505 讀數

SecureFrame 首席执行官 Shrav Mehta 表示：“我们最大的增长目标是实现收入同比翻一番。”

经过 NewsByte.Tech5m2024/06/03

太長; 讀書

通过 [HackerNoon 初创公司创始人访谈模板] 与 Secureframe 创始人兼首席执行官 Shrav Mehta 进行 10 个问答。

featured image - SecureFrame 首席执行官 Shrav Mehta 表示：“我们最大的增长目标是实现收入同比翻一番。”

10 个问题什拉夫·梅塔，创始人兼首席执行官安全框架来自[初创公司创始人面试模板]。

HackerNoon：请用 2-5 个词来介绍您的公司？

Shrav Mehta：安全合规自动化软件提供商。

**为什么现在是您的公司存在的时候？
**

SM：几年前，与合规相关的一切都是完全手动的。没有可以集成的 API。例如，如果您查看 Gusto 或 Rippling 等人力资源系统，您会发现没有 API 来提取合规流程所需的数据。AWS 没有一套强大的 API 来提取证据。但随着技术和 API 的发展，合规流程中的自动化变得更加可能。随着时间的推移，Secureframe 能够自动化合规流程的大部分内容，现在的速度比几年前快了三到四倍。

**你喜欢你的团队的什么地方？为什么你们是解决这个问题的人？
**

SM：当我们第一次构建 Secureframe 时，许多大型审计师告诉我们，合规性自动化实际上是不可能的。他们认为合规性任务的复杂性和细微性使其不适合自动化。然而，我和我的团队却不这么认为。我们意识到，我们正在执行的许多手动任务（例如截取 AWS 仪表板或 GitHub 存储库的屏幕截图以提取信息）都可以通过自动化来简化。

尽管我们面临质疑，但我们坚信，只要采用正确的方法和技术，合规流程的许多部分确实可以实现自动化。我们认识到，认为这不可能实现的观点更多的是一种先入为主的观念，而不是事实。

根据我们之前创业的经验，我们知道其他公司也面临着类似的挑战，并积极寻求自动化解决方案来简化其合规工作。这进一步激励我们开发 Secureframe 并在合规领域提供急需的自动化。

如果您没有创办自己的初创公司，您会做什么？

SM：我绝对有兴趣在网络安全领域做点什么。网络安全和人工智能可能是当今软件技术中增长最快的两个领域。网络威胁将继续发展并变得更加复杂。坏人永远存在，你也永远需要好的网络安全产品和工具来对抗这些坏人。我认为网络安全领域有无数的机会。Secureframe 是我现在关注的重点，但如果我要做其他事情，我几乎肯定会在网络安全和人工智能的交叉领域开展工作。

**目前，您如何衡量成功？您的衡量标准是什么？
**

SM：每家公司都有一个关键的评估指标。对于大多数风险投资公司来说，这个指标是以收入为中心。

对于 Secureframe，我们关注的首要指标是 ARR（年度经常性收入）。其次是 NDR（净美元留存率），即我们现有客户中正在增长和扩张的客户数量。我们第三个最重要的指标是 NPS（净推荐值），它衡量了客户的满意度。

第四个最重要的指标是 CAC（客户获取成本）回收期。例如，如果我有 10 亿美元用于营销，我肯定可以大幅提高我们的增长率，但没有任何限制。因此，我们的目标是以最有效的方式花费营销和销售资金，以创造更多收入。这就是 CAC 回收期很重要的原因之一，因为它为你的资源设置了效率上限。

**用几句话来说，你向谁提供了什么？
**

SM：Secureframe 的平台可帮助组织实现并保持对SOC 2 、 ISO 27001 、 HIPAA和NIST 框架等标准的合规性。我们自动执行风险评估并监控第三方供应商的合规性状态，确保他们遵守必要的安全和隐私标准。我们的平台还简化了内部风险管理流程，包括识别漏洞、实施控制和持续监控不合规情况。我们协助公司准备审计，我们的客户范围从初创公司到大型全球企业，我们的平台可以灵活地适应他们特定的合规性需求。

**到目前为止，您的牵引力中最令人兴奋的是什么？
**

SM：让我们感到兴奋的是，我们看到企业客户正在不断增长的吸引力。大多数企业仍然面临着一贯存在的安全性和合规性问题——流程太慢，而且非常依赖人工，他们需要更高水平的自动化。但他们需要遵守的框架和法规太多了。这个问题比小公司要大得多，但 Secureframe 能够解决这个问题。

**您认为明年您的成长会达到什么程度？
**

SM：我们最大的增长目标是实现收入同比增长一倍。

**请告诉我们您第一位付费客户以及明年的收入预期。
**

SM：实际上，我们的第一位付费客户是在我们为 Secureframe 构建 MVP（最小可行产品）之前。我们当时正在探索安全领域的一些不同想法，我开始询问网络中的人是否对自动化部分 SOC 2 流程的工具感兴趣。许多人都说是的，但我们并不知道他们有多认真。

一个月后，我们的第一位客户给我回电，询问产品在哪里。我说：“哦，我不知道你对这个产品这么认真！”所以，我那周辞去了工作，开始为现在的 Secureframe 构建 MVP。我们帮助客户完成了他们的 SOC 2，他们非常高兴。这就是我们决定专注于这个想法的动力——显然这是人们需要的东西。当我们真正拥有一个可以用于所有这些客户的 MVP 时，已经有 40 多家公司在等待名单上。我们一推出它，他们就开始付钱给我们。

明年，我们计划将收入翻一番。

**你最大的威胁是什么？
**

SM：我认为，如果我们不抢占先机，人工智能可能会成为软件和网络安全的最大威胁之一。但如果我们抢占先机，它将成为最大的机遇之一。在 Secureframe，我们正在利用人工智能我们认为它能真正帮助我们的客户，我们相信风险补救和供应商管理我们正在使用它来使整个合规流程变得更快、更轻松。我们还支持更广泛的框架，包括 NIST AI 风险管理框架 ( NIST 人工智能 RMF ）和ISO 42001 ，使团队能够自动化他们的合规协议。