Haystack, que ofrece una solución SaaS para ayudar a las empresas a involucrar mejor a su fuerza laboral, tenía clientes empresariales que exigían el cumplimiento de seguridad. Con un equipo pequeño y ágil, Haystack sabía que necesitaban moverse rápidamente, pero también reconocieron que no tenían la experiencia o el tiempo para completar el proceso de cumplimiento por sí solos. Haystack necesitaba una solución que les permitiera moverse rápidamente sin consumir mucho de su valioso tiempo.

“Vendemos a clientes empresariales que necesitan cumplimiento de seguridad y privacidad; de lo contrario, no hay venta. Es un requisito,” dice Yingsong Wang, Ingeniero de Seguridad de Sistemas de Información en Haystack.

Además, completar continuamente detallados cuestionarios de seguridad estaba obstaculizando los esfuerzos de ventas de la empresa. Haystack necesitaba liberar a su equipo para que pudieran enfocarse en actividades más estratégicas.

“Responder a los cuestionarios de seguridad es muy desafiante para nosotros, y debemos hacerlo para cada cliente. Es un uso ineficiente de nuestros recursos limitados.”

Haystack necesitaba múltiples soluciones de cumplimiento para SOC2 Tipo I y Tipo II, ISO27001, ISO27701 y más. Su búsqueda de un socio que pudiera ser una solución integral para manejar todas sus necesidades los llevó a Secureframe.

Como un equipo pequeño, Haystack sabía que cualquier solución que eligieran, minimizar su carga interna era esencial. Yingsong quedó impresionado con todas las integraciones disponibles dentro de la plataforma Secureframe y con qué rapidez les permitiría avanzar.

“Usamos integraciones automáticas de muchos proveedores diferentes, como capacitación en seguridad, RH, soluciones MDM y proveedores de plataformas en la nube. Lo mejor de la plataforma es que solo subimos evidencia y el auditor puede ir a la sala de datos para encontrar la evidencia de los controles que implementamos.”

Yingsong también quedó impresionado con las características de gestión de tareas disponibles en Secureframe. Dado que la plataforma gestiona automáticamente la actualización de la lista de tareas, ahorra a Haystack un tiempo significativo en la gestión de proyectos.

“One of the best parts of the platform is that it has a task list to show the remaining tasks for SOC 2 compliance, for example. It also shows the remaining tasks for each individual person."

Para las empresas que eligen gestionar SOC 2 internamente, el proceso suele tomar entre nueve y doce meses, y no trae consigo garantía de éxito al final. Utilizando Secureframe, Haystack completó su preparación y auditoría SOC 2 Tipo I en menos de dos meses y comenzó su auditoría SOC 2 Tipo II un mes después.

“Ahora tenemos todos los certificados de seguridad y privacidad que buscan los clientes potenciales, por lo que podemos eliminar las preocupaciones de seguridad y privacidad de la conversación de ventas y centrarnos en otras prioridades,” dice Yingsong.

Eliminar la necesidad de completar nuevos cuestionarios de seguridad para cada acuerdo fue una gran victoria para Haystack. Aceleró su ciclo de ventas y liberó recursos clave. Y Haystack no se detuvo allí. Aprovecharon lo aprendido del producto de cumplimiento para construir una plataforma más sólida para sus clientes.

Yingsong recomendaría Secureframe a cualquier empresa que busque lograr rápidamente el cumplimiento de seguridad, ya sea para SOC 2 Tipo II u otras necesidades de cumplimiento.

"Trabajar con Secureframe es una experiencia increíble. Comenzamos con Secureframe desde los primeros días, y la plataforma ha mejorado cada día.”