Haystack, das eine SaaS-Lösung anbietet, um Unternehmen zu helfen, ihre Belegschaft besser zu engagieren, hatte Unternehmenskunden, die Sicherheitskonformität forderten. Mit einem kleinen und flexiblen Team wusste Haystack, dass sie schnell vorankommen mussten, erkannte jedoch auch, dass sie nicht die Erfahrung oder Kapazität hatten, den Compliance-Prozess alleine zu bewältigen. Haystack benötigte eine Lösung, die es ihnen ermöglichte, schnell voranzukommen, ohne viel von ihrer wertvollen Zeit zu beanspruchen.

„Wir verkaufen an Unternehmenskunden, die Sicherheits- und Datenschutzkonformität benötigen; sonst gibt es keinen Verkauf. Das ist eine Anforderung“, sagt Yingsong Wang, Informationssicherheitsingenieur bei Haystack.

Darüber hinaus behinderte das kontinuierliche Ausfüllen detaillierter Sicherheitsfragebögen die Verkaufsbemühungen des Unternehmens. Haystack musste sein Team freistellen, damit es sich auf strategischere Aktivitäten konzentrieren konnte.

„Das Beantworten der Sicherheitsfragebögen ist für uns sehr herausfordernd, und wir müssen es für jeden Kunden tun. Es ist eine ineffiziente Nutzung unserer knappen Ressourcen.“

Haystack benötigte mehrere Compliance-Lösungen für SOC2 Typ I und Typ II, ISO27001, ISO27701 und mehr. Ihre Suche nach einem Partner, der ein One-Stop-Shop für die Bewältigung all ihrer Bedürfnisse sein konnte, führte sie zu Secureframe.

Als kleines Team wusste Haystack, dass es essenziell war, den internen Overhead zu minimieren, egal welche Lösung sie wählten. Yingsong war beeindruckt von all den Integrationen, die innerhalb der Secureframe-Plattform verfügbar waren und wie schnell dies es ihnen ermöglichen würde, weiterzumachen.

„Wir nutzen automatische Integrationen von vielen verschiedenen Anbietern, wie z.B. Sicherheitsschulung, HR, MDM-Lösungen und Cloud-Platform-Anbieter. Das Großartigste an der Plattform ist, dass wir Beweise hochladen und der Auditor dann in den Datenraum gehen kann, um die Beweise aus den implementierten Kontrollen zu finden."

Yingsong war auch von den Aufgabenverwaltungsfunktionen in Secureframe beeindruckt. Da die Plattform die Aktualisierung der Aufgabenliste automatisch verwaltet, spart Haystack erheblich an Projektmanagementzeit.

„Einer der besten Teile der Plattform ist, dass sie eine Aufgabenliste hat, um die verbleibenden Aufgaben für die SOC 2-Compliance zu zeigen, zum Beispiel. Sie zeigt auch die verbleibenden Aufgaben für jede einzelne Person."

Für Unternehmen, die sich für die interne Verwaltung von SOC 2 entscheiden, dauert der Prozess normalerweise etwa neun bis zwölf Monate - und es gibt keine Erfolgsgarantie am Ende. Mit Secureframe hat Haystack ihre SOC 2 Type I-Bereitschaft und das Audit in weniger als zwei Monaten abgeschlossen und einen Monat später mit dem SOC 2 Type II-Audit begonnen.

„Wir haben jetzt alle Sicherheits- und Datenschutzzertifikate, die potenzielle Kunden suchen, sodass wir die Sicherheits- und Datenschutzbedenken aus dem Verkaufsgespräch herausnehmen und uns auf andere Prioritäten konzentrieren können“, sagt Yingsong.

Das Eliminieren der Notwendigkeit, für jeden Deal neue Sicherheitsfragebögen auszufüllen, war ein großer Gewinn für Haystack. Es beschleunigte ihren Verkaufszyklus und setzte wichtige Ressourcen frei. Und Haystack hörte dort nicht auf. Sie nutzten ihre Erkenntnisse aus dem Compliance-Produkt, um eine stärkere Plattform für ihre Kunden zu bauen.

Yingsong würde Secureframe jedem Unternehmen empfehlen, das schnell Sicherheitseinrichtungen erreichen möchte, sei es für SOC 2 Type II oder andere Compliance-Anforderungen.

„Die Zusammenarbeit mit Secureframe ist eine großartige Erfahrung. Wir haben von Anfang an mit Secureframe zusammengearbeitet und die Plattform ist jeden Tag besser geworden.“