Az AI és a biztonság metszéspontja: Újdonságok a Secureframe vezérigazgatójával

Lapunk legújabb epizódjában Mi újság sorozat, a Secureframe alapítója és vezérigazgatója, Shrav Mehta leül a SaaStr vezérigazgatójával és alapítójával, Jason Lemkinnel, hogy megossza a Secureframe újdonságait, a SaaS-ben kitörő SOC-2 és megfelelőségi szoftvereket gyártó cég.

Ebben az epizódban a következőkről lesz szó:

• Mikor és miért van szüksége SOC-2 és ISO ISO 27001 megfelelésre SaaS-vállalatként
• Az AI és a biztonság metszéspontja
• Megfelelőség a második évben és azt követően a SaaS-ben
• Különbségek a kis- és középvállalkozások és a vállalkozások kiszolgálásában
• Szoftverszolgáltatások újracsomagolása

[Beágyazott tartalmat]

Jason azzal nyitotta meg az interjút, hogy megosztotta tapasztalatai szerint – a megfelelés valójában az első év tétje minden B2B SaaS-vállalat számára. 

“I was just catching up with a second-time founder who had taken his company public (and it was worth billions) and was doing another company,” Jason shared. “He was doing a freemium product and I was like ‘Why don’t you just walk into an Adobe or a Cisco and just close a six-figure deal? Even if your product’s not there, they’ll buy from you.’ And he was like, ‘yeah, but we have, we’re not like SOC 2 compliant.’”

Könnyűnek tűnhet megvonni a vállát, vagy megvárni egy olyan eszköz bevezetését, amely segíti a megfelelést és a biztonságot, de a történet morálja az, hogy elég gyorsan falba ütközünk, ha nem vezetünk be megfelelőségi eszközt az év végéig. Egy. Különösen akkor, amikor megpróbál a közép- és felső piacok felé mozdulni, a biztonság a vásárlási bizottság tétjévé válik.

Shrav hozzátette, hogy ha nagyobb ügyleteket szeretne kötni, nem csak az Enterprise-t, hanem a közép- és kis- és középvállalkozásokat is, akkor abban a pillanatban, amikor készen áll a piacra lépésre, meg kell felelnie az előírásoknak.

„A SOC-2-t gyakran úgy tekintik, mint a SaaS-szoftverek kritikus szabványát” – magyarázta Shrav. „Ha vannak olyan ügyfelei, akiknek a beszerzését végül le akarja zárni, vagy valaki valamikor visszatartja Önt, ha nem rendelkezik SOC-2-vel vagy ISO 27001-gyel. Vagy egy ilyen hasonló tanúsítvánnyal.”

Tehát meg kell felelnie (vagy frissítenie kell a biztonságot)… mi van most?

Nos, egy olyan alkalmazással, mint a Secureframe, képes automatizálni a szükséges SOC-80 megfelelőség körülbelül 90-2%-át az integráción és az APIS-on keresztül – azaz csatlakoztatni a meglévő platformokhoz, eszközökhöz stb., és hagyni, hogy bányászhassa az adatokat. Így a megvalósítás és a megfelelés ideje sokkal gyorsabb, mint korábban. Shrav azonban elmagyarázta, hogy ez az automatizálás mikor nem feltétlenül skálázódik többé. "ÉNHa terjeszkedik és bővíti, és több ügyletet köt meg, indokolt lehet a teljes munkaidős felvétel, hogy levegye a csapat terheit. Általában 50-100 alkalmazottnál tapasztaljuk ezt. Nos, ha a FinTech vagy más szigorúan szabályozott iparágban dolgozik, valószínűleg ezeket a dolgokat fogja csinálni, és korábban lesz egy speciális alkalmazottja.”

50-100 fő körül tervezzen IT-menedzser vagy CISO (Chief Information and Security Officer) felvételét a megfelelőség és a biztonság megőrzése érdekében. Ezután a méretezés vagy a második év során a megfelelőségi ellenőrzőlistának kicsit így kell kinéznie: 

• A 2-3 évben a megfelelőség fenntartása és javítása a működési ritmus részévé kell váljon.
• Fenntartja az ISO 27001 tanúsítványt és megfelelést
• A folyamatos monitorozás kritikus
• Míg az első év általában egy teljes tanúsítási audit, a 2-3 év feletti évek felügyeleti auditokká válnak, hogy fenntartsák a tanúsítványt.

Végső soron – melyik a jobb, a SOC-2 vagy az ISO 27001? Attól függ – de manapság a SaaS-cégek többsége mindkettőt szeretné, és ideális esetben egyszerre, mivel körülbelül 70%-os átfedés van az SOC-2 jelentés és az ISO 27001 tanúsítvány között. 

„Gyakran, ha tudod, hogy mindkettőt el kell végezned, azt mondjuk az embereknek, hogy egyszerre végezzék el, és csak öljenek meg két legyet egy csapásra” – magyarázta Shrav. „Most, ahogy eldönti, hogy SOC-2-re vagy ISO-ra van szüksége – nagyon hasonlóak. Az SOC-2 sokkal gyakoribb az Egyesült Államokban, míg az ISO 27001 sokkal gyakoribb, ha Európában, Ausztráliában és más területeken vannak ügyfelei. És sok ilyen ügyfél, így az ügyfelek székhelye is itt található, nem feltétlenül a vállalat székhelye, ami általános tévhit.”

Egy kicsit nehezebb lesz a vezérigazgatók és a technológiai igazgatók számára a biztonság és a megfelelőség fenntartása 2024-ig. 

„Állandóan azt látja, hogy adatszivárgás történik” – mondta Shrav. „Ezeknek valós hatásuk van. Szóval azt gondolom, hogy ezt továbbra is látni fogjuk, egyre többet és egyre több dolog lesz, aminek megfelelni kell. Folyamatosan fokozottan ellenőrizzük a biztonságot és a magánélet védelmét.”

A léc csak magasabbra fog emelkedni, ahogy a vásárlók fokozottan ellenőriznek, és az AI egyre jobban integrálódik a SaaS-be és a technológiába. 

Shrav a biztonságot és az AI-t tekinti a szoftver két legnagyobb arcának a következő évtizedben.

„Úgy gondolom, hogy a biztonság az egyik legnagyobb tér az MI mögött, mert mindig lesz, egyre több támadó és egyre több a jogsértés, és egyre több ok a fokozott biztonsági programra” – magyarázta Shrav. „A Gartner legújabb IT-kiadási előrejelzése szerint az IT-szolgáltatások az előrejelzések szerint 2024 egyik leggyorsabban növekvő kategóriája lesz. A tavalyi évhez képest 10 százalékkal nő. A CISO-k 80 százaléka pedig azt tervezi, hogy növeli a kiber- és információbiztonságra fordított kiadásait.”

Ennek egy része a mesterséges intelligencia és a biztonság nagy kereszteződésének köszönhető. Már most is hatalmas ügyféladatokat és új fenyegetéseket látunk ezekből az AI-kompatibilis kibertámadásokból, amelyek csak további növekedést jeleznek a már amúgy is gyorsan növekvő területen. Tehát keresse a biztonságot és a megfelelőséget, hogy lendületet kapjon ebben az évben.

Nemrég beszélgettünk a ZoomInfóval Henry Schuck vezérigazgató on milyen az induló és nagyvállalati ügyfelek értékesítése és kiszolgálása. Tehát most nézzük ezt biztonsági és megfelelőségi szempontból. Hogyan szolgálja ki a Secureframe az induló és a vállalati ügyfeleket? 

A kis- és középvállalkozások oldaláról a Secureframe sokkal többet lát, ha egy induló vállalkozás biztonsági kérdőívet kap egy potenciális új ügyféltől, és nagyon gyorsan SOC-2-kompatibilissé kell válnia az ügylet lezárásához. Van egy nagyon specifikus problémájuk, amelyet gyorsan kell megoldani. Noha a dolgok vállalati oldalán gyakran már SOC-2-kompatibilisek, és létező folyamattal rendelkeznek, ezért időt (és pénzt) takarítanak meg, hogy nagyarányú biztonsági hatékonyságukat javítsák.

Tehát hogyan lehet piacra dobni ezt a két gyökeresen eltérő szegmenst, amelyeknek továbbra is ugyanaz a termékre van szükségük?

„A kis- és középvállalati oldalon sok üzenet a következő: „Hé, tegyük SOC-2-kompatibilissé”. Segítsünk gyorsan megcsinálni.” Shrav folytatta: „A vállalati oldalon nem igazán törődnek azzal, hogy gyorsan elkészüljenek. SOC2-jük már van. Hatékonyabbak akarnak lenni azzal, ahogyan ezt csinálják. Vállalati munkafolyamataik nagy részét szeretnék automatizálni. Valami olyasmiket mondani, hogy „Hé, segítsünk, hogy heteken, nem hónapokon belül elérd a SOC2-kompatibilitást, az nem annyira vonzó számukra ezen a szinten.”

Emiatt a Secureframe értékesítési csapatai teljesen szegmentálva vannak az SMB, illetve a Mid-Market és a Enterprise szerint. A Shrav továbbra is rengeteg értéket lát a kis- és középvállalkozásokban (míg sokan mások nem szolgálják ki az SMBS-t a költségvetés miatt), de a Secureframe továbbra is a gyorsan növekvő kis- és középvállalkozásokat akarja, mivel sok ügyfeleik együtt növekednek velük, mivel a megfelelőségi szállítók váltása sokkal nehezebb, mint mondjuk egy értékesítési vagy marketingeszköz.

Nem biztos, hogy észrevette, de az SOC-2 valójában rendkívül versenyképes és zsúfolt kategória a SaaS-en belül.

„Ha minden üzletet megnyersz, nem vagy elég, az egyenesen a SaaStr blogból származik” – viccelődött Shrav. „A Secureframe-mel kapcsolatos tézisünk valójában az, hogy az elmúlt 10 év arról szólt, hogy a szétválasztás szoftverből, és nagyjából arról szól, hogy mindenre egy pontmegoldást vagy mikroszolgáltatást kínáljunk.

És hisszük, hogy a következő 10 év arról fog szólni újracsomagolás szoftver. A terünkben lévő többi vállalatnál pedig más szállítóhoz kell mennie a felkészültség, a biztonsági tudatosság képzése, a biztonsági kérdőívek, a bizalmi központ stb. És ez egy csomó szállítót kell kezelni és integrálni. És soha nem integrálódik szépen. Soha nem sok belőle. A biztonságos keretben mindezt egy fedél alatt tartjuk, és továbbra is sok más partnerrel integrálunk.”

A cél az volt, hogy a legátfogóbb szállítóvá váljanak.

– Érdekes, hogy ez ma a lakosztály bosszúja, igaz? – kérdezte Jason. "Vendrnek éppen tavaly volt erről egy jelentése, kiadásaik 80 százaléka a meglévő szállítókra és a megújításokra irányult. Egy év alatt 80 százalék, tehát igen, a Gartner felhőköltségei 10 százalékkal vagy még többel növekszenek, de a meglévő szállítói mindezt felszívják. Tehát minél többet tud felajánlani, az a nyerő, az a nyerő játék. Ez elég őrült.”

[Beágyazott tartalmat]

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.saastr.com/the-intersection-of-ai-and-security-whats-new-at-secureframe-with-ceo-shrav-mehta/