unitQ, una plataforma en la nube para monitorear la calidad del producto para empresas orientadas a productos, pasó rápidamente de ser una startup ambiciosa a un éxito de SaaS de rápido crecimiento, atendiendo a clientes líderes como Chime, Strava y Pandora.

Con su nueva posición en el mercado, unitQ de repente tuvo más preocupaciones que simplemente entregar resultados sobresalientes a sus clientes. Para cerrar contratos con los más grandes y mejores de la industria, necesitaban racionalizar sus operaciones y asegurarse de cumplir con todas las expectativas de cumplimiento de los clientes empresariales a los que se dirigían.

Cada vez más, estos interesados exigían un informe SOC 2, un informe de auditoría que verifica los controles que una empresa ha implementado para proteger los datos de sus clientes.

"Nuestra base de clientes incluye algunas de las empresas de tecnología más reconocidas del mundo, y simplemente, ellas exigen SOC 2", dice Anthony Heckman, Jefe de Desarrollo de Negocios en unitQ. "Sin esto, los interesados nos solicitaban enormes cantidades de documentación y pruebas cada vez. Esto alargaba drásticamente el ciclo de ventas y frenaba nuestro crecimiento".

Un momento crucial se presentó cuando unitQ cerró un acuerdo importante con Chime, una de las empresas fintech más grandes del mundo. Como parte del contrato, unitQ se comprometió a alcanzar el cumplimiento SOC 2 dentro de un período de tiempo específico. unitQ necesitaba no solo resultados rápidos, sino también las mejores políticas, procedimientos y controles de su clase.

"Sin embargo, estábamos lejos de ser expertos en el proceso de cumplimiento SOC 2, sus controles, precios o plazos, por lo que tuvimos que invertir tiempo en entender este proceso antes de poder siquiera comenzar. SOC 2 parecía una larga lista de pasos: no conozco a muchas personas que hayan pasado por esto por primera vez y no dirían que puede ser un proceso intimidante".

Ahora surgía la pregunta de cómo proceder. unitQ no contaba con expertos en seguridad interna para manejar el proceso internamente. Y aunque podrían haber asignado a alguien del equipo para liderar el proceso, esto habría sido una curva de aprendizaje muy difícil y los habría distraído de lo que hacen mejor.

"Lo que necesitábamos era un socio con experiencia y apoyo, que se ocupara de todo el trabajo por nosotros", explica Anthony. "Un socio con un profundo conocimiento que nos guiara en todo, sin que el cumplimiento SOC 2 se convirtiera en una carga para nuestro equipo ya ocupado".

Después de explorar el mercado, unitQ encontró Secureframe, y todo encajó.

Era evidente, ya desde el sitio web de Secureframe, que tenían una larga lista de clientes satisfechos que elogiaban su plataforma fácil de usar, su soporte práctico, su proceso claro y sus precios, así como la profundidad de su experiencia. Para Anthony, realmente era una cuestión de '¿Qué no te puede gustar?'

El proceso de incorporación sin problemas de Secureframe comenzó cuando Anthony participó en una llamada inicial con un miembro del equipo de Customer Success.

"Era tan evidente que Secureframe tenía mucha experiencia con SOC 2 que inmediatamente sentimos que eran el socio adecuado para guiarnos a través del proceso", dice Anthony.

"Durante esta única llamada, Secureframe nos ayudó a configurar su plataforma y explicó cada función. Eran tan claros respecto a sus precios y cómo sería el proceso que desde el principio sabíamos exactamente lo que estábamos obteniendo".

Para simplificar el SOC 2 para sus clientes, Secureframe reduce el proceso a 7 etapas clave. Estas incluyen escanear y asegurar la infraestructura de seguridad de unitQ, crear políticas de seguridad y conformidad, evaluar y gestionar los riesgos de los proveedores y ejecutar la auditoría.

"Lo que nos encantó de Secureframe fue que no solo explicaron el proceso, sino también el 'por qué' detrás de cada cosa", dice Anthony. "Así que siempre estaba claro qué se debía hacer para estar listo para la auditoría".

Mientras Secureframe comenzaba a preparar a unitQ para el SOC 2, su plataforma en línea se convirtió en la única fuente de verdad para unitQ.

En el portal, cada paso del proceso estaba delineado, con tareas específicas asignadas a miembros nombrados del equipo de unitQ. Esto aseguraba que todos pudieran ver en qué parte del proceso se encontraban y que cualquier cuello de botella se resolviese rápidamente.

Aún mejor, gran parte del trabajo manual que normalmente se asocia con lograr el SOC 2 se eliminaba gracias a las más de 100 integraciones de software de Secureframe. La plataforma se sincronizaba automáticamente con los servicios centrales de unitQ, recopilando datos sobre la infraestructura, políticas y otras evidencias esenciales para la auditoría. Esto significaba que el equipo no tenía que perder tiempo valioso extrayendo datos manualmente y perdiéndose en hojas de Excel.

"Las integraciones permitieron un rápido avance", dice Anthony. "Y como la plataforma mostraba el proceso de manera tan transparente, era fácil ver qué tareas necesitaban completarse para mantener todo en curso".

En cada fase, Secureframe pudo contar con un Gerente de Éxito del Cliente dedicado, respaldado por los expertos en seguridad y cumplimiento de la empresa, para cualquier pregunta que tuviera después de la incorporación. Secureframe también configuró un canal de Slack como un centro de comunicación central. Cada vez que unitQ tenía una pregunta, Secureframe proporcionaba una respuesta en minutos, asegurando que el proceso transcurriera sin problemas.

"Los equipos de éxito del cliente y cumplimiento de Secureframe fueron extremadamente receptivos y se aseguraron de que todo el proceso transcurriera sin problemas brindando un soporte excepcional", dice Anthony. "El cumplimiento SOC 2 es un asunto serio, por lo que fue increíblemente valioso saber que su equipo siempre estaba ahí, especialmente en áreas donde teníamos conocimiento limitado y necesitábamos apoyo".

"Era tan evidente que Secureframe tiene una gran experiencia con SOC 2, que de inmediato nos sentimos muy cómodos sabiendo que eran el socio adecuado para guiarnos a través del proceso".

Para las empresas que deciden gestionar internamente la conformidad SOC 2, el proceso suele durar entre 9 y 12 meses, y eso sin garantía de éxito al final. Con Secureframe, todo se completó en solo 12 semanas, es decir, dos semanas antes del plazo previsto.

Eso es al menos tres veces más rápido que el estándar, mientras que el equipo de unitQ ahorra cientos de horas de tiempo y esfuerzo.

Aunque el cronograma original de 14 semanas fue establecido por unitQ porque necesitaban equilibrar otras prioridades comerciales, Secureframe regularmente entrega la conformidad SOC 2 en solo unas semanas.

Con la conformidad SOC 2 lograda, unitQ no perdió tiempo en maximizar el impacto de su mejorado estado de seguridad. Lo resaltaron en sus esfuerzos de ventas y lo mostraron en su sitio web para mostrar su crecimiento como empresa, generar más prospectos y, en última instancia, ganar más clientes ideales que son líderes en su categoría.

"Nuestro objetivo es que todas las empresas del mundo y, en última instancia, sus usuarios finales se beneficien de unitQ. Ahora, gracias a la ayuda de Secureframe para lograr el SOC 2, podemos demostrar nuestro nivel de madurez y mostrar a estas empresas que somos una empresa profesional, madura y conforme", dice Anthony. "Esto ha acelerado nuestro ciclo de ventas con clientes empresariales y ha desbloqueado muchas más oportunidades de ventas y crecimiento para la empresa".

Como empresa que admite abiertamente haber encontrado el SOC 2 intimidante, unitQ valora enormemente el apoyo de primera clase y los consejos que han recibido de Secureframe.

"Son las personas las que hacen que las empresas sean grandiosas, y Secureframe realmente se esforzó al máximo por nosotros en cada paso", dice Anthony. "Siempre que sentían que estábamos inseguros, intervenían proactivamente y nos guiaban a través de todo el proceso. Desmitificaron constantemente el proceso".

Anthony recomendaría Secureframe a cualquier CEO o asesor de seguridad que quiera obtener el SOC 2 para empresas de cualquier tamaño.

"Recomendaría Secureframe al 100% porque hicieron el trabajo antes de lo previsto y sin problemas, fueron súper receptivos, fue un placer trabajar con ellos y fueron muy rentables. ¡Así que la respuesta es obvia!", dice Anthony.

"No podríamos dar el siguiente paso de nuestro crecimiento sin implementar procesos como el SOC 2, y no habríamos podido cerrar contratos con clientes empresariales sin tenerlo. No puedo imaginarme realizar este viaje sin Secureframe a nuestro lado".