Haystack, qui propose une solution SaaS pour aider les entreprises à mieux engager leur main-d'œuvre, avait des clients d'entreprise exigeant une conformité de sécurité. Avec une équipe petite et agile, Haystack savait qu'il devait agir rapidement, mais reconnaissait également qu'il n'avait pas l'expérience ou la capacité nécessaire pour compléter le processus de conformité seul. Haystack avait besoin d'une solution leur permettant de bouger rapidement sans consommer beaucoup de leur temps précieux.

"Nous vendons à des clients d'entreprise qui nécessitent une conformité de sécurité et de confidentialité ; sinon il n'y a pas de vente. C'est une exigence," déclare Yingsong Wang, Ingénieur en sécurité des systèmes d'information chez Haystack.

De plus, remplir continuellement des questionnaires de sécurité détaillés entravait les efforts de vente de l'entreprise. Haystack devait libérer son équipe afin qu'elle puisse se concentrer sur des activités plus stratégiques.

"Répondre aux questionnaires de sécurité est très difficile de notre côté, et nous devons le faire pour chaque client. C'est une utilisation inefficace de nos ressources limitées."

Haystack avait besoin de plusieurs solutions de conformité pour SOC2 Type I et Type II, ISO27001, ISO27701, et plus. Leur recherche d'un partenaire pouvant être une solution tout-en-un pour gérer tous leurs besoins les a menés à Secureframe.

En tant que petite équipe, Haystack savait que quelle que soit la solution choisie, minimiser leur charge interne était essentiel. Yingsong a été impressionné par toutes les intégrations disponibles au sein de la plateforme Secureframe et par la rapidité avec laquelle cela leur permettrait d'avancer.

"Nous utilisons des intégrations automatiques de nombreux fournisseurs différents, tels que la formation à la sécurité, les RH, les solutions MDM et les fournisseurs de plateformes cloud. La meilleure chose à propos de la plateforme est que nous téléchargeons simplement les preuves et l'auditeur peut ensuite aller à la salle des données pour trouver les preuves à partir des contrôles que nous avons mis en œuvre."

Yingsong a également été impressionné par les fonctionnalités de gestion des tâches disponibles dans Secureframe. Étant donné que la plateforme gère automatiquement la mise à jour de la liste des tâches, cela permet à Haystack d'économiser un temps de gestion de projet considérable.

« L'une des meilleures parties de la plateforme est qu'elle dispose d'une liste de tâches pour montrer les tâches restantes pour la conformité SOC 2, par exemple. Elle montre également les tâches restantes pour chaque personne. »

Pour les entreprises qui choisissent de gérer SOC 2 en interne, le processus prend généralement environ neuf à douze mois, sans garantie de succès à la fin. En utilisant Secureframe, Haystack a terminé leur préparation et leur audit SOC 2 Type I en moins de deux mois et a commencé leur audit SOC 2 Type II un mois plus tard.

« Nous avons désormais tous les certificats de sécurité et de confidentialité que les clients potentiels recherchent, donc nous pouvons éliminer les préoccupations de sécurité et de confidentialité de la conversation de vente et nous concentrer sur d'autres priorités », déclare Yingsong.

Éliminer le besoin de remplir de nouveaux questionnaires de sécurité pour chaque transaction a été une grande victoire pour Haystack. Cela a accéléré leur cycle de vente et libéré des ressources clés. Et Haystack ne s'est pas arrêté là. Ils ont pris leurs connaissances du produit de conformité et les ont utilisées pour construire une plateforme plus solide pour leurs clients.

Yingsong recommanderait Secureframe à toute entreprise cherchant à obtenir rapidement la conformité en matière de sécurité, que ce soit pour SOC 2 Type II ou d'autres besoins de conformité.

« Travailler avec Secureframe est une expérience géniale. Nous avons commencé avec Secureframe dès le début, et la plateforme s'est améliorée chaque jour. »