AI とセキュリティの交差点: Secureframe CEO の最新情報

AI とセキュリティの交差点: Secureframe CEO の最新情報

タイムスタンプ:3年2024月5日午前12時XNUMX分
ソースノード: 3046136

私たちの最新エピソードでは、 What's New シリーズでは、Secureframe の創設者兼 CEO である Shrav Mehta が、SaaStr CEO 兼創設者の Jason Lemkin と対談し、SaaS でブレイク中の SOC-2 およびコンプライアンス ソフトウェア会社として注目を集めている Secureframe の最新情報を共有します。

このエピソードでは、次のことについて話し合います。

  • SaaS 企業として SOC-2 および ISO ISO 27001 への準拠が必要となる場合とその理由
  • AIとセキュリティの交差点
  • SaaS における 2 年目以降のコンプライアンス
  • 中小企業と大企業へのサービスの違い
  • ソフトウェア サービスの再バンドル

[埋め込まれたコンテンツ]

ジェイソン氏はインタビューの冒頭で、自身の経験から、コンプライアンスは実際にはすべての B2B SaaS 企業にとって初年度の重要事項であると共有しました。 

“I was just catching up with a second-time founder who had taken his company public (and it was worth billions) and was doing another company,” Jason shared. “He was doing a freemium product and I was like ‘Why don’t you just walk into an Adobe or a Cisco and just close a six-figure deal? Even if your product’s not there, they’ll buy from you.’ And he was like, ‘yeah, but we have, we’re not like SOC 2 compliant.’”

コンプライアンスとセキュリティを支援するツールの導入を無視したり、実装を待つのは簡単に思えるかもしれませんが、ここでの話の要点は、年末までにコンプライアンス ツールを実装していなければ、かなり早く壁にぶつかることになるということです。 1つ。特に中高層市場に進出しようとする場合、購買委員会にとってセキュリティが重要な賭けとなります。

Shrav 氏は、エンタープライズだけでなく中堅市場や中小企業も含めて、より大きな取引を成立させたい場合は、市場投入の準備ができた瞬間にコンプライアンスを遵守する必要があると付け加えました。

「SOC-2 は、SaaS ソフトウェアにとって重要な標準のようにみなされることがよくあります」と Shrav 氏は説明しました。 「パイプラインに最終的に調達を完了させようとしている顧客がいる場合、または SOC-2 または ISO 27001、またはこれらの類似の認証のいずれかを持っていないと、ある時点で誰かがあなたを引き留めることになるでしょう。」

したがって、コンプライアンスに準拠する (またはセキュリティを更新する) 必要があります。次に何をすればよいでしょうか?

Secureframe のようなアプリを使用すると、統合と API を介して必要な SOC-80 準拠の約 90 ~ 2% を自動化できます。つまり、既存のプラットフォームやツールなどに接続してデータをマイニングできるようになります。そのため、実装とコンプライアンスにかかる時間は以前よりもはるかに速くなりました。ただし、シュラブ氏は、その自動化が必ずしも拡張されなくなる時期について説明しました。 "私事業を拡大し規模を拡大し、より多くの取引を成立させている場合、チームの負担を軽減するためにフルタイム雇用が正当化される可能性があります。通常、このような状況は 50 ~ 100 人の従業員で発生しています。さて、もしあなたがフィンテックや他の高度に規制された業界にいるのであれば、おそらくこれらのことに取り組み、より早く専任の雇用をすることになるでしょう。」

コンプライアンスとセキュリティを維持するために、従業員 50 ~ 100 名程度で IT マネージャーまたは CISO (最高情報セキュリティ責任者) を雇用する計画を立ててください。その後、スケールアップするにつれて、または XNUMX 年目になると、コンプライアンス チェックリストは次のようになります。 

  • 2 ~ 3 年目には、コンプライアンスの維持と強化が業務リズムの一部になるはずです
  • ISO 27001認証とコンプライアンスの維持
  • 継続的なモニタリングが重要です
  • 通常、2 年目は完全な認定監査ですが、3 ~ XNUMX 年目以降は認定を維持するための監視監査になります。

結局のところ、SOC-2 と ISO 27001 のどちらが優れているのでしょうか? 状況によりますが、SOC-70 レポートと ISO 2 認証の間には約 27001% の重複があるため、今日のほとんどの SaaS 企業は両方を取得することを望んでおり、理想的には同時に実行することになります。 

「両方を達成する必要があるとわかっている場合、私たちは人々に、それを同時に終わらせて一石二鳥にするよう指示することがよくあります」とシュラブ氏は説明しました。 「SOC-2 と ISO のどちらが必要かを判断する方法は、非常に似ています。米国では SOC-2 がより一般的ですが、ヨーロッパ、オーストラリア、その他の地域に顧客がいる場合は ISO 27001 がより一般的です。そして、それらの顧客の多くは、ここがあなたの顧客の拠点でもあり、必ずしも会社の拠点であるとは限りません。これはよくある誤解です。」

2024 年に向けて、CEO や CTO がセキュリティとコンプライアンスを維持するのは少し難しくなるでしょう。 

「データ侵害が常に発生しているのを目の当たりにしています」とシュラブ氏は言う。 「これらは現実世界に影響を与えています。したがって、この状況は今後もますます増え、遵守すべき事項はさらに増えていくと思います。セキュリティとプライバシーに対する監視は今後もさらに厳しくなるだろう。」

購入者による監視が強化され、AI が SaaS やテクノロジーにさらに統合されるにつれて、ハードルはさらに高くなる一方です。 

Shrav 氏は、セキュリティと AI が今後 10 年間のソフトウェアの 2 つの最大の要素になると考えています。

「セキュリティは、AI に次ぐ最大の分野の 2024 つだと思います。攻撃者や侵害は今後もますます増え、セキュリティ プログラムを強化する理由がますます増えていくからです」とシュラブ氏は説明しました。 「Gartner の最新の IT 支出予測によると、IT サービスは 10 年に最も急速に成長するカテゴリーの 80 つになると予測されています。ご存知の通り、昨年から XNUMX% 成長しています。そして、これらの CISO の XNUMX% は、サイバーおよび情報セキュリティへの支出を増やす計画があると述べています。」

その一部は、AI とセキュリティの大きな交差点によるものである可能性があります。私たちはすでに、膨大な顧客データの収集と、これらの AI を活用したサイバー攻撃による新たな脅威を目の当たりにしており、すでに急成長を遂げている分野でさらに成長が進むことを示唆しているだけです。したがって、今年はセキュリティとコンプライアンスに勢いを付ける必要があります。

最近ZoomInfoとチャットしました CEO ヘンリー・シャック on 新興企業と企業の両方の顧客に販売およびサービスを提供するのはどのようなものなのか。それでは、セキュリティとコンプライアンスの観点から見てみましょう。 Secureframe はスタートアップ企業と企業顧客の両方にどのようにサービスを提供していますか? 

SMB 側では、Secureframe は、新興企業に潜在的な新規顧客からセキュリティに関するアンケートを受け取り、取引を成立させるために非常に迅速に SOC-2 に準拠する必要がある場合に、より多くのインバウンドを想定しています。彼らは、早急に解決する必要がある非常に具体的な問題を抱えています。エンタープライズ側では、多くの場合、すでに SOC-2 に準拠しており、既存のプロセスを持っているため、大規模なセキュリティ効率を向上させるために時間 (およびコスト) を節約したいと考えています。

では、依然として同じ製品を必要としているこれら 2 つの根本的に異なるセグメントにどのようにマーケティングを行うのでしょうか?

「SMB 側のメッセージの多くは、『SOC-2 に準拠させましょう』というものです。早くできるようにお手伝いしましょう。」 Shrav 氏はさらに次のように続けました。「企業側では、迅速に完了することなどあまり気にしていません。彼らはすでに SOC2 を持っています。彼らは、やり方をより効率的にしたいと考えています。彼らは、多くの企業ワークフローを自動化したいと考えています。 「数か月ではなく数週間で SOC2 に準拠できるようお手伝いしましょう」のようなことを言うのは、そのレベルではそれほど魅力的ではありません。

このため、Secureframe の営業チームは、SMB、中規模市場、エンタープライズごとに完全に分類されています。 Shrav は依然として SMB に多大な価値を見出しています (他の多くの企業が予算の都合で SMBS サービスの提供を中止している中) が、Secureframe は依然として急成長している SMB 企業を望んでいます。なぜなら、コンプライアンス ベンダーを切り替えることは、たとえば、コンプライアンス ベンダーを切り替えることよりもはるかに難しいためです。販売またはマーケティング ツール。

お気づきかどうかわかりませんが、SOC-2 は実際には SaaS 内で非常に競争が激しく、混雑したカテゴリです。

「すべての取引を勝ち取っていれば、それだけでは十分ではありません。これは SaaStr ブログから直接引用したものです」と Shrav 氏は冗談を言いました。 「セキュアフレームに関する私たちのテーマは、過去 10 年間の実際のテーマです。 束ねない あらゆるものに対してポイント ソリューションまたはマイクロサービスを提供することが重要です。

そして私たちは、今後 10 年は次のような時代になると信じています。 再バンドル ソフトウェアの。また、当社の分野に他の企業が参入しているため、準備、セキュリティ意識向上トレーニング、セキュリティ質問票、トラスト センターなどを行うには、別のベンダーに行かなければなりません。そして、管理し、統合する必要があるベンダーは数多くあります。そしてそれは決してうまく統合されません。決してたくさんではありません。 Secure Frame では、これらすべてを 1 つの屋根の下で管理しており、引き続き他の多くのパートナーと統合しています。」

彼らの目標は、最も包括的なベンダーになることです。

「今日のスイートのリベンジって面白いですよね?」ジェイソンは尋ねた。 「Vendr は昨年次のような報告を行ったばかりです, 支出の 80% が既存のベンダーと更新に費やされました。 80 年で 10% なので、Gartner のクラウド予算は XNUMX% 以上増加していますが、既存のベンダーがそのすべてを吸収しています。したがって、より多くのことを提供できれば勝利となり、それが勝利のプレーとなります。かなりクレイジーだよ。」

[埋め込まれたコンテンツ]

タイムスタンプ:

より多くの ザースト