Yapay Zeka ve Güvenliğin Kesişimi: Secureframe CEO'sunda Yenilikler

Programımızın son bölümünde Ne var ne yok serisinde, Secureframe Kurucusu ve CEO'su Shrav Mehta, SaaStr CEO'su ve Kurucusu Jason Lemkin ile bir araya gelerek SaaS'ta çıkış yapan yükselen bir SOC-2 ve uyumluluk yazılımı şirketi olan Secureframe'deki yenilikleri paylaşıyor.

Bu bölümde şunları tartışacaklar:

• Bir SaaS şirketi olarak SOC-2 ve ISO ISO 27001 uyumluluğuna ne zaman ve neden ihtiyacınız var?
• Yapay Zeka ve Güvenliğin Kesişimi
• SaaS'ta İkinci Yıl ve Sonrasında Uyumluluk
• KOBİ'lere ve İşletmelere Hizmet Vermedeki Farklılıklar
• Yazılım Hizmetlerinin Yeniden Paketlenmesi

[Gömülü içerik]

Jason, röportajını kendi deneyimini paylaşarak açtı: Uyumluluk aslında tüm B2B SaaS şirketleri için Birinci Yıl meselesidir. 

Jason, "Şirketini halka açan (ve milyarlar değerindeydi) ve başka bir şirket kuran ikinci kez kurucuyla görüşüyordum," diye paylaştı. “Ücretsiz bir ürün yapıyordu ve ben de 'Neden bir Adobe veya Cisco'ya gidip altı rakamlı bir anlaşma yapmıyorsunuz? Ürününüz orada olmasa bile sizden satın alacaklar.' O da şöyle dedi: 'Evet ama biz SOC 2 uyumlu değiliz.'”

Uyum ve güvenliğe yardımcı olacak bir aracın uygulanmasını beklemek veya omuz silkmek kolay görünebilir, ancak buradaki hikayenin morali şu: Yıl sonuna kadar bir uyumluluk aracı uygulamadıysanız oldukça hızlı bir şekilde duvara toslayacaksınız. Bir. Özellikle orta ve üst pazarlara girmeye çalıştığınızda güvenlik, satın alma komitesi için önemli bir konu haline gelir.

Shrav, yalnızca Kurumsal değil, orta ölçekli pazar ve KOBİ'ler de dahil olmak üzere daha büyük anlaşmalar yapmak istiyorsanız, Pazara Açmaya hazır olduğunuz anda uyumlu olmanız gerektiğini ekledi.

Shrav, "SOC-2 genellikle SaaS yazılımı için kritik bir standart olarak görülüyor" diye açıkladı. "Eğer hattınızda, sonunda satın almayı kapatmaya çalıştığınız müşterileriniz varsa veya SOC-2 veya ISO 27001'iniz yoksa birileri bir noktada size engel olacaktır. Veya bu benzer sertifikalardan biri."

Yani uyumlu olmanız (veya güvenliğinizi güncellemeniz) gerekiyor… şimdi ne olacak?

Secureframe gibi bir uygulamayla, ihtiyaç duyduğunuz SOC-80 uyumluluğunun yaklaşık %90-2'ını entegrasyonlar ve APIS aracılığıyla otomatikleştirebilir; yani onu mevcut platformlarınıza, araçlarınıza vb. bağlayabilir ve verileri çıkarmasına izin verebilirsiniz. Dolayısıyla uygulama ve uyum süresi artık eskisinden çok daha hızlı. Ancak Shrav, otomasyonun artık ölçeklenemeyeceğini açıkladı. "BENGenişliyor ve ölçekleniyorsanız ve daha fazla anlaşma yapıyorsanız, ekibin yükünü hafifletmek için tam zamanlı bir işe alım haklı görülebilir. Bunun genellikle 50 ila 100 çalışan arasında gerçekleştiğini görüyoruz. Şimdi, eğer FinTech'te veya sıkı düzenlemeye tabi başka bir sektördeyseniz, muhtemelen bunları yapacaksınız ve daha önce özel bir işe alım yapacaksınız."

Uyumluluğunuzu ve güvenliğinizi sürdürmek için bir BT Yöneticisi veya CISO (Bilgi ve Güvenlik Müdürü) işe almak için 50-100 çalışan sınırı civarında plan yapın. Daha sonra, ölçeklendirme yaparken veya İkinci Yıla girerken uyumluluk kontrol listeniz biraz şuna benzemelidir: 

• 2-3. yıllarda uyumluluğunuzu sürdürmek ve geliştirmek operasyonel ritminizin bir parçası haline gelmelidir
• ISO 27001 sertifikasyonunu ve uyumluluğunu sürdürün
• Sürekli izleme kritik öneme sahiptir
• Birinci yıl genellikle tam bir sertifikasyon denetimi olsa da, 2-3+ yıllar sertifikasyonunuzu sürdürmek için bir gözetim denetimi haline gelir

Sonuçta hangisi daha iyi; SOC-2 mi yoksa ISO 27001 mi? Değişir – ancak günümüzde çoğu SaaS şirketi her ikisine de sahip olmak isteyecektir ve SOC-70 raporu ile ISO 2 sertifikası arasında yaklaşık %27001 örtüşme olduğundan ideal olarak aynı anda yapılması gerekecektir. 

Shrav, "Çoğu zaman her ikisini birden yapmanız gerektiğini biliyorsanız, insanlara bunu aynı anda yapmalarını ve bir taşla iki kuş vurmalarını söyleriz" diye açıkladı. "Artık SOC-2'ye mi yoksa ISO'ya mı ihtiyacınız olduğunu belirleme şekliniz çok benzer. SOC-2 ABD'de çok daha yaygınken, Avrupa, Avustralya ve diğer bölgelerde müşterileriniz varsa ISO 27001 çok daha yaygındır. Ve bu müşterilerin çoğu, yani burası aynı zamanda müşterilerinizin de bulunduğu yer, mutlaka şirketin bulunduğu yer değil, bu da yaygın bir yanılgıdır."

2024'e girerken CEO'ların ve CTO'ların güvenlik ve uyumluluğu sürdürmeleri biraz daha zorlaşacak. 

Shrav, "Veri ihlallerinin her zaman gerçekleştiğini görüyorsunuz" dedi. “Bunların gerçek dünyaya etkileri var. Bu yüzden bunu giderek daha fazla görmeye devam edeceğimizi ve uyulması gereken daha fazla şey olacağını düşünüyorum. Güvenlik ve mahremiyet konusunda artan incelemeler devam edecek."

Alıcıların incelemeleri arttıkça ve yapay zeka, SaaS ve teknolojiye daha fazla entegre oldukça çıta daha da yükselecek. 

Shrav, güvenlik ve yapay zekayı önümüzdeki on yılda yazılımın en büyük iki yüzü olarak görüyor.

Shrav, "Güvenliğin yapay zekanın arkasındaki en büyük alanlardan biri olduğunu düşünüyorum çünkü her zaman daha fazla saldırgan, daha fazla ihlal, daha fazla ihlal ve daha yüksek bir güvenlik programına sahip olmak için daha fazla neden olacak" diye açıkladı. “Gartner'ın en yeni BT Harcama tahmini, BT Hizmetlerinin 2024'ün en hızlı büyüyen kategorilerinden biri olacağının tahmin edildiğini söylüyor. Biliyorsunuz geçen yıla göre yüzde 10 büyüyor. Ve bu CISO'ların yüzde 80'i siber ve bilgi güvenliğine yönelik harcamalarını artırmayı planladıklarını söyledi."

Bunun bir kısmı yapay zeka ve güvenliğin bu büyük kesişiminden kaynaklanıyor olabilir. Zaten hızla büyüyen bir alanda daha fazla büyümenin sinyalini verecek olan bu yapay zeka destekli siber saldırılardan kaynaklanan devasa bir müşteri verisi koleksiyonunu ve yeni tehditleri zaten görüyoruz. Bu yıl ivme kazanmak için güvenlik ve uyumluluğu arayın.

Yakın zamanda ZoomInfo ile sohbet ettik CEO Henry Schuck on Hem yeni kurulan hem de kurumsal müşterilere satış yapmak ve hizmet vermek nasıl bir şey?. Şimdi buna güvenlik ve uyumluluk açısından bakalım. Secureframe hem startup hem de kurumsal müşterilere nasıl hizmet veriyor? 

KOBİ tarafında, Secureframe, potansiyel yeni bir müşteriden güvenlik anketi alan bir start-up'a sahip olduklarında ve anlaşmayı tamamlamak için çok hızlı bir şekilde SOC-2 uyumlu hale gelmeleri gerektiğinde çok daha fazla gelen olduğunu görüyor. Hızlı bir şekilde çözülmesi gereken çok özel bir problemleri var. İşin Kurumsal tarafında, genellikle zaten SOC-2 uyumludurlar ve mevcut bir süreçleri vardır; dolayısıyla aradıkları şey, güvenlik verimliliklerini geniş ölçekte artırmak için zamandan (ve paradan) tasarruf etmektir.

Peki hâlâ aynı ürüne ihtiyaç duyan, tamamen farklı bu iki segmente nasıl pazarlama yapacaksınız?

“KOBİ tarafındaki mesajların çoğu şöyle: 'Hey, hadi sizi SOC-2 uyumlu hale getirelim.' Bunu hızlı bir şekilde yapmanıza yardımcı olalım.” Shrav sözlerine şöyle devam etti: “İşletme tarafında, işleri hızlı bir şekilde halletmeyi pek umursamıyorlar. Zaten bir SOC2'leri var. Bunu nasıl yaptıklarıyla daha verimli olmak istiyorlar. Kurumsal iş akışlarının çoğunu otomatikleştirmek istiyorlar. 'Hey, SOC2'yi aylar değil haftalar içinde uyumlu hale getirmenize yardımcı olalım' gibi bir şey söylemek o düzeyde onlara pek çekici gelmiyor."

Secureframe'deki satış ekipleri bu nedenle tamamen KOBİ, Orta Pazar ve Kurumsal olarak bölümlere ayrılmıştır. Shrav, KOBİ'lerde hâlâ bir ton değer görüyor (oysa pek çok kişi bütçeler nedeniyle SMBS hizmetini bırakmış durumda) ancak Secureframe hâlâ hızlı büyüyen KOBİ şirketlerini istiyor çünkü müşterilerinin çoğu onlarla birlikte büyüyor çünkü uyumluluk sağlayıcılarını değiştirmek, geçiş yapmaktan çok daha zor. satış veya pazarlama aracı.

Fark etmiş olabileceğinizden emin değilim ama SOC-2 aslında SaaS içinde son derece rekabetçi ve kalabalık bir kategoridir.

Shrav, "Her anlaşmayı kazanıyorsanız yeterli değilsiniz, bu doğrudan SaaStr blogundan geliyor" diye şaka yaptı. “Secureframe ile ilgili tezimiz aslında son 10 yılın, ayrıştırma yazılım ve hemen hemen her şey için bir nokta çözümü veya mikro hizmet sunmakla ilgilidir.

Ve önümüzdeki 10 yılın yaklaşık olarak şu şekilde olacağına inanıyoruz: yeniden paketleme yazılım. Alanımızdaki diğer şirketlerde hazırlıklı olmanız, güvenlik farkındalığı eğitiminiz, güvenlik anketleriniz, güven merkeziniz vb. için farklı bir satıcıya gitmeniz gerekir. Ve yönetilmesi ve entegre edilmesi gereken çok sayıda satıcı var. Ve asla güzel bir şekilde bütünleşmiyor. Asla çok fazla değil. Secure Frame'de bunların hepsini tek bir çatı altında tutuyoruz ve hâlâ diğer birçok ortağımızla entegre oluyoruz."

Onlar için amaç en kapsamlı satıcı olmaktı.

"Bugün süitin intikamının alınması ilginç, değil mi?" Jason sordu. “Vendr'ın geçen sene bunu söyleyen bir raporu vardıHarcamalarının yüzde 80'i mevcut satıcılara ve yenilemelere gitti. Bir yılda bu oran yüzde 80, yani evet, Gartner'ın bulut bütçeleri yüzde 10 veya daha fazla artıyor, ancak mevcut tedarikçileriniz bunların hepsini alıyor. Yani ne kadar çok teklif ederseniz kazanırsınız, kazanan oyun olur. Oldukça çılgınca.”

[Gömülü içerik]

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.saastr.com/the-intersection-of-ai-and-security-whats-new-at-secureframe-with-ceo-shrav-mehta/