Presečišče umetne inteligence in varnosti: kaj je novega pri izvršnem direktorju Secureframe

Ponovno objavil Platon

Spremljevalci: 0

V najnovejši epizodi našega Kaj je novega serije, ustanovitelj in izvršni direktor pri Secureframe, Shrav Mehta, se sedi z izvršnim direktorjem in ustanoviteljem SaaStr Jasonom Lemkinom, da bi delil, kaj je novega v Secureframe, vzhajajočem podjetju za programsko opremo SOC-2 in skladnosti, ki se uveljavlja na področju SaaS.

V tej epizodi bodo razpravljali o:

Kdaj in zakaj potrebujete skladnost s standardoma SOC-2 in ISO ISO 27001 kot podjetje SaaS
Presečišče umetne inteligence in varnosti
Skladnost v drugem letu in naprej v SaaS
Razlike pri servisiranju malih in srednje velikih podjetij ter podjetij
Ponovno združevanje programskih storitev

[Vgrajeni vsebina]

Za Jasona je intervju začel tako, da je povedal, da je po njegovih izkušnjah skladnost pravzaprav vložek v prvem letu za vsa podjetja B2B SaaS.

»Pravkar sem se srečal z drugim ustanoviteljem, ki je javno objavil svoje podjetje (in bilo je vredno milijarde) in je delal drugo podjetje,« je dejal Jason. »Ustvarjal je freemium izdelek in jaz sem si rekel: 'Zakaj enostavno ne stopiš v Adobe ali Cisco in skleneš šestmestne pogodbe?' Tudi če vašega izdelka ni tam, bodo kupili od vas.« In rekel je, 'ja, ampak mi smo, nismo kot skladni s SOC 2.'”

Morda se zdi preprosto skomigniti z rameni ali počakati z uvedbo orodja za pomoč pri skladnosti in varnosti, a bistvo zgodbe je, da boste dokaj hitro naleteli na zid, če do konca leta ne boste uvedli orodja za skladnost ena. Še posebej, ko se nato poskušate premakniti na srednje in višje trge, postane varnost vložek za nakupovalno komisijo.

Shrav je dodal, da če želite sklepati večje posle, ne le podjetja, ampak tudi srednje velika podjetja in mala in srednja podjetja, morate postati skladni v trenutku, ko ste pripravljeni na Go-To-Market.

"SOC-2 se pogosto obravnava kot kritičen standard za programsko opremo SaaS," je pojasnil Shrav. »Če imate v načrtu stranke, ki jih sčasoma poskušate zaključiti z naročili ali pa vas bo nekdo na neki točki zadržal, če nimate SOC-2 ali ISO 27001. Ali enega od teh podobnih certifikatov.«

Torej morate postati skladni (ali posodobiti svojo varnost) … kaj zdaj?

No, z aplikacijo, kot je Secureframe, lahko avtomatizira približno 80–90 % skladnosti SOC-2, ki jo potrebujete prek integracij in APIS – tj. priključite jo na vaše obstoječe platforme, orodja itd. in pustite, da rudari podatke. Tako je čas za implementacijo in skladnost zdaj veliko hitrejši kot nekoč. Vendar pa je Shrav pojasnil, kdaj se ta avtomatizacija ne bo več nujno povečala. "JAZČe se širite in povečujete ter sklepate več poslov, je to morda upravičeno zaposlitev za polni delovni čas, da razbremenite ekipo. Običajno vidimo, da se to zgodi okoli 50 do 100 zaposlenih. Zdaj, če ste v FinTechu ali drugi visoko regulirani panogi, boste verjetno počeli te stvari in že prej imeli namensko službo.«

Načrtujte približno 50–100 zaposlenih, da najamete vodjo IT ali CISO (glavni uradnik za informacije in varnost), da ohranite svojo skladnost in varnost. Potem, ko se povečujete ali v drugem letu, bi moral vaš kontrolni seznam skladnosti izgledati nekako takole:

V 2-3 letih bi moralo vzdrževanje in izboljšanje vaše skladnosti postati del vašega operativnega ritma
Ohranite certifikat ISO 27001 in skladnost
Stalno spremljanje je ključnega pomena
Medtem ko je prvo leto običajno popolna certifikacijska presoja, leta 2-3+ postanejo nadzorna presoja za ohranitev vašega certifikata

Konec koncev – kateri je boljši, SOC-2 ali ISO 27001? Odvisno – toda večina podjetij SaaS bo dandanes želela imeti oboje in v idealnem primeru hkrati, saj obstaja približno 70-odstotno prekrivanje med poročilom SOC-2 in certifikatom ISO 27001.

»Pogosto, če veste, da morate opraviti oboje, ljudem rečemo, naj to opravijo hkrati in preprosto ubijejo dve muhi na en mah,« je pojasnil Shrav. »Način, kako določite, ali potrebujete SOC-2 ali ISO, sta si zelo podobna. SOC-2 je veliko pogostejši v ZDA, medtem ko je ISO 27001 veliko bolj pogost, če imate stranke v Evropi, Avstraliji in na drugih ozemljih. In veliko teh strank, tako da je tukaj tudi sedež vaših strank, ne nujno tam, kjer je sedež podjetja, kar je pogosta napačna predstava.«

V letu 2024 bo generalnim direktorjem in tehničnim direktorjem nekoliko težje vzdrževati varnost in skladnost.

"Vidite, da se kršitve podatkov dogajajo ves čas," je dejal Shrav. »To ima vplive v resničnem svetu. Zato mislim, da bomo to videli še naprej, čedalje več, in da bo še več stvari, ki jih je treba upoštevati. Varnost in zasebnost se bo le še naprej okrepljeno preverjala.”

Letev bo le še višja, ko kupci povečajo nadzor in postane umetna inteligenca bolj integrirana v SaaS in tehnologijo.

Shrav vidi varnost in umetno inteligenco kot dva največja obraza programske opreme v naslednjem desetletju.

»Mislim, da je varnost eno največjih področij, za AI, ker bo vedno več in več napadalcev in vedno več vdorov in vedno več razlogov za povečan varnostni program,« je pojasnil Shrav. »Gartnerjeva najnovejša napoved porabe za IT pravi, da bodo storitve IT ena najhitreje rastočih kategorij v letu 2024. V primerjavi z lanskim letom rastejo za 10 odstotkov. In 80 odstotkov teh CISO je dejalo, da nameravajo povečati svojo porabo za kibernetsko in informacijsko varnost.«

Del tega je morda posledica tega velikega presečišča umetne inteligence in varnosti. Že zdaj opažamo ogromno zbirko podatkov o strankah in novih groženj zaradi teh kibernetskih napadov, ki jih podpira umetna inteligenca, kar bo samo signaliziralo večjo rast v že tako hitro rastočem prostoru. Zato poiščite varnost in skladnost, da boste letos pridobili zagon.

Nedavno smo klepetali z ZoomInfo Generalni direktor Henry Schuck on kako je prodajati in servisirati stranke, ki so tako startupi kot podjetja. Torej, poglejmo zdaj to s stališča varnosti in skladnosti. Kako Secureframe servisira startupe in poslovne stranke?

Na strani malih in srednjih podjetij Secureframe vidi veliko več dohodnih podatkov, ko zagonsko podjetje prejme varnostni vprašalnik od morebitne nove stranke in morajo zelo hitro postati skladni s SOC-2, da sklenejo posel. Imajo zelo specifično težavo, ki jo je treba hitro rešiti. Medtem ko so na strani podjetja, so pogosto že skladni s standardom SOC-2 in imajo obstoječ proces, zato iščejo prihranek časa (in denarja) za izboljšanje svoje varnostne učinkovitosti v velikem obsegu.

Kako torej tržiti ta dva radikalno različna segmenta, ki še vedno potrebujeta isti izdelek?

»Veliko sporočil na strani malih in srednjih podjetij je okrog: 'Hej, poskrbimo, da boš skladen s SOC-2.' Pomagajmo ti, da to storiš hitro.” Shrav je nadaljeval: »Na strani podjetja jim ni prav vseeno, da bi to hitro opravili. SOC2 že imajo. S tem, kako to počnejo, želijo postati učinkovitejši. Želijo avtomatizirati veliko svojih poslovnih tokov. Reči nekaj takega: 'Hej, pomagajmo ti, da postaneš skladen s SOC2 v tednih in ne mesecih, jim na tej ravni ni tako privlačno.'

Zaradi tega so prodajne ekipe pri Secureframe popolnoma segmentirane glede na mala in srednja podjetja, srednje velika podjetja in podjetja. Shrav še vedno vidi veliko vrednosti v malih in srednjih podjetjih (medtem ko so mnoga druga zaradi proračuna opustila storitve malih in srednje velikih podjetij), vendar Secureframe še vedno želi hitro rastoča mala in srednja podjetja, saj veliko njihovih strank raste z njimi, saj je zamenjava ponudnika skladnosti veliko težja kot zamenjava recimo prodajno ali marketinško orodje.

Ne vem, ali ste morda opazili, toda SOC-2 je dejansko izjemno konkurenčna in natrpana kategorija znotraj SaaS.

»Če zmagaš v vsakem poslu, nisi dovolj, to je naravnost iz bloga SaaStr,« se je pošalil Shrav. »Naša teza s Secureframe je v resnici, da je šlo v zadnjih 10 letih za ločevanje programske opreme in gre skoraj za ponudbo točkovne rešitve ali mikrostoritve za vse.

In verjamemo, da bo naslednjih 10 let približno ponovno združevanje programske opreme. Z drugimi podjetji v našem prostoru pa se morate obrniti na drugega prodajalca za svojo pripravljenost, usposabljanje za ozaveščanje o varnosti, varnostne vprašalnike, center zaupanja itd. In to je veliko prodajalcev, ki jih je treba upravljati in integrirati. In nikoli se ne integrira lepo. Nikoli veliko. V varnem okviru vse to držimo pod eno streho in se še vedno povezujemo s številnimi drugimi partnerji.«

Njihov cilj je bil postati najbolj celovit prodajalec.

"Zanimivo, kako je danes maščevanje apartmaja, kajne?" je vprašal Jason. “Vendr je imel lansko leto to poročilo80 odstotkov njihove porabe je šlo za obstoječe prodajalce in obnove. To je 80 odstotkov v enem letu, tako da ja, proračuni za oblak rastejo za 10 odstotkov ali več za Gartner, vendar vaši obstoječi prodajalci absorbirajo vse to. Torej več kot lahko ponudiš, zmaga, zmagovalna je igra. To je precej noro.”

[Vgrajeni vsebina]