HackerNoon: Was ist Ihr Unternehmen in 2–5 Worten?
Shrav Mehta: Anbieter von Software zur Automatisierung der Sicherheits-Compliance.
**Warum ist jetzt der richtige Zeitpunkt für die Existenz Ihres Unternehmens?
**
SM: Vor einigen Jahren wurde alles, was mit Compliance zu tun hatte, komplett manuell erledigt. Es gab keine APIs, die man integrieren konnte. Wenn man sich beispielsweise HR-Systeme wie Gusto oder Rippling ansieht, gab es keine APIs, um die Daten abzurufen, die man im Rahmen des Compliance-Prozesses benötigte. AWS hatte keine robuste Suite von APIs, um Beweise abzurufen. Aber mit der Weiterentwicklung von Technologie und APIs wurde die Automatisierung im Compliance-Prozess viel besser möglich. Im Laufe der Zeit konnte Secureframe dadurch so viel vom Compliance-Prozess automatisieren, dass er heute etwa drei- bis viermal schneller ist als noch vor einigen Jahren.
**Was lieben Sie an Ihrem Team und warum sind Sie diejenigen, die dieses Problem lösen?
**
SM: Als wir Secureframe entwickelten, sagten uns viele der großen Prüfer, dass eine Automatisierung der Compliance nicht wirklich möglich sei. Sie glaubten, dass die Komplexität und Vielschichtigkeit von Compliance-Aufgaben sie für eine Automatisierung ungeeignet mache. Mein Team und ich waren jedoch anderer Meinung. Wir erkannten, dass viele unserer manuellen Aufgaben, wie z. B. das Erstellen eines Screenshots eines AWS-Dashboards oder eines GitHub-Repos zum Abrufen von Informationen, durch Automatisierung rationalisiert werden könnten.
Trotz der Skepsis waren wir davon überzeugt, dass mit dem richtigen Ansatz und der richtigen Technologie viele Teile des Compliance-Prozesses tatsächlich automatisiert werden könnten. Wir erkannten, dass die Überzeugung, dass dies nicht möglich sei, eher eine vorgefasste Meinung als eine Tatsache war.
Aufgrund unserer Erfahrungen bei früheren Startups wussten wir, dass andere Unternehmen vor ähnlichen Herausforderungen standen und aktiv nach automatisierten Lösungen suchten, um ihre Compliance-Bemühungen zu vereinfachen. Dies motivierte uns zusätzlich, Secureframe zu entwickeln und die dringend benötigte Automatisierung im Compliance-Bereich bereitzustellen.
Wenn Sie Ihr Startup nicht gründen würden, was würden Sie tun?
SM: Ich wäre definitiv daran interessiert, etwas im Bereich Cybersicherheit aufzubauen. Cybersicherheit und KI sind heute wahrscheinlich die beiden am schnellsten wachsenden Bereiche der Softwaretechnologie. Cyberbedrohungen werden sich weiterentwickeln und komplexer werden. Es wird immer böse Akteure geben und man wird immer gute Cybersicherheitsprodukte und -tools brauchen, um diese bösen Akteure zu bekämpfen. Ich denke, es gibt unendlich viele Möglichkeiten im Bereich Cybersicherheit. Im Moment konzentriere ich mich auf Secureframe, aber wenn ich etwas anderes machen würde, würde ich mit ziemlicher Sicherheit an etwas an der Schnittstelle von Cybersicherheit und KI arbeiten.
**Wie messen Sie derzeit Erfolg? Was sind Ihre Kennzahlen?
**
SM: Jedes Unternehmen wird anhand einer Schlüsselkennzahl bewertet. Bei den meisten Unternehmen mit Risikokapitalfinanzierung liegt der Schwerpunkt auf dem Umsatz.
Für Secureframe ist die wichtigste Kennzahl, die wir betrachten, der ARR (Annual Recurring Revenue). Die nächstwichtigste Kennzahl ist NDR (Net Dollar Retention), also die Anzahl unserer bestehenden Kunden, die wachsen und expandieren. Unsere drittwichtigste Kennzahl ist NPS (Net Promoter Score), der die Zufriedenheit unserer Kunden misst.
Und die viertwichtigste Kennzahl ist die Amortisationszeit der Kundenakquisitionskosten (CAC). Wenn ich beispielsweise 1 Milliarde Dollar für Marketing ausgeben könnte, könnte ich unsere Wachstumsrate sicherlich deutlich steigern, aber es gäbe keine Einschränkung. Daher versuchen wir, Marketing- und Vertriebsgelder so effizient wie möglich auszugeben, um mehr Umsatz zu erzielen. Das ist ein Grund, warum die CAC-Amortisationszeit wichtig ist, denn sie begrenzt die Effizienz Ihrer Ressourcen.
**Was bieten Sie wem in wenigen Sätzen an?
**
SM: Die Plattform von Secureframe hilft Unternehmen dabei, die Einhaltung von Standards wie SOC 2 , ISO 27001 , HIPAA und NIST-Frameworks zu erreichen und aufrechtzuerhalten, um nur einige zu nennen. Wir automatisieren Risikobewertungen und überwachen den Compliance-Status von Drittanbietern, um sicherzustellen, dass sie die erforderlichen Sicherheits- und Datenschutzstandards einhalten. Unsere Plattform rationalisiert auch interne Risikomanagementprozesse, einschließlich der Identifizierung von Schwachstellen, der Implementierung von Kontrollen und der kontinuierlichen Überwachung auf Nichtkonformitäten. Wir unterstützen Unternehmen bei der Vorbereitung auf Audits und zu unseren Kunden zählen Startups ebenso wie große globale Unternehmen, wobei sich unsere Plattform flexibel an ihre spezifischen Compliance-Anforderungen anpasst.
**Was ist das Aufregendste an Ihrem bisherigen Erfolg?
**
SM: Was uns wirklich begeistert, ist der Erfolg, den wir bei Unternehmenskunden beobachten. Die meisten Unternehmen haben immer noch dieselben Probleme mit Sicherheit und Compliance wie schon immer – der Prozess ist zu langsam und sehr manuell, und sie brauchen tiefere Automatisierungsebenen. Aber es gibt so viele Rahmenbedingungen und Vorschriften, die sie einhalten müssen. Das Problem ist einfach viel größer als bei kleineren Unternehmen, aber Secureframe kann es lösen.
**Wo wird Ihrer Meinung nach Ihr Wachstum im nächsten Jahr liegen?
**
SM: Unser größtes Wachstumsziel ist die Verdoppelung unseres Umsatzes im Vergleich zum Vorjahr.
**Erzählen Sie uns von Ihrem ersten zahlenden Kunden und Ihren Umsatzerwartungen für das nächste Jahr.
**
SM: Unseren ersten zahlenden Kunden hatten wir tatsächlich, bevor wir überhaupt ein MVP (Minimum Viable Product) für Secureframe entwickelt hatten. Wir haben ein paar verschiedene Ideen im Bereich Sicherheit untersucht und ich habe angefangen, Leute in meinem Netzwerk zu fragen, ob sie an Tools interessiert wären, mit denen sich Teile des SOC 2-Prozesses automatisieren ließen. Und viele Leute sagten ja, aber wir wussten nicht wirklich, wie ernst es ihnen damit war.
Unser erster Kunde rief mich einen Monat später zurück und fragte, wo das Produkt sei. Ich sagte: „Oh, ich wusste nicht, dass Sie es so ernst meinen!“ Also kündigte ich in dieser Woche meinen Job und begann mit der Entwicklung des MVP für das, was heute Secureframe ist. Wir haben dem Kunden sein SOC 2 geliefert und er war unglaublich zufrieden. Und das war der Anstoß, warum wir uns entschieden, uns auf diese Idee zu konzentrieren – es war eindeutig etwas, das die Leute brauchten. Wir hatten über 40 Unternehmen auf der Warteliste, als wir tatsächlich ein MVP hatten, das wir bei all diesen Kunden einsetzen konnten. Sobald wir es auf den Markt brachten, begannen sie, uns zu bezahlen.
Im nächsten Jahr planen wir, unseren Umsatz zu verdoppeln.
**Was ist Ihre größte Bedrohung?
**
SM: Ich denke, wenn wir nicht die Nase vorn haben, könnte KI eine der größten Bedrohungen für Software und Cybersicherheit sein. Aber wenn wir die Nase vorn haben, wird sie eine der größten Chancen sein. Bei Secureframe