«Наша главная цель роста — удвоить выручку по сравнению с прошлым годом», — говорит генеральный директор SecureFrame Шрав Мехта.

10 вопросов с Шрав Мехта , основатель и генеральный директор компании Secureframe через [ Шаблон интервью с основателем стартапа ].

HackerNoon: Что представляет собой ваша компания в 2–5 словах?

Шрав Мехта: поставщик программного обеспечения для автоматизации соблюдения требований безопасности.

**Почему именно сейчас настало время существования вашей компании?
**

СМ: Несколько лет назад все, что связано с соблюдением требований, было полностью ручным. Не было API для интеграции. Если вы посмотрите, например, на такие HR-системы, как Gusto или Rippling, там не будет API-интерфейсов для получения необходимых вам данных в рамках процесса обеспечения соответствия. У AWS не было надежного набора API для сбора доказательств. Но по мере развития технологий и API автоматизация процесса обеспечения соответствия стала гораздо более возможной. Со временем это позволило Secureframe автоматизировать настолько большую часть процесса обеспечения соответствия, что теперь он стал примерно в три-четыре раза быстрее, чем несколько лет назад.

**Что вам нравится в вашей команде и почему именно вы решаете эту проблему?
**

СМ: Когда мы впервые создавали Secureframe, многие крупные аудиторы говорили нам, что автоматизировать соблюдение требований на самом деле невозможно. Они считали, что сложная и тонкая природа задач по обеспечению соответствия делает их непригодными для автоматизации. Однако я и моя команда думали иначе. Мы поняли, что многие выполняемые вручную задачи, такие как создание снимков экрана информационной панели AWS или репозитория GitHub для извлечения информации, можно упростить за счет автоматизации.

Несмотря на скептицизм, с которым мы столкнулись, мы были убеждены, что при правильном подходе и технологиях многие части процесса обеспечения соответствия действительно можно автоматизировать. Мы признали, что убеждение в том, что это невозможно сделать, было скорее предвзятым мнением, чем фактом.

Основываясь на нашем опыте работы с предыдущими стартапами, мы знали, что другие компании сталкиваются с аналогичными проблемами и активно ищут автоматизированные решения для упрощения своих усилий по обеспечению соответствия. Это еще больше побудило нас разработать Secureframe и обеспечить столь необходимую автоматизацию в области обеспечения соответствия.

Если бы вы не создавали свой стартап, чем бы вы занимались?

СМ: Мне определенно было бы интересно создать что-нибудь в области кибербезопасности. Кибербезопасность и искусственный интеллект сегодня, вероятно, являются двумя наиболее быстрорастущими областями в области программных технологий. Киберугрозы будут продолжать развиваться и становиться все более сложными. Всегда будут злоумышленники, и вам всегда будут нужны хорошие продукты и инструменты кибербезопасности для борьбы с этими злоумышленниками. Я думаю, что существует бесконечное количество возможностей в сфере кибербезопасности. Secureframe — это то, на чем я сейчас сосредоточен, но если бы я занимался чем-то еще, я почти наверняка работал бы над чем-то на стыке кибербезопасности и искусственного интеллекта.

**Как вы сейчас оцениваете успех? Каковы ваши показатели?
**

СМ: У каждой компании есть один ключевой показатель, по которому ее оценивают. Для большинства венчурных компаний это ориентировано на получение прибыли.

Для Secureframe показатель номер один, на который мы обращаем внимание, — это ARR (годовой регулярный доход). Следующим важным показателем является NDR (чистое удержание долларов), то есть количество наших существующих клиентов, которые растут и расширяются. Наш третий по важности показатель — NPS (чистый рейтинг промоутеров), который измеряет счастье наших клиентов.

И четвертый по важности показатель — это период окупаемости CAC (стоимость привлечения клиентов). Например, если бы у меня был 1 миллиард долларов, который я мог бы потратить на маркетинг, я уверен, что мог бы значительно увеличить темпы нашего роста, но при этом не было бы никаких ограничений. Поэтому мы стремимся тратить деньги на маркетинг и продажи наиболее эффективным способом, чтобы получать больший доход. Это одна из причин, почему период окупаемости CAC имеет значение, поскольку он ограничивает эффективность ваших ресурсов.

**В нескольких предложениях, что и кому вы предлагаете?
**

СМ: Платформа Secureframe помогает организациям достигать и поддерживать соответствие таким стандартам, как SOC 2 , ISO 27001 , HIPAA и NIST , и это лишь некоторые из них. Мы автоматизируем оценку рисков и отслеживаем статус соответствия сторонних поставщиков, гарантируя, что они соблюдают необходимые стандарты безопасности и конфиденциальности. Наша платформа также оптимизирует внутренние процессы управления рисками, включая выявление уязвимостей, внедрение средств контроля и постоянный мониторинг несоответствий. Мы помогаем компаниям подготовиться к аудиту, а наши клиенты варьируются от стартапов до крупных глобальных предприятий, а наша платформа гибко адаптируется к их конкретным потребностям в области соблюдения требований.

**Что самое интересное в вашей популярности на сегодняшний день?
**

СМ: Что нас действительно радует, так это успех, который мы наблюдаем среди корпоративных клиентов. Большинство предприятий по-прежнему имеют те же проблемы с безопасностью и соответствием требованиям, которые были у них всегда: этот процесс слишком медленный и очень ручной, и им необходимы более глубокие уровни автоматизации. Но существует так много рамок и правил, которые им необходимо соблюдать. Проблема гораздо серьезнее, чем для небольших компаний, но Secureframe способен ее решить.

**Как вы думаете, где будет ваш рост в следующем году?
**

СМ: Наша самая большая цель роста — удвоить выручку по сравнению с прошлым годом.

**Расскажите нам о своем первом платежеспособном клиенте и ожиданиях по доходам в следующем году.
**

СМ: Наш первый платежеспособный клиент появился еще до того, как у нас появился MVP (минимально жизнеспособный продукт) для Secureframe. Мы изучали пару различных идей в области безопасности, и я начал спрашивать людей в моей сети, будут ли они заинтересованы в инструментах для автоматизации некоторых процессов SOC 2. И несколько человек сказали «да», но мы не знали, насколько они серьезны.

Наш первый клиент перезвонил мне через месяц и спросил, где товар. Я сказал: «О, я не знал, что ты так серьёзно относишься к этому!» Итак, на той неделе я уволился с работы и начал создавать MVP для того, что сейчас называется Secureframe. Мы завершили работу клиента с SOC 2, и он был невероятно доволен. И это послужило толчком к тому, что мы решили сосредоточиться на этой идее — очевидно, что людям это было нужно. К тому времени, когда у нас появился MVP, который мы могли использовать со всеми этими клиентами, в списке ожидания было более 40 компаний. Как только мы его запустили, нам начали платить.

В следующем году мы планируем удвоить выручку.

**Какая для вас самая большая угроза?
**

СМ: Я думаю, если мы не опередим этот процесс, ИИ может стать одной из самых больших угроз как для программного обеспечения, так и для кибербезопасности. Но если мы опередим это, это будет одна из самых больших возможностей. В Secureframe, мы используем ИИ где, по нашему мнению, это действительно поможет нашим клиентам, и мы считаем, что это устранение рисков и управление поставщиками . Мы используем его, чтобы сделать весь процесс соблюдения требований еще быстрее и проще. Мы также поддерживаем более широкий спектр инфраструктур, в том числе NIST AI Risk Management Framework ( НИСТ ИИ РМФ ) и ИСО 42001 , что позволяет командам автоматизировать свои протоколы соответствия.

Пройдите собеседование с HackerNoon через шаблон Startup Founder