Cuando Tech Week habla de IA, Skytel habla de lo que realmente está acabando con los acuerdos
La conversación en la NY Tech Week de este año gira en torno a la IA. Paneles, presentaciones, happy hours: agentes que codifican, agentes que venden, infraestructura para agentes. Luego, una pantalla montada en un camión muestra a un hombre sentado en un inodoro, mirando su teléfono con pánico.
En pocas palabras: "Sus prospectos solo pidieron SOC 2."
El anuncio pertenece a Scytale, una plataforma AI GRC que se apoderó de las calles de Nueva York esta semana, impulsando vallas publicitarias, pantallas callejeras y un camión LED a través de la misma cuadra donde los fundadores e inversores se reunieron para la Semana de la Tecnología. Si bien muchas empresas de NY Tech Week han estado buscando durante años, Scytale construyó su campaña en torno a un sentimiento que los fundadores ahora conocen: el momento en que un acuerdo parece cerrado depende de una auditoría de seguridad que nadie inició.
La cuestión es que el acuerdo se estanca
SOC 2 (Controles de sistemas y organización 2) es el marco de cumplimiento de seguridad que les dice a los compradores empresariales una cosa claramente: se puede confiar sus datos a esta empresa. Para las empresas SaaS de hoy, no es tanto una estadía agradable como un boleto a la mesa. Durante años vivió en la letra pequeña del ciclo de adquisiciones empresariales, una casilla marcada al final del proceso por empresas lo suficientemente grandes como para tener un equipo de cumplimiento.
Espacio de coworking de TNW City: donde ocurre tu mejor trabajo
Un espacio de trabajo diseñado para el crecimiento, la colaboración y un sinfín de oportunidades de networking en el corazón de la tecnología.
Esa línea de tiempo está rota. Las revisiones de seguridad ahora se encuentran al frente del proceso de adquisición y los compradores solicitan un informe de certificación SOC 2 de la misma manera que solicitan precios. Las encuestas en la industria del cumplimiento sitúan la proporción de compradores empresariales que requieren SOC2 de sus proveedores de software en más del 80 por ciento, y casi un tercio de los proveedores informan haber perdido contratos debido a la falta de un informe.
Esto afecta más a los fundadores que venden productos de lujo por primera vez. Una empresa en etapa inicial se reúne con un comprador empresarial, la demostración va bien y el campeón está vendido. Luego, Adquisiciones envía un cuestionario de seguridad con 200 preguntas y una pregunta solicitando un informe SOC 2 Tipo II actual. La auditoría lleva varios meses. El cronograma del comprador no.
"Lo vemos todo el tiempo”, dijo Miran Galis, director ejecutivo y fundador de Seattle, quien pasó años como gerente de cumplimiento de seguridad en EY antes de fundar la empresa.Un fundador pasa seis meses logrando que un acuerdo llegue a la meta, y el acuerdo muere en la revisión de seguridad. No había nada malo con el producto. Estaban a tres meses de firmar el trabajo de auditoría y se enteraron en el peor momento posible."
La IA sube al escenario. Obtiene un acuerdo de consentimiento.
Los fundadores que participan en las sesiones de IA de Tech Week esta semana son la audiencia adecuada para la campaña, y la mayoría de ellos tienen un problema de cumplimiento que nadie discute en el escenario.
Las nuevas empresas de IA tocan datos más confidenciales que las generaciones anteriores de empresas de software y venden a las empresas antes. Una empresa de inteligencia artificial de dos años de antigüedad está en conversaciones con un equipo de adquisiciones de Fortune 500 que no coincidirá hasta que una startup de SaaS adopte una Serie C en 2018. Esos compradores respondieron a la exposición de los datos endureciendo las revisiones de seguridad, y continuaron surgiendo nuevos marcos detrás de SOC 2: ISO 42001, un estándar que ha estado cuestionando la calidad durante años. Los auditores comenzaron a certificar en su contra.
Tomado por sorpresa, por diseño
La imagen de campaña funciona porque el pánico es específico. Al hombre del baño no le preocupa la competición ni la pasarela. Está sorprendido porque su cliente potencial le pidió el SOC 2 y no lo tiene. Eso es todo, en ese momento sabe que podría estar completamente jodido y posiblemente perder el trato. Debería haber llegado a esto. Debería haber iniciado el proceso antes. Scytale dice que la creatividad surgió al escuchar a los fundadores describir el momento en que supieron qué era SOC 2. "Alguien descubrió el cumplimiento en un mejor momento. Lo descubres a mitad de camino a través de un correo electrónico, con dinero sobre la mesa. Queríamos capturar cómo se siente el anuncio en lugar de explicar lo que vendemos."
El consejo de Scytale a los fundadores de Tech Week es tratar el cumplimiento de la misma manera que ellos tratan el reclutamiento: comience antes de que lo necesite. "El consentimiento ha pasado de ser una casilla de verificación posterior al acuerdo a un activo previo al acuerdo. Las empresas que cierran acuerdos empresariales rápidamente pueden responder preguntas de seguridad a medida que surjan."
El invierno llega para cada startup
El cumplimiento solía ser una cuestión empresarial. Ahora el cuestionario de seguridad llega con el primer acuerdo serio de una startup, y la brecha entre las empresas que se prepararon y las que no se miden en trimestres perdidos.
Esto hace que la valla publicitaria del baño sea una prueba de fuego decente. Algunos fundadores en Tech Week verán esto y se reirán. Algunos verán esto y sentirán que se les revuelve el estómago, porque tienen un contrato de revisión de seguridad en este momento. La diferencia entre los dos grupos es si vieron venir la pregunta.
