"Nuestro mayor objetivo de crecimiento es duplicar nuestros ingresos año tras año", afirma el director ejecutivo de SecureFrame, Shrav Mehta.

10 preguntas con Shrav Mehta , fundador y director ejecutivo de Marco seguro a través de [ La plantilla de entrevista al fundador de una startup ].

HackerNoon: ¿Cuál es su empresa en 2 a 5 palabras?

Shrav Mehta: proveedor de software de automatización de cumplimiento de seguridad.

**¿Por qué ha llegado el momento de que exista su empresa?
**

SM: Hace varios años, todo lo relacionado con el cumplimiento era completamente manual. No había API con las que integrarse. Si observaba sistemas de recursos humanos como Gusto o Rippling, por ejemplo, no había API para extraer los datos que necesitaba como parte del proceso de cumplimiento. AWS no tenía un conjunto sólido de API para obtener pruebas. Pero a medida que la tecnología y las API evolucionaron, la automatización se hizo mucho más posible en el proceso de cumplimiento. Con el tiempo, eso permitió a Secureframe automatizar gran parte del proceso de cumplimiento que ahora es entre tres y cuatro veces más rápido que hace unos años.

**¿Qué es lo que más te gusta de tu equipo y por qué eres tú quien resuelve este problema?
**

SM: Cuando estábamos construyendo Secureframe por primera vez, muchos de los grandes auditores nos dijeron que automatizar el cumplimiento no era realmente posible. Creían que la naturaleza compleja y matizada de las tareas de cumplimiento las hacía inadecuadas para la automatización. Sin embargo, mi equipo y yo pensamos lo contrario. Nos dimos cuenta de que muchas de las tareas manuales que estábamos realizando, como tomar capturas de pantalla de un panel de AWS o un repositorio de GitHub para extraer información, podían simplificarse mediante la automatización.

A pesar del escepticismo al que nos enfrentamos, estábamos convencidos de que, con el enfoque y la tecnología adecuados, muchas partes del proceso de cumplimiento podrían automatizarse. Reconocimos que la creencia de que no se podía hacer era más una noción preconcebida que un hecho.

A partir de nuestras experiencias en empresas emergentes anteriores, sabíamos que otras empresas enfrentaban desafíos similares y buscaban activamente soluciones automatizadas para simplificar sus esfuerzos de cumplimiento. Esto nos motivó aún más a desarrollar Secureframe y proporcionar la automatización tan necesaria en el ámbito del cumplimiento.

Si no estuvieras construyendo tu startup, ¿qué estarías haciendo?

SM: Definitivamente estaría interesado en construir algo en ciberseguridad. La ciberseguridad y la inteligencia artificial son probablemente los dos espacios de más rápido crecimiento en la tecnología de software en la actualidad. Las amenazas cibernéticas seguirán evolucionando y volviéndose más complejas. Siempre habrá malos actores y siempre necesitará buenos productos y herramientas de ciberseguridad para luchar contra esos malos actores. Creo que hay una infinidad de oportunidades en ciberseguridad. Secureframe es en lo que estoy centrado ahora mismo, pero si tuviera que hacer algo más, casi con seguridad trabajaría en algo en la intersección de la ciberseguridad y la IA.

**En este momento, ¿cómo se mide el éxito? ¿Cuáles son tus métricas?
**

SM: Cada empresa tiene una métrica clave según la cual se la evalúa. Para la mayoría de las empresas respaldadas por capital de riesgo, se centra en los ingresos.

Para Secureframe, la métrica número uno que analizamos es ARR (ingresos recurrentes anuales). El siguiente gran problema es la NDR (retención neta en dólares), que es el número de nuestros clientes existentes que están creciendo y expandiéndose. Nuestra tercera métrica más importante es NPS (Net Promotor Score), que mide la felicidad de nuestros clientes.

Y la cuarta métrica más importante es el período de recuperación del CAC (costo de adquisición de clientes). Por ejemplo, si tuviera mil millones de dólares para gastar en marketing, estoy seguro de que podría aumentar mucho nuestra tasa de crecimiento, pero no habría ninguna restricción. Por lo tanto, nuestro objetivo es gastar el dinero en marketing y ventas de la manera más eficiente posible para generar más ingresos. Ésa es una de las razones por las que el período de recuperación del CAC es importante, porque pone un límite de eficiencia a sus recursos.

**En pocas frases, ¿qué ofreces a quién?
**

SM: La plataforma de Secureframe ayuda a las organizaciones a lograr y mantener el cumplimiento de estándares como SOC 2 , ISO 27001 , HIPAA y NIST, por nombrar algunos. Automatizamos las evaluaciones de riesgos y monitoreamos el estado de cumplimiento de los proveedores externos, garantizando que cumplan con los estándares de seguridad y privacidad necesarios. Nuestra plataforma también agiliza los procesos internos de gestión de riesgos, incluida la identificación de vulnerabilidades, la implementación de controles y el monitoreo continuo de no conformidades. Ayudamos a las empresas a prepararse para las auditorías y nuestros clientes van desde nuevas empresas hasta grandes empresas globales, y nuestra plataforma se adapta de manera flexible a sus necesidades de cumplimiento específicas.

**¿Qué es lo más emocionante de tu tracción hasta la fecha?
**

SM: Lo que realmente nos entusiasma es la tracción que estamos viendo entre los clientes empresariales. La mayoría de las empresas todavía tienen los mismos problemas de seguridad y cumplimiento que siempre han tenido: el proceso es demasiado lento y muy manual, y necesitan niveles más profundos de automatización. Pero hay muchísimos marcos y regulaciones que deben cumplir. El problema es mucho mayor que para las empresas más pequeñas, pero Secureframe puede resolverlo.

**¿Dónde crees que será tu crecimiento el próximo año?
**

SM: Nuestro mayor objetivo de crecimiento es duplicar nuestros ingresos año tras año.

**Cuéntenos sobre su primer cliente de pago y sus expectativas de ingresos durante el próximo año.
**

SM: Nuestro primer cliente de pago fue en realidad antes de que tuviéramos un MVP (producto mínimo viable) creado para Secureframe. Estábamos explorando un par de ideas diferentes dentro de la seguridad y comencé a preguntar a las personas de mi red si estarían interesadas en herramientas para automatizar parte del proceso SOC 2. Y un montón de gente dijo que sí, pero realmente no sabíamos qué tan serios eran.

Nuestro primer cliente me llamó un mes después y me preguntó dónde estaba el producto. Le dije: "¡Oh, no sabía que hablabas tan en serio!". Entonces, dejé mi trabajo esa semana y comencé a construir el MVP para lo que ahora es Secureframe. Terminamos el cliente con su SOC 2 y quedó increíblemente feliz. Y ese fue el motivo por el que decidimos centrarnos en esta idea: claramente era algo que la gente necesitaba. Teníamos más de 40 empresas en la lista de espera cuando tuvimos un MVP que podíamos utilizar con todos estos clientes. En el momento en que lo lanzamos, empezaron a pagarnos.

Durante el próximo año, planeamos duplicar nuestros ingresos.

**¿Cuál es tu mayor amenaza?
**

SM: Creo que si no nos adelantamos, la IA podría ser una de las mayores amenazas tanto para el software como para la ciberseguridad. Pero si nos adelantamos, será una de las mayores oportunidades. En Secureframe, estamos utilizando IA donde creemos que realmente ayudará a nuestros clientes, lo cual creemos que es remediación de riesgos y gestión de proveedores . Lo estamos utilizando para hacer que todo el proceso de cumplimiento sea aún más rápido y sencillo. También admitimos una gama más amplia de marcos, incluido el marco de gestión de riesgos de IA del NIST ( NIST AI RMF ) y ISO 42001 , lo que permite a los equipos automatizar sus protocolos de cumplimiento.

Sea entrevistado por HackerNoon a través de la plantilla de fundador de startups