOC-2 در واقع یک دسته بندی بسیار رقابتی و شلوغ در SaaS است.

شراو به شوخی گفت: "اگر در هر معامله ای برنده می شوید، کافی نیستید، این مستقیماً از وبلاگ SaaStr است." "تز ما در مورد Secureframe واقعاً این است که 10 سال گذشته در مورد آن بوده است جدا کردن نرم افزار و تقریباً در مورد ارائه یک راه حل نقطه ای یا میکروسرویس برای همه چیز است.

و ما معتقدیم که 10 سال آینده در مورد آن خواهد بود بسته بندی مجدد از نرم افزار و با شرکت های دیگر در فضای ما، شما باید برای آمادگی خود، آموزش آگاهی از امنیت، پرسشنامه های امنیتی، مرکز اعتماد خود و غیره به فروشنده دیگری بروید. و این تعداد زیادی از فروشندگان برای مدیریت و ادغام است. و هرگز به خوبی ادغام نمی شود. هرگز مقدار زیادی از آن. در قاب امن، ما همه اینها را زیر یک سقف نگه می‌داریم و همچنان با بسیاری از این شرکای دیگر ادغام می‌شویم.»

هدف آنها تبدیل شدن به جامع ترین فروشنده بوده است.

جالب است که انتقام سوئیت امروز چگونه است، درست است؟ جیسون پرسید. "وندر همین سال گذشته گزارشی داشت که می گفت، 80 درصد از هزینه های آنها صرف فروشندگان موجود و تمدید شد. این 80 درصد در یک سال است، بنابراین بله، بودجه ابری 10 درصد یا بیشتر برای گارتنر رشد می کند، اما فروشندگان فعلی شما همه آن را جذب می کنند. بنابراین هرچه بیشتر بتوانید آن را ارائه دهید، برنده است، بازی برنده است. خیلی دیوانه است.»

[محتوای جاسازی شده]

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.saastr.com/the-intersection-of-ai-and-security-whats-new-at-secureframe-with-ceo-shrav-mehta/