10 प्रश्न , संस्थापक और सीईओ [ ] के माध्यम से। श्राव मेहता सिक्योरफ्रेम स्टार्टअप संस्थापक साक्षात्कार टेम्पलेट हैकरनून: 2-5 शब्दों में बताइए आपकी कंपनी क्या है? श्राव मेहता: सुरक्षा अनुपालन स्वचालन सॉफ्टवेयर प्रदाता। **आपकी कंपनी के अस्तित्व में आने का समय अब क्यों आ गया है? ** एसएम: कई साल पहले, अनुपालन से जुड़ी हर चीज़ पूरी तरह से मैन्युअल थी। एकीकृत करने के लिए कोई API नहीं थे। उदाहरण के लिए, अगर आप गुस्टो या रिपलिंग जैसी HR प्रणालियों को देखें, तो अनुपालन प्रक्रिया के हिस्से के रूप में आपको जिस डेटा की ज़रूरत थी, उसे खींचने के लिए कोई API नहीं था। AWS के पास सबूत खींचने के लिए API का कोई मज़बूत सूट नहीं था। लेकिन जैसे-जैसे तकनीक और API विकसित हुए, अनुपालन प्रक्रिया में स्वचालन बहुत अधिक संभव हो गया। समय के साथ, इसने सिक्योरफ़्रेम को अनुपालन प्रक्रिया के इतने बड़े हिस्से को स्वचालित करने की अनुमति दी कि अब यह कुछ साल पहले की तुलना में लगभग तीन से चार गुना तेज़ है। **आपको अपनी टीम में क्या पसंद है और आप ही इस समस्या का समाधान क्यों कर रहे हैं? ** एसएम: जब हम पहली बार सिक्योरफ्रेम बना रहे थे, तो कई बड़े ऑडिटर ने हमें बताया कि अनुपालन को स्वचालित करना वास्तव में संभव नहीं था। उनका मानना था कि अनुपालन कार्यों की जटिल और सूक्ष्म प्रकृति उन्हें स्वचालन के लिए अनुपयुक्त बनाती है। हालाँकि, मेरी टीम और मैंने इसके विपरीत सोचा। हमने महसूस किया कि हम जो कई मैन्युअल कार्य कर रहे थे, जैसे कि AWS डैशबोर्ड या GitHub रेपो को स्क्रीनशॉट करके जानकारी प्राप्त करना, स्वचालन के माध्यम से सुव्यवस्थित किया जा सकता है। हमारे सामने आए संदेह के बावजूद, हम आश्वस्त थे कि सही दृष्टिकोण और प्रौद्योगिकी के साथ, अनुपालन प्रक्रिया के कई हिस्सों को वास्तव में स्वचालित किया जा सकता है। हमने माना कि यह विश्वास कि ऐसा नहीं किया जा सकता है, एक तथ्य के बजाय एक पूर्वकल्पित धारणा अधिक थी। पिछले स्टार्टअप्स में अपने अनुभवों से हम जानते थे कि अन्य कंपनियाँ भी ऐसी ही चुनौतियों का सामना कर रही थीं और अपने अनुपालन प्रयासों को सरल बनाने के लिए सक्रिय रूप से स्वचालित समाधान की तलाश कर रही थीं। इसने हमें सिक्योरफ्रेम विकसित करने और अनुपालन क्षेत्र में बहुत ज़रूरी स्वचालन प्रदान करने के लिए प्रेरित किया। यदि आप अपना स्टार्टअप नहीं बना रहे होते तो आप क्या कर रहे होते? एसएम: मुझे साइबर सुरक्षा में कुछ बनाने में निश्चित रूप से दिलचस्पी होगी। साइबर सुरक्षा और एआई शायद आज सॉफ्टवेयर प्रौद्योगिकी में सबसे तेजी से बढ़ने वाले दो क्षेत्र हैं। साइबर खतरे विकसित होते रहेंगे और अधिक जटिल होते जाएंगे। हमेशा बुरे लोग मौजूद रहेंगे और आपको उन बुरे लोगों से लड़ने के लिए हमेशा अच्छे साइबर सुरक्षा उत्पादों और उपकरणों की आवश्यकता होगी। मुझे लगता है कि साइबर सुरक्षा में अनंत अवसर हैं। सिक्योरफ्रेम वह जगह है जहाँ मैं अभी ध्यान केंद्रित कर रहा हूँ, लेकिन अगर मुझे कुछ और करना होता, तो मैं निश्चित रूप से साइबर सुरक्षा और एआई के चौराहे पर कुछ काम करता। **इस समय आप सफलता को कैसे मापते हैं? आपके मापदंड क्या हैं? ** एसएम: हर कंपनी का एक मुख्य मापदंड होता है जिसके आधार पर उनका मूल्यांकन किया जाता है। अधिकांश उद्यम समर्थित कंपनियों के लिए, यह राजस्व-केंद्रित होता है। सिक्योरफ्रेम के लिए, हम जिस नंबर एक मीट्रिक को देखते हैं वह है ARR (वार्षिक आवर्ती राजस्व)। अगला बड़ा मीट्रिक है NDR (नेट डॉलर रिटेंशन), जो हमारे मौजूदा ग्राहकों की संख्या है जो बढ़ रहे हैं और विस्तार कर रहे हैं। हमारा तीसरा सबसे महत्वपूर्ण मीट्रिक है NPS (नेट प्रमोटर स्कोर), जो हमारे ग्राहकों की खुशी को मापता है। और चौथा सबसे महत्वपूर्ण मीट्रिक CAC (ग्राहक अधिग्रहण लागत) पेबैक अवधि है। उदाहरण के लिए, अगर मेरे पास मार्केटिंग पर खर्च करने के लिए $1 बिलियन होता, तो मुझे यकीन है कि मैं अपनी विकास दर को बहुत बढ़ा सकता था, लेकिन इसमें कोई बाधा नहीं होगी। इसलिए, हमारा लक्ष्य मार्केटिंग और बिक्री के पैसे को यथासंभव सबसे कुशल तरीके से खर्च करना है ताकि अधिक राजस्व उत्पन्न किया जा सके। यही एक कारण है कि CAC पेबैक अवधि महत्वपूर्ण है, क्योंकि यह आपके संसाधनों पर दक्षता की सीमा लगाती है। **कुछ वाक्यों में बताइये कि आप किसे क्या देना चाहते हैं? ** एसएम: सिक्योरफ्रेम का प्लेटफ़ॉर्म संगठनों को , , और जैसे मानकों के अनुपालन को प्राप्त करने और बनाए रखने में मदद करता है। हम जोखिम आकलन को स्वचालित करते हैं और तीसरे पक्ष के विक्रेताओं की अनुपालन स्थिति की निगरानी करते हैं, यह सुनिश्चित करते हुए कि वे आवश्यक सुरक्षा और गोपनीयता मानकों का पालन करते हैं। हमारा प्लेटफ़ॉर्म आंतरिक जोखिम प्रबंधन प्रक्रियाओं को भी सुव्यवस्थित करता है, जिसमें कमज़ोरियों की पहचान करना, नियंत्रण लागू करना और गैर-अनुरूपताओं की निरंतर निगरानी करना शामिल है। हम कंपनियों को ऑडिट की तैयारी में सहायता करते हैं और हमारे ग्राहक स्टार्टअप से लेकर बड़े वैश्विक उद्यमों तक हैं, हमारा प्लेटफ़ॉर्म लचीले ढंग से उनकी विशिष्ट अनुपालन आवश्यकताओं के अनुकूल होता है। एसओसी 2 आईएसओ 27001 एचआईपीएए एनआईएसटी फ्रेमवर्क **आज तक आपके ट्रैक्शन के बारे में सबसे रोमांचक क्या है? ** एसएम: हम जिस चीज को लेकर बहुत उत्साहित हैं, वह है एंटरप्राइज ग्राहकों के बीच हमारी बढ़ती दिलचस्पी। अधिकांश उद्यमों में अभी भी सुरक्षा और अनुपालन को लेकर वही समस्याएं हैं जो हमेशा से रही हैं - प्रक्रिया बहुत धीमी और बहुत मैनुअल है, और उन्हें स्वचालन के गहरे स्तरों की आवश्यकता है। लेकिन ऐसे बहुत से ढांचे और नियम हैं जिनका उन्हें अनुपालन करना होता है। यह समस्या छोटी कंपनियों की तुलना में बहुत बड़ी है, लेकिन यह एक ऐसी समस्या है जिसे सिक्योरफ्रेम हल करने में सक्षम है। **आपको क्या लगता है कि अगले वर्ष आपकी प्रगति कैसी होगी? ** एसएम: हमारा सबसे बड़ा विकास लक्ष्य साल-दर-साल अपने राजस्व को दोगुना करना है। **हमें अपने पहले भुगतान करने वाले ग्राहक और अगले वर्ष की राजस्व अपेक्षाओं के बारे में बताएं। ** एसएम: हमारा पहला भुगतान करने वाला ग्राहक वास्तव में तब था जब हमारे पास सिक्योरफ्रेम के लिए एमवीपी (न्यूनतम व्यवहार्य उत्पाद) भी नहीं था। हम सुरक्षा के क्षेत्र में कुछ अलग-अलग विचारों की खोज कर रहे थे और मैंने अपने नेटवर्क में लोगों से पूछना शुरू किया कि क्या वे एसओसी 2 प्रक्रिया में से कुछ को स्वचालित करने के लिए उपकरणों में रुचि रखते हैं। और बहुत से लोगों ने हाँ कहा, लेकिन हमें वास्तव में नहीं पता था कि वे कितने गंभीर थे। हमारे पहले ग्राहक ने मुझे एक महीने बाद वापस बुलाया और पूछा कि उत्पाद कहाँ है। मैंने कहा, "ओह, मुझे नहीं पता था कि आप इसके बारे में इतने गंभीर हैं!" इसलिए, मैंने उस सप्ताह अपनी नौकरी छोड़ दी और अब सिक्योरफ्रेम के लिए MVP बनाना शुरू कर दिया। हमने ग्राहक को उनका SOC 2 पूरा करवाया और वे अविश्वसनीय रूप से खुश थे। और यही वह प्रेरणा थी जिसके कारण हमने इस विचार पर ध्यान केंद्रित करने का फैसला किया - स्पष्ट रूप से यह कुछ ऐसा था जिसकी लोगों को ज़रूरत थी। जब तक हमारे पास वास्तव में एक MVP था जिसे हम इन सभी ग्राहकों के साथ उपयोग कर सकते थे, तब तक हमारी प्रतीक्षा सूची में 40+ कंपनियाँ थीं। जैसे ही हमने इसे लॉन्च किया, उन्होंने हमें भुगतान करना शुरू कर दिया। अगले वर्ष हम अपना राजस्व दोगुना करने की योजना बना रहे हैं। **आपका सबसे बड़ा खतरा क्या है? ** एसएम: मुझे लगता है कि अगर हम इससे आगे नहीं बढ़ पाए, तो एआई सॉफ्टवेयर और साइबर सुरक्षा दोनों के लिए सबसे बड़े खतरों में से एक हो सकता है। लेकिन अगर हम इससे आगे बढ़ गए, तो यह सबसे बड़े अवसरों में से एक होगा। सिक्योरफ्रेम में, जहां हमें लगता है कि यह वास्तव में हमारे ग्राहकों की मदद करेगा, जो हमारा मानना है और हम इसका उपयोग संपूर्ण अनुपालन प्रक्रिया को और भी तेज़ और आसान बनाने के लिए कर रहे हैं। हम NIST AI जोखिम प्रबंधन फ्रेमवर्क () सहित व्यापक श्रेणी के फ्रेमवर्क का भी समर्थन करते हैं। ) और , जिससे टीमों को अपने अनुपालन प्रोटोकॉल को स्वचालित करने में मदद मिलेगी। हम एआई का उपयोग कर रहे हैं जोखिम निवारण विक्रेता प्रबंधन एनआईएसटी एआई आरएमएफ आईएसओ 42001 स्टार्टअप संस्थापक टेम्पलेट के माध्यम से HackerNoon द्वारा साक्षात्कार प्राप्त करें
