Giám đốc điều hành SecureFrame Shrav Mehta cho biết: “Mục tiêu tăng trưởng lớn nhất của chúng tôi là tăng gấp đôi doanh thu so với cùng kỳ năm trước”.

10 câu hỏi với Shrav Mehta , Người sáng lập và Giám đốc điều hành tại Khung bảo mật thông qua [ Mẫu phỏng vấn người sáng lập công ty khởi nghiệp ].

HackerNoon: Công ty của bạn trong 2–5 từ là gì?

Shrav Mehta: Nhà cung cấp phần mềm tự động tuân thủ bảo mật.

**Tại sao bây giờ là lúc công ty của bạn tồn tại?
**

SM: Vài năm trước, mọi việc phải làm để tuân thủ đều hoàn toàn thủ công. Không có API nào để tích hợp. Ví dụ: nếu bạn xem xét các hệ thống nhân sự như Gusto hoặc Rippling, sẽ không có API nào để lấy dữ liệu bạn cần như một phần của quy trình tuân thủ. AWS không có bộ API mạnh mẽ để lấy bằng chứng. Nhưng khi công nghệ và API phát triển, việc tự động hóa trở nên khả thi hơn nhiều trong quy trình tuân thủ. Theo thời gian, điều đó cho phép Secureframe tự động hóa rất nhiều quy trình tuân thủ đến mức hiện tại tốc độ này nhanh hơn khoảng ba đến bốn lần so với vài năm trước.

**Bạn yêu thích điều gì ở nhóm của mình và tại sao bạn lại là người giải quyết vấn đề này?
**

SM: Khi chúng tôi lần đầu xây dựng Secureframe, nhiều kiểm toán viên lớn đã nói với chúng tôi rằng việc tự động hóa việc tuân thủ là không thực sự khả thi. Họ tin rằng bản chất phức tạp và nhiều sắc thái của các nhiệm vụ tuân thủ khiến chúng không phù hợp để tự động hóa. Tuy nhiên, tôi và nhóm của tôi lại nghĩ khác. Chúng tôi nhận thấy rằng nhiều tác vụ thủ công mà chúng tôi đang thực hiện, chẳng hạn như chụp màn hình bảng thông tin AWS hoặc kho lưu trữ GitHub để lấy thông tin xuống, có thể được đơn giản hóa thông qua tự động hóa.

Bất chấp những hoài nghi mà chúng tôi gặp phải, chúng tôi tin chắc rằng với cách tiếp cận và công nghệ phù hợp, nhiều phần của quy trình tuân thủ thực sự có thể được tự động hóa. Chúng tôi nhận ra rằng niềm tin rằng điều đó không thể thực hiện được chỉ là một khái niệm định sẵn hơn là thực tế.

Rút kinh nghiệm từ những công ty khởi nghiệp trước đây, chúng tôi biết rằng các công ty khác đang phải đối mặt với những thách thức tương tự và đang tích cực tìm kiếm các giải pháp tự động hóa để đơn giản hóa nỗ lực tuân thủ của họ. Điều này càng thúc đẩy chúng tôi phát triển Secureframe và cung cấp khả năng tự động hóa rất cần thiết trong không gian tuân thủ.

Nếu không xây dựng công ty khởi nghiệp của mình, bạn sẽ làm gì?

SM: Tôi chắc chắn sẽ quan tâm đến việc xây dựng thứ gì đó về an ninh mạng. An ninh mạng và AI có lẽ là hai lĩnh vực phát triển nhanh nhất trong công nghệ phần mềm hiện nay. Các mối đe dọa mạng sẽ tiếp tục phát triển và ngày càng phức tạp hơn. Sẽ luôn có những kẻ xấu ngoài kia và bạn sẽ luôn cần những sản phẩm và công cụ an ninh mạng tốt để chống lại những kẻ xấu đó. Tôi nghĩ rằng có vô số cơ hội trong lĩnh vực an ninh mạng. Secureframe là nơi tôi đang tập trung vào lúc này, nhưng nếu tôi làm bất cứ điều gì khác, tôi gần như chắc chắn sẽ làm việc gì đó ở điểm giao thoa giữa an ninh mạng và AI.

**Hiện tại, bạn đo lường thành công bằng cách nào? Số liệu của bạn là gì?
**

SM: Mỗi công ty đều có một thước đo quan trọng để đánh giá. Đối với hầu hết các công ty được hỗ trợ bởi quỹ đầu tư mạo hiểm, đó là tập trung vào doanh thu.

Đối với Secureframe, số liệu số một mà chúng tôi xem xét là ARR (doanh thu định kỳ hàng năm). Chỉ số lớn tiếp theo là NDR (tỷ lệ giữ đô la ròng), là số lượng khách hàng hiện tại của chúng tôi đang tăng lên và mở rộng. Số liệu quan trọng thứ ba của chúng tôi là NPS (điểm quảng cáo ròng), đo lường mức độ hài lòng của khách hàng.

Và thước đo quan trọng thứ tư là thời gian hoàn vốn CAC (chi phí thu hút khách hàng). Ví dụ: nếu tôi có 1 tỷ đô la để chi cho tiếp thị, tôi chắc chắn rằng tôi có thể tăng tốc độ tăng trưởng của chúng tôi lên rất nhiều nhưng sẽ không có hạn chế nào. Vì vậy, chúng tôi đặt mục tiêu chi tiêu tiền tiếp thị và bán hàng theo cách hiệu quả nhất có thể để tạo thêm doanh thu. Đó là một lý do tại sao thời gian hoàn vốn CAC lại quan trọng vì nó đặt ra giới hạn hiệu quả đối với tài nguyên của bạn.

**Trong một vài câu, bạn đề nghị cái gì cho ai?
**

SM: Nền tảng của Secureframe giúp các tổ chức đạt được và duy trì sự tuân thủ các tiêu chuẩn như các khuôn khổ SOC 2 , ISO 27001 , HIPAA và NIST, cùng một số tiêu chuẩn khác. Chúng tôi tự động hóa việc đánh giá rủi ro và giám sát trạng thái tuân thủ của nhà cung cấp bên thứ ba, đảm bảo họ tuân thủ các tiêu chuẩn bảo mật và quyền riêng tư cần thiết. Nền tảng của chúng tôi cũng hợp lý hóa các quy trình quản lý rủi ro nội bộ, bao gồm xác định các lỗ hổng, triển khai các biện pháp kiểm soát và liên tục giám sát sự không phù hợp. Chúng tôi hỗ trợ các công ty chuẩn bị cho cuộc kiểm toán và khách hàng của chúng tôi bao gồm từ các công ty khởi nghiệp đến các doanh nghiệp lớn trên toàn cầu, với nền tảng của chúng tôi thích ứng linh hoạt với nhu cầu tuân thủ cụ thể của họ.

** Điều gì thú vị nhất về lực kéo của bạn cho đến nay?
**

SM: Điều chúng tôi thực sự vui mừng là sức hút mà chúng tôi nhận thấy với khách hàng doanh nghiệp. Hầu hết các doanh nghiệp vẫn gặp phải những vấn đề tương tự về bảo mật và tuân thủ mà họ luôn gặp phải — quy trình này quá chậm và rất thủ công, đồng thời họ cần mức độ tự động hóa sâu hơn. Nhưng có rất nhiều khuôn khổ và quy định mà họ cần phải tuân thủ. Vấn đề này lớn hơn nhiều so với các công ty nhỏ hơn, nhưng đó là vấn đề mà Secureframe có thể giải quyết.

** Bạn nghĩ sự phát triển của mình sẽ ở đâu trong năm tới?
**

SM: Mục tiêu tăng trưởng lớn nhất của chúng tôi là tăng gấp đôi doanh thu so với cùng kỳ năm trước.

**Hãy cho chúng tôi biết về kỳ vọng về doanh thu và khách hàng trả tiền đầu tiên của bạn trong năm tới.
**

SM: Khách hàng trả tiền đầu tiên của chúng tôi thực ra là trước khi chúng tôi có MVP (sản phẩm khả thi tối thiểu) được xây dựng cho Secureframe. Chúng tôi đang khám phá một số ý tưởng khác nhau về bảo mật và tôi bắt đầu hỏi mọi người trong mạng của mình xem họ có quan tâm đến các công cụ để tự động hóa một số quy trình SOC 2 hay không. Và rất nhiều người đã đồng ý, nhưng chúng tôi thực sự không biết họ nghiêm túc đến mức nào.

Khách hàng đầu tiên của chúng tôi gọi lại cho tôi một tháng sau và hỏi sản phẩm ở đâu. Tôi nói, "Ồ, tôi không biết bạn lại nghiêm túc đến thế!" Vì vậy, tôi đã nghỉ việc vào tuần đó và bắt đầu xây dựng MVP cho cái mà bây giờ là Secureframe. Chúng tôi đã giúp khách hàng hoàn thành SOC 2 của họ và họ vô cùng hạnh phúc. Và đó là động lực khiến chúng tôi quyết định tập trung vào ý tưởng này - rõ ràng đó là thứ mọi người cần. Chúng tôi đã có hơn 40 công ty trong danh sách chờ vào thời điểm chúng tôi thực sự có MVP mà chúng tôi có thể sử dụng với tất cả những khách hàng này. Thời điểm chúng tôi tung ra nó, họ bắt đầu trả tiền cho chúng tôi.

Trong năm tới, chúng tôi có kế hoạch tăng gấp đôi doanh thu của mình.

**Mối đe dọa lớn nhất của bạn là gì?
**

SM: Tôi nghĩ nếu chúng ta không đón đầu nó, AI có thể là một trong những mối đe dọa lớn nhất đối với cả phần mềm và an ninh mạng. Nhưng nếu chúng ta vượt lên trước thì đó sẽ là một trong những cơ hội lớn nhất. Tại Secureframe, chúng tôi đang sử dụng AI nơi chúng tôi nghĩ rằng nó sẽ thực sự giúp ích cho khách hàng của mình, điều mà chúng tôi tin là khắc phục rủi ro Và quản lý nhà cung cấp . Chúng tôi đang sử dụng nó để làm cho toàn bộ quá trình tuân thủ nhanh hơn và dễ dàng hơn. Chúng tôi cũng hỗ trợ nhiều khuôn khổ hơn, bao gồm Khung quản lý rủi ro AI của NIST ( NIST AI RMF ) Và ISO 42001 , cho phép các nhóm tự động hóa các giao thức tuân thủ của họ.

Được HackerNoon phỏng vấn thông qua Mẫu người sáng lập khởi nghiệp