« Notre plus grand objectif de croissance est de doubler notre chiffre d'affaires d'une année sur l'autre », déclare Shrav Mehta, PDG de SecureFrame.

10 questions avec Shrav Mehta , fondateur et PDG de Cadre sécurisé via [ Le modèle d'entretien de fondateur de startup ].

HackerNoon : Quelle est votre entreprise en 2 à 5 mots ?

Shrav Mehta : fournisseur de logiciels d'automatisation de la conformité de la sécurité.

**Pourquoi est-il temps pour votre entreprise d'exister ?
**

SM : Il y a quelques années, tout ce qui concernait la conformité était entièrement manuel. Il n’y avait aucune API avec laquelle intégrer. Si vous examinez les systèmes RH comme Gusto ou Rippling par exemple, il n'existe aucune API pour extraire les données dont vous avez besoin dans le cadre du processus de conformité. AWS ne disposait pas d'une suite robuste d'API pour extraire des preuves. Mais à mesure que la technologie et les API ont évolué, l’automatisation est devenue beaucoup plus possible dans le processus de conformité. Au fil du temps, cela a permis à Secureframe d'automatiser une grande partie du processus de conformité, qui est désormais trois à quatre fois plus rapide qu'il y a quelques années.

**Qu'est-ce que vous aimez dans votre équipe et pourquoi êtes-vous celui qui résout ce problème ?
**

SM : Lorsque nous avons créé Secureframe pour la première fois, de nombreux grands auditeurs nous ont dit qu'automatiser la conformité n'était pas vraiment possible. Ils pensaient que la nature complexe et nuancée des tâches de conformité les rendait impropres à l’automatisation. Cependant, mon équipe et moi pensions le contraire. Nous avons réalisé que bon nombre des tâches manuelles que nous effectuions, telles que la capture d'écran d'un tableau de bord AWS ou d'un dépôt GitHub pour extraire des informations, pouvaient être rationalisées grâce à l'automatisation.

Malgré le scepticisme auquel nous étions confrontés, nous étions convaincus qu’avec la bonne approche et la bonne technologie, de nombreuses parties du processus de conformité pourraient effectivement être automatisées. Nous avons reconnu que la conviction que cela ne pouvait pas être fait était davantage une idée préconçue qu'un fait.

Forts de nos expériences auprès de startups précédentes, nous savions que d'autres entreprises étaient confrontées à des défis similaires et recherchaient activement des solutions automatisées pour simplifier leurs efforts de conformité. Cela nous a encore motivé à développer Secureframe et à fournir l’automatisation indispensable dans le domaine de la conformité.

Si vous ne créiez pas votre startup, que feriez-vous ?

SM : Je serais certainement intéressé à construire quelque chose dans le domaine de la cybersécurité. La cybersécurité et l’IA sont probablement les deux domaines de la technologie logicielle qui connaissent la croissance la plus rapide aujourd’hui. Les cybermenaces continueront d’évoluer et de devenir plus complexes. Il y aura toujours de mauvais acteurs et vous aurez toujours besoin de bons produits et outils de cybersécurité pour lutter contre ces mauvais acteurs. Je pense qu'il existe un nombre infini d'opportunités en matière de cybersécurité. Secureframe est ce sur quoi je me concentre en ce moment, mais si je devais faire autre chose, je travaillerais presque certainement sur quelque chose à l'intersection de la cybersécurité et de l'IA.

**À l'heure actuelle, comment mesurez-vous le succès ? Quelles sont vos métriques ?
**

SM : Chaque entreprise a un indicateur clé sur lequel elle est évaluée. Pour la plupart des entreprises financées par du capital-risque, l’accent est mis sur les revenus.

Pour Secureframe, la mesure numéro un que nous examinons est l’ARR (revenu annuel récurrent). Le prochain grand facteur est le NDR (rétention nette du dollar), qui correspond au nombre de nos clients existants qui grandissent et se développent. Notre troisième mesure la plus importante est le NPS (net promoteur score), qui mesure le bonheur de nos clients.

Et la quatrième mesure la plus importante est la période de récupération du CAC (coût d’acquisition client). Par exemple, si j'avais 1 milliard de dollars à dépenser en marketing, je suis sûr que je pourrais augmenter considérablement notre taux de croissance, mais il n'y aurait aucune contrainte. Nous visons donc à dépenser l’argent du marketing et des ventes de la manière la plus efficace possible afin de générer plus de revenus. C'est l'une des raisons pour lesquelles la période de récupération du CAC est importante, car elle impose un plafond d'efficacité à vos ressources.

**En quelques phrases, qu'offrez-vous à qui ?
**

SM : La plate-forme Secureframe aide les organisations à atteindre et à maintenir la conformité aux normes telles que SOC 2 , ISO 27001 , HIPAA et les cadres NIST pour n'en nommer que quelques-unes. Nous automatisons les évaluations des risques et surveillons le statut de conformité des fournisseurs tiers, en veillant à ce qu'ils respectent les normes de sécurité et de confidentialité nécessaires. Notre plateforme rationalise également les processus internes de gestion des risques, notamment l'identification des vulnérabilités, la mise en œuvre de contrôles et la surveillance continue des non-conformités. Nous aidons les entreprises à se préparer aux audits et nos clients vont des startups aux grandes entreprises mondiales, notre plateforme s'adaptant de manière flexible à leurs besoins spécifiques en matière de conformité.

**Qu'est-ce qui est le plus excitant dans votre traction à ce jour ?
**

SM : Ce qui nous passionne vraiment, c'est la traction que nous constatons auprès des entreprises clientes. La plupart des entreprises rencontrent toujours les mêmes problèmes de sécurité et de conformité qu'elles ont toujours rencontrés : le processus est trop lent et très manuel, et elles ont besoin de niveaux d'automatisation plus approfondis. Mais il existe de nombreux cadres et réglementations auxquels ils doivent se conformer. Le problème est bien plus important que pour les petites entreprises, mais Secureframe est capable de le résoudre.

**Où pensez-vous que votre croissance sera l'année prochaine ?
**

SM : Notre principal objectif de croissance est de doubler notre chiffre d’affaires d’une année sur l’autre.

**Parlez-nous de votre premier client payant et de vos attentes en matière de revenus pour l'année prochaine.
**

SM : Notre premier client payant était en fait avant même que nous ayons un MVP (produit minimum viable) construit pour Secureframe. Nous explorions quelques idées différentes en matière de sécurité et j'ai commencé à demander aux personnes de mon réseau si elles seraient intéressées par des outils permettant d'automatiser une partie du processus SOC 2. Et beaucoup de gens ont dit oui, mais nous ne savions pas vraiment à quel point ils étaient sérieux.

Notre premier client m'a rappelé un mois plus tard et m'a demandé où se trouvait le produit. J'ai dit : "Oh, je ne savais pas que tu étais si sérieux à ce sujet !" J'ai donc quitté mon emploi cette semaine-là et j'ai commencé à créer le MVP pour ce qui est maintenant Secureframe. Nous avons permis au client d'utiliser son SOC 2 et il était incroyablement satisfait. Et c’est la raison pour laquelle nous avons décidé de nous concentrer sur cette idée : c’était clairement quelque chose dont les gens avaient besoin. Nous avions plus de 40 entreprises sur la liste d'attente au moment où nous avions un MVP que nous pouvions utiliser avec tous ces clients. Dès que nous l’avons lancé, ils ont commencé à nous payer.

Au cours de la prochaine année, nous prévoyons de doubler nos revenus.

**Quelle est votre plus grande menace ?
**

SM : Je pense que si nous n'allons pas de l'avant, l'IA pourrait être l'une des plus grandes menaces pour les logiciels et la cybersécurité. Mais si nous allons de l’avant, ce sera l’une des plus grandes opportunités. Chez Secureframe, nous utilisons l'IA où nous pensons que cela aidera vraiment nos clients, ce qui, selon nous, est remédiation des risques et gestion des fournisseurs . Nous l'utilisons pour rendre l'ensemble du processus de conformité encore plus rapide et plus facile. Nous prenons également en charge une gamme plus large de cadres, notamment le cadre de gestion des risques NIST AI ( NIST IA RMF ) et OIN 42001 , permettant aux équipes d'automatiser leurs protocoles de conformité.

Soyez interviewé par HackerNoon via le modèle de fondateur de startup