10 perguntas com , Fundador e CEO da via [ ]. Shrav Mehta Quadro seguro O modelo de entrevista do fundador da startup HackerNoon: Qual é a sua empresa em 2 a 5 palavras? Shrav Mehta: Fornecedor de software de automação de conformidade de segurança. **Por que agora é a hora da sua empresa existir? ** SM: Há vários anos, tudo relacionado à conformidade era totalmente manual. Não havia APIs para integração. Se você olhasse para sistemas de RH como Gusto ou Rippling, por exemplo, não havia APIs para extrair os dados necessários como parte do processo de conformidade. A AWS não tinha um conjunto robusto de APIs para extrair evidências. Mas à medida que a tecnologia e as APIs evoluíram, a automação tornou-se muito mais possível no processo de conformidade. Com o tempo, isso permitiu que a Secureframe automatizasse tanto o processo de conformidade que agora é cerca de três a quatro vezes mais rápido do que era há alguns anos. **O que você ama na sua equipe e por que são vocês que resolvem esse problema? ** SM: Quando estávamos construindo o Secureframe pela primeira vez, muitos dos grandes auditores nos disseram que automatizar a conformidade não era realmente possível. Eles acreditavam que a natureza complexa e diferenciada das tarefas de conformidade as tornava inadequadas para automação. No entanto, minha equipe e eu pensamos o contrário. Percebemos que muitas das tarefas manuais que realizávamos, como capturar imagens de um painel da AWS ou de um repositório GitHub para obter informações, poderiam ser simplificadas por meio da automação. Apesar do ceticismo que enfrentámos, estávamos convencidos de que, com a abordagem e a tecnologia corretas, muitas partes do processo de conformidade poderiam de facto ser automatizadas. Reconhecemos que a crença de que isso não poderia ser feito era mais uma noção preconcebida do que um fato. Com base nas nossas experiências em startups anteriores, sabíamos que outras empresas enfrentavam desafios semelhantes e procuravam ativamente soluções automatizadas para simplificar os seus esforços de conformidade. Isso nos motivou ainda mais a desenvolver o Secureframe e fornecer a automação necessária no espaço de conformidade. Se você não estivesse construindo sua startup, o que estaria fazendo? SM: Eu definitivamente estaria interessado em construir algo em segurança cibernética. A segurança cibernética e a IA são provavelmente os dois espaços de crescimento mais rápido na tecnologia de software atualmente. As ameaças cibernéticas continuarão a evoluir e a tornar-se mais complexas. Sempre haverá maus atores por aí e você sempre precisará de bons produtos e ferramentas de segurança cibernética para combatê-los. Acho que há um número infinito de oportunidades em segurança cibernética. Secureframe é onde estou focado agora, mas se eu fizesse qualquer outra coisa, quase certamente trabalharia em algo na interseção entre segurança cibernética e IA. **No momento, como você mede o sucesso? Quais são suas métricas? ** SM: Cada empresa tem uma métrica-chave pela qual é avaliada. Para a maioria das empresas apoiadas por capital de risco, o foco é na receita. Para Secureframe, a métrica número um que analisamos é ARR (receita recorrente anual). O próximo grande problema é NDR (retenção líquida de dólar), que é o número de nossos clientes existentes que estão crescendo e se expandindo. Nossa terceira métrica mais importante é o NPS (net promoter score), que mede a felicidade de nossos clientes. E a quarta métrica mais importante é o período de retorno do CAC (custo de aquisição do cliente). Por exemplo, se eu tivesse US$ 1 bilhão para gastar em marketing, tenho certeza de que poderia aumentar muito nossa taxa de crescimento, mas não haveria nenhuma restrição. Portanto, pretendemos gastar o dinheiro de marketing e vendas da maneira mais eficiente possível para gerar mais receita. Essa é uma das razões pelas quais o período de retorno do CAC é importante, porque impõe um limite de eficiência aos seus recursos. **Em poucas frases, o que você oferece a quem? ** SM: A plataforma Secureframe ajuda as organizações a alcançar e manter a conformidade com padrões como , , e para citar alguns. Automatizamos avaliações de risco e monitoramos o status de conformidade de fornecedores terceirizados, garantindo que eles cumpram os padrões de segurança e privacidade necessários. Nossa plataforma também agiliza os processos internos de gestão de riscos, incluindo identificação de vulnerabilidades, implementação de controles e monitoramento contínuo de não conformidades. Auxiliamos as empresas na preparação para auditorias e os nossos clientes vão desde startups a grandes empresas globais, com a nossa plataforma a adaptar-se de forma flexível às suas necessidades específicas de conformidade. SOC 2 ISO 27001 HIPAA estruturas NIST, **O que há de mais interessante em sua tração até o momento? ** SM: O que nos deixa realmente entusiasmados é a tração que estamos vendo entre os clientes corporativos. A maioria das empresas ainda tem os mesmos problemas de segurança e conformidade de sempre: o processo é muito lento e muito manual, e elas precisam de níveis mais profundos de automação. Mas existem tantas estruturas e regulamentos que eles precisam cumprir. O problema é muito maior do que para empresas menores, mas é um problema que a Secureframe é capaz de resolver. **Onde você acha que estará seu crescimento no próximo ano? ** SM: Nossa maior meta de crescimento é dobrar nossa receita ano após ano. **Conte-nos sobre seu primeiro cliente pagante e expectativas de receita para o próximo ano. ** SM: Nosso primeiro cliente pagante foi antes mesmo de termos um MVP (produto mínimo viável) construído para Secureframe. Estávamos explorando algumas ideias diferentes em segurança e comecei a perguntar às pessoas da minha rede se elas estariam interessadas em ferramentas para automatizar alguns processos do SOC 2. E um monte de gente disse que sim, mas não sabíamos o quão sério eles estavam falando. Nosso primeiro cliente me ligou um mês depois e perguntou onde estava o produto. Eu disse: "Oh, eu não sabia que você estava levando isso tão a sério!" Então, larguei meu emprego naquela semana e comecei a construir o MVP para o que hoje é o Secureframe. Concluímos o SOC 2 do cliente e ele ficou extremamente feliz. E esse foi o motivo pelo qual decidimos focar nesta ideia – claramente era algo que as pessoas precisavam. Tínhamos mais de 40 empresas na lista de espera quando realmente tivemos um MVP que poderíamos utilizar com todos esses clientes. No momento em que lançamos, eles começaram a nos pagar. No próximo ano, planejamos dobrar nossa receita. **Qual é a sua maior ameaça? ** SM: Acho que se não avançarmos nisso, a IA poderá ser uma das maiores ameaças ao software e à segurança cibernética. Mas se chegarmos à frente, será uma das maiores oportunidades. Na Secureframe, onde achamos que isso realmente ajudará nossos clientes, o que acreditamos ser e . Estamos usando-o para tornar todo o processo de conformidade ainda mais rápido e fácil. Também apoiamos uma gama mais ampla de estruturas, incluindo a Estrutura de gerenciamento de risco de IA do NIST ( ) e , permitindo que as equipes automatizem seus protocolos de conformidade. estamos utilizando IA remediação de risco gestão de fornecedores NIST AI RMF ISO 42001 Seja entrevistado por HackerNoon por meio do modelo Startup Founder
