Sự giao thoa giữa AI và bảo mật: Có gì mới với CEO của Secureframe

Trong tập mới nhất của chúng tôi Có gì mới series, Người sáng lập và Giám đốc điều hành tại Secureframe, Shrav Mehta, ngồi cùng với Giám đốc điều hành và Người sáng lập SaaStr Jason Lemkin để chia sẻ những gì mới tại Secureframe, một công ty phần mềm tuân thủ và SOC-2 đang phát triển bùng nổ ở SaaS.

Trong tập này, họ sẽ thảo luận:

• Khi nào và tại sao bạn cần tuân thủ SOC-2 và ISO ISO 27001 với tư cách là một công ty SaaS
• Sự giao thoa giữa AI và bảo mật
• Tuân thủ trong Năm thứ hai trở đi trong SaaS
• Sự khác biệt trong dịch vụ SMB và doanh nghiệp
• Gộp lại các dịch vụ phần mềm

[Nhúng nội dung]

Đối với Jason, anh ấy đã mở đầu cuộc phỏng vấn bằng cách chia sẻ rằng theo kinh nghiệm của mình – việc tuân thủ thực sự là yếu tố quan trọng trong Năm Một đối với tất cả các công ty B2B SaaS. 

“I was just catching up with a second-time founder who had taken his company public (and it was worth billions) and was doing another company,” Jason shared. “He was doing a freemium product and I was like ‘Why don’t you just walk into an Adobe or a Cisco and just close a six-figure deal? Even if your product’s not there, they’ll buy from you.’ And he was like, ‘yeah, but we have, we’re not like SOC 2 compliant.’”

Có vẻ dễ dàng nhún vai hoặc chờ đợi để triển khai một công cụ giúp tuân thủ và bảo mật, nhưng tinh thần của câu chuyện ở đây là bạn sẽ gặp khó khăn khá nhanh nếu không triển khai một công cụ tuân thủ vào cuối Năm Một. Đặc biệt là khi bạn cố gắng tiến vào thị trường trung và cao cấp, an ninh sẽ trở thành yếu tố quan trọng đối với ủy ban mua hàng.

Shrav nói thêm rằng nếu bạn muốn chốt các giao dịch lớn hơn, không chỉ Doanh nghiệp, mà cả thị trường tầm trung và SMB, thì thời điểm bạn sẵn sàng Tiếp thị, bạn cần phải tuân thủ.

Shrav giải thích: “SOC-2 thường được coi là tiêu chuẩn quan trọng đối với phần mềm SaaS. “Nếu bạn có khách hàng trong hệ thống của mình mà bạn đang cố gắng hoàn tất hoạt động mua sắm hoặc cuối cùng ai đó sẽ giữ chân bạn nếu bạn không có SOC-2 hoặc ISO 27001. Hoặc một trong những chứng chỉ tương tự này.”

Vì vậy, bạn cần phải tuân thủ (hoặc cập nhật bảo mật của mình)… làm sao bây giờ?

Chà, với một ứng dụng như Secureframe, nó có thể tự động hóa khoảng 80-90% việc tuân thủ SOC-2 mà bạn cần thông qua tích hợp và APIS – tức là kết nối nó với các nền tảng, công cụ hiện có, v.v. và cho phép nó khai thác dữ liệu. Vì vậy, thời gian triển khai và tuân thủ hiện nay nhanh hơn rất nhiều so với trước đây. Tuy nhiên, Shrav giải thích khi nào thì quá trình tự động hóa đó không nhất thiết phải mở rộng quy mô nữa. "TÔINếu bạn đang mở rộng và mở rộng quy mô cũng như đang chốt được nhiều giao dịch hơn, điều đó có thể biện minh cho việc thuê toàn thời gian để giảm bớt gánh nặng cho nhóm. Chúng tôi thường thấy điều này xảy ra với khoảng 50 đến 100 nhân viên. Bây giờ, nếu bạn làm việc trong lĩnh vực FinTech hoặc một ngành có quy định chặt chẽ khác, bạn có thể sẽ làm những việc này và phải thuê nhân viên tận tâm sớm hơn.”

Lập kế hoạch cho khoảng 50-100 nhân viên để thuê Giám đốc CNTT hoặc CISO (Giám đốc Thông tin và An ninh) để duy trì sự tuân thủ và bảo mật của bạn. Sau đó, khi bạn mở rộng quy mô hoặc sang Năm thứ hai, danh sách kiểm tra tuân thủ của bạn sẽ trông giống như thế này: 

• Trong những năm 2-3, việc duy trì và nâng cao sự tuân thủ sẽ trở thành một phần trong nhịp độ hoạt động của bạn.
• Duy trì chứng nhận và tuân thủ ISO 27001
• Giám sát liên tục là rất quan trọng
• Mặc dù năm thứ nhất thường là đánh giá chứng nhận đầy đủ, nhưng năm 2-3+ trở thành đánh giá giám sát để duy trì chứng nhận của bạn

Cuối cùng – cái nào tốt hơn, SOC-2 hay ISO 27001? Tùy thuộc - nhưng hầu hết các công ty SaaS hiện nay sẽ muốn có cả hai và lý tưởng nhất là thực hiện cùng lúc vì có khoảng 70% trùng lặp giữa báo cáo SOC-2 và chứng chỉ ISO 27001. 

Shrav giải thích: “Thông thường, nếu bạn biết mình cần phải hoàn thành cả hai việc, chúng tôi khuyên mọi người hãy hoàn thành nó cùng một lúc và chỉ cần một mũi tên trúng hai con chim”. “Bây giờ, cách bạn xác định xem bạn cần SOC-2 hay ISO— chúng rất giống nhau. SOC-2 phổ biến hơn nhiều ở Hoa Kỳ, trong khi ISO 27001 phổ biến hơn nhiều nếu bạn có khách hàng ở Châu Âu, Úc và các lãnh thổ khác. Và rất nhiều khách hàng như vậy nên đây cũng là nơi khách hàng của bạn đặt trụ sở, không nhất thiết phải là nơi công ty đặt trụ sở, đó là một quan niệm sai lầm phổ biến ”.

Các CEO và CTO sẽ gặp khó khăn hơn một chút trong việc duy trì tính bảo mật và tuân thủ cho đến năm 2024. 

Shrav nói: “Bạn đang thấy các vụ vi phạm dữ liệu luôn xảy ra. “Những điều này đang có tác động đến thế giới thực. Vì vậy, tôi nghĩ chúng ta sẽ tiếp tục thấy điều này ngày càng nhiều và sẽ có nhiều thứ hơn để tuân thủ. Sẽ tiếp tục có sự giám sát chặt chẽ hơn về bảo mật và quyền riêng tư.”

Tiêu chuẩn này sẽ chỉ tăng cao hơn khi người mua tăng cường xem xét kỹ lưỡng và AI trở nên tích hợp nhiều hơn trong SaaS và công nghệ. 

Shrav coi bảo mật và AI là hai gương mặt lớn nhất về phần mềm trong thập kỷ tới.

Shrav giải thích: “Tôi nghĩ rằng bảo mật là một trong những không gian lớn nhất đằng sau AI bởi vì sẽ luôn có ngày càng nhiều kẻ tấn công và ngày càng nhiều hành vi vi phạm và ngày càng có nhiều lý do để có một chương trình bảo mật nâng cao”. “Sản phẩm CNTT mới nhất của Gartner. Dự báo chi tiêu cho biết I.T. Dịch vụ được dự đoán là một trong những danh mục phát triển nhanh nhất vào năm 2024. Bạn biết đấy, nó tăng 10% so với năm ngoái. Và 80% các CISO này nói rằng họ có kế hoạch tăng cường chi tiêu cho an ninh mạng và thông tin.”

Một phần trong đó có thể là do sự giao thoa lớn giữa AI và bảo mật. Chúng tôi đã thấy một bộ sưu tập khổng lồ dữ liệu khách hàng và các mối đe dọa mới từ các cuộc tấn công mạng hỗ trợ AI này, điều này sẽ chỉ báo hiệu sự tăng trưởng nhiều hơn trong một không gian vốn đã phát triển nhanh chóng. Vì vậy, hãy tìm kiếm sự bảo mật và tuân thủ để đạt được động lực trong năm nay.

Gần đây chúng tôi đã trò chuyện với ZoomInfo Giám đốc điều hành Henry Schuck on việc bán hàng và phục vụ khách hàng là cả doanh nghiệp khởi nghiệp và doanh nghiệp như thế nào. Vì vậy, bây giờ chúng ta hãy xem xét điều đó từ quan điểm bảo mật và tuân thủ. Secureframe phục vụ cả khách hàng khởi nghiệp và doanh nghiệp như thế nào? 

Về phía SMB, Secureframe nhận thấy nhiều lượt gửi đến hơn khi họ có một công ty khởi nghiệp nhận được bảng câu hỏi bảo mật từ một khách hàng mới tiềm năng và họ cần phải nhanh chóng tuân thủ SOC-2 để hoàn tất giao dịch. Họ có một vấn đề rất cụ thể cần giải quyết - nhanh chóng. Mặc dù về phía Doanh nghiệp, họ thường đã tuân thủ SOC-2 và có quy trình hiện có, vì vậy điều họ đang tìm kiếm là tiết kiệm thời gian (và tiền bạc) để cải thiện hiệu quả bảo mật trên quy mô lớn.

Vậy làm thế nào để bạn tiếp thị cho hai phân khúc hoàn toàn khác nhau nhưng vẫn cần cùng một sản phẩm này?

“Rất nhiều thông điệp từ phía SMB xoay quanh vấn đề ‘Này, hãy giúp bạn tuân thủ SOC-2.’ Hãy giúp bạn thực hiện điều đó một cách nhanh chóng.” Shrav nói tiếp: “Về phía doanh nghiệp, họ không thực sự quan tâm đến việc hoàn thành công việc một cách nhanh chóng. Họ đã có SOC2. Họ muốn đạt được hiệu quả cao hơn bằng cách họ thực hiện điều đó. Họ muốn tự động hóa nhiều quy trình làm việc của doanh nghiệp. Nói những điều như, 'Này, hãy giúp bạn tuân thủ SOC2 trong vài tuần chứ không phải vài tháng không hấp dẫn họ ở cấp độ đó.

Vì lý do này, các nhóm bán hàng tại Secureframe được phân chia hoàn toàn theo SMB, Mid-Market và Enterprise. Shrav vẫn thấy rất nhiều giá trị trong SMB (trong khi nhiều công ty khác đã ngừng cung cấp SMBS do ngân sách) nhưng Secureframe vẫn muốn các công ty SMB đang phát triển nhanh vì nhiều khách hàng của họ phát triển cùng với họ vì việc chuyển đổi nhà cung cấp tuân thủ khó hơn nhiều so với việc chuyển đổi. công cụ bán hàng hoặc tiếp thị.

Không chắc bạn có để ý không, nhưng SOC-2 thực sự là một hạng mục cực kỳ cạnh tranh và đông đúc trong SaaS.

Shrav nói đùa: “Nếu bạn giành được mọi giao dịch thì bạn vẫn chưa đủ, điều đó trực tiếp từ blog SaaStr”. “Luận điểm của chúng tôi với Secureframe thực sự là khoảng 10 năm qua, giải quyết phần mềm và chủ yếu là cung cấp giải pháp điểm hoặc dịch vụ vi mô cho mọi thứ.

Và chúng tôi tin rằng 10 năm tới sẽ là khoảng gói lại của phần mềm. Và với các công ty khác trong không gian của chúng tôi, bạn phải đến một nhà cung cấp khác để sẵn sàng, đào tạo nâng cao nhận thức về bảo mật, bảng câu hỏi bảo mật, trung tâm tin cậy của bạn, v.v. Và có rất nhiều nhà cung cấp cần quản lý và tích hợp. Và nó không bao giờ tích hợp tốt. Không bao giờ nhiều như vậy. Ở khung an toàn, chúng tôi giữ tất cả những thứ này dưới một mái nhà và chúng tôi vẫn tích hợp với nhiều đối tác khác.”

Mục tiêu của họ là trở thành nhà cung cấp toàn diện nhất.

“Thật thú vị khi hôm nay là cuộc trả thù của cả nhóm, phải không?” Jason hỏi. “Vendr vừa có báo cáo nói rằng năm ngoái, 80 phần trăm chi tiêu của họ dành cho các nhà cung cấp hiện có và gia hạn. Đó là 80% trong một năm, vì vậy, ngân sách đám mây đang tăng 10% hoặc hơn đối với Gartner, nhưng các nhà cung cấp hiện tại của bạn đang hấp thụ tất cả số tiền đó. Vì vậy, bạn càng có thể cung cấp nhiều thì đó là chiến thắng, đó là trò chơi chiến thắng. Nó khá điên rồ.”

[Nhúng nội dung]

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.saastr.com/the-intersection-of-ai-and-security-whats-new-at-secureframe-with-ceo-shrav-mehta/