Cuộc trò chuyện tại Tuần lễ Công nghệ NY năm nay là về AI. Các bảng điều khiển, các bài quảng cáo chiêu hàng, những giờ phút vui vẻ: đại lý viết mã, đại lý bán hàng, cơ sở hạ tầng cho đại lý. Sau đó, màn hình gắn trên một chiếc xe tải cho thấy một người đàn ông đang ngồi trong nhà vệ sinh, nhìn chằm chằm vào điện thoại của mình với vẻ hoảng sợ.
Dòng bên dưới: “Khách hàng tiềm năng của anh ấy vừa yêu cầu SOC 2.”
Quảng cáo này thuộc về Scytale, một nền tảng AI GRC đã chiếm lĩnh các đường phố ở New York trong tuần này, chạy các bảng quảng cáo, màn hình đường phố và một chiếc xe tải LED xuyên qua cùng các dãy nhà nơi các nhà sáng lập và nhà đầu tư đang hội tụ cho Tuần lễ Công nghệ. Trong khi nhiều công ty thuộc Tuần lễ Công nghệ NY phải chờ đợi trong nhiều năm, thì Scytale đã xây dựng chiến dịch của mình xoay quanh cảm giác mà các nhà sáng lập hiện đã biết: thời điểm một thỏa thuận tưởng như đã kết thúc hóa ra lại phụ thuộc vào một cuộc kiểm tra bảo mật mà không ai bắt đầu.
Câu hỏi cản trở thỏa thuận
SOC 2 (Kiểm soát hệ thống và tổ chức 2) là khung tuân thủ bảo mật cho người mua doanh nghiệp biết rõ một điều: công ty này có thể được tin cậy giao dữ liệu của bạn. Đối với các công ty SaaS ngày nay, nó không phải là thứ dễ có mà giống như một tấm vé vào bàn. Trong nhiều năm, nó tồn tại trong bản in đẹp của chu trình mua sắm doanh nghiệp, một ô được đánh dấu vào cuối quy trình bởi các công ty đủ lớn để có một nhóm tuân thủ.
TNW City Coworking Space – Nơi công việc tốt nhất của bạn diễn ra
Một không gian làm việc được thiết kế để phát triển, hợp tác và có cơ hội kết nối vô tận ở trung tâm công nghệ.
Dòng thời gian đó đã sụp đổ. Đánh giá bảo mật hiện nằm ở phía trước của quy trình mua và người mua yêu cầu báo cáo chứng thực SOC 2 theo cách họ yêu cầu định giá. Các cuộc khảo sát trong toàn ngành tuân thủ cho thấy tỷ lệ người mua doanh nghiệp yêu cầu SOC 2 từ nhà cung cấp phần mềm của họ lên tới hơn 80% và khoảng 1/3 số nhà cung cấp báo cáo mất giao dịch do thiếu báo cáo.
Những người sáng lập bị ảnh hưởng nặng nề nhất là những người lần đầu tiên bán hàng hạng sang. Một công ty ở giai đoạn hạt giống có cuộc gặp với một người mua doanh nghiệp, bản demo diễn ra tốt đẹp, nhà vô địch đã được bán. Sau đó, bộ phận mua hàng sẽ gửi một bảng câu hỏi bảo mật gồm 200 câu hỏi và câu hỏi thứ nhất yêu cầu báo cáo SOC 2 Loại II hiện tại. Việc kiểm toán mất nhiều tháng. Dòng thời gian của người mua thì không.
“Chúng tôi thấy nó liên tụcMeiran Galis, Giám đốc điều hành và người sáng lập của Scytale, người đã dành nhiều năm làm giám đốc tuân thủ bảo mật tại EY trước khi thành lập công ty, cho biết. “Một người sáng lập phải mất sáu tháng để đạt được một thỏa thuận đến đích và thỏa thuận đó sẽ chết trong quá trình xem xét an ninh. Không có gì sai với sản phẩm. Họ còn ba tháng kiểm toán nữa mới có được chữ ký và họ phát hiện ra vào thời điểm tồi tệ nhất có thể.”
AI lên sân khấu. Tuân thủ đạt được thỏa thuận.
Những người sáng lập tham gia các phiên AI của Tuần công nghệ tuần này chính là khán giả của chiến dịch và hầu hết họ đều gặp phải vấn đề về tuân thủ mà không ai trên sân khấu thảo luận.
Các công ty khởi nghiệp AI chạm vào nhiều dữ liệu nhạy cảm hơn bất kỳ thế hệ công ty phần mềm nào trước đây và họ bán cho các doanh nghiệp sớm hơn. Một công ty AI hai tuổi hôm nay đang đàm phán với các nhóm mua sắm Fortune 500 mà một công ty khởi nghiệp SaaS vào năm 2018 sẽ không đáp ứng được cho đến Series C. Những người mua này phản ứng với việc lộ dữ liệu bằng cách thắt chặt đánh giá bảo mật và các khuôn khổ mới tiếp tục xuất hiện sau SOC 2: ISO 42001, tiêu chuẩn cho quản trị AI, sẽ xuất hiện trong bảng câu hỏi chỉ một năm sau khi các kiểm toán viên bắt đầu chứng nhận chống lại nó.
Bị mất cảnh giác, theo thiết kế
Hình ảnh của chiến dịch có hiệu quả vì sự hoảng loạn rất cụ thể. Người đàn ông đi vệ sinh không lo lắng về sự cạnh tranh hay sàn diễn. Anh ấy đang lo lắng vì khách hàng tiềm năng vừa hỏi anh ấy về SOC 2, nhưng anh ấy lại không có nó. Chỉ vậy thôi, lúc đó anh ta biết rằng mình có thể đã hoàn toàn thất bại và rất có thể sẽ thua cuộc. Lẽ ra anh ấy phải thấy điều này sắp xảy ra. Lẽ ra anh ấy nên bắt đầu quá trình này rồi. Scytale cho biết sự sáng tạo đến từ việc lắng nghe những người sáng lập mô tả khoảnh khắc họ biết SOC 2 là gì. “Không ai phát hiện ra sự tuân thủ vào thời điểm thích hợp. Bạn phát hiện ra nó khi đang trong quá trình giao dịch, trong một email, với số tiền trên bàn. Chúng tôi muốn quảng cáo ghi lại cảm giác đó hơn là giải thích những gì chúng tôi bán.”
Lời khuyên của Scytale dành cho những người sáng lập tại Tuần lễ Công nghệ là hãy coi việc tuân thủ như cách họ đối xử với việc tuyển dụng: một việc bạn phải bắt đầu trước khi cần. “Việc tuân thủ đã chuyển từ hộp kiểm sau giao dịch sang nội dung trước giao dịch. Những công ty hoàn tất các giao dịch kinh doanh nhanh nhất là những công ty có thể trả lời bảng câu hỏi bảo mật ngay trong ngày nó đến.”
Mùa đông đến cho mọi khởi nghiệp
Tuân thủ từng là một vấn đề của doanh nghiệp. Giờ đây, bảng câu hỏi bảo mật đã đến với thỏa thuận nghiêm túc đầu tiên của một công ty khởi nghiệp và khoảng cách giữa các công ty đã chuẩn bị và các công ty không được đo lường bằng các quý thua lỗ.
Điều đó làm cho bảng quảng cáo nhà vệ sinh trở thành một thử nghiệm phù hợp. Một số nhà sáng lập tại Tech Week sẽ nhìn thấy nó và bật cười. Một số người sẽ nhìn thấy nó và cảm thấy đau bụng vì lúc này họ đang có một thỏa thuận về việc xem xét bảo mật. Sự khác biệt giữa hai nhóm là liệu họ có đoán trước được câu hỏi sắp tới hay không.
Nguồn The Next Web