Benepass avait pour mission de transformer le paysage des avantages sociaux des employés avec une combinaison de technologie de pointe et d'automatisation.

Pour l'entreprise soucieuse de sécurité, la protection des données des clients était leur priorité numéro un.

« Benepass s'intègre aux systèmes de paie/HRIS de nos clients pour automatiser l'administration, donc il est compréhensible qu'ils veuillent s'assurer que la sécurité est une valeur profondément intégrée pour nous et que toutes leurs données sont en sécurité », déclare Kabir Soorya, Co-fondateur et CTO de Benepass.

Alors que la demande pour les services de Benepass augmentait, et que de plus grands clients commençaient à s'y intéresser, de plus en plus de prospects demandaient un rapport SOC 2. Il est rapidement devenu évident qu'un SOC 2 serait essentiel à mesure qu'ils développaient l'entreprise.

Bien que Benepass ait été désireux de poursuivre la certification SOC 2 dès que possible, personne dans l'équipe n'avait entrepris le processus auparavant.

« Tout ce que nous savions, c'est que le processus SOC 2 était complexe et impliquerait une énorme quantité de travail pour l'équipe », explique Kabir.

« Quand j'ai examiné de plus près, j'ai senti que nous pouvions gérer le côté technique de la conformité, comme assurer que les MFA étaient partout, que les règles de contrôle d'accès étaient en place et que les pare-feu étaient actifs. »

Plus Kabir réfléchissait à la route à venir, plus il devenait certain que la gestion de la SOC 2 en interne n'était pas une option.

« Pour mener à bien le processus en interne, nous devrions passer en revue chaque logiciel, chaque fournisseur, et ajouter manuellement des centaines de pièces de preuve requises, ce qui semblait être une tâche colossale », dit-il.

C'est à ce moment-là que Kabir a commencé à chercher une solution externe, un partenaire avec la connaissance et l'expérience pour aider Benepass à travers la SOC 2, en levant toutes les incertitudes, les efforts et la charge de travail manuelle de leurs épaules.

« Il y avait une partie beaucoup plus grande du processus qui était incroyablement intimidante—fournir une multitude de documents de procédure et de collecte de preuves, ce qui était bien au-delà de notre expérience. »

Il n'a pas fallu longtemps à Benepass pour trouver la solution idéale pour leurs besoins en matière de SOC 2—Secureframe. Kabir savait que l'entreprise était innovante et talentueuse, car il avait entendu parler d'une puissante intégration de paie qu'ils avaient conçue. Il semblait naturel de s'associer à eux pour ce qu'ils faisaient de mieux—fournir la conformité SOC 2.

Un bref appel de vente a suffit pour sceller la décision de Kabir.

« J'ai tout de suite compris que Secureframe était très compétent dans le domaine de la conformité », déclare Kabir. « J'ai immédiatement eu un grand respect et une grande confiance en eux, bien au-delà de ce que l'on ressent normalement après une réunion de vente. »

En tant que débutants dans le domaine du SOC 2, Benepass avait besoin de beaucoup de support initial, que Secureframe était heureux de fournir.

« Dès le début, le processus SOC 2 était nouveau pour nous, » explique Kabir. « Secureframe nous a aidés à comprendre le processus et ce qui était attendu de nous, sans nous surcharger de tous les détails techniques du processus d'évaluation. »

Dès le début, Secureframe a onboardé Benepass sur leur plateforme en ligne puissante mais facile à utiliser. Cela simplifie chaque étape du parcours de conformité, de la formation à la sécurité et des vérifications des antécédents des membres de l'équipe, à la création de politiques de conformité et à l'évaluation des risques des fournisseurs.

En utilisant la plateforme, Secureframe a créé une liste d'actions de tous les documents que Benepass devait organiser, des vérifications de sécurité à effectuer pour toute l'équipe, et des détails sur les preuves à rassembler pour réussir l'audit SOC 2.

« La plateforme de Secureframe était intuitive et facile à utiliser, » déclare Kabir. « Nous pouvions facilement suivre le flux de travail mis en place par Secureframe et nous préparer à l'audit avec un effort minimal. »

Encore mieux, Secureframe a pu s'intégrer aux services de base de Benepass et automatiser une énorme quantité de collecte de preuves. Cela a économisé à Kabir le temps et les efforts énormes de fouiller manuellement dans des feuilles de calcul et des bases de données pour rassembler les tonnes de preuves requises pour le SOC 2.

« Nous avons donné à Secureframe accès à nos systèmes afin qu'ils puissent récupérer la majorité des preuves nécessaires pour le SOC 2, sans que notre équipe ait à les rassembler manuellement, » explique Kabir. « Nous pouvions continuer à travailler sur la croissance de l'entreprise, tandis que le SOC 2 progressait sans heurts en arrière-plan. »

Kabir a également été impressionné que Secureframe puisse se connecter et surveiller l'infrastructure cloud de Benepass avec un effort minimal. Grâce à un accès en 'lecture seule'—qui a pris très peu de temps à Benepass pour le fournir—Secureframe a scanné tous leurs services cloud pour vérifier la conformité, a rapporté les problèmes potentiels et a donné des instructions claires pour les configurer.

« À chaque étape, Secureframe a montré un niveau de compétence technique et d'attention que l'on ne rencontre pas souvent dans une relation de service de ce genre, » déclare Kabir.

Kabir a beaucoup apprécié de pouvoir confier une grande partie des inquiétudes et des mystères du SOC 2 à de véritables experts en conformité.

« C'était tellement gratifiant d'avoir une relation avec un expert qui comprend vraiment le processus SOC 2, » dit Kabir. « Secureframe a rendu tout cela très clair et compréhensible, de sorte que nous avions toujours une idée précise des éléments pratiques que nous devions connaître et réaliser pour réussir le SOC 2. »

Avec la vaste connaissance du marché, le support et les conseils de Secureframe, Benepass a obtenu son rapport SOC 2 en seulement huit semaines. Les délais habituels en interne sont d'environ un an, ce qui signifie que Secureframe les a rendus conformes 6 fois plus vite!

Maintenant munis de preuves claires de leurs contrôles de sécurité et de leur conformité, Benepass était plus prêt que jamais à chasser des clients 'mastodontes', à augmenter considérablement les revenus et à encourager la croissance future.

« La plateforme de Secureframe était intuitive et facile à utiliser. Nous pouvions facilement suivre le flux de travail mis en place par Secureframe et nous préparer à l'audit avec un effort minimal. »

Benepass a économisé plus de 400 heures pour obtenir la conformité SOC 2 avec Secureframe.

Parce qu'une grande partie du processus était automatisée et prise en charge par Secureframe, Kabir a pu accomplir toutes les tâches qui incombaient à Benepass en seulement 2 semaines. Sans Secureframe, il aurait dû travailler chaque étape complexe lui-même et récupérer chaque pièce de preuve manuellement, ce qu'il estime aurait pu prendre un an ou plus.

« Secureframe nous a fait économiser des mois de ressources et d'efforts internes, » dit-il. « Au lieu de passer ce temps sur la conformité, nous avons pu investir ces heures dans des activités axées sur la croissance, comme le développement de produits et l'amélioration de l'expérience client. »

Avoir leur rapport SOC 2 a déjà apporté une valeur immense à Benepass. Ils concluent davantage de contrats avec les clients de rêve qu'ils souhaitent et leur processus de vente s'est accéléré de manière spectaculaire.

« Les bénéfices en termes de réputation et de sécurité que nous apporte le rapport ont été essentiels pour conclure récemment deux gros contrats avec des clients entreprises, qui comptent des milliers d'employés en tout, augmentant considérablement le chiffre d'affaires de notre entreprise », dit Kabir.

Les grands clients, qui étaient auparavant hors de portée de Benepass avant le SOC 2, continuent d'affluer.

« Secureframe a fait une énorme différence pour notre entreprise », dit Kabir. « Avoir un SOC 2 avec les conseils de Secureframe a débloqué une traction significative dans les ventes aux entreprises. »

Ce que Benepass a le plus apprécié dans le service de Secureframe, c'est sa capacité à rendre un processus nouveau et mystérieux compréhensible et réalisable.

« Dans un domaine de conformité qui souvent ne fait pas sens et est toujours laborieux, Secureframe nous retire une grande partie de cette charge - et ils sont très passionnés et dévoués pour cela. Cela a été un réel bénéfice pour nous », dit Kabir.

Il n'est donc pas surprenant que Kabir recommande Secureframe à toute entreprise cherchant à démystifier le SOC 2 et à rapidement profiter des avantages de la conformité.

« Secureframe rend le processus très facile, ils sont très accessibles et réactifs, et ils décomposent tout de sorte que vous compreniez et sachiez toujours quoi faire », dit-il.

« Dans un domaine de conformité qui souvent ne fait pas sens et est toujours laborieux, Secureframe nous retire une grande partie de cette charge. »