Rootly, eine Plattform für Vorfallmanagement, befand sich mitten in mehreren großen Verkaufsabschlüssen. Leider verlangten alle diese potenziellen Kunden einen SOC 2-Bericht, bevor sie unterschreiben konnten. Das Ausfüllen langer, sich wiederholender Sicherheitsfragebögen war keine effektive Nutzung der Zeit, daher entschied sich Rootly, SOC 2 zu verfolgen.

Wie viele Unternehmen erkannte Rootly schnell, dass der Prozess zur Erlangung der SOC 2-Konformität Hunderte von Stunden manueller Arbeit in Anspruch nehmen würde. Die SOC 2 allein zu bewältigen, war keine Option.

„Wir sind ein kleines Team. Wir hatten einfach nicht die Zeit oder Ressourcen, uns auf SOC 2 vorzubereiten, während wir gleichzeitig unser Produkt entwickelten und unser Unternehmen wuchsen,“ sagt JJ Tang, Mitbegründer von Rootly.

Das war der Zeitpunkt, an dem JJ begann, nach Softwarelösungen zu suchen, um den Prozess zu optimieren. Bei seiner Suche begann JJ, mehrere Unternehmen wie Secureframe, Vanta und Laika zu evaluieren. Er wollte sicherstellen, dass die Lösung den größten Teil des Prozesses automatisieren würde.

Aber noch wichtiger war, da dies das erste Mal war, dass Rootly SOC 2 durchlief, wollte JJ sicherstellen, dass er mit sachkundigen Experten zusammenarbeitete, die sein Team durch den gesamten Prozess begleiten und außergewöhnlichen Service über die Plattform-Checkliste hinaus bis hin zur eigentlichen Prüfung bieten könnten.

„Ich wollte ein robustes Produkt, das uns schnell konform machen würde, ja. Aber noch wichtiger war es für mich, mit sachkundigen Experten zusammenzuarbeiten, die bei jedem Schritt helfen, einschließlich der eigentlichen Prüfung. Ich wollte, dass sie im Hintergrund arbeiten, jede Verwirrung beseitigen und die schwere Arbeit erledigen, damit ich mich auf das Wachstum meines Unternehmens konzentrieren kann und nicht an den Compliance-Prozess denken muss.“

JJ vereinbarte Demos mit mehreren Unternehmen in diesem Bereich, darunter Secureframe, Vanta und Laika. Nach Abschluss mehrerer Demos stellte JJ fest, dass zwar jedes Unternehmen eine starke Plattform zur Automatisierung eines Großteils des Beweissammlung-Prozesses anbot, Secureframe jedoch durch die Bereitstellung dedizierter White-Glove-Unterstützung von ehemaligen Wirtschaftsprüfern einen Schritt weiterging und ihn während der eigentlichen Prüfung unterstützen würde.

„Aus den Demos wurde mir klar, dass das dedizierte Compliance-Team von Secureframe über das Maß hinausgehen, mich durch den gesamten Prozess begleiten und die SOC 2-Compliance weniger undurchsichtig machen würde.“

„Sie boten gemeinsame Slack-Kanäle für Fragen, mehrere Compliance-Experten zur Unterstützung meines Kontos, und das Team würde sich nicht zurückziehen, sobald sie uns als 'prüfbereit' betrachteten. Sie wären tatsächlich während der Prüfung bei mir, würden helfen, 'Auditor-Sprache' zu übersetzen, und sich für mich einsetzen, wenn mein Prüfer Anforderungen stellte, mit denen ich nicht umgehen konnte. Das gab mir viel mehr Sicherheit, sie auszuwählen.“

JJ mochte auch die starken Beziehungen von Secureframe zu Wirtschaftsprüfern. Er merkte, dass sie nicht versuchten, mit jedem zusammenzuarbeiten, sondern mit den Besten der Branche, um eine starke Kundenerfahrung zu bieten und den Prüfungsprozess so schmerzlos wie möglich zu gestalten.

Angesichts der Stärke der Secureframe-Plattform und der 100+ Integrationen, ihrer starken Beziehungen zu Wirtschaftsprüfern sowie der End-to-End-White-Glove-Unterstützung, die über das hinausging, was JJ bei anderen Unternehmen festgestellt hatte, entschied sich JJ für die Zusammenarbeit mit Secureframe.

Nach der Integration erstellte Secureframe eine gründliche Checkliste aller notwendigen Schritte und Dokumentationen, die Rootly benötigte und welche Beweise sie bereitstellen mussten, um die SOC 2-Anforderungen zu erfüllen. Secureframe konnte den Großteil des Beweissammlung-Prozesses durch seine 100+ Integrationen automatisieren.

„Die Integrationen waren einfach einzurichten. Sobald sie verbunden waren, wurden alle erforderlichen Daten abgerufen, was meinem Team viel Zeit und manuellen Aufwand ersparte. Wir mussten die Daten nicht mit viel anderem ergänzen. Die Integrationen waren sehr umfangreich.“

Da dies Rootlys erster SOC 2 war, hatte ihr Team natürlich viele Fragen und benötigte zuverlässige Unterstützung. Das Kunden- und Compliance-Team von Secureframe war stets zur Stelle, beantwortete Fragen in der Regel innerhalb eines Tages über Slack oder Check-in-Anrufe, gab maßgeschneiderte Ratschläge und Empfehlungen und sorgte dafür, dass Rootly auf dem richtigen Weg blieb, um ihre enge Frist für den Erhalt des SOC 2-Berichts einzuhalten.

„Der Support war super reaktionsschnell. Wir hatten die Dringlichkeit, schnell Antworten zu erhalten und bekamen sie immer. Ich erinnere mich, dass ich Secureframe fragte, wie man mit Sicherheitfragebögen gegenüber potenziellen Kunden sprechen und wie man sich am besten positionieren könne, und bekam sofort Antworten. Ich mochte auch, dass die Compliance-Experten mir nicht nur allgemeine Antworten gaben. Sie gingen einen Schritt weiter, indem sie mir erklärten, warum etwas wichtig war und warum wir das eine dem anderen vorziehen sollten.“

Rootly konnte sich mit der Unterstützung von Secureframe innerhalb von Wochen prüfbereit machen. Aber die Unterstützung endete dort nicht. Als Rootly die eigentliche Prüfung durchlief, war das Team von Secureframe zur Stelle und half tatsächlich, einige Anfragen der Wirtschaftsprüfer nach weiteren Beweisen zu klären und leistete Widerstand.

„Ich erinnere mich an einen Anruf mit einem Wirtschaftsprüfer, bei dem wir aufgefordert wurden, zusätzliche Beweise vorzulegen. Das Team von Secureframe leistete Widerstand gegenüber dem Wirtschaftsprüfer und brachte ihn dazu, seine Anfrage zurückzuziehen, wobei sichergestellt wurde, dass unsere Anforderungen erfüllt wurden. Das ist die zusätzliche Ebene der Unterstützung, die man nicht nur durch die Nutzung einer Software bekommt.“

Mit der tiefen Expertise, Unterstützung und Anleitung von Secureframe erhielt Rootly ihren SOC 2-Bericht ohne Probleme oder Verzögerungen und schaffte es, ihre enge Frist einzuhalten.

Rootly sparte hunderte von Stunden manueller Arbeit für ihr Team, indem sie mit Secureframe zusammenarbeiteten, um SOC 2 bereit zu machen und ihren Bericht zu erhalten.

„Secureframe ermöglichte es uns, so schnell wie menschenmöglich SOC 2-konform zu werden, ohne Abstriche zu machen. Sie haben uns hunderte von Stunden gespart und dafür gesorgt, dass der Prozess so einfach wie möglich war, dank ihrer Expertenunterstützung. Wir konnten uns auf den Verkauf konzentrieren, während Secureframe sich um unsere Compliance kümmerte.“

SOC 2 bereit zu machen, kann oft Monate dauern. Rootly war in der Lage, innerhalb von nur 2 Wochen bereit für SOC 2 zu sein.

Ein weiterer großer Vorteil war das Entsperren mehrerer Unternehmensdeals, die Rootly in der Pipeline hatte.

„Wir waren mitten in mehreren Verhandlungen mit größeren Unternehmen. Da wir SOC 2 hatten, war Sicherheit kein Problem mehr und unsere Deals konnten weiter voranschreiten. Wir werden oft früh im Verhandlungsprozess nach Sicherheit gefragt, daher bedeutete SOC 2, dass wir nie herausgefiltert wurden.“

Trotz ihrer noch jungen Unternehmensgeschichte gab SOC 2 Rootly einen riesigen Wettbewerbsvorteil gegenüber größeren Konkurrenten, die noch nicht SOC 2-konform sind.

„Den Bericht in den Händen zu halten, verleiht uns viel Glaubwürdigkeit. Ich kenne viele größere Unternehmen in unserem Bereich, die noch weit von der SOC 2-Bereitschaft entfernt sind. Es hat uns einen enormen Wettbewerbsvorteil verschafft.“

Mit ihrem SOC 2-Bericht in der Hand und der kontinuierlichen Überwachung ihres Compliance-Status durch Secureframe für die Zukunft kann sich Rootly darauf konzentrieren, ihr Geschäft auszubauen und sich keine Sorgen darüber zu machen, kurz- oder langfristig nicht konform zu sein.

„Wenn Sie neu bei SOC 2 sind und jemanden wollen, der Sie von Anfang bis Ende an die Hand nimmt, den Prozess buchstäblich so einfach wie möglich gestaltet und sicherstellt, dass Sie sich nie verloren oder verwirrt fühlen, wählen Sie Secureframe. Das Produkt in Kombination mit dem Service, den ich erhalten habe, ist in diesem Bereich unübertroffen. Ich würde Secureframe wieder wählen.“