A intersecção entre IA e segurança: novidades do CEO da Secureframe

No último episódio do nosso Novidades série, o fundador e CEO da Secureframe, Shrav Mehta, conversa com o CEO e fundador da SaaStr, Jason Lemkin, para compartilhar o que há de novo na Secureframe, uma empresa em ascensão de SOC-2 e software de conformidade que está surgindo em SaaS.

Neste episódio, eles discutirão:

• Quando e por que você precisa da conformidade com SOC-2 e ISO ISO 27001 como uma empresa de SaaS
• A interseção entre IA e segurança
• Conformidade no segundo ano e além em SaaS
• Diferenças no atendimento a pequenas e médias empresas e empresas
• Reagrupamento de serviços de software

[Conteúdo incorporado]

Para Jason, ele abriu a entrevista compartilhando sua experiência: conformidade é, na verdade, uma aposta do primeiro ano para todas as empresas de SaaS B2B. 

“Eu estava conversando com um fundador pela segunda vez que havia aberto o capital de sua empresa (e valia bilhões) e estava abrindo outra empresa”, compartilhou Jason. “Ele estava fazendo um produto freemium e eu pensei 'Por que você simplesmente não entra em uma Adobe ou Cisco e fecha um negócio de seis dígitos? Mesmo que o seu produto não esteja lá, eles comprarão de você.' E ele disse, ‘sim, mas temos, não somos compatíveis com SOC 2’”.

Pode parecer fácil encolher os ombros ou esperar para implementar uma ferramenta para ajudar com conformidade e segurança, mas o moral da história aqui é que você atingirá um muro rapidamente se não tiver implementado uma ferramenta de conformidade até o final do ano. Um. Especialmente quando você tenta entrar nos mercados médios e superiores, a segurança se torna uma aposta para o comitê de compras.

Shrav acrescentou que se você deseja fechar negócios maiores, não apenas empresariais, mas também de médio porte e pequenas e médias empresas, no momento em que estiver pronto para entrar no mercado, você precisará estar em conformidade.

“SOC-2 é frequentemente visto como um padrão crítico para software SaaS”, explicou Shrav. “Se você tem clientes em seu pipeline que está tentando fechar, eventualmente, uma aquisição ou alguém irá atrasá-lo em algum momento se você não tiver um SOC-2 ou ISO 27001. Ou uma dessas certificações semelhantes.”

Então você precisa estar em conformidade (ou atualizar sua segurança)… e agora?

Bem, com um aplicativo como o Secureframe, ele pode automatizar cerca de 80-90% da conformidade SOC-2 necessária por meio de integrações e APIS – ou seja, conectá-lo às plataformas, ferramentas existentes, etc. Portanto, o tempo de implementação e conformidade é muito mais rápido agora do que costumava ser. No entanto, Shrav explicou quando essa automação não será mais necessariamente escalonável. "EUSe você estiver expandindo e escalando e fechando mais negócios, isso pode justificar uma contratação em tempo integral para aliviar a carga da equipe. Geralmente vemos isso acontecer em torno de 50 a 100 funcionários. Agora, se você estiver na FinTech ou em outro setor altamente regulamentado, provavelmente fará essas coisas e terá uma contratação dedicada mais cedo.”

Planeje cerca de 50 a 100 funcionários para contratar um gerente de TI ou CISO (Chief Information and Security Officer) para manter sua conformidade e segurança. Então, à medida que você avança, ou no segundo ano, sua lista de verificação de conformidade deve ser mais ou menos assim: 

• Nos anos 2-3, manter e melhorar a sua conformidade deve tornar-se parte do seu ritmo operacional
• Manter a certificação e conformidade ISO 27001
• O monitoramento contínuo é fundamental
• Embora o primeiro ano seja normalmente uma auditoria de certificação completa, os anos 2-3+ tornam-se uma auditoria de supervisão para manter sua certificação

Em última análise – qual é melhor, SOC-2 ou ISO 27001? Depende – mas a maioria das empresas de SaaS hoje em dia desejará ter ambos, e de preferência feitos ao mesmo tempo, já que há cerca de 70% de sobreposição entre o relatório SOC-2 e o certificado ISO 27001. 

“Muitas vezes, se você sabe que precisa fazer as duas coisas, dizemos às pessoas para fazerem ao mesmo tempo e simplesmente matar dois coelhos com uma cajadada só”, explicou Shrav. “Agora, a maneira como você determina se precisa de SOC-2 ou ISO – eles são muito semelhantes. SOC-2 é muito mais comum nos EUA, enquanto a ISO 27001 é muito mais comum se você tiver clientes na Europa, Austrália e outros territórios. E muitos desses clientes também são onde seus clientes estão localizados, não necessariamente onde a empresa está sediada, o que é um equívoco comum.”

Será um pouco mais difícil para CEOs e CTOs manter a segurança e a conformidade até 2024. 

“Vemos violações de dados acontecendo o tempo todo”, disse Shrav. “Isso está tendo impactos no mundo real. Então acho que continuaremos a ver isso, cada vez mais, e haverá mais coisas a serem cumpridas. Haverá apenas um escrutínio cada vez maior sobre segurança e privacidade.”

A barreira só vai aumentar à medida que os compradores aumentarem o escrutínio e a IA se tornar mais integrada em SaaS e tecnologia. 

Shrav vê a segurança e a IA como as duas maiores faces do software na próxima década.

“Acho que a segurança é um dos maiores espaços atrás da IA, porque sempre haverá cada vez mais invasores e cada vez mais violações e cada vez mais razões para ter um programa de segurança reforçado”, explicou Shrav. “A mais recente previsão de gastos com TI do Gartner diz que os serviços de TI são projetados para serem uma das categorias de crescimento mais rápido em 2024. Está crescendo 10%, você sabe, em relação ao ano passado. E 80% destes CISOs afirmaram que planeiam aumentar os seus gastos em segurança cibernética e de informação.”

Parte disso pode ser devido a esta grande intersecção entre IA e segurança. Já estamos vendo uma enorme coleção de dados de clientes e novas ameaças provenientes desses ataques cibernéticos habilitados por IA, o que apenas sinalizará mais crescimento em um espaço que já está em rápido crescimento. Portanto, busque segurança e conformidade para ganhar impulso este ano.

Recentemente conversamos com ZoomInfo CEO, Henry Schuck on como é vender e atender clientes que são startups e empresas. Então, agora vamos analisar isso do ponto de vista de segurança e conformidade. Como a Secureframe atende startups e clientes corporativos? 

No lado das pequenas e médias empresas, a Secureframe vê muito mais entrada quando uma startup recebe um questionário de segurança de um novo cliente em potencial e precisa se tornar compatível com SOC-2 muito rapidamente para fechar o negócio. Eles têm um problema muito específico que precisa ser resolvido — rapidamente. Embora estejam no lado empresarial, muitas vezes eles já estão em conformidade com SOC-2 e possuem um processo existente, então o que procuram é economizar tempo (e dinheiro) para melhorar sua eficiência de segurança em escala.

Então, como comercializar para esses dois segmentos radicalmente diferentes que ainda precisam do mesmo produto?

“Muitas mensagens do lado das pequenas e médias empresas giram em torno de: 'Ei, vamos deixar você compatível com SOC-2'. Vamos ajudá-lo a fazer isso rapidamente.” Shrav continuou: “No lado empresarial, eles realmente não se importam em fazer tudo rapidamente. Eles já têm um SOC2. Eles querem ser mais eficientes na forma como fazem isso. Eles desejam automatizar muitos de seus fluxos de trabalho empresariais. Dizer algo como: ‘Ei, vamos ajudá-lo a obter a conformidade com o SOC2 em semanas, não em meses, não é muito atraente para eles nesse nível.”

As equipes de vendas da Secureframe são completamente segmentadas por SMB vs. Mid-Market vs. Enterprise por esse motivo. Shrav ainda vê muito valor nas pequenas e médias empresas (enquanto muitos outros deixaram de atender às pequenas e médias empresas devido aos orçamentos), mas a Secureframe ainda quer as empresas de pequeno e médio crescimento em rápido crescimento, já que muitos de seus clientes crescem com elas, já que mudar de fornecedor de conformidade é muito mais difícil do que mudar, digamos um ferramenta de vendas ou marketing.

Não tenho certeza se você percebeu, mas SOC-2 é na verdade uma categoria extremamente competitiva e lotada dentro de SaaS.

“Se você está ganhando todos os negócios, você não é o suficiente, isso vem direto do blog SaaStr”, brincou Shrav. “Nossa tese com Secureframe é que os últimos 10 anos foram sobre, o desagregação de software e trata-se basicamente de oferecer uma solução pontual ou microsserviço para tudo.

E acreditamos que os próximos 10 anos serão sobre o reagrupamento de software. E com outras empresas em nosso espaço, você precisa procurar um fornecedor diferente para sua preparação, treinamento de conscientização de segurança, questionários de segurança, centro de confiança, etc. E são muitos fornecedores para gerenciar e integrar. E nunca se integra bem. Nunca muito disso. Na secure frame, mantemos tudo isso sob o mesmo teto e ainda nos integramos com muitos desses outros parceiros.”

O objetivo para eles é se tornar o fornecedor mais abrangente.

“É interessante como é a vingança da suíte hoje, certo?” Jasão perguntou. “Vendr acabou de receber um relatório dizendo que no ano passado, 80% de seus gastos foram para fornecedores existentes e renovações. São 80% em um ano, então sim, os orçamentos de nuvem estão crescendo 10% ou mais para o Gartner, mas seus fornecedores existentes estão absorvendo tudo isso. Então, quanto mais você puder oferecer, será a jogada vencedora. É muito louco.

[Conteúdo incorporado]

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.saastr.com/the-intersection-of-ai-and-security-whats-new-at-secureframe-with-ceo-shrav-mehta/