Overflow erhielt schnell ihren SOC 2 Typ 1 Bericht und erlebte den Unterschied durch fachkundige Compliance-Unterstützung

Overflow ist eine Plattform für Aktienspenden, die es gemeinnützigen Organisationen erleichtert, neue Spenden zu realisieren, indem sie Spenden von nicht-barwerten Vermögenswerten wie Aktien und Kryptowährungen erleichtert.

overflow

„Der gebotene Service war der größte Unterschied. Jemanden aus der Compliance- und der Customer Success-Abteilung zu haben, war super hilfreich, um uns weiterzubringen.“

Kyle Woumn, VP für Produkt und Engineering, Overflow

Highlights

highlights

Herausforderungen

  • Erweiterung des Geschäfts auf den Verkauf an Unternehmen, bei denen SOC 2-Compliance eine Voraussetzung ist
  • Auch anspruchsvolle gemeinnützige Organisationen fordern den Nachweis der Compliance
  • Keine internen Compliance-Experten
highlights

Lösungen

Secureframe bot Overflow:

  • Ein Serviceniveau, das Overflow bei der Durchführung ihres SOC 2 Typ 1 Audits half
  • Einen dedizierten Compliance-Experten, der sie durch den gesamten Compliance-Prozess führte und sicherstellte, dass sie schnell auditbereit waren
  • Eine Plattform, die Überflows SaaS- und Drittanbieterdienste durch Integrationen überwacht und verwaltet
highlights

Ergebnisse

  • Erfolgreich SOC 2 Typ 1 Bericht erhalten und arbeiten derzeit auf SOC 2 Typ 2 hin
  • Haben jetzt die Möglichkeit, große Unternehmensabschlüsse zu landen, die einen SOC 2 Bericht erfordern
  • Gesparte Mitarbeiterzeit und gespartes Geld, indem kein Berater oder dedizierter Compliance-Beauftragter eingestellt werden musste

Springen zu

Herausforderungen

SOC 2-Compliance ist eine Voraussetzung für den Verkauf an große Unternehmen, und selbst gemeinnützige Organisationen begannen, einen Compliance-Bericht anzufordern

quote

„Compliance war eine Voraussetzung für uns, um den Deal abzuschließen.“

Die Plattform für Aktienspenden Overflow expandierte ihr Geschäft, um an große Unternehmen zu verkaufen. Sie stießen auf großes frühes Interesse, aber stießen ständig auf Sicherheits-Compliance als Anforderung. Selbst anspruchsvollere gemeinnützige Organisationen begannen zu fragen, ob sie sicherheitskonform seien.

Mit einem so kleinen Team hatte Overflow weder die internen Kenntnisse, um zu verstehen, was der SOC 2-Prozess erforderte, noch die Zeit, wertvolle Ressourcen darauf zu verwenden, compliant zu werden. Sie brauchten eine Plattform, die viel der Beweisführung automatisieren konnte, aber vor allem wollten sie einen Expertenpartner, der sie durch den Compliance-Prozess führen konnte.

Lösungen

Secureframes fachkundige Anleitung machte den Auditprozess verständlich und die Automatisierungsplattform ermöglichte es ihnen, schnell auditbereit zu sein

quote

„Der Hauptgrund, sich für Secureframe zu entscheiden, ist das Serviceniveau, das die Compliance- und Erfolgsteams bieten, um Ihnen zu helfen, das Audit erfolgreich abzuschließen.“

Gleich zu Beginn half der Overflow zugewiesene Compliance-Experte ihnen, den mühsamen Auditvorbereitungsprozess zu durchlaufen. In Kombination mit der Unterstützung durch ihren dedizierten Customer Success Manager war Overflows Compliance-Reise reibungslos und einfach.

quote

„Das Erstellen von Richtlinien war eine große Herausforderung für uns. Ich liebe die Vorlagen, die Secureframe bereitstellen konnte, sodass ich nicht bei Null anfangen musste.“

Secureframes Plattform machte es Overflow leicht, Richtlinien anhand von Vorlagen zu erstellen, die von Compliance-Experten genehmigt wurden. Es war für Kyle, der die Compliance-Bemühungen leitete, ein sehr geringer Aufwand, die Richtlinien so zu aktualisieren, dass sie zu Overflows spezifischem Geschäft passten und sicherzustellen, dass alle bei Overflow diese befolgen.

quote

„Mir gefiel, dass wir unsere SaaS-Dienste verbinden konnten und Secureframe in der Lage war, diese Drittanbieterdienste, die wir nutzen, zu verwalten und zu überwachen.“

Nachdem sie ihren SOC 2 Typ 1 erhalten haben, nutzt Overflow nun Secureframe, um eine kontinuierliche Überwachung durchzuführen und sicherzustellen, dass sie die Compliance einhalten, während sie ihren SOC 2 Typ 2 Bericht verfolgen.

Ergebnisse

Zeit und Geld bei der Compliance gespart, mehr Unternehmensabschlüsse abgeschlossen und mehr Vertrauen beim Gespräch mit potenziellen Kunden über Sicherheit gewonnen

quote

„Was die gesparte Zeit und das gesparte Geld betrifft, mussten wir dank Secureframe niemanden in Vollzeit einstellen oder einen Berater engagieren.“

Secureframes Automatisierungsplattform und fachkundige Anleitung halfen Overflow, compliant zu werden, ohne viele Ressourcen zu benötigen. Einen Berater oder einen Vollzeit-Sicherheitsbeauftragten einzustellen hätte zwar Compliance-Wissen gebracht, wäre aber viel teurer gewesen und hätte trotzdem viel manuelle Arbeit für Overflows Team erfordert.

quote

„Das gehört zur Grundausstattung für Unternehmen. Durch unsere SOC 2-Compliance können wir den Sicherheitsprozess problemlos schnell durchlaufen.“

Mit ihrem SOC 2 Typ 1 Bericht in der Hand weiß Overflow, dass sie, sobald sie grünes Licht für einen Deal bei einem Interessenten erhalten, den Dealprozess schnell durchlaufen können. Dies hilft ihnen, größere Unternehmensabschlüsse zu landen und den Verkaufszyklus zu verkürzen.

quote

„Das Vertrauen und das Wissen, dass unsere Systeme regelmäßig geprüft werden, ist von großer Bedeutung.“

Da Secureframe ihre Systeme kontinuierlich überwacht, können sich die Mitarbeiter von Overflow entspannen, da sie wissen, dass ihre Systeme compliant sind. Es gibt ihnen auch Vertrauen, wenn sie potenziellen Kunden ihre Sicherheitslage erläutern.