एआई और सुरक्षा का प्रतिच्छेदन: सिक्योरफ्रेम के सीईओ के साथ नया क्या है

हमारे नवीनतम एपिसोड में नया क्या है सीरीज, सिक्योरफ्रेम के संस्थापक और सीईओ, श्रव मेहता, SaaStr के सीईओ और संस्थापक जेसन लेमकिन के साथ बैठकर सिक्योरफ्रेम में क्या नया है, यह साझा करते हैं, जो SaaS में उभरती हुई एक उभरती हुई SOC-2 और अनुपालन सॉफ्टवेयर कंपनी है।

इस एपिसोड में, वे चर्चा करेंगे:

• SaaS कंपनी के रूप में आपको SOC-2 और ISO ISO 27001 अनुपालन की आवश्यकता कब और क्यों है
• एआई और सुरक्षा का प्रतिच्छेदन
• सास में वर्ष दो और उससे आगे का अनुपालन
• एसएमबी और उद्यमों की सेवा में अंतर
• सॉफ़्टवेयर सेवाओं का पुनर्बंडलिंग

[एम्बेडेड सामग्री]

जेसन के लिए, उन्होंने अपने अनुभव को साझा करते हुए साक्षात्कार की शुरुआत की - अनुपालन वास्तव में सभी B2B SaaS कंपनियों के लिए वर्ष एक तालिका हिस्सेदारी है। 

जेसन ने साझा किया, "मैं बस दूसरी बार के संस्थापक से मिल रहा था, जिसने अपनी कंपनी को सार्वजनिक कर दिया था (और इसकी कीमत अरबों में थी) और दूसरी कंपनी बना रहा था।" “वह एक फ्रीमियम उत्पाद बना रहा था और मैंने कहा, 'आप एडोब या सिस्को में क्यों नहीं चले जाते और एक छह-आंकड़ा सौदा बंद कर देते? यहां तक ​​कि अगर आपका उत्पाद वहां नहीं है, तो भी वे आपसे खरीद लेंगे।' और वह ऐसा था, 'हाँ, लेकिन हमारे पास है, हम एसओसी 2 के अनुरूप नहीं हैं।''

अनुपालन और सुरक्षा में सहायता के लिए किसी उपकरण को लागू करने से इंकार करना या इंतजार करना आसान लग सकता है, लेकिन यहां कहानी का मनोबल यह है कि यदि आपने वर्ष के अंत तक अनुपालन उपकरण लागू नहीं किया है तो आप काफी तेजी से एक दीवार से टकरा जाएंगे। एक। विशेष रूप से जब आप मध्य और ऊपरी बाजारों में जाने की कोशिश करते हैं, तो सुरक्षा क्रय समिति के लिए महत्वपूर्ण भूमिका बन जाती है।

श्राव ने कहा कि यदि आप बड़े सौदे बंद करना चाहते हैं, न केवल एंटरप्राइज, बल्कि मध्य-बाज़ार और एसएमबी भी, तो जिस क्षण आप गो-टू-मार्केट के लिए तैयार हों, आपको अनुपालन करने की आवश्यकता है।

श्राव ने बताया, "एसओसी-2 को अक्सर SaaS सॉफ़्टवेयर के लिए महत्वपूर्ण मानक के रूप में देखा जाता है।" "यदि आपकी पाइपलाइन में ऐसे ग्राहक हैं जिन्हें आप अंततः खरीद बंद करने का प्रयास कर रहे हैं या यदि आपके पास एसओसी-2 या आईएसओ 27001 नहीं है या इन समान प्रमाणपत्रों में से कोई एक नहीं है तो कोई आपको किसी बिंदु पर रोक देगा।"

तो आपको आज्ञाकारी बनने की ज़रूरत है (या अपनी सुरक्षा अपडेट करें)... अब क्या?

खैर, सिक्योरफ्रेम जैसे ऐप के साथ, यह एकीकरण और एपीआईएस के माध्यम से आपके लिए आवश्यक एसओसी-80 अनुपालन के लगभग 90-2% को स्वचालित कर सकता है - यानी इसे आपके मौजूदा प्लेटफ़ॉर्म, टूल इत्यादि से जोड़ना और डेटा को माइन करने देना। इसलिए कार्यान्वयन और अनुपालन का समय पहले की तुलना में अब बहुत तेज हो गया है। हालाँकि, श्राव ने बताया कि स्वचालन अब आवश्यक रूप से बड़े पैमाने पर नहीं होगा। "मैंयदि आप विस्तार और विस्तार कर रहे हैं और अधिक सौदे कर रहे हैं, तो टीम का बोझ कम करने के लिए पूर्णकालिक नियुक्ति को उचित ठहराया जा सकता है। हम आम तौर पर 50 से 100 कर्मचारियों के बीच ऐसा होते देखते हैं। अब, यदि आप फिनटेक या किसी अन्य उच्च विनियमित उद्योग में हैं, तो आप शायद ये काम कर रहे होंगे और आपके पास पहले से एक समर्पित किराया होगा।

अपने अनुपालन और सुरक्षा को बनाए रखने के लिए एक आईटी प्रबंधक या सीआईएसओ (मुख्य सूचना और सुरक्षा अधिकारी) को नियुक्त करने के लिए लगभग 50-100 कर्मचारी अंक की योजना बनाएं। फिर, जैसे-जैसे आप स्केल करते हैं, या वर्ष दो में, आपकी अनुपालन चेकलिस्ट कुछ इस तरह दिखनी चाहिए: 

• 2-3 वर्षों में, अपने अनुपालन को बनाए रखना और बढ़ाना आपकी परिचालन लय का एक हिस्सा बन जाना चाहिए
• ISO 27001 प्रमाणन और अनुपालन बनाए रखें
• सतत निगरानी महत्वपूर्ण है
• जबकि पहला वर्ष आम तौर पर एक पूर्ण प्रमाणन ऑडिट होता है, वर्ष 2-3+ आपके प्रमाणन को बनाए रखने के लिए एक निगरानी ऑडिट बन जाता है

अंततः - कौन सा बेहतर है, एसओसी-2 या आईएसओ 27001? निर्भर करता है - लेकिन आजकल अधिकांश SaaS कंपनियाँ दोनों चाहती हैं, और आदर्श रूप से यह एक ही समय में किया जाना चाहिए क्योंकि SOC-70 रिपोर्ट और ISO 2 प्रमाणपत्र के बीच लगभग 27001% ओवरलैप है। 

"अक्सर यदि आप जानते हैं कि आपको दोनों काम करने की ज़रूरत है, तो हम लोगों से कहते हैं कि इसे एक ही समय में पूरा करें और बस, एक पत्थर से दो शिकार करें," श्रव ने समझाया। “अब जिस तरह से आप यह निर्धारित करते हैं कि आपको एसओसी-2 या आईएसओ की आवश्यकता है- वे बहुत समान हैं। SOC-2 अमेरिका में बहुत अधिक सामान्य है, जबकि यदि आपके पास यूरोप, ऑस्ट्रेलिया और अन्य क्षेत्रों में ग्राहक हैं तो ISO 27001 बहुत अधिक सामान्य है। और उनमें से बहुत सारे ग्राहक हैं, इसलिए यह वह जगह भी है जहां आपके ग्राहक आधारित हैं, जरूरी नहीं कि कंपनी वहां आधारित हो, जो एक आम गलतफहमी है।

2024 में सीईओ और सीटीओ के लिए सुरक्षा और अनुपालन बनाए रखना थोड़ा कठिन हो जाएगा। 

श्राव ने कहा, "आप हर समय डेटा उल्लंघन होते देख रहे हैं।" “ये वास्तविक दुनिया पर प्रभाव डाल रहे हैं। इसलिए मुझे लगता है कि हम इसे और अधिक देखना जारी रखेंगे और इसके अनुपालन के लिए और भी बहुत सी चीजें होंगी। सुरक्षा और गोपनीयता पर लगातार जांच जारी रहेगी।''

जैसे-जैसे खरीदार जांच बढ़ाएंगे और एआई SaaS और प्रौद्योगिकी में अधिक एकीकृत होता जाएगा, बार और ऊंचा होता जाएगा। 

श्राव अगले दशक के लिए सॉफ्टवेयर में सुरक्षा और एआई को दो सबसे बड़े चेहरों के रूप में देखते हैं।

श्राव ने बताया, "मुझे लगता है कि एआई के पीछे सुरक्षा सबसे बड़े स्थानों में से एक है क्योंकि हमेशा अधिक से अधिक हमलावर और अधिक से अधिक उल्लंघन होते रहते हैं और सुरक्षा कार्यक्रम को बढ़ाने के अधिक से अधिक कारण होते हैं।" “गार्टनर के नवीनतम आईटी व्यय पूर्वानुमान में कहा गया है कि आईटी सेवाओं को 2024 की सबसे तेजी से बढ़ती श्रेणियों में से एक होने का अनुमान है। यह पिछले वर्ष से 10 प्रतिशत बढ़ रही है, जैसा कि आप जानते हैं। और इनमें से 80 प्रतिशत सीआईएसओ ने कहा कि वे साइबर और सूचना सुरक्षा पर अपने खर्च को बढ़ावा देने की योजना बना रहे हैं।

इसका एक हिस्सा एआई और सुरक्षा के इस बड़े अंतरसंबंध के कारण हो सकता है। हम पहले से ही इन एआई-सक्षम साइबर हमलों से ग्राहक डेटा का एक बड़ा संग्रह और नए खतरे देख रहे हैं, जो पहले से ही तेजी से बढ़ते स्थान में और अधिक विकास का संकेत देगा। इसलिए इस वर्ष गति प्राप्त करने के लिए सुरक्षा और अनुपालन पर ध्यान दें।

हमने हाल ही में ZoomInfo से बातचीत की सीईओ हेनरी शुक on ऐसे ग्राहकों को बेचना और सेवा देना कैसा होता है जो स्टार्टअप और उद्यम दोनों हैं. तो, अब आइए इसे सुरक्षा और अनुपालन के दृष्टिकोण से देखें। सिक्योरफ्रेम स्टार्टअप और एंटरप्राइज़ ग्राहकों दोनों को कैसे सेवा प्रदान कर रहा है? 

एसएमबी की ओर से, सिक्योरफ्रेम बहुत अधिक इनबाउंड देखता है जब उनके स्टार्टअप को संभावित नए ग्राहक से सुरक्षा प्रश्नावली प्राप्त होती है और सौदे को बंद करने के लिए उन्हें बहुत जल्दी एसओसी -2 के अनुरूप बनने की आवश्यकता होती है। उनके पास एक बहुत ही विशिष्ट समस्या है जिसे तेजी से हल करने की आवश्यकता है। जबकि एंटरप्राइज़ पक्ष में, वे अक्सर पहले से ही SOC-2 के अनुरूप होते हैं और उनके पास एक मौजूदा प्रक्रिया होती है, इसलिए वे बड़े पैमाने पर अपनी सुरक्षा दक्षता में सुधार करने के लिए समय (और धन) की बचत करना चाहते हैं।

तो आप इन दो बिल्कुल अलग-अलग खंडों में कैसे विपणन करते हैं जिन्हें अभी भी एक ही उत्पाद की आवश्यकता है?

"एसएमबी की ओर से बहुत सारे संदेश चारों ओर हैं, 'अरे, आइए हम आपको एसओसी-2 का अनुपालन करवाएं।' आइए इसे शीघ्रता से करने में आपकी सहायता करें।" श्राव ने आगे कहा, “उद्यम की बात करें तो, वे वास्तव में इसे जल्दी से पूरा करने की परवाह नहीं करते हैं। उनके पास पहले से ही एक SOC2 है। वे इसे करने के तरीके को और अधिक कुशल बनाना चाहते हैं। वे अपने बहुत से उद्यम वर्कफ़्लो को स्वचालित करना चाहते हैं। ऐसा कुछ कहना, 'अरे, आइए हम महीनों नहीं बल्कि हफ्तों में SOC2 का अनुपालन कराने में आपकी मदद करें, उस स्तर पर उनके लिए उतना आकर्षक नहीं है।'

इस कारण से सिक्योरफ्रेम की बिक्री टीमें पूरी तरह से एसएमबी बनाम मिड-मार्केट बनाम एंटरप्राइज द्वारा विभाजित हैं। श्राव अभी भी एसएमबी में बहुत अधिक मूल्य देखता है (जबकि कई अन्य ने बजट के कारण एसएमबी की सेवा छोड़ दी है) लेकिन सिक्योरफ्रेम अभी भी तेजी से बढ़ती एसएमबी कंपनियों को चाहता है क्योंकि उनके कई ग्राहक उनके साथ बढ़ते हैं क्योंकि अनुपालन विक्रेताओं को स्विच करना स्विचिंग की तुलना में बहुत कठिन है। बिक्री या विपणन उपकरण.

निश्चित नहीं कि आपने ध्यान दिया हो, लेकिन SOC-2 वास्तव में SaaS के भीतर एक अत्यंत प्रतिस्पर्धी और भीड़-भाड़ वाली श्रेणी है।

"यदि आप हर सौदा जीत रहे हैं, तो आप पर्याप्त नहीं हैं, यह सीधे SaaStr ब्लॉग से है," श्राव ने मजाक किया। “सिक्योरफ्रेम के साथ हमारी थीसिस वास्तव में पिछले 10 वर्षों के बारे में है अनबंडल सॉफ़्टवेयर का और यह हर चीज़ के लिए एक बिंदु समाधान या माइक्रोसर्विस की पेशकश के बारे में है।

और हमारा मानना ​​है कि अगले 10 साल इसी के बारे में होंगे पुन: बंडलिंग सॉफ्टवेयर का. और हमारे क्षेत्र में अन्य कंपनियों के साथ, आपको अपनी तैयारी, अपनी सुरक्षा जागरूकता प्रशिक्षण, अपनी सुरक्षा प्रश्नावली, अपने विश्वास केंद्र आदि के लिए एक अलग विक्रेता के पास जाना होगा। और इसे प्रबंधित और एकीकृत करने के लिए बहुत सारे विक्रेता हैं। और यह कभी भी अच्छी तरह से एकीकृत नहीं होता है। इसमें से कभी भी बहुत कुछ नहीं. सुरक्षित ढांचे में, हम यह सब एक ही छत के नीचे रखते हैं और हम अभी भी कई अन्य भागीदारों के साथ एकीकृत हैं।

उनके लिए लक्ष्य सबसे व्यापक विक्रेता बनना है।

"यह दिलचस्प है कि यह आज सुइट का बदला कैसे है, है ना?" जेसन ने पूछा। “वेंडर के पास पिछले साल ही एक रिपोर्ट आई थी जिसमें कहा गया था, उनके खर्च का 80 प्रतिशत मौजूदा विक्रेताओं और नवीकरण पर चला गया। यह एक वर्ष में 80 प्रतिशत है, तो हाँ, गार्टनर के लिए क्लाउड बजट 10 प्रतिशत या उससे अधिक बढ़ रहा है, लेकिन आपके मौजूदा विक्रेता इसे पूरा अवशोषित कर रहे हैं। तो जितना अधिक आप पेश कर सकते हैं वह जीत है, यह जीतने वाला खेल है। यह बहुत पागलपन भरा है।”

[एम्बेडेड सामग्री]

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.saastr.com/the-intersection-of-ai-and-security-whats-new-at-secureframe-with-ceo-shrav-mehta/