Intersecția dintre inteligența artificială și securitatea: ce este nou cu CEO-ul Secureframe

Intersecția dintre inteligența artificială și securitatea: ce este nou cu CEO-ul Secureframe

Marca temporală: 3 ianuarie 2024 5:12
Nodul sursă: 3046136

În cel mai recent episod al nostru Ce mai e nou Series, Fondatorul și CEO-ul Secureframe, Shrav Mehta, se adună cu CEO-ul și fondatorul SaaStr Jason Lemkin pentru a împărtăși noutățile de la Secureframe, o companie de software SOC-2 și de conformitate care a apărut în SaaS.

În acest episod, vor discuta:

  • Când și de ce aveți nevoie de conformitatea SOC-2 și ISO ISO 27001 ca companie SaaS
  • Intersecția dintre AI și securitate
  • Conformitate în anul doi și ulterior în SaaS
  • Diferențele în deservirea IMM-urilor și întreprinderilor
  • Regruparea serviciilor software

[Conținutul încorporat]

Pentru Jason, el a deschis interviul împărtășind că din experiența sa – conformitatea este de fapt mizele din primul an pentru toate companiile B2B SaaS. 

“I was just catching up with a second-time founder who had taken his company public (and it was worth billions) and was doing another company,” Jason shared. “He was doing a freemium product and I was like ‘Why don’t you just walk into an Adobe or a Cisco and just close a six-figure deal? Even if your product’s not there, they’ll buy from you.’ And he was like, ‘yeah, but we have, we’re not like SOC 2 compliant.’”

Poate părea ușor să ridicați din umeri sau să așteptați să implementați un instrument care să vă ajute la conformitate și securitate, dar moralul poveștii aici este că veți lovi un zid destul de repede dacă nu ați implementat un instrument de conformitate până la sfârșitul anului. Unu. Mai ales când încercați să treceți pe piețele medii și superioare, securitatea devine mize de masă pentru comitetul de cumpărare.

Shrav a adăugat că, dacă doriți să încheiați oferte mai mari, nu doar Enterprise, ci și mijlocul pieței și IMM-urile, că în momentul în care sunteți gata să intrați pe piață, trebuie să deveniți conform.

„SOC-2 este adesea văzut ca un standard critic pentru software-ul SaaS”, a explicat Shrav. „Dacă aveți clienți în conductă pe care încercați să închideți în cele din urmă achizițiile sau cineva vă va reține la un moment dat dacă nu aveți un SOC-2 sau ISO 27001. Sau una dintre aceste certificări similare.”

Deci, trebuie să deveniți conform (sau să vă actualizați securitatea)... ce acum?

Ei bine, cu o aplicație precum Secureframe, poate automatiza aproximativ 80-90% din conformitatea SOC-2 de care aveți nevoie prin integrări și APIS – adică conectarea la platformele, instrumentele existente etc. și lăsarea acesteia să extragă datele. Deci, timpul până la implementare și conformare este mult mai rapid acum decât era înainte. Cu toate acestea, Shrav a explicat când acea automatizare nu se va mai scala neapărat. „EuDacă vă extindeți și extindeți și încheiați mai multe oferte, ar putea justifica o angajare cu normă întreagă pentru a elimina sarcina echipei. De obicei, vedem că acest lucru se întâmplă în jur de 50 până la 100 de angajați. Acum, dacă sunteți în FinTech sau în altă industrie foarte reglementată, probabil că veți face aceste lucruri și veți avea o angajare dedicată mai devreme.”

Planificați în jur de 50-100 de angajați pentru a angaja un IT Manager sau CISO (Chief Information and Security Officer) pentru a vă menține conformitatea și securitatea. Apoi, pe măsură ce scalați sau în anul doi, lista dvs. de verificare a conformității ar trebui să arate puțin astfel: 

  • În anii 2-3, menținerea și îmbunătățirea conformității dvs. ar trebui să devină o parte a ritmului dumneavoastră operațional
  • Menține certificarea și conformitatea ISO 27001
  • Monitorizarea continuă este critică
  • În timp ce primul an este de obicei un audit complet de certificare, anii 2-3+ devin un audit de supraveghere pentru a vă menține certificarea

În cele din urmă, care este mai bun, SOC-2 sau ISO 27001? Depinde – dar majoritatea companiilor SaaS din zilele noastre vor dori să le aibă pe ambele și, în mod ideal, să le facă în același timp, deoarece există aproximativ 70% suprapunere între raportul SOC-2 și certificatul ISO 27001. 

„Adeseori, dacă știi că trebuie să le faci pe amândouă, le spunem oamenilor să o facă în același timp și doar să omoare două păsări dintr-o singură lovitură”, a explicat Shrav. „Acum, modul în care determinați dacă aveți nevoie de SOC-2 sau ISO – sunt foarte asemănătoare. SOC-2 este mult mai comun în SUA, în timp ce ISO 27001 este mult mai comun dacă aveți clienți în Europa, Australia și alte teritorii. Și mulți dintre acești clienți, așa că aici se află și clienții tăi, nu neapărat locul în care se află compania, ceea ce este o concepție greșită comună.”

Va deveni puțin mai greu pentru CEO și CTO să mențină securitatea și conformitatea până în 2024. 

„Vedeți că încălcări ale datelor se întâmplă tot timpul”, a spus Shrav. „Acestea au impact în lumea reală. Așa că cred că vom continua să vedem asta, din ce în ce mai mult și vor fi mai multe lucruri pe care să le respectăm. Va exista doar un control sporit continuu asupra securității și confidențialității.”

Stacheta va crește doar pe măsură ce cumpărătorii cresc controlul și AI devine mai integrată în SaaS și tehnologie. 

Shrav consideră securitatea și inteligența artificială ca fiind cele mai mari două fețe ale software-ului pentru următorul deceniu.

„Cred că securitatea este unul dintre cele mai mari spații, în spatele inteligenței artificiale, pentru că întotdeauna vor exista, din ce în ce mai mulți atacatori și din ce în ce mai mulți, breșe și tot mai multe motive pentru a avea un program de securitate sporit”, a explicat Shrav. „Cea mai nouă prognoză Gartner privind cheltuielile IT spune că Serviciile IT se preconizează a fi una dintre categoriile cu cea mai rapidă creștere din 2024. Crește cu 10%, știți, față de anul trecut. Și 80% dintre acești CISO au spus că intenționează să-și sporească cheltuielile pentru securitatea cibernetică și a informațiilor.”

O parte din aceasta se poate datora acestei intersecții mari de AI și securitate. Observăm deja o colecție uriașă de date despre clienți și noi amenințări de la aceste atacuri cibernetice activate de AI, care vor semnala doar o creștere mai mare într-un spațiu deja în creștere rapidă. Așadar, căutați ca securitatea și conformitatea să câștige avânt anul acesta.

Am discutat recent cu ZoomInfo CEO Henry Schuck on cum este să vinzi și să deservi clienții care sunt atât startup-uri, cât și întreprinderi. Deci, acum să ne uităm la asta din punct de vedere al securității și al conformității. Cum deservește Secureframe atât startup-urile, cât și clienții întreprinderilor? 

Pe partea IMM-urilor, Secureframe vede mult mai mult inbound atunci când un startup primește un chestionar de securitate de la un potențial client nou și trebuie să devină conform SOC-2 foarte repede pentru a încheia afacerea. Au o problemă foarte specifică care trebuie rezolvată - rapid. În timp ce se află pe partea Enterprise, de multe ori sunt deja conforme cu SOC-2 și au un proces existent, așa că ceea ce caută este să economisească timp (și bani) pentru a-și îmbunătăți eficiența securității la scară.

Așadar, cum promovați aceste două segmente radical diferite, care încă au nevoie de același produs?

„O mare parte din mesajele din partea IMM-urilor sunt în jur, „Hei, să vă facem conform SOC-2”. Să te ajutăm să o faci repede.” Shrav a continuat: „În ceea ce privește întreprinderile, nu le pasă cu adevărat, să facă asta rapid. Au deja un SOC2. Vor să devină mai eficienți cu modul în care o fac. Vor să automatizeze multe dintre fluxurile de lucru ale întreprinderii. A spune ceva de genul „Hei, haideți să vă ajutăm să obțineți conformitatea cu SOC2 în săptămâni, nu în luni, nu este atât de atrăgător pentru ei la acel nivel.”

Echipele de vânzări de la Secureframe sunt complet segmentate în funcție de IMM vs. Mid-Market vs. Enterprise din acest motiv. Shrav încă vede o mulțime de valoare în IMM-uri (în timp ce mulți alții au renunțat să deservească SMBS din cauza bugetelor), dar Secureframe încă își dorește companiile IMM-urilor cu creștere rapidă, deoarece mulți dintre clienții lor cresc cu ei, deoarece schimbarea furnizorilor de conformitate este mult mai dificilă decât schimbarea, spunem un instrument de vânzări sau marketing.

Nu sunt sigur dacă ați observat, dar SOC-2 este de fapt o categorie extrem de competitivă și aglomerată în cadrul SaaS.

„Dacă câștigi fiecare afacere, nu ești suficient, este direct de pe blogul SaaStr”, a glumit Shrav. „Teza noastră cu Secureframe este cu adevărat că ultimii 10 ani au fost despre separarea de software și este aproape de a oferi o soluție punctuală sau un microserviciu pentru orice.

Și credem că următorii 10 ani vor fi aproximativ re-grupare de software. Și cu alte companii din spațiul nostru, trebuie să mergeți la un furnizor diferit pentru pregătirea dvs., instruirea dvs. de conștientizare a securității, chestionarele dvs. de securitate, centrul dvs. de încredere etc. Și sunt mulți furnizori de gestionat și integrat. Și nu se integrează niciodată frumos. Niciodată foarte mult. La cadru securizat, păstrăm toate acestea sub un singur acoperiș și încă ne integrăm cu mulți dintre acești parteneri.”

Scopul lor a fost să devină cel mai cuprinzător furnizor.

„Este interesant cum este răzbunarea suitei astăzi, nu?” a întrebat Jason. „Vendr tocmai a avut un raport care spunea asta anul trecut, 80% din cheltuielile lor au fost către furnizorii existenți și reînnoiri. Este de 80 la sută într-un an, așa că da, bugetele cloud cresc cu 10 la sută sau mai mult pentru Gartner, dar furnizorii dvs. existenți absorb totul. Deci, cu cât poți oferi mai mult, este câștigul, este jocul câștigător. E destul de nebunesc.”

[Conținutul încorporat]

Timestamp-ul:

Mai mult de la Saastr