HackerNoon: 2-5 kelimeyle şirketiniz nedir?
Shrav Mehta: Güvenlik uyumluluğu otomasyon yazılımı sağlayıcısı.
**Şirketinizin var olma zamanı neden şimdi?
**
SM: Birkaç yıl önce uyumlulukla ilgili her şey tamamen manueldi. Entegre edilecek API yoktu. Örneğin Gusto veya Rippling gibi İK sistemlerine baktığınızda, uyumluluk sürecinin bir parçası olarak ihtiyaç duyduğunuz verileri çekecek hiçbir API'nin bulunmadığını görürsünüz. AWS'nin kanıt toplamak için güçlü bir API paketi yoktu. Ancak teknoloji ve API'ler geliştikçe uyumluluk sürecinde otomasyon çok daha mümkün hale geldi. Zamanla bu, Secureframe'in uyumluluk sürecinin büyük bir kısmını otomatikleştirmesine olanak tanıdı ve artık birkaç yıl öncesine göre yaklaşık üç ila dört kat daha hızlı oldu.
**Takımınızla ilgili neyi seviyorsunuz ve neden bu sorunu çözenler sizsiniz?
**
SM: Secureframe'i ilk oluşturduğumuzda, büyük denetçilerin çoğu bize uyumluluğu otomatikleştirmenin gerçekten mümkün olmadığını söyledi. Uyumluluk görevlerinin karmaşık ve incelikli doğasının onları otomasyon için uygunsuz hale getirdiğine inanıyorlardı. Ancak ekibim ve ben aksini düşündük. AWS kontrol panelinin ekran görüntüsünü almak veya bilgi almak için GitHub deposu gibi manuel olarak yaptığımız birçok görevin otomasyon yoluyla kolaylaştırılabileceğini fark ettik.
Karşılaştığımız şüpheciliğe rağmen, doğru yaklaşım ve teknolojiyle uyumluluk sürecinin birçok bölümünün gerçekten de otomatikleştirilebileceğine ikna olduk. Bunun yapılamayacağı inancının bir gerçek olmaktan ziyade önyargılı bir fikir olduğunu fark ettik.
Daha önceki girişimlerdeki deneyimlerimizden yola çıkarak, diğer şirketlerin de benzer zorluklarla karşı karşıya olduğunu ve uyumluluk çabalarını basitleştirmek için aktif olarak otomatikleştirilmiş çözümler aradıklarını biliyorduk. Bu bizi Secureframe'i geliştirmeye ve uyumluluk alanında çok ihtiyaç duyulan otomasyonu sağlamaya daha da motive etti.
Eğer girişiminizi kurmasaydınız ne yapıyor olurdunuz?
SM: Siber güvenlik alanında bir şeyler inşa etmek kesinlikle ilgimi çeker. Siber güvenlik ve yapay zeka bugün yazılım teknolojisinde muhtemelen en hızlı büyüyen iki alandır. Siber tehditler gelişmeye ve daha karmaşık hale gelmeye devam edecek. Dışarıda her zaman kötü aktörler olacak ve bu kötü aktörlerle savaşmak için her zaman iyi siber güvenlik ürünlerine ve araçlarına ihtiyacınız olacak. Siber güvenlikte sonsuz sayıda fırsat olduğunu düşünüyorum. Şu anda odaklandığım yer Secureframe, ancak başka bir şey yapacak olsaydım neredeyse kesinlikle siber güvenlik ile yapay zekanın kesiştiği noktada bir şey üzerinde çalışırdım.
**Şu anda başarıyı nasıl ölçüyorsunuz? Ölçütleriniz neler?
**
SM: Her şirketin değerlendirildiği bir temel ölçüt vardır. Çoğu girişim destekli şirket için gelir odaklıdır.
Secureframe için baktığımız bir numaralı ölçüm ARR'dir (yıllık yinelenen gelir). Bir sonraki büyük olan, büyüyen ve genişleyen mevcut müşterilerimizin sayısı olan NDR'dir (net dolar tutma). Üçüncü en önemli ölçütümüz ise müşterilerimizin mutluluğunu ölçen NPS'dir (net tavsiye puanı).
Dördüncü en önemli ölçüm ise CAC (müşteri edinme maliyeti) geri ödeme süresidir. Mesela pazarlamaya harcayacak 1 milyar dolarım olsaydı, büyüme oranımızı çok artırabileceğime eminim ama hiçbir kısıtlama olmazdı. Bu nedenle pazarlama ve satış parasını daha fazla gelir elde etmek için mümkün olan en verimli şekilde harcamayı hedefliyoruz. CAC geri ödeme süresinin önemli olmasının bir nedeni de budur, çünkü kaynaklarınıza verimlilik sınırı koyar.
**Birkaç cümleyle kime ne sunuyorsunuz?
**
SM: Secureframe'in platformu kuruluşların SOC 2 , ISO 27001 , HIPAA ve NIST çerçeveleri gibi standartlarla uyumluluğu sağlamasına ve sürdürmesine yardımcı oluyor. Risk değerlendirmelerini otomatikleştiriyoruz ve üçüncü taraf satıcıların uyumluluk durumunu izleyerek gerekli güvenlik ve gizlilik standartlarına uymalarını sağlıyoruz. Platformumuz aynı zamanda güvenlik açıklarının belirlenmesi, kontrollerin uygulanması ve uygunsuzlukların sürekli olarak izlenmesi dahil olmak üzere dahili risk yönetimi süreçlerini de kolaylaştırır. Şirketlerin denetimlere hazırlanmalarına yardımcı oluyoruz ve yeni kurulan şirketlerden büyük küresel şirketlere kadar uzanan müşterilerimiz arasında, onların özel uyumluluk ihtiyaçlarına esnek bir şekilde uyum sağlayan platformumuz var.
**Bugüne kadar ilginizin en heyecan verici yanı nedir?
**
SM: Bizi asıl heyecanlandıran şey kurumsal müşterilerde gördüğümüz ilgi. Çoğu kuruluş hâlâ güvenlik ve uyumluluk konusunda her zaman yaşadığı aynı sorunları yaşıyor; süreç çok yavaş ve çok manuel, ayrıca daha derin düzeyde otomasyona ihtiyaç duyuyorlar. Ancak uymaları gereken pek çok çerçeve ve düzenleme var. Sorun, küçük şirketlere göre çok daha büyük ancak Secureframe'in çözebileceği bir sorun.
**Gelecek yıl büyümenizin nerede olacağını düşünüyorsunuz?
**
SM: En büyük büyüme hedefimiz gelirimizi yıldan yıla ikiye katlamak.
**Gelecek yıla ilişkin ilk ödeme yapan müşterinizi ve gelir beklentilerinizi bize bildirin.
**
SM: İlk ödeme yapan müşterimiz aslında Secureframe için bir MVP (minimum uygulanabilir ürün) oluşturmadan önceydi. Güvenlikle ilgili birkaç farklı fikir araştırıyorduk ve ağımdaki insanlara SOC 2 sürecinin bir kısmını otomatikleştirecek araçlarla ilgilenip ilgilenmeyeceklerini sormaya başladım. Bir grup insan evet dedi ama ne kadar ciddi olduklarını gerçekten bilmiyorduk.
İlk müşterimiz bir ay sonra beni tekrar aradı ve ürünün nerede olduğunu sordu. "Ah, bu konuda bu kadar ciddi olduğunu bilmiyordum!" dedim. Böylece o hafta işimden ayrıldım ve şu anda Secureframe olan MVP'yi oluşturmaya başladım. Müşterinin SOC 2'sini yaptırdık ve inanılmaz derecede mutlu oldular. Bu fikre odaklanmaya karar vermemizin itici gücü de buydu; açıkça insanların ihtiyaç duyduğu bir şeydi. Tüm bu müşteriler için kullanabileceğimiz bir MVP'ye sahip olduğumuzda, bekleme listesinde 40'tan fazla şirketimiz vardı. Bunu başlattığımız anda bize ödeme yapmaya başladılar.
Gelecek yıl gelirimizi ikiye katlamayı planlıyoruz.
**En büyük tehdidiniz nedir?
**
SM: Bence bunun önüne geçmezsek yapay zeka hem yazılıma hem de siber güvenliğe yönelik en büyük tehditlerden biri olabilir. Ama eğer bunun önüne geçersek, bu en büyük fırsatlardan biri olacak. Secureframe'de,