Tekoälyn ja turvallisuuden risteys: Mitä uutta Secureframen toimitusjohtajan kanssa

Uusimmassa jaksossamme Mikä on uutta Secureframen perustaja ja toimitusjohtaja Shrav Mehta istuu yhdessä SaaStrin toimitusjohtajan ja perustajan Jason Lemkinin kanssa kertoakseen, mitä uutta Secureframessa, nousevassa SOC-2- ja vaatimustenmukaisuusohjelmistoyhtiössä SaaS-markkinoilla.

Tässä jaksossa he keskustelevat:

• Milloin ja miksi tarvitset SOC-2- ja ISO ISO 27001 -yhteensopivuutta SaaS-yrityksenä
• Tekoälyn ja turvallisuuden leikkauspiste
• Vaatimustenmukaisuus vuonna 2 ja sen jälkeen SaaSissa
• Erot pk-yritysten ja yritysten palvelussa
• Ohjelmistopalveluiden yhdistäminen uudelleen

[Upotetun sisällön]

Jason aloitti haastattelun kertomalla kokemuksensa mukaan – noudattaminen on itse asiassa vuoden yksi pöytäpanokset kaikille B2B SaaS -yrityksille. 

“I was just catching up with a second-time founder who had taken his company public (and it was worth billions) and was doing another company,” Jason shared. “He was doing a freemium product and I was like ‘Why don’t you just walk into an Adobe or a Cisco and just close a six-figure deal? Even if your product’s not there, they’ll buy from you.’ And he was like, ‘yeah, but we have, we’re not like SOC 2 compliant.’”

Saattaa tuntua helpolta kohauttaa olkapäitään tai odottaa työkalun käyttöönottoa, joka auttaa vaatimustenmukaisuutta ja turvallisuutta, mutta tarinan moraali tässä on se, että osut seinään melko nopeasti, jos et ole ottanut vaatimustenmukaisuustyökalua käyttöön vuoden loppuun mennessä. Yksi. Varsinkin kun yrität sitten siirtyä keski- ja ylämarkkinoille, turvallisuudesta tulee ostokomitean pöytäpanoksia.

Shrav lisäsi, että jos haluat tehdä suurempia sopimuksia, ei vain Enterprisen, vaan myös keskisuurten markkinoiden ja pk-yritysten kanssa, että heti, kun olet valmis menemään markkinoille, sinun on tultava vaatimustenmukaiseksi.

"SOC-2 nähdään usein tärkeänä standardina SaaS-ohjelmistolle", Shrav selitti. "Jos sinulla on asiakkaita, joiden hankintoja yrität lopulta sulkea, tai joku aikoo hillitä sinua jossain vaiheessa, jos sinulla ei ole SOC-2- tai ISO 27001 -sertifikaattia. Tai jokin näistä vastaavista sertifikaateista."

Sinun on siis tultava vaatimustenmukaiseksi (tai päivitettävä tietoturvasi) … mitä nyt?

No, Secureframen kaltaisella sovelluksella se voi automatisoida noin 80–90 % tarvitsemastasi SOC-2-yhteensopivuudesta integraatioiden ja APIS:ien kautta – eli liittää sen olemassa oleviin alustoihin, työkaluihin jne. ja antaa sen louhia tiedot. Joten aika käyttöönottoon ja vaatimustenmukaisuuteen on nyt paljon nopeampi kuin ennen. Shrav kuitenkin selitti, milloin tämä automaatio ei välttämättä skaalaudu enää. "MinäJos laajennat ja skaalaat ja suljet lisää sopimuksia, voi olla perusteltua palkata kokopäivätyö, jotta tiimin taakka poistuu. Yleensä näin tapahtuu noin 50–100 työntekijällä. Nyt, jos olet FinTechillä tai jollain muulla erittäin säännellyllä alalla, aiot tehdä näitä asioita todennäköisesti ja hankit oman palkan aikaisemmin."

Suunnittele noin 50–100 työntekijän palkkaaminen IT-päällikön tai CISO:n (Chief Information and Security Officer) ylläpitämiseksi vaatimustenmukaisuuden ja turvallisuuden ylläpitämiseksi. Sitten, kun skaalaat tai vuodelle kaksi, vaatimustenmukaisuuden tarkistusluettelosi pitäisi näyttää hieman tältä: 

• Vuosina 2-3 vaatimustenmukaisuuden ylläpitämisestä ja parantamisesta tulisi tulla osa toimintarytmiäsi
• Säilytä ISO 27001 -sertifikaatti ja -vaatimustenmukaisuus
• Jatkuva seuranta on tärkeää
• Vaikka vuosi yksi on yleensä täydellinen sertifiointiauditointi, vuodesta 2–3+ tulee valvontaauditointi sertifiointisi ylläpitämiseksi

Lopulta – kumpi on parempi, SOC-2 vai ISO 27001? Riippuu – mutta useimmat SaaS-yritykset haluavat nykyään molempia, ja mieluiten ne tehdään samaan aikaan, koska SOC-70-raportin ja ISO 2 -sertifikaatin välillä on noin 27001 % päällekkäisyyttä. 

"Usein, jos tiedät, että sinun täytyy saada molemmat valmiiksi, käskemme ihmisiä tekemään sen samaan aikaan ja tappamaan vain kaksi kärpästä yhdellä iskulla", Shrav selitti. ”Nyt tapa, jolla päätät, tarvitsetko SOC-2:ta vai ISO:ta – ne ovat hyvin samankaltaisia. SOC-2 on paljon yleisempi Yhdysvalloissa, kun taas ISO 27001 on paljon yleisempi, jos sinulla on asiakkaita Euroopassa, Australiassa ja muilla alueilla. Ja monet näistä asiakkaista, joten tämä on myös asiakkaasi kotipaikka, ei välttämättä yrityksen kotipaikka, mikä on yleinen väärinkäsitys."

Toimitusjohtajien ja teknisten johtajien on hieman vaikeampaa ylläpitää turvallisuutta ja vaatimustenmukaisuutta vuoteen 2024 mennessä. 

"Näet tietomurtoja tapahtuvan koko ajan", Shrav sanoi. "Näillä on todellisia vaikutuksia. Joten luulen, että tulemme vain näkemään tämän jatkossakin, enemmän ja enemmän, ja tulee vain lisää asioita, joita on noudatettava. Turvallisuuden ja yksityisyyden valvontaa vain jatketaan jatkuvasti."

Rima vain nousee korkeammalle, kun ostajat lisäävät valvontaa ja tekoäly integroituu entistä enemmän SaaS-palveluun ja teknologiaan. 

Shrav näkee turvallisuuden ja tekoälyn olevan ohjelmiston kaksi suurinta kasvoja seuraavan vuosikymmenen aikana.

"Mielestäni tietoturva on yksi suurimmista tiloista tekoälyn takana, koska hyökkääjiä tulee aina lisää ja enemmän ja enemmän, rikkomuksia ja yhä enemmän syitä tehostaa turvaohjelmaa", Shrav selitti. "Gartnerin uusin IT-kulutusennuste sanoi, että IT-palveluiden ennustetaan olevan yksi nopeimmin kasvavista kategorioista vuonna 2024. Kasvu on tiettävästi 10 prosenttia viime vuodesta. Ja 80 prosenttia näistä CISO:ista sanoi aikovansa lisätä kulujaan kyber- ja tietoturvaan.

Osa siitä saattaa johtua tästä tekoälyn ja turvallisuuden laajasta risteyksestä. Näemme jo nyt valtavan kokoelman asiakasdataa ja uusia uhkia näistä tekoälyä tukevista kyberhyökkäyksistä, mikä merkitsee vain lisää kasvua jo ennestään nopeasti kasvavalla alueella. Joten etsi turvallisuutta ja vaatimustenmukaisuutta saadaksesi vauhtia tänä vuonna.

Keskustelimme hiljattain ZoomInfon kanssa Toimitusjohtaja Henry Schuck on millaista on myydä ja palvella asiakkaita, jotka ovat sekä startup-yrityksiä että yrityksiä. Tarkastellaanpa sitä nyt turvallisuuden ja vaatimustenmukaisuuden näkökulmasta. Miten Secureframe palvelee sekä startup-yrityksiä että yritysasiakkaita? 

SMB-puolella Secureframe näkee paljon enemmän saapuvia, kun he saavat startup-yrityksen tietoturvakyselyn potentiaaliselta uudelta asiakkaalta ja heidän on tultava SOC-2-yhteensopivaksi hyvin nopeasti kaupan sulkemiseksi. Heillä on hyvin erityinen ongelma, joka on ratkaistava - nopeasti. Yrityspuolella ne ovat usein jo SOC-2-yhteensopivia ja niillä on olemassa oleva prosessi, joten he haluavat säästää aikaa (ja rahaa) parantaakseen tietoturvatehokkuuttaan laajasti.

Joten kuinka markkinoida näitä kahta radikaalisti erilaista segmenttiä, jotka tarvitsevat edelleen samaa tuotetta?

"Paljon pk-puolella viesteistä kuuluu: "Hei, tehdään sinulle SOC-2-yhteensopiva." Autetaan sinua tekemään se nopeasti." Shrav jatkoi: "Yrityspuolella he eivät todellakaan välitä siitä, että se saadaan tehtyä nopeasti. Heillä on jo SOC2. He haluavat tehostaa sitä, miten he tekevät sen. He haluavat automatisoida monia yrityksen työnkulkuja. Sanomalla jotain "Hei, autetaan sinua saamaan SOC2-yhteensopivuus viikoissa eikä kuukausissa" ei ole kovin houkutteleva heistä tällä tasolla.

Tästä syystä Secureframen myyntitiimit on segmentoitu kokonaan SMB vs. Mid-Market vs. Enterprise mukaan. Shrav näkee edelleen paljon arvoa pk-yrityksissä (kun taas monet muut ovat lopettaneet SMBS:n palvelemista budjettien vuoksi), mutta Secureframe haluaa edelleen nopeasti kasvavia pk-yrityksiä, koska monet heidän asiakkaistaan ​​kasvavat heidän mukanaan, koska vaatimustenmukaisuustoimittajan vaihtaminen on paljon vaikeampaa kuin esimerkiksi myynti- tai markkinointityökalu.

Et ole varma, oletko ehkä huomannut, mutta SOC-2 on todellakin erittäin kilpailukykyinen ja täynnä SaaS-kategoriaa.

"Jos voitat jokaisen kaupan, et ole tarpeeksi, se tulee suoraan SaaStr-blogista", Shrav vitsaili. "Secureframen opinnäytetyömme on todellakin se, että viimeiset 10 vuotta ovat olleet noin eriyttäminen ohjelmistojen ja se on pitkälti pisteratkaisun tai mikropalvelun tarjoamista kaikkeen.

Ja uskomme, että seuraavat 10 vuotta ovat kyse uudelleen niputtaminen ohjelmistosta. Ja muiden tilallamme olevien yritysten kanssa sinun on mentävä eri toimittajalle valmiutesi, tietoturvakoulutuksesi, turvallisuuskyselysi, luottamuskeskuksesi jne. vuoksi. Ja se on paljon myyjiä hallita ja integroida. Eikä se koskaan integroidu kauniisti. Ei koskaan paljon. Turvallisessa kehyksessä pidämme tämän kaiken saman katon alla ja integroimme edelleen monien muiden kumppaneiden kanssa."

Heidän tavoitteenaan on ollut tulla kattavimmaksi toimittajaksi.

"On mielenkiintoista, miten se on sviitin kosto tänään, eikö niin?" Jason kysyi. "Vendrillä oli juuri raportti, jossa kerrottiin viime vuonna, 80 prosenttia heidän kulutuksestaan ​​meni olemassa oleviin toimittajiin ja uusimiseen. Se on 80 prosenttia yhdessä vuodessa, joten kyllä, Gartnerin pilvibudjetit kasvavat 10 prosenttia tai enemmän, mutta nykyiset toimittajasi imevät kaiken. Joten mitä enemmän voit tarjota, se on voitto, se on voittopeli. Se on aika hullua.”

[Upotetun sisällön]

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.saastr.com/the-intersection-of-ai-and-security-whats-new-at-secureframe-with-ceo-shrav-mehta/