A conversa na NY Tech Week deste ano é sobre IA. Painéis, pitch decks, happy hours: agentes que codificam, agentes que vendem, infraestrutura para agentes. Uma tela montada no caminhão mostra um homem sentado no vaso sanitário, olhando apavorado para o telefone.
Linha abaixo: “Seu cliente potencial acabou de solicitar o SOC 2.”
O anúncio exibiu outdoors, telas de rua e caminhões de LED da Scytale, uma plataforma AI GRC que tomou conta das ruas de Nova York esta semana, passando pelos mesmos quarteirões onde fundadores e investidores se reúnem para a Tech Week. Enquanto muitas empresas da NY Tech Week olham para os próximos anos, a Scytale construiu sua campanha em torno do que seus fundadores acham que sabem agora. Ou seja, o momento em que um negócio que parecia morto acaba por ficar dependente de uma auditoria de segurança que ninguém iniciou.
Perguntas para quebrar o acordo
O System and Organization Controls 2 (SOC 2) é uma estrutura de conformidade de segurança que deixa uma coisa clara para os compradores corporativos: você pode confiar seus dados a esta empresa. Para as empresas de SaaS de hoje, é mais um ingresso para a mesa do que algo bom de se ter. Durante anos, isso foi vivido pelos detalhes do ciclo de compras corporativas, uma caixa marcada no final do processo para empresas grandes o suficiente para terem equipes de compliance.
Espaço de coworking da cidade de TNW – onde o melhor trabalho acontece
Um espaço de trabalho projetado para crescimento, colaboração e oportunidades infinitas de networking no centro da tecnologia.
Essa linha do tempo entrou em colapso. As análises de segurança estão agora na vanguarda do processo de compra e os compradores solicitam relatórios de atestado SOC 2 como forma de solicitar o preço. De acordo com uma pesquisa realizada no setor de compliance, mais de 80% dos compradores corporativos exigem SOC 2 de seus fornecedores de software, e quase um terço dos fornecedores relatam negócios fracassados devido à falta de relatórios.
Os fundadores mais atingidos por esta situação são aqueles que vendem para o mercado de luxo pela primeira vez. As empresas em estágio inicial se reúnem com compradores corporativos, as demonstrações acontecem sem problemas e os campeões vendem. A equipe de compras envia então um questionário de segurança contendo 200 perguntas, com a pergunta 1 solicitando o último relatório SOC 2 Tipo II. As auditorias levam meses. A programação do comprador não.
“Vemos isso constantemente.” diz Meiran Galis, CEO e fundador da Scytale. Ele trabalhou como gerente de conformidade de segurança na EY por vários anos antes de iniciar a empresa. “Os fundadores têm seis meses para finalizar o acordo, que então será fechado após uma análise de segurança. Não havia nada de errado com o produto. Foram três meses de trabalho de auditoria desde a assinatura, e eles descobriram isso no pior momento possível.”
A IA assume o palco. A conformidade fecha o negócio.
Os fundadores que participam das sessões de IA da Tech Week esta semana são o público exato da campanha, e muitos deles têm problemas de conformidade que ninguém no palco está discutindo.
As startups de IA lidam com dados mais confidenciais e vendem para empresas antes das gerações anteriores de empresas de software. Uma empresa de IA com dois anos de existência está hoje negociando com uma equipe de compras da Fortune 500 que uma startup de SaaS não teria se reunido até a Série C em 2018. Esses compradores respondem à exposição de dados com análises de segurança aprimoradas, e novas estruturas por trás do SOC 2 continuam a chegar. A ISO 42001, o padrão de governança de IA, aparece no questionário apenas um ano depois que os auditores começaram a certificar.
intencionalmente baixar a guarda
As imagens da campanha funcionam porque o pânico é específico. O homem no banheiro não está preocupado com a competição ou com a passarela. Ele está assustado porque seu cliente em potencial acabou de pedir o SOC 2 e ele não tem o SOC 2. É isso. Ele sabe naquele momento que pode estar completamente ferrado e que há uma grande chance de perder o negócio. Ele deveria ter previsto isso. Ele já deveria ter iniciado o processo. Scytale diz que a ideia criativa surgiu ao ouvir os fundadores descreverem o momento em que perceberam o que era o SOC 2. “Ninguém descobre a conformidade na hora certa. Você acaba deixando dinheiro na mesa por e-mail no meio de uma transação. Queríamos que o anúncio capturasse a sensação, em vez de apenas descrever o produto que estávamos vendendo.”
O conselho de Scytale aos fundadores da Tech Week é tratar a conformidade da mesma forma que você trata a contratação. Isso significa começar antes do necessário. “A conformidade passou de uma caixa de seleção pós-negociação para um ativo pré-negociação. As empresas que fecham negócios corporativos mais rapidamente são aquelas que conseguem responder aos questionários de segurança no mesmo dia em que chegam.”
O inverno chega para todas as startups
A conformidade tem sido um problema para as empresas. Agora, os questionários de segurança chegam com o primeiro negócio sério de uma startup, e a diferença entre empresas preparadas e despreparadas é medida em trimestres perdidos.
Isso faz de um outdoor de banheiro um teste decisivo decente. Alguns dos fundadores da Tech Week vão rir disso. Algumas pessoas vão se sentir mal ao ver isso. Porque eles estão lidando com análises de segurança agora. A diferença entre os dois grupos foi se eles viram ou não as perguntas sendo feitas.
