Alpine IQ renforce l'industrie légale du cannabis en fournissant une technologie axée sur le client pour aider les détaillants de toutes tailles à résoudre les défis de croissance et à générer des revenus. Alpine IQ offre à ses clients la suite d'outils la plus complète de l'industrie pour protéger, segmenter et promouvoir toutes les opérations en magasin et en ligne.
"Secureframe est l'un de nos fournisseurs les plus précieux. Ils agissent comme une équipe de sécurité interne complète par rapport à tout autre acteur du marché. Des cabinets d'audit traditionnels aux autres entreprises de logiciels, vous allez économiser beaucoup de temps, de ressources d'équipe et d'argent en utilisant Secureframe. Je l'ai déjà recommandé à mes pairs. Il n'y a pas de meilleure solution pour obtenir et maintenir la conformité."
Nicholas Paschal, CEO, Alpine IQ
Secureframe a fourni à Alpine IQ :
Alpine IQ, une plateforme d'analyse de données et de marketing pour les détaillants de cannabis, avait commencé à engager des discussions avec les plus grands détaillants du secteur du cannabis à mesure de sa croissance. Malheureusement, ces clients d'entreprise exigeaient le SOC 2 pour signer en tant que clients. De plus, étant donné qu'Alpine IQ travaille dans le secteur très réglementé du cannabis, ils devaient également devenir conformes à la norme HIPAA s'ils voulaient faire des affaires dans certains États.
Comme beaucoup d'entreprises, Alpine IQ a rapidement appris que le processus pour devenir conforme aux normes SOC 2 et HIPAA prendrait des centaines d'heures de travail manuel, une ressource dont l'équipe d'Alpine IQ ne disposait pas.
"Aujourd'hui, nous sommes environ 45 personnes et nous allons facilement doubler dans l'année à venir, mais lorsque nous avons commencé à réfléchir à la conformité, nous n'étions que cinq personnes. Nous n'avions tout simplement pas le temps ni les connaissances pour devenir conformes tout en développant notre entreprise en même temps."
C'est à ce moment-là que Nicholas a commencé à chercher une aide extérieure pour le guider, lui et son équipe, tout au long du processus. Dès le début de ses recherches, Nicholas s'est tourné vers des cabinets d'audit traditionnels comme A-LIGN, mais s'est rapidement rendu compte qu'il serait submergé par la paperasse et les feuilles de calcul fastidieuses s'il travaillait avec eux.
"L'automatisation était une exigence clé pour nous, car nous savions que nous allions rapidement nous développer. Intégrer plus de 100 employés et maintenir la conformité serait un cauchemar si nous devions le faire via des feuilles de calcul Excel et non une solution automatisée comme Secureframe."
C'est à ce moment-là que Nicholas a découvert Secureframe.
Nicholas a été impressionné par les plus de 100 intégrations robustes fournies par Secureframe pour aider à automatiser la collecte de preuves à travers toute la pile technologique d'Alpine IQ, ainsi que pour rationaliser la création de politiques et l'intégration des employés sur une seule plateforme. Il est rapidement devenu évident pour Nicholas qu'il fallait signer avec Secureframe.
Une fois intégré, Secureframe a créé une liste complète, étape par étape, avec toutes les étapes requises, la documentation et les preuves dont Alpine IQ avait besoin pour répondre aux exigences SOC 2 et HIPAA. Secureframe a été capable de simplifier le processus de création de politiques grâce à leur bibliothèque de plus de 40 modèles de politiques, d'automatiser la collecte de preuves via plus de 100 intégrations, et de rationaliser l'intégration des employés et la formation de sensibilisation à la sécurité SOC 2 + HIPAA sur une seule plateforme.
“Avant Secureframe, nos employés devaient passer par 15 systèmes différents, et il leur fallait des jours pour être intégrés à travers tous les différents systèmes logiciels. Maintenant, Secureframe représente probablement 80% du processus, et il faut moins d'une journée pour intégrer les personnes. Ce niveau d'automatisation et d'économie de temps est énorme !”
Nicholas et son équipe ont apprécié les rapports de préparation automatisés qui fournissaient une mise à jour en direct sur l'état de conformité d'Alpine IQ, ainsi que le soutien qu'il a reçu tout au long du processus.
“L'intégration et le soutien tout au long du processus de préparation ont été excellents. J'ai obtenu des réponses presque immédiatement via le canal Slack partagé. Les appels de suivi nous ont aidés à respecter nos délais serrés. Et j'ai aimé avoir un flux en direct à travers les rapports de préparation automatisés en cas de problèmes avec nos outils.”
Cependant, le point fort pour Nicholas a été de faire face à un incident de sécurité avant le début de la période d'audit, et de se sentir pleinement préparé à le gérer grâce aux politiques et processus que Secureframe a aidé son équipe à établir.
“Nous avons été confrontés au même incident de sécurité qui a mis Facebook hors service. Mais grâce à tout le travail que nous avons fait avec Secureframe, nous étions incroyablement préparés. Nous avons réuni toute l'équipe technique et effectué notre plan de réponse aux incidents, que nous avons présenté à nos auditeurs. Ils ont dit que c'était la meilleure réponse qu'ils aient jamais vue. Cela m'a vraiment donné la confiance et la tranquillité d'esprit que nous faisions les choses correctement.”
Alpine IQ a pu se préparer au SOC 2 et se conformer à la HIPAA en seulement quelques semaines après avoir travaillé avec Secureframe.
Alpine IQ a économisé des centaines d'heures de travail manuel pour leur équipe en utilisant Secureframe pour obtenir leur rapport SOC 2 Type I et devenir conforme à la HIPAA en seulement quelques semaines.
“Secureframe nous a facilement fait économiser des centaines d'heures de travail par rapport à l'utilisation d'un cabinet d'audit traditionnel sans sacrifier notre posture de sécurité. Ils ont rendu le processus aussi facile que possible.”
Après avoir obtenu la conformité SOC 2 et HIPAA, Alpine IQ a pu acquérir un avantage concurrentiel significatif dans leur domaine en tant que l'un des seuls fournisseurs conformes à la HIPAA, leur permettant de faire des affaires dans plusieurs États comme le Maryland et la Pennsylvanie qui l'exigeaient, ainsi que de créer de la confiance avec leurs clients d'entreprise grâce à leur rapport SOC 2.
Alpine IQ a pu conclure des accords avec 8 des 12 principaux détaillants de cannabis, l'un d'eux ayant déclaré qu'Alpine IQ était l'une des entreprises les plus conformes qu'ils aient jamais vues.
“J'étais au téléphone avec l'un des plus grands détaillants qui possède une part importante du marché américain. Je leur ai envoyé notre rapport SOC 2 Type I et notre rapport de préparation HIPAA, et ils ont dit que nous étions l'entreprise de cannabis la plus organisée qu'ils aient jamais vue.”
Mais surtout, Nicholas a pu acquérir une tranquillité d'esprit en sachant que, alors que son entreprise s'apprête à obtenir son rapport SOC 2 Type II et à se développer pour atteindre des centaines d'employés, Secureframe sera là pour surveiller en continu leur état de conformité afin qu'il puisse se concentrer sur la croissance de leur entreprise.
“Secureframe est probablement l'un de nos fournisseurs les plus précieux. Ils agissent comme une équipe de sécurité interne complète. Comparé à quiconque sur le marché, des cabinets d'audit traditionnels aux autres entreprises de logiciels, vous allez économiser beaucoup plus de temps, de ressources d'équipe et d'argent en utilisant Secureframe. Je l'ai déjà recommandé à mes pairs. Il n'y a pas de meilleure solution pour atteindre et maintenir la conformité.”
