„Der gebotene Service war der größte Unterschied. Jemanden aus der Compliance- und der Customer Success-Abteilung zu haben, war super hilfreich, um uns weiterzubringen.“
Kyle Woumn, VP für Produkt und Engineering, Overflow
Overflow ist eine Plattform für Aktienspenden, die es gemeinnützigen Organisationen erleichtert, neue Spenden zu realisieren, indem sie Spenden von nicht-barwerten Vermögenswerten wie Aktien und Kryptowährungen erleichtert.
„Der gebotene Service war der größte Unterschied. Jemanden aus der Compliance- und der Customer Success-Abteilung zu haben, war super hilfreich, um uns weiterzubringen.“
Kyle Woumn, VP für Produkt und Engineering, Overflow
Secureframe bot Overflow:
„Compliance war eine Voraussetzung für uns, um den Deal abzuschließen.“
Die Plattform für Aktienspenden Overflow expandierte ihr Geschäft, um an große Unternehmen zu verkaufen. Sie stießen auf großes frühes Interesse, aber stießen ständig auf Sicherheits-Compliance als Anforderung. Selbst anspruchsvollere gemeinnützige Organisationen begannen zu fragen, ob sie sicherheitskonform seien.
Mit einem so kleinen Team hatte Overflow weder die internen Kenntnisse, um zu verstehen, was der SOC 2-Prozess erforderte, noch die Zeit, wertvolle Ressourcen darauf zu verwenden, compliant zu werden. Sie brauchten eine Plattform, die viel der Beweisführung automatisieren konnte, aber vor allem wollten sie einen Expertenpartner, der sie durch den Compliance-Prozess führen konnte.
„Der Hauptgrund, sich für Secureframe zu entscheiden, ist das Serviceniveau, das die Compliance- und Erfolgsteams bieten, um Ihnen zu helfen, das Audit erfolgreich abzuschließen.“
Gleich zu Beginn half der Overflow zugewiesene Compliance-Experte ihnen, den mühsamen Auditvorbereitungsprozess zu durchlaufen. In Kombination mit der Unterstützung durch ihren dedizierten Customer Success Manager war Overflows Compliance-Reise reibungslos und einfach.
„Das Erstellen von Richtlinien war eine große Herausforderung für uns. Ich liebe die Vorlagen, die Secureframe bereitstellen konnte, sodass ich nicht bei Null anfangen musste.“
Secureframes Plattform machte es Overflow leicht, Richtlinien anhand von Vorlagen zu erstellen, die von Compliance-Experten genehmigt wurden. Es war für Kyle, der die Compliance-Bemühungen leitete, ein sehr geringer Aufwand, die Richtlinien so zu aktualisieren, dass sie zu Overflows spezifischem Geschäft passten und sicherzustellen, dass alle bei Overflow diese befolgen.
„Mir gefiel, dass wir unsere SaaS-Dienste verbinden konnten und Secureframe in der Lage war, diese Drittanbieterdienste, die wir nutzen, zu verwalten und zu überwachen.“
Nachdem sie ihren SOC 2 Typ 1 erhalten haben, nutzt Overflow nun Secureframe, um eine kontinuierliche Überwachung durchzuführen und sicherzustellen, dass sie die Compliance einhalten, während sie ihren SOC 2 Typ 2 Bericht verfolgen.
„Was die gesparte Zeit und das gesparte Geld betrifft, mussten wir dank Secureframe niemanden in Vollzeit einstellen oder einen Berater engagieren.“
Secureframes Automatisierungsplattform und fachkundige Anleitung halfen Overflow, compliant zu werden, ohne viele Ressourcen zu benötigen. Einen Berater oder einen Vollzeit-Sicherheitsbeauftragten einzustellen hätte zwar Compliance-Wissen gebracht, wäre aber viel teurer gewesen und hätte trotzdem viel manuelle Arbeit für Overflows Team erfordert.
„Das gehört zur Grundausstattung für Unternehmen. Durch unsere SOC 2-Compliance können wir den Sicherheitsprozess problemlos schnell durchlaufen.“
Mit ihrem SOC 2 Typ 1 Bericht in der Hand weiß Overflow, dass sie, sobald sie grünes Licht für einen Deal bei einem Interessenten erhalten, den Dealprozess schnell durchlaufen können. Dies hilft ihnen, größere Unternehmensabschlüsse zu landen und den Verkaufszyklus zu verkürzen.
„Das Vertrauen und das Wissen, dass unsere Systeme regelmäßig geprüft werden, ist von großer Bedeutung.“
Da Secureframe ihre Systeme kontinuierlich überwacht, können sich die Mitarbeiter von Overflow entspannen, da sie wissen, dass ihre Systeme compliant sind. Es gibt ihnen auch Vertrauen, wenn sie potenziellen Kunden ihre Sicherheitslage erläutern.