人工智能与安全的交叉点：Secureframe 首席执行官的最新动态

由柏拉图重新发布

关注： 0

在我们的最新一集中什么是新的系列中，Secureframe 创始人兼首席执行官 Shrav Mehta 与 SaaStr 首席执行官兼创始人 Jason Lemkin 坐下来分享 Secureframe 的最新动态，Secureframe 是一家在 SaaS 领域崭露头角的新兴 SOC-2 和合规软件公司。

在这一集中，他们将讨论：

作为 SaaS 公司，您何时以及为何需要 SOC-2 和 ISO ISO 27001 合规性
人工智能与安全的交叉点
SaaS 第二年及以后的合规性
服务中小企业和企业的差异
软件服务重新捆绑

[嵌入的内容]

Jason 在采访开始时分享了自己的经验——合规性实际上是所有 B2B SaaS 公司的第一年赌注。

“I was just catching up with a second-time founder who had taken his company public (and it was worth billions) and was doing another company,” Jason shared. “He was doing a freemium product and I was like ‘Why don’t you just walk into an Adobe or a Cisco and just close a six-figure deal? Even if your product’s not there, they’ll buy from you.’ And he was like, ‘yeah, but we have, we’re not like SOC 2 compliant.’”

似乎很容易摆脱或等待实施有助于合规性和安全性的工具，但这里的故事的主旨是，如果您在年底之前尚未实施合规性工具，您很快就会碰壁。一。特别是当您尝试进入中高端市场时，安全性就成为采购委员会的赌注。

Shrav 补充说，如果您想完成更大的交易，不仅是企业，还包括中端市场和中小企业，那么当您准备好进入市场时，您需要变得合规。

“SOC-2 通常被视为 SaaS 软件的关键标准，”Shrav 解释道。 “如果您的渠道中有客户，您正试图最终结束采购，或者如果您没有 SOC-2 或 ISO 27001。或者这些类似的认证之一，有人会在某个时候阻止您。”

因此，您需要变得合规（或更新您的安全性）……现在怎么办？

那么，使用像 Secureframe 这样的应用程序，它可以通过集成和 APIS 自动化您所需的 SOC-80 合规性的大约 90-2%，即将其连接到您现有的平台、工具等并让它挖掘数据。因此，现在实施和合规的时间比以前快得多。然而，Shrav 解释说，自动化何时不一定会再扩展。 “我如果您正在扩张和扩大规模，并且正在完成更多交易，那么可能需要聘请全职员工来减轻团队的负担。我们通常会看到这种情况发生在 50 到 100 名员工左右。现在，如果你从事金融科技或其他受到高度监管的行业，你可能会更早地做这些事情并聘请专门的员工。”

规划大约 50-100 名员工，聘请 IT 经理或 CISO（首席信息和安全官）来维护合规性和安全性。然后，当您扩展或进入第二年时，您的合规性清单应该看起来有点像这样：

在第 2-3 年，维持和增强合规性应成为运营节奏的一部分
保持 ISO 27001 认证和合规性
持续监控至关重要
第一年通常是全面的认证审核，而第 2-3 年以上则成为监督审核以维持您的认证

最终 – SOC-2 和 ISO 27001 哪一个更好？视情况而定 - 但现在大多数 SaaS 公司都希望两者兼而有之，而且最好同时完成，因为 SOC-70 报告和 ISO 2 证书之间大约有 27001% 的重叠。

“通常，如果你知道需要同时完成这两件事，我们就会告诉人们同时完成这件事，一石二鸟，”施拉夫解释道。 “现在，您确定是否需要 SOC-2 还是 ISO 的方式 — 它们非常相似。 SOC-2 在美国更为常见，而如果您在欧洲、澳大利亚和其他地区有客户，则 ISO 27001 则更为常见。而且有很多这样的客户，所以这也是你的客户的所在地，而不一定是公司的所在地，这是一个常见的误解。”

进入 2024 年，CEO 和 CTO 维护安全性和合规性将变得更加困难。

“你会看到数据泄露一直在发生，”什拉夫说。 “这些正在对现实世界产生影响。所以我认为我们会继续看到这种情况，越来越多，而且会有更多的事情需要遵守。对安全和隐私的审查将会持续加强。”

随着买家加强审查以及人工智能与 SaaS 和技术的融合程度越来越高，门槛只会变得更高。

Shrav 认为安全和人工智能是未来十年软件领域最重要的两个方面。

“我认为安全是人工智能背后最大的领域之一，因为总会有越来越多的攻击者和越来越多的违规行为，以及越来越多的理由需要加强安全计划，”Shrav 解释道。 “Gartner 最新的 IT 支出预测表明，IT 服务预计将成为 2024 年增长最快的类别之一。您知道，它比去年增长了 10%。 80% 的 CISO 表示，他们计划增加在网络和信息安全方面的支出。”

部分原因可能是人工智能和安全的巨大交叉。我们已经看到大量的客户数据和来自这些人工智能网络攻击的新威胁，这只会在已经快速增长的领域中预示着更多的增长。因此，今年要寻求安全性和合规性来获得动力。

我们最近与 ZoomInfo 聊天首席执行官亨利·舒克 on 向初创公司和企业客户进行销售和服务是什么感觉。那么，现在让我们从安全和合规性的角度来看一下。 Secureframe 如何为初创公司和企业客户提供服务？

在中小型企业方面，当一家初创公司收到潜在新客户的安全调查问卷并且他们需要非常快地达到 SOC-2 合规性才能完成交易时，Secureframe 会看到更多的入站数据。他们有一个非常具体的问题需要快速解决。而在企业方面，他们通常已经符合 SOC-2 标准并拥有现有流程，因此他们寻求的是节省时间（和金钱）以大规模提高安全效率。

那么，如何向这两个截然不同但仍需要相同产品的细分市场进行营销呢？

“中小企业方面的很多信息都是围绕着‘嘿，让我们让您符合 SOC-2 标准。’”让我们帮你快速完成吧。” Shrav 继续说道，“在企业方面，他们并不真正关心快速完成任务。他们已经有了 SOC2。他们希望通过自己的方式来提高工作效率。他们希望实现许多企业工作流程的自动化。诸如“嘿，让我们帮助您在几周而不是几个月内达到 SOC2 合规性”这样的说法对于那个级别的他们来说并没有那么大的吸引力。

因此，Secureframe 的销售团队完全按照中小企业、中端市场和企业进行划分。 Shrav 仍然看到 SMB 的巨大价值（而许多其他公司由于预算而放弃了为 SMB 提供服务），但 Secureframe 仍然希望快速增长的 SMB 公司，因为他们的许多客户与他们一起成长，因为更换合规性供应商比更换说要困难得多销售或营销工具。

不确定您是否注意到，SOC-2 实际上是 SaaS 中竞争极其激烈且拥挤的类别。

“如果你赢得了每笔交易，那你还不够，这是直接来自 SaaStr 博客的，”Shrav 开玩笑说。 “我们关于 Secureframe 的论点实际上是，过去 10 年分拆软件的本质是为一切提供单点解决方案或微服务。

我们相信，未来 10 年将是 重新捆绑 软件的。对于我们领域的其他公司，您必须去不同的供应商进行准备、安全意识培训、安全调查问卷、信任中心等。有很多供应商需要管理和集成。而且它永远不会很好地整合。从来没有很多。在安全框架中，我们将这一切都集中在一个屋檐下，并且我们仍然与许多其他合作伙伴进行整合。”

他们的目标是成为最全面的供应商。

“今天套房的报复，很有趣吧？”杰森问道。 “Vendr 刚刚有一份报告说去年，他们 80% 的支出花在了现有供应商和续订上。一年内增长了 80%，所以，是的，Gartner 的云预算增长了 10% 或更多，但现有供应商正在吸收所有这一切。因此，你能提供的越多，就越能获胜。这太疯狂了。”

[嵌入的内容]