AI와 보안의 교차점: Secureframe CEO의 새로운 소식

우리의 최신 에피소드에서 새로운 소식 시리즈에서는 Secureframe의 창립자이자 CEO인 Shrav Mehta가 SaaStr의 CEO이자 창립자인 Jason Lemkin과 함께 SaaS 분야에서 떠오르는 SOC-2 및 규정 준수 소프트웨어 회사인 Secureframe의 새로운 소식을 공유합니다.

이번 에피소드에서는 다음 내용을 논의합니다.

• SaaS 회사로서 SOC-2 및 ISO ISO 27001 규정 준수가 필요한 시기와 이유
• AI와 보안의 교차점
• 2년차 이후 SaaS 규정 준수
• 중소기업과 기업 서비스의 차이점
• 소프트웨어 서비스 재번들링

[포함 된 콘텐츠]

Jason의 경우 그는 자신의 경험을 공유하면서 인터뷰를 시작했습니다. 규정 준수는 실제로 모든 B2B SaaS 회사의 XNUMX년차 테이블 스테이크입니다. 

"나는 자신의 회사를 상장하고(그리고 수십억 달러의 가치가 있음) 다른 회사를 운영하고 있던 두 번째 창업자를 막 따라잡았습니다"라고 Jason은 말했습니다. “그는 부분 유료화 제품을 만들고 있었는데 저는 '그냥 Adobe나 Cisco에 가서 2만 달러 규모의 거래를 성사시키는 게 어때요?'라고 생각했습니다. 귀하의 제품이 거기에 없더라도 그들은 귀하에게서 구매할 것입니다.' 그리고 그는 '그렇습니다. 하지만 우리는 SOC XNUMX를 준수하지 않습니다'라고 말했습니다.”

규정 준수 및 보안에 도움이 되는 도구를 구현하기 위해 어깨를 으쓱하거나 기다리는 것이 쉬워 보일 수 있지만, 여기에서 말하는 교훈은 연말까지 규정 준수 도구를 구현하지 않으면 꽤 빨리 벽에 부딪힐 것이라는 점입니다. 하나. 특히 중간 및 상위 시장으로 진출하려고 시도할 때 보안은 구매 위원회의 테이블 스테이크가 됩니다.

Shrav는 엔터프라이즈뿐만 아니라 중간 규모 시장 및 SMB까지 더 큰 거래를 성사시키려면 시장 진출 준비가 된 순간 규정을 준수해야 한다고 덧붙였습니다.

"SOC-2는 종종 SaaS 소프트웨어의 중요한 표준으로 간주됩니다."라고 Shrav는 설명했습니다. "파이프라인에 궁극적으로 조달을 종료하려는 고객이 있거나 SOC-2 또는 ISO 27001이 없으면 누군가가 어느 시점에서 당신을 붙잡을 것입니다. 또는 이와 유사한 인증 중 하나가 있습니다."

따라서 규정을 준수해야 합니다(또는 보안을 업데이트해야 합니다). 이제 어떻게 해야 합니까?

Secureframe과 같은 앱을 사용하면 통합 및 APIS를 통해 필요한 SOC-80 규정 준수의 약 90~2%를 자동화할 수 있습니다. 즉, 기존 플랫폼, 도구 등에 연결하여 데이터를 마이닝할 수 있습니다. 따라서 구현 및 규정 준수 시간이 예전보다 훨씬 빨라졌습니다. 그러나 Shrav는 자동화가 더 이상 확장되지 않을 때를 설명했습니다. "나확장 및 확장하고 더 많은 거래를 성사시키는 경우 팀의 부담을 덜기 위해 정규직 채용이 정당화될 수 있습니다. 일반적으로 직원 50~100명 정도에서 이런 일이 발생합니다. 이제 귀하가 핀테크나 기타 규제가 심한 산업에 종사하고 있다면 아마도 이러한 일을 하고 더 일찍 전담 채용을 하게 될 것입니다.”

규정 준수 및 보안을 유지하기 위해 IT 관리자 또는 CISO(최고 정보 보안 책임자)를 고용하려면 직원 수를 약 50~100명으로 계획하세요. 그런 다음 규모를 확장하거나 XNUMX년차로 접어들면서 규정 준수 체크리스트는 다음과 같아야 합니다. 

• 2~3년차에는 규정 준수를 유지하고 강화하는 것이 운영 리듬의 일부가 되어야 합니다.
• ISO 27001 인증 및 규정 준수 유지
• 지속적인 모니터링이 중요합니다
• 2년차는 일반적으로 전체 인증 심사이지만 3~XNUMX년차 이상은 인증 유지를 위한 사후 심사가 됩니다.

궁극적으로 SOC-2와 ISO 27001 중 어느 것이 더 낫습니까? 상황에 따라 다릅니다. 그러나 오늘날 대부분의 SaaS 회사는 SOC-70 보고서와 ISO 2 인증서가 약 27001% 중복되므로 두 가지 모두를 동시에 수행하는 것이 이상적입니다. 

"종종 두 가지를 모두 완료해야 한다는 것을 안다면 우리는 사람들에게 동시에 완료하고 일석이조로 두 마리의 새를 죽이라고 말합니다."라고 Shrav는 설명했습니다. “이제 SOC-2가 필요한지 ISO가 필요한지 결정하는 방식은 매우 유사합니다. SOC-2는 미국에서 훨씬 더 일반적인 반면, ISO 27001은 유럽, 호주 및 기타 지역에 고객이 있는 경우 훨씬 더 일반적입니다. 그리고 그러한 고객이 많기 때문에 이곳은 고객이 기반을 둔 곳이기도 하지만 반드시 회사가 기반을 둔 곳은 아닐 수도 있습니다. 이는 일반적인 오해입니다.”

2024년에는 CEO와 CTO가 보안과 규정 준수를 유지하는 것이 조금 더 어려워질 것입니다. 

Shrav는 “데이터 침해가 항상 발생하는 것을 목격하고 있습니다.”라고 말했습니다. “이것들은 실제 세계에 영향을 미치고 있습니다. 그래서 우리는 이것을 계속해서 보게 될 것이고, 준수해야 할 것들이 더 많아질 것이라고 생각합니다. 보안과 개인 정보 보호에 대한 조사가 계속 강화될 것입니다.”

구매자가 조사를 강화하고 AI가 SaaS 및 기술에 더욱 통합됨에 따라 기준은 더욱 높아질 것입니다. 

Shrav는 보안과 AI를 향후 10년 동안 소프트웨어의 가장 큰 두 얼굴로 보고 있습니다.

Shrav는 "보안은 AI 뒤의 가장 큰 공간 중 하나라고 생각합니다. 왜냐하면 항상 더 많은 공격자와 더 많은 위반, 보안 프로그램을 강화해야 할 더 많은 이유가 있기 때문입니다."라고 Shrav는 설명했습니다. “Gartner의 최신 IT 지출 예측에 따르면 IT 서비스는 2024년에 가장 빠르게 성장하는 카테고리 중 하나가 될 것으로 예상됩니다. 작년보다 10% 성장하고 있습니다. 그리고 이들 CISO 중 80%는 사이버 및 정보 보안에 대한 지출을 늘릴 계획이라고 말했습니다.”

그 중 일부는 AI와 보안의 큰 교차점 때문일 수 있습니다. 우리는 이미 AI 기반 사이버 공격으로 인한 엄청난 양의 고객 데이터와 새로운 위협을 목격하고 있으며, 이는 이미 빠르게 성장하는 분야에서 더 많은 성장을 의미할 것입니다. 따라서 올해 탄력을 받을 수 있는 보안 및 규정 준수를 찾으십시오.

우리는 최근 ZoomInfo와 대화를 나눴습니다. CEO 헨리 슈크 on 스타트업이자 기업인 고객에게 판매하고 서비스를 제공하는 것은 어떤가요?. 이제 보안 및 규정 준수 관점에서 이를 살펴보겠습니다. Secureframe은 스타트업과 기업 고객 모두에게 어떻게 서비스를 제공합니까? 

SMB 측면에서 Secureframe은 스타트업이 잠재적인 신규 고객으로부터 보안 설문지를 받고 거래를 성사시키기 위해 매우 신속하게 SOC-2를 준수해야 할 때 훨씬 더 많은 인바운드를 확인합니다. 그들은 빨리 해결해야 할 매우 구체적인 문제를 안고 있습니다. 엔터프라이즈 측면에서는 이미 SOC-2를 준수하고 기존 프로세스를 보유하고 있는 경우가 많으므로 이들이 원하는 것은 시간(및 비용)을 절약하여 보안 효율성을 대규모로 향상시키는 것입니다.

그렇다면 여전히 동일한 제품이 필요한 근본적으로 다른 두 세그먼트에 어떻게 마케팅할 수 있을까요?

“SMB 측에서는 'SOC-2를 준수하도록 합시다'라는 메시지를 많이 보냅니다. 빨리 할 수 ​​있도록 도와주세요.” Shrav는 계속해서 이렇게 말했습니다. “기업 측면에서는 작업을 신속하게 완료하는 데 별로 관심이 없습니다. 그들은 이미 SOC2를 가지고 있습니다. 그들은 자신이 하는 일을 보다 효율적으로 수행하기를 원합니다. 그들은 많은 기업 워크플로우를 자동화하기를 원합니다. '이봐, 몇 달이 아닌 몇 주 만에 SOC2 규정을 준수할 수 있도록 도와주자' 같은 말은 그 수준에서는 그다지 매력적이지 않습니다."

이러한 이유로 Secureframe의 영업팀은 SMB, 중견 시장, 엔터프라이즈별로 완전히 구분되어 있습니다. Shrav는 여전히 SMB에서 많은 가치를 보고 있지만(다른 많은 사람들은 예산 때문에 SMBS 서비스를 중단했습니다) 규정 준수 공급업체를 전환하는 것이 전환보다 훨씬 어렵기 때문에 많은 고객이 SMB와 함께 성장하기 때문에 Secureframe은 여전히 ​​빠르게 성장하는 SMB 회사를 원합니다. 판매 또는 마케팅 도구.

눈치채셨을지는 모르겠지만 SOC-2는 실제로 SaaS 내에서 경쟁이 매우 치열하고 혼잡한 카테고리입니다.

"모든 거래에서 성공한다면 충분하지 않습니다. SaaStr 블로그에서 직접 가져온 내용입니다."라고 Shrav는 농담했습니다. “Secureframe에 대한 우리의 논제는 실제로 지난 10년 동안의 내용은 다음과 같습니다. 번들 해제 소프트웨어의 모든 것에 대한 포인트 솔루션이나 마이크로서비스를 제공하는 것과 관련이 있습니다.

그리고 우리는 향후 10년이 다음과 같은 시대가 될 것이라고 믿습니다. 재 번들링 소프트웨어의. 그리고 우리 공간에 있는 다른 회사의 경우 준비 상태, 보안 인식 교육, 보안 설문지, 신뢰 센터 등을 위해 다른 공급업체로 이동해야 합니다. 그리고 관리하고 통합해야 할 공급업체가 너무 많습니다. 그리고 그것은 결코 완벽하게 통합되지 않습니다. 결코 많지 않습니다. 보안 프레임에서 우리는 이 모든 것을 한 지붕 아래에 유지하면서 여전히 많은 다른 파트너와 통합합니다."

이들의 목표는 가장 포괄적인 공급업체가 되는 것이었습니다.

“오늘은 스위트룸의 복수라니, 흥미롭지 않나요?” 제이슨이 물었다. “Vendr는 작년에 다음과 같은 보고를 받았습니다., 지출의 80%가 기존 공급업체 및 갱신에 사용되었습니다. 80년이면 10%가 됩니다. Gartner의 경우 클라우드 예산이 XNUMX% 이상 증가하지만 기존 공급업체가 이를 모두 흡수하고 있습니다. 따라서 더 많이 제공할수록 승리하는 것이 되며, 승리하는 플레이가 됩니다. 정말 미쳤어요.”

[포함 된 콘텐츠]

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.saastr.com/the-intersection-of-ai-and-security-whats-new-at-secureframe-with-ceo-shrav-mehta/