unitQ, eine cloudbasierte Plattform zur Überwachung der Produktqualität für produktorientierte Unternehmen, hat sich schnell von einem ehrgeizigen Start-up zu einem schnell wachsenden SaaS-Erfolg entwickelt und bedient führende Kunden wie Chime, Strava und Pandora.

Mit ihrer neuen Marktposition hatte unitQ plötzlich mehr Anliegen zu bewältigen, als lediglich herausragende Ergebnisse für ihre Kunden zu liefern. Um Verträge mit den größten und besten der Branche abzuschließen, mussten sie ihre Abläufe rationalisieren und sicherstellen, dass sie alle Compliance-Erwartungen der angepeilten Unternehmenskunden erfüllten.

Zunehmend forderten diese Interessenten einen SOC 2-Bericht – einen Prüfungsbericht, der die Kontrollen überprüft, die ein Unternehmen zum Schutz der Daten seiner Kunden implementiert hat.

„Unsere Kundenbasis umfasst einige der bekanntesten Technologieunternehmen der Welt – und ganz einfach, sie verlangen SOC 2“, sagt Anthony Heckman, Leiter der Geschäftsentwicklung bei unitQ. „Ohne dies forderten die Interessenten jedes Mal enorme Mengen an Dokumentation und Nachweisen von uns. Dies verlängerte den Verkaufszyklus drastisch und bremste unser Wachstum.“

Ein entscheidender Moment trat ein, als unitQ eine wichtige Vereinbarung mit Chime, einem der größten Fintech-Unternehmen der Welt, abschloss. Im Rahmen des Vertrags verpflichtete sich unitQ, die SOC 2-Compliance innerhalb eines bestimmten Zeitrahmens zu erreichen. UnitQ benötigte also nicht nur schnelle Ergebnisse, sondern auch die besten Richtlinien, Verfahren und Kontrollen ihrer Klasse.

„Allerdings waren wir weit davon entfernt, Experten für den SOC 2-Compliance-Prozess, die Kontrollen, Preise oder Zeitrahmen zu sein, sodass wir Zeit investieren mussten, um diesen Prozess zu verstehen, bevor wir überhaupt anfangen konnten. SOC 2 schien eine lange Liste von Schritten zu sein – ich kenne nicht viele Leute, die das zum ersten Mal durchlaufen und nicht sagen würden, dass es ein einschüchternder Prozess sein kann.“

Nun stellte sich die Frage, wie man weiter vorgeht. unitQ verfügte nicht über interne Sicherheitsexperten, um den Prozess intern zu bewältigen. Und obwohl sie jemandem aus dem Team die Projektleitung des Prozesses hätten übertragen können, wäre dies eine sehr schwierige Lernkurve gewesen und hätte sie von dem abgelenkt, was sie am besten können.

„Was wir brauchten, war ein Partner mit Fachkenntnissen und Unterstützung, der uns die ganze Arbeit abnahm“, erklärt Anthony. „Ein Partner mit tiefgehendem Fachwissen, der uns durch alles führte, ohne dass SOC 2 zu einer Belastung für unser bereits beschäftigtes Team wurde.“

Nachdem sie den Markt erkundet hatten, fand unitQ Secureframe—und alles fügte sich zusammen.

Es war klar, schon von der Website von Secureframe, dass sie eine lange Liste zufriedener Kunden hatten, die ihre benutzerfreundliche Plattform, ihren praktischen Support, ihren klaren Prozess und ihre Preise sowie die Tiefe ihrer Expertise lobten. Für Anthony war es wirklich eine Frage von 'Was gibt es nicht zu mögen?'

Der reibungslose Onboarding-Prozess von Secureframe begann, als Anthony an einem Kick-off-Gespräch mit einem Mitglied des Customer Success Teams teilnahm.

„Es war so klar, dass Secureframe große Erfahrung mit SOC 2 hatte, dass wir sofort das Gefühl hatten, dass sie der richtige Partner sind, um uns durch den Prozess zu führen“, sagt Anthony.

„Während dieses einmaligen Anrufs half uns Secureframe, sich auf ihrer Plattform einzurichten und erklärte jede Funktion. Sie waren so klar hinsichtlich ihrer Preise und wie der Prozess ablaufen würde, dass wir von Anfang an genau wussten, was wir bekamen.“

Um SOC 2 für seine Kunden zu vereinfachen, reduziert Secureframe den Prozess auf 7 Schlüsselstufen. Diese umfassen das Scannen und Sichern der Sicherheitsinfrastruktur von unitQ, das Erstellen von Sicherheits- und Compliance-Richtlinien, die Bewertung und das Management von Lieferantenrisiken sowie die Durchführung des Audits.

„Was wir an Secureframe liebten, war, dass sie nicht nur den Prozess erklärten, sondern auch das 'Warum' hinter jeder Sache erklärten“, sagt Anthony. „Es war also immer klar, was getan werden musste, um für das Audit bereit zu sein.“

Während Secureframe begann, unitQ auf SOC 2 vorzubereiten, wurde ihre Online-Plattform zur einzigen Quelle der Wahrheit für unitQ.

Im Portal war jeder Schritt des Prozesses dargelegt, mit spezifischen Aufgaben, die benannten Mitgliedern des unitQ-Teams zugewiesen wurden. Dies stellte sicher, dass jeder sehen konnte, wo sie sich im Prozess befanden und dass jede Engstelle schnell gelöst werden konnte.

Noch besser war, dass ein großer Teil der manuellen Arbeit, die normalerweise mit der Erlangung von SOC 2 verbunden ist, dank der über 100 Softwareintegrationen von Secureframe von den Schultern des Teams genommen wurde. Die Plattform synchronisierte sich automatisch mit den Kernservices von unitQ, sammelte Daten über die Infrastruktur, Richtlinien und andere wesentliche Nachweise für das Audit. Dies bedeutete, dass das Team keine wertvolle Zeit damit verbringen musste, Daten manuell zu extrahieren und sich in Tabellenkalkulationen zu verlieren.

„Die Integrationen erlaubten eine zügige Fortschreitung“, sagt Anthony. „Und da die Plattform den Prozess so transparent darstellte, war es einfach zu sehen, welche Aufgaben erledigt werden mussten, um alles auf Kurs zu halten.“

In jeder Phase konnte sich Secureframe an einen dedizierten Customer Success Manager wenden—unterstützt von den Sicherheits- und Compliance-Experten des Unternehmens—wenn sie nach dem Onboarding Fragen hatten. Secureframe richtete auch einen Slack-Kanal als zentrales Kommunikationshub ein. Jedes Mal, wenn unitQ eine Frage stellte, lieferte Secureframe innerhalb von Minuten eine Antwort, was sicherstellte, dass der Prozess reibungslos verlief.

„Die Kundenerfolgs- und Compliance-Teams von Secureframe waren äußerst reaktionsschnell und stellten sicher, dass der gesamte Prozess reibungslos verlief, indem sie einen außergewöhnlichen Support boten“, sagt Anthony. „SOC 2-Compliance ist eine ernste Angelegenheit, daher war es unglaublich wertvoll zu wissen, dass ihr Team immer da war – insbesondere in Bereichen, in denen wir nur begrenztes Wissen hatten und Unterstützung benötigten.“

„Es war so klar, dass Secureframe über große Erfahrung mit SOC 2 verfügt, sodass wir uns sofort sehr wohl fühlten, dass sie der richtige Partner waren, um uns durch den Prozess zu führen.“

Für Unternehmen, die sich entscheiden, SOC 2 intern zu verwalten, dauert der Prozess in der Regel zwischen 9 und 12 Monaten - und das ohne Erfolgsgarantie am Ende. Mit Secureframe war alles in nur 12 Wochen abgeschlossen, also zwei Wochen vor dem geplanten Termin.

Das ist mindestens dreimal schneller als der Standard, während das unitQ-Team Hunderte Stunden Zeit und Aufwand spart.

Obwohl der ursprüngliche Zeitplan von 14 Wochen von unitQ festgelegt wurde, da sie andere geschäftliche Prioritäten ausgleichen mussten, liefert Secureframe regelmäßig die SOC 2 Konformität in nur wenigen Wochen.

Mit der erreichten SOC 2 Konformität hat unitQ keine Zeit verschwendet, um die Auswirkungen ihres verbesserten Sicherheitsstatus zu maximieren. Sie haben dies in ihren Verkaufsbemühungen hervorgehoben und auf ihrer Website dargestellt, um ihr Wachstum als Unternehmen zu zeigen, mehr Leads zu generieren und letztendlich mehr Traumkunden zu gewinnen, die führend in ihrer Kategorie sind.

„Unser Ziel ist es, dass jedes Unternehmen weltweit und letztendlich deren Endnutzer von unitQ profitieren. Jetzt, dank der Hilfe von Secureframe bei der Erreichung von SOC 2, können wir unseren Reifegrad demonstrieren und diesen Unternehmen zeigen, dass wir ein professionell geführtes, reifes und konformes Unternehmen sind", sagt Anthony. „Das hat unseren Verkaufszyklus bei Unternehmenskunden beschleunigt und so viele weitere Verkaufs- und Wachstumsmöglichkeiten für das Unternehmen freigeschaltet.”

Als Unternehmen, das offen zugibt, SOC 2 einschüchternd gefunden zu haben, schätzt unitQ die erstklassige Unterstützung und die Ratschläge, die sie von Secureframe erhalten haben, sehr.

„Menschen sind es, die Unternehmen großartig machen, und Secureframe hat sich wirklich bei jedem Schritt für uns mächtig ins Zeug gelegt“, sagt Anthony. „Wann immer sie das Gefühl hatten, dass wir unsicher waren, griffen sie proaktiv ein und führten uns durch den gesamten Prozess. Sie haben den Prozess ständig entmystifiziert.“

Anthony würde Secureframe jedem CEO oder Sicherheitsberater empfehlen, der SOC 2 für Unternehmen jeder Größe erhalten möchte.

„Ich würde Secureframe zu 100 % empfehlen, weil sie die Arbeit vorzeitig und ohne Probleme erledigt haben, super reaktionsschnell waren, angenehm zu arbeiten waren und sehr kosteneffektiv waren. Die Antwort ist also offensichtlich!“, sagt Anthony.

„Wir könnten den nächsten Schritt unseres Wachstums nicht machen, ohne Prozesse wie SOC 2 zu implementieren, und wir hätten keine Verträge mit Unternehmenskunden abschließen können, ohne sie zu haben. Ich konnte mir nicht vorstellen, diese Reise ohne Secureframe an unserer Seite zu gehen.“