اے آئی اور سیکیورٹی کا انٹرسیکشن: سیکیور فریم کے سی ای او کے ساتھ نیا کیا ہے۔

ہماری تازہ ترین قسط میں نیا کیا ہے سیریز، سیکیور فریم کے بانی اور سی ای او، شرو مہتا، SaaStr کے سی ای او اور بانی جیسن لیمکن کے ساتھ بیٹھ کر سیکیور فریم میں نیا کیا ہے، جو کہ SaaS میں ایک ابھرتی ہوئی SOC-2 اور کمپلائنس سافٹ ویئر کمپنی کا آغاز کر رہی ہے۔

اس ایپی سوڈ میں، وہ بات کریں گے:

• SaaS کمپنی کے بطور آپ کو کب اور کیوں SOC-2 اور ISO ISO 27001 تعمیل کی ضرورت ہے۔
• اے آئی اور سیکیورٹی کا چوراہا
• سال دو میں تعمیل اور SaaS میں اس سے آگے
• سروسنگ SMBs اور انٹرپرائزز میں فرق
• سافٹ ویئر سروسز کی دوبارہ بنڈلنگ

[سرایت مواد]

جیسن کے لیے، اس نے اپنے تجربے کے مطابق انٹرویو کا آغاز کیا - تعمیل درحقیقت تمام B2B SaaS کمپنیوں کے لیے ایک سال کا ٹیبل اسٹیک ہے۔ 

جیسن نے شیئر کیا، "میں ابھی دوسری بار کے بانی کے ساتھ مل رہا تھا جس نے اپنی کمپنی کو پبلک کیا تھا (اور اس کی مالیت اربوں تھی) اور وہ دوسری کمپنی کر رہا تھا۔" "وہ ایک فری میم پروڈکٹ کر رہا تھا اور میں اس طرح تھا کہ 'آپ صرف ایڈوب یا سسکو میں کیوں نہیں جاتے اور صرف چھ اعداد و شمار کے معاہدے کو بند کرتے ہیں؟ یہاں تک کہ اگر آپ کی مصنوعات وہاں نہیں ہے، تو وہ آپ سے خریدیں گے۔' اور وہ ایسا ہی تھا، 'ہاں، لیکن ہمارے پاس ہے، ہم SOC 2 کے مطابق نہیں ہیں۔'

تعمیل اور سیکیورٹی میں مدد کے لیے کسی ٹول کو لاگو کرنے کے لیے کندھے اچکانا یا انتظار کرنا آسان معلوم ہوسکتا ہے، لیکن یہاں کی کہانی کا حوصلہ یہ ہے کہ اگر آپ نے سال کے آخر تک تعمیل کے آلے کو لاگو نہیں کیا تو آپ کافی تیزی سے دیوار سے ٹکرائیں گے۔ ایک۔ خاص طور پر جب آپ اس کے بعد وسط اور بالائی بازاروں میں جانے کی کوشش کرتے ہیں، تو سیکورٹی خرید کمیٹی کے لیے داؤ پر لگ جاتی ہے۔

شراو نے مزید کہا کہ اگر آپ بڑے سودے بند کرنا چاہتے ہیں، نہ صرف انٹرپرائز، بلکہ مڈ مارکیٹ اور ایس ایم بی بھی، کہ جس لمحے آپ گو ٹو مارکیٹ کے لیے تیار ہوں، آپ کو اس کے مطابق بننے کی ضرورت ہے۔

"SOC-2 کو اکثر SaaS سافٹ ویئر کے اہم معیار کے طور پر دیکھا جاتا ہے،" شراو نے وضاحت کی۔ "اگر آپ کے پاس آپ کی پائپ لائن میں ایسے گاہک ہیں جو آپ آخرکار پروکیورمنٹ کو بند کرنے کی کوشش کر رہے ہیں یا اگر آپ کے پاس SOC-2 یا ISO 27001 نہیں ہے تو کوئی آپ کو کسی وقت روکے گا۔ یا ان میں سے کوئی ایک سرٹیفیکیشن۔"

لہذا آپ کو تعمیل کرنے کی ضرورت ہے (یا اپنی سیکیورٹی کو اپ ڈیٹ کریں) … اب کیا ہوگا؟

ٹھیک ہے، Secureframe جیسی ایپ کے ساتھ، یہ تقریباً 80-90% SOC-2 تعمیل کو خودکار کر سکتا ہے جس کی آپ کو انضمام اور APIS کے ذریعے ضرورت ہے - یعنی اسے اپنے موجودہ پلیٹ فارمز، ٹولز، وغیرہ سے جوڑ کر اور اسے ڈیٹا کو مائن کرنے دیں۔ لہذا عمل درآمد اور تعمیل کا وقت پہلے کے مقابلے میں اب بہت تیز ہے۔ تاہم، شرو نے وضاحت کی کہ جب یہ آٹومیشن ضروری طور پر اب پیمانہ نہیں ہوگا۔ "میںاگر آپ توسیع اور اسکیل کر رہے ہیں اور آپ مزید سودے بند کر رہے ہیں، تو یہ ٹیم سے بوجھ اتارنے کے لیے کل وقتی کرایہ کا جواز پیش کر سکتا ہے۔ ہم عموماً 50 سے 100 ملازمین کو ایسا ہوتے دیکھتے ہیں۔ اب، اگر آپ FinTech یا کسی اور انتہائی ریگولیٹڈ انڈسٹری میں ہیں، تو آپ شاید یہ چیزیں کرنے جا رہے ہوں گے اور پہلے آپ کو ایک وقف کرایہ پر لے لیا جائے گا۔"

اپنی تعمیل اور حفاظت کو برقرار رکھنے کے لیے IT مینیجر یا CISO (چیف انفارمیشن اینڈ سیکیورٹی آفیسر) کی خدمات حاصل کرنے کے لیے 50-100 ملازمین کے نشان کے ارد گرد منصوبہ بنائیں۔ پھر، جیسا کہ آپ پیمائش کرتے ہیں، یا سال دو میں، آپ کی تعمیل چیک لسٹ کچھ اس طرح نظر آنی چاہئے: 

• 2-3 سالوں میں، آپ کی تعمیل کو برقرار رکھنا اور بڑھانا آپ کے آپریشنل تال کا حصہ بن جانا چاہیے
• ISO 27001 سرٹیفیکیشن اور تعمیل کو برقرار رکھیں
• مسلسل نگرانی اہم ہے۔
• جب کہ ایک سال عام طور پر ایک مکمل سرٹیفیکیشن آڈٹ ہوتا ہے، سال 2-3+ آپ کے سرٹیفیکیشن کو برقرار رکھنے کے لیے ایک سرویلنس آڈٹ بن جاتے ہیں

بالآخر - کون سا بہتر ہے، SOC-2 یا ISO 27001؟ انحصار کرتا ہے - لیکن آج کل زیادہ تر SaaS کمپنیاں دونوں کو حاصل کرنا چاہیں گی، اور مثالی طور پر ایک ہی وقت میں کیونکہ SOC-70 رپورٹ اور ISO 2 سرٹیفکیٹ کے درمیان تقریباً 27001% اوورلیپ ہے۔ 

شرو نے وضاحت کرتے ہوئے کہا، ’’اکثر اگر آپ جانتے ہیں کہ آپ کو دونوں کام کرنے کی ضرورت ہے، تو ہم لوگوں سے کہتے ہیں کہ یہ کام ایک ہی وقت میں کریں اور بس، ایک پتھر سے دو پرندے مار ڈالو،‘‘ شرو نے وضاحت کی۔ "اب جس طرح سے آپ یہ طے کرتے ہیں کہ آیا آپ کو SOC-2 کی ضرورت ہے یا ISO- وہ بہت ملتے جلتے ہیں۔ SOC-2 امریکہ میں بہت زیادہ عام ہے، جبکہ ISO 27001 بہت زیادہ عام ہے اگر آپ کے گاہک یورپ، آسٹریلیا اور دیگر خطوں میں ہیں۔ اور ان میں سے بہت سارے گاہک اس لیے یہ وہ جگہ ہے جہاں آپ کے گاہک مقیم ہیں، ضروری نہیں کہ کمپنی کی بنیاد کہاں ہو، جو کہ ایک عام غلط فہمی ہے۔"

CEOs اور CTOs کے لیے 2024 میں سیکیورٹی اور تعمیل کو برقرار رکھنا قدرے مشکل ہونے والا ہے۔ 

"آپ دیکھ رہے ہیں کہ ڈیٹا کی خلاف ورزی ہر وقت ہوتی ہے،" شراو نے کہا۔ "یہ حقیقی دنیا کے اثرات مرتب کر رہے ہیں۔ تو مجھے لگتا ہے کہ ہم صرف یہ دیکھنا جاری رکھیں گے، زیادہ سے زیادہ اور اس کی تعمیل کرنے کے لیے مزید چیزیں ہونے والی ہیں۔ سیکورٹی اور پرائیویسی کے بارے میں صرف ایک مسلسل بڑھتی ہوئی جانچ پڑتال کی جا رہی ہے.

بار صرف اور زیادہ ہونے والا ہے کیونکہ خریداروں کی جانچ میں اضافہ ہوتا ہے اور AI SaaS اور ٹیکنالوجی میں مزید مربوط ہو جاتا ہے۔ 

شرو سیکیورٹی اور AI کو اگلی دہائی کے لیے سافٹ ویئر میں دو سب سے بڑے چہروں کے طور پر دیکھتا ہے۔

"میرے خیال میں سیکیورٹی سب سے بڑی جگہوں میں سے ایک ہے، AI کے پیچھے، کیونکہ وہاں ہمیشہ زیادہ سے زیادہ حملہ آور اور زیادہ سے زیادہ، خلاف ورزیاں اور زیادہ سے زیادہ وجوہات ہوتی رہتی ہیں جس کی وجہ سے سیکیورٹی پروگرام میں اضافہ ہوتا ہے،" شراو نے وضاحت کی۔ "گارٹنر کی تازہ ترین آئی ٹی اخراجات کی پیشن گوئی میں کہا گیا ہے کہ آئی ٹی سروسز 2024 کے سب سے تیزی سے بڑھنے والے زمروں میں سے ایک ہونے کا امکان ہے۔ یہ پچھلے سال سے 10 فیصد بڑھ رہی ہے جو آپ جانتے ہیں۔ اور ان میں سے 80 فیصد CISOs نے کہا کہ وہ سائبر اور انفارمیشن سیکیورٹی پر اپنے اخراجات کو بڑھانے کا ارادہ رکھتے ہیں۔

اس کا ایک حصہ AI اور سیکیورٹی کے اس بڑے چوراہے کی وجہ سے ہوسکتا ہے۔ ہم پہلے سے ہی صارفین کے ڈیٹا کا ایک بہت بڑا ذخیرہ دیکھ رہے ہیں اور ان AI سے چلنے والے سائبر حملوں سے نئے خطرات دیکھ رہے ہیں، جو پہلے سے تیزی سے بڑھتی ہوئی جگہ میں مزید ترقی کا اشارہ دے گا۔ لہذا اس سال رفتار حاصل کرنے کے لیے سیکورٹی اور تعمیل کی تلاش کریں۔

ہم نے حال ہی میں ZoomInfo کے ساتھ بات چیت کی۔ سی ای او ہنری سکک on فروخت کرنا اور ان کی خدمت کرنا کیسا ہے جو اسٹارٹ اپ اور انٹرپرائز دونوں ہیں۔. تو، اب آئیے اسے سیکیورٹی اور تعمیل کے نقطہ نظر سے دیکھتے ہیں۔ سیکیور فریم اسٹارٹ اپس اور انٹرپرائز صارفین دونوں کی خدمت کیسے کر رہا ہے؟ 

SMB کی طرف، Secureframe اس وقت بہت زیادہ انباؤنڈ دیکھتا ہے جب ان کے پاس سٹارٹ اپ کسی ممکنہ نئے گاہک سے سیکیورٹی سوالنامہ وصول کرتا ہے اور انہیں معاہدے کو بند کرنے کے لیے بہت جلد SOC-2 کے مطابق بننے کی ضرورت ہوتی ہے۔ ان کا ایک خاص مسئلہ ہے جسے حل کرنے کی ضرورت ہے — تیزی سے۔ چیزوں کے انٹرپرائز کی طرف، وہ اکثر پہلے سے ہی SOC-2 کے مطابق ہوتے ہیں اور ان کا ایک موجودہ عمل ہوتا ہے، اس لیے وہ جس چیز کی تلاش کر رہے ہیں وہ ہے وقت (اور پیسے) کی بچت تاکہ اپنی حفاظتی استعداد کار کو پیمانے پر بہتر بنایا جا سکے۔

تو آپ ان دو یکسر مختلف طبقات کو کس طرح مارکیٹ کرتے ہیں جنہیں اب بھی ایک ہی پروڈکٹ کی ضرورت ہے؟

"SMB کی طرف بہت سارے پیغامات آس پاس ہیں، 'ارے، آئیے آپ کو SOC-2 کے مطابق بنائیں۔' آئیے آپ کو جلدی کرنے میں مدد کرتے ہیں۔" شرو نے جاری رکھا، "انٹرپرائز کی طرف سے، وہ واقعی اس کی پرواہ نہیں کرتے، اسے جلدی سے مکمل کرنا۔ ان کے پاس پہلے سے ہی ایک SOC2 ہے۔ وہ حاصل کرنا چاہتے ہیں، زیادہ موثر، اس کے ساتھ کہ وہ یہ کیسے کرتے ہیں۔ وہ اپنے بہت سارے انٹرپرائز ورک فلو کو خودکار بنانا چاہتے ہیں۔ کچھ ایسا کہنا، 'ارے، آئیے آپ کو مہینوں نہیں ہفتوں میں SOC2 کی تعمیل کرنے میں مدد کریں جو اس سطح پر ان کے لیے پرکشش نہیں ہے۔

Secureframe پر سیلز ٹیمیں مکمل طور پر SMB بمقابلہ مڈ مارکیٹ بمقابلہ انٹرپرائز اس وجہ سے منقسم ہیں۔ شراو اب بھی ایس ایم بی میں ایک ٹن قدر دیکھتا ہے (جبکہ بہت سے دوسرے نے بجٹ کی وجہ سے ایس ایم بی ایس کی خدمت کرنا چھوڑ دیا ہے) لیکن سیکیور فریم اب بھی تیزی سے ترقی کرنے والی ایس ایم بی کمپنیوں کو چاہتا ہے کیونکہ ان کے بہت سے صارفین ان کے ساتھ بڑھتے ہیں کیونکہ تعمیل فروشوں کو تبدیل کرنا سوئچ کرنے سے کہیں زیادہ مشکل ہے۔ فروخت یا مارکیٹنگ کا آلہ.

یقین نہیں ہے کہ آپ نے محسوس کیا ہوگا، لیکن SOC-2 دراصل SaaS کے اندر ایک انتہائی مسابقتی اور ہجوم والا زمرہ ہے۔

"اگر آپ ہر ڈیل جیت رہے ہیں، تو آپ کافی نہیں ہیں، یہ سیدھا ساسٹر بلاگ سے ہے،" شرو نے مذاق میں کہا۔ "Secureframe کے ساتھ ہمارا مقالہ واقعی یہ ہے کہ پچھلے 10 سالوں کے بارے میں ہے، بنڈلنگ سافٹ ویئر کا ہے اور یہ ہر چیز کے لیے پوائنٹ حل یا مائیکرو سروس پیش کرنے کے بارے میں بہت زیادہ ہے۔

اور ہمیں یقین ہے کہ اگلے 10 سال اس کے بارے میں ہونے جا رہے ہیں۔ دوبارہ بنڈلنگ سافٹ ویئر کے. اور ہماری جگہ میں موجود دیگر کمپنیوں کے ساتھ، آپ کو اپنی تیاری، اپنی حفاظت سے متعلق آگاہی کی تربیت، اپنے حفاظتی سوالنامے، اپنے ٹرسٹ سینٹر وغیرہ کے لیے کسی دوسرے وینڈر کے پاس جانا ہوگا۔ اور اس کا انتظام اور انضمام کرنے کے لیے بہت سارے وینڈرز ہیں۔ اور یہ کبھی بھی اچھی طرح سے ضم نہیں ہوتا ہے۔ اس میں سے کبھی نہیں. محفوظ فریم میں، ہم یہ سب ایک ہی چھت کے نیچے رکھتے ہیں اور ہم اب بھی ان بہت سے دوسرے شراکت داروں کے ساتھ مربوط ہیں۔

ان کا مقصد سب سے زیادہ جامع وینڈر بننا ہے۔

"یہ دلچسپ ہے کہ یہ آج سویٹ کا بدلہ کیسے لے رہا ہے، ٹھیک ہے؟" جیسن نے پوچھا۔ "وینڈر کے پاس صرف ایک رپورٹ تھی جس میں کہا گیا تھا کہ پچھلے سال، ان کے اخراجات کا 80 فیصد موجودہ دکانداروں اور تجدید پر گیا۔ یہ ایک سال میں 80 فیصد ہے، تو ہاں، گارٹنر کے لیے کلاؤڈ بجٹ 10 فیصد یا اس سے زیادہ بڑھ رہے ہیں، لیکن آپ کے موجودہ وینڈرز اس سب کو جذب کر رہے ہیں۔ لہذا آپ جتنا زیادہ پیش کر سکتے ہیں یہ جیتنا ہے، یہ جیتنے والا کھیل ہے۔ یہ کافی پاگل ہے۔"

[سرایت مواد]

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.saastr.com/the-intersection-of-ai-and-security-whats-new-at-secureframe-with-ceo-shrav-mehta/