Benepass tenía la misión de transformar el panorama de los beneficios para empleados con una combinación de tecnología de vanguardia y automatización.

Para una empresa consciente de la seguridad, mantener la protección de los datos de los clientes era su máxima prioridad.

“Benepass se integra con los sistemas de nómina/HRIS de nuestros clientes para automatizar la administración, por lo que es comprensible que quieran la tranquilidad de que la seguridad es un valor profundamente arraigado para nosotros y que todos sus datos están en buenas manos”, dice Kabir Soorya, cofundador y CTO de Benepass.

A medida que aumentaba la demanda de los servicios de Benepass, y que los clientes más grandes comenzaban a interesarse, cada vez más clientes potenciales solicitaban un informe SOC 2. Rápidamente quedó claro que un SOC 2 sería esencial a medida que crecieran.

Aunque Benepass estaba ansioso por obtener la certificación SOC 2 a la primera oportunidad, nadie en el equipo había llevado a cabo el proceso anteriormente.

“Todo lo que sabíamos era que el proceso SOC 2 era complejo y que implicaría una gran cantidad de trabajo para el equipo”, dice Kabir.

“Cuando lo analicé más a fondo, sentí que podíamos manejar el lado técnico del cumplimiento, como asegurarnos de que los MFA estuvieran en todas partes, que las reglas de control de acceso estuvieran en su lugar y que los firewalls estuvieran activos.”

Cuanto más reflexionaba Kabir sobre el camino a seguir, más seguro estaba de que gestionar el SOC 2 internamente no era una opción.

“Para llevar a cabo el proceso internamente, tendríamos que revisar cada pieza de software, cada proveedor, y agregar manualmente cientos de piezas de evidencia requerida, lo que se sentía como una tarea enorme”, dice.

Fue entonces cuando Kabir comenzó a buscar una solución externa: un socio con el conocimiento y la experiencia para ayudar a Benepass a través del SOC 2 y levantar toda la incertidumbre, el esfuerzo y la carga de trabajo manual de sus hombros.

“Había una pieza mucho más grande en el proceso que era increíblemente desalentadora: proporcionar una gran cantidad de documentación procedimental y recopilación de evidencia, que estaba muy fuera de nuestra experiencia.”

No le tomó mucho tiempo a Benepass encontrar la combinación perfecta para sus necesidades de SOC 2: Secureframe. Kabir sabía que la empresa era innovadora y talentosa porque había oído hablar de una poderosa integración de nóminas que habían diseñado. Sentía que era un paso natural asociarse con ellos en lo que mejor hacían: ofrecer el cumplimiento de SOC 2.

Una breve llamada de ventas fue todo lo que necesitó para que Kabir tomara la decisión.

"Pude darme cuenta de inmediato de que Secureframe conocía muy bien el espacio de cumplimiento," dice Kabir. "Inmediatamente sentí mucho respeto y confianza en ellos, lo cual va mucho más allá de lo que normalmente se siente después de una reunión de ventas."

Como novatos en SOC 2, Benepass necesitaba una gran cantidad de apoyo inicial, que Secureframe estaba encantado de proporcionar.

"Al principio, el proceso de SOC 2 era nuevo para nosotros," dice Kabir. "Secureframe nos ayudó a entender el proceso y lo que se requería de nosotros, sin agobiarnos con cada detalle técnico del proceso de evaluación."

Desde el comienzo, Secureframe incorporó a Benepass en su poderosa, pero fácil de usar, plataforma en línea. Esto agiliza cada paso del viaje de cumplimiento, desde el seguimiento de la capacitación en seguridad y verificaciones de antecedentes de los miembros del equipo, hasta la creación de políticas de cumplimiento y la evaluación del riesgo de los proveedores.

Usando la plataforma, Secureframe creó una lista de acciones de toda la documentación que Benepass necesitaba ordenar, controles de seguridad que debían llevarse a cabo en todo el equipo y detalles de las pruebas que necesitaban ser recopiladas para pasar la auditoría de SOC 2.

"La plataforma de Secureframe era intuitiva y fácil de usar," dice Kabir. "Nosotros podíamos seguir fácilmente el flujo de trabajo que Secureframe había configurado y prepararnos para la auditoría con un esfuerzo mínimo."

Aún mejor, Secureframe pudo integrarse con los servicios principales de Benepass y automatizar una gran cantidad de la recopilación de pruebas. Esto ahorró a Kabir el enorme tiempo y esfuerzo de buscar manualmente en hojas de cálculo y bases de datos para recopilar la gran cantidad de pruebas requeridas para SOC 2.

"Le dimos acceso a Secureframe para escanear nuestros sistemas y pudieron obtener gran parte de las pruebas requeridas para SOC 2, sin que nuestro equipo tuviera que recopilarlas manualmente," dice Kabir. "Podríamos seguir con nuestro trabajo de construir el negocio, mientras que SOC 2 avanzaba sin problemas en el fondo."

Kabir también quedó impresionado de que Secureframe pudiera conectar y monitorear la infraestructura en la nube de Benepass con un esfuerzo mínimo. Usando acceso "solo lectura"—que a Benepass le tomó casi nada de tiempo proporcionar—Secureframe escaneó todos sus servicios en la nube para el cumplimiento, informó de cualquier problema potencial y dio instrucciones claras para configurarlos.

"En cada etapa, Secureframe mostró un nivel de competencia técnica y atención que no se obtiene a menudo en una relación de servicios de este tipo," dice Kabir.

Kabir apreció profundamente poder entregar gran parte de la preocupación y el misterio del SOC 2 a verdaderos expertos en el espacio de cumplimiento.

"Fue muy gratificante tener una relación con un experto que realmente entiende el proceso de SOC 2," dice Kabir. "Secureframe hizo todo tan claro y comprensible, por lo que siempre teníamos un control sobre los elementos prácticos que necesitábamos conocer y hacer para superar el SOC 2."

Con el profundo conocimiento del mercado, el apoyo y la guía de Secureframe, Benepass obtuvo su informe SOC 2 en solo ocho semanas. Los plazos normales internos son cercanos a un año, ¡lo que significa que Secureframe los hizo cumplir 6 veces más rápido!

Ahora armados con pruebas claras de sus controles de seguridad y cumplimiento, Benepass estaba más listo que nunca para perseguir clientes 'juggernaut', aumentar dramáticamente los ingresos e impulsar el crecimiento futuro.

"La plataforma de Secureframe era intuitiva y fácil de usar. Nosotros podíamos seguir fácilmente el flujo de trabajo que Secureframe había configurado y prepararnos para la auditoría con un esfuerzo mínimo."

Benepass ahorró más de 400 horas al cumplir con SOC 2 con Secureframe.

Debido a que gran parte del proceso fue automatizado y cuidado por Secureframe, Kabir completó cada tarea que le correspondía a Benepass en solo 2 semanas. Sin Secureframe, habría tenido que trabajar cada paso complejo por sí mismo y recopilar cada pieza de evidencia manualmente, lo cual estima que podría haber tomado un año o más.

"Secureframe nos ahorró meses de recursos y esfuerzo internos," dice. "En lugar de pasar ese tiempo en el cumplimiento, pudimos invertir esas horas en actividades enfocadas en el crecimiento, como la construcción de productos y la mejora de la experiencia del cliente."

Tener su informe SOC 2 ya ha brindado un inmenso valor a Benepass. Están cerrando más de los clientes ideales que desean y su proceso de ventas se ha acelerado más allá del reconocimiento.

“Los beneficios reputacionales y de seguridad que nos brinda el informe fueron esenciales para cerrar recientemente con dos grandes clientes empresariales, que tienen miles de empleados en conjunto, aumentando dramáticamente los ingresos para nuestro negocio,” dice Kabir.

Clientes más grandes, que estaban fuera del alcance de Benepass antes de SOC 2, continúan llegando.

“Secureframe ha marcado una gran diferencia para nuestro negocio,” dice Kabir. “Tener un SOC 2 con la guía de Secureframe ha desbloqueado una tracción significativa en las ventas empresariales.”

Lo que Benepass más apreció del servicio de Secureframe fue su capacidad para hacer que un proceso nuevo y misterioso fuera comprensible y alcanzable.

“En un espacio de cumplimiento que a menudo no tiene sentido y siempre es laborioso, Secureframe elimina gran parte de esa carga, y son muy apasionados y dedicados en hacerlo. Eso ha sido un verdadero beneficio para nosotros,” dice Kabir.

No es sorprendente entonces que Kabir recomiende Secureframe a cualquier empresa que busque desentrañar SOC 2 y disfrutar rápidamente de los beneficios de volverse conforme.

“Secureframe hace que el proceso sea muy fácil, son muy accesibles y receptivos, y desglosan todo para que lo entiendas y siempre sepas qué hacer,” dice.

“En un espacio de cumplimiento que a menudo no tiene sentido y siempre es laborioso, Secureframe elimina gran parte de esa carga.”