Se conformer ou mourir, il n’y a pas d’essai

Pourtant, le processus est souvent complexe et, pour les entreprises SaaS, il peut être difficile de s’y retrouver et d’entraîner des défis importants. Jusqu’à ce que Meiran Galis, PDG et fondateur de Scytale, développe une nouvelle façon d’aider les entreprises à automatiser la conformité.

High Tech on the Low animé par Jordan Kastrinsky, a pour mission de rendre la haute technologie accessible au monde. Dans mon podcast, j’explore les nombreuses facettes du monde de la haute technologie, du développement au marketing, en passant par les ventes, l’entrepreneuriat et plus encore ! Alors que la société se tourne de plus en plus vers les solutions technologiques pour rendre les processus plus efficaces et plus sûrs, il est important, maintenant plus que jamais, que nous réunissions les ressources collectives du secteur de la haute technologie sous un même toit pour récolter les fruits de ce partage des connaissances. Il y a tellement de possibilités de croissance au sein de l’industrie que nous devons fournir les outils pour y parvenir.

Pour le meilleur ou pour le pire, la réalité est que la conformité est une tendance croissante dans les domaines SaaS et cyber. Cela s’accompagne du fait que les auditeurs et autres régulateurs cherchent à s’assurer que les entreprises respectent les normes de conformité. Cela signifie que si les entreprises ne se conforment pas, eh bien, l’alternative ne semble pas si bonne. La non-conformité peut entraîner des retards, des pivotements inattendus et, malheureusement, même des fermetures. Meiran Galis travaillait chez EY Israël lorsqu’il a eu vent de cette amélioration de la conformité et a vu une opportunité

Meiran a remarqué que les entreprises réclamaient une aide à la conformité, d’autant plus urgente que les régulateurs sévissaient. « J’ai juste vu le besoin et j’ai vu à quel point les CISO et les CTO étaient épuisés par le processus [of compliance] et j’ai vraiment senti que je pouvais faire mieux », a ajouté Meiran. Aujourd’hui, dans de nombreux secteurs, la conformité est normalement réglementée par un audit annuel où une entreprise n’est examinée qu’une fois par an. En comparaison, les entreprises SaaS sont soumises à un examen beaucoup plus rigoureux par le biais de normes reconnues à l’échelle internationale telles que le SOC 2, la notation de choix aux États-Unis, et l’ISO 27001, qui est populaire en Europe. Ces normes d’or de l’industrie obligent les entreprises à suivre diverses étapes pour être considérées comme conformes.

Les contrôles de conformité, comme le décrit Meiran, sont les méthodes utilisées par diverses entreprises pour garantir le respect. «La chose la plus fondamentale est que nous pouvons effectuer des révisions de code pour les développeurs. Que vous soyez une petite ou une grande entreprise, les revues de code [may] pas être obligatoire. Dans le cadre de la conformité SOC 2, un processus de gestion de la chaîne est obligatoire. Donc, pour quelqu’un qui a besoin de configurer ce code pour la plate-forme, c’est crucial. Ce type de système que quelqu’un développerait à la lumière des réglementations SOC 2 doit ensuite être transmis avec précision au reste de l’équipe de développement d’une organisation pour assurer une conformité uniforme tout au long du processus. Voyant la complexité de l’ensemble du système, Meiran a vu son opportunité et a lancé Scytale en tant que société de conseil en conformité, fournissant des services pour le même type d’entreprises qu’il a rencontrées pendant son séjour chez EY.

Finalement, Meiran s’est rendu compte que même si les services sont rentables, il pourrait avoir un impact plus important en créant un produit qui aide les entreprises à répondre à leurs besoins globaux de conformité. Peu de temps après, Meiran a commencé le développement de la plateforme de conformité de Syctale qui simplifie le processus avec une collecte automatisée de preuves et une surveillance des contrôles 24h/24 et 7j/7. L’objectif est d’atteindre les entreprises SaaS en croissance qui ont besoin d’un moyen rapide et fiable pour répondre aux normes correctes, en particulier la norme SOC 2 utilisée aux États-Unis. Et Meiran indique clairement que l’avenir du SaaS est la conformité, les entreprises doivent donc commencer dès maintenant tant qu’elles le peuvent.

« Vous devez avoir des processus documentés. C’est quelque chose que les entreprises doivent comprendre. Cela fait partie du parcours de la conformité et de la croissance. Une fois que vous souhaitez vendre à de grandes entreprises, à des sociétés et à de grandes entreprises, cela est crucial pour la croissance. Mais nous savons que cela ne doit pas prendre aussi longtemps qu’avant.