Kinectify, une plateforme de conformité anti-blanchiment d'argent pour l'industrie du jeu, a été fondée en 2020. Sa plateforme a été conçue pour traiter de grandes quantités de données PII pour les entreprises de niveau entreprise. Pour anticiper les exigences de conformité et instaurer la confiance avec les clients, le CTO de Kinectify, Mike Calvin, voulait démontrer qu'ils prenaient la sécurité au sérieux avant même d'intégrer leur premier client sur la plateforme.

Ayant déjà traversé le processus de conformité avec une autre société, Mike s'attendait à ce qu'il faille environ un an et des centaines d'heures de temps exécutif pour se conformer au SOC 2 Type I et, finalement, au SOC 2 Type II.

« D'après mon expérience précédente, chaque dirigeant de mon équipe passait 30 à 40 heures par mois au cours d'une année pour se conformer. »

Mike a rapidement appris qu'en s'associant à Secureframe, il réduisait de manière drastique le temps que lui et son équipe devaient consacrer à la conformité SOC 2. Peu de temps après s'être associé à Secureframe, leur expert en conformité assigné a lancé le projet et préparé Kinectify au processus de préparation à l'audit SOC 2 Type I.

La collecte automatisée de preuves a été mise en place grâce aux intégrations de Secureframe, et l'équipe de Mike a économisé au moins un trimestre de travail en utilisant les modèles de politiques existants de Secureframe, qui ont tous été examinés par d'anciens auditeurs.

« Secureframe dispose d'une excellente bibliothèque de politiques existantes sur laquelle nous avons pu nous appuyer. Cela a été d'une aide précieuse et un véritable coup d'envoi, nous faisant économiser au moins un trimestre de travail pour le PDG et le CTO. »

Une fois toutes les activités sur la plateforme Secureframe terminées, Kinectify a utilisé un auditeur du réseau de Secureframe pour compléter leur rapport SOC 2 Type I. En raison de la familiarité de l'auditeur avec la plateforme Secureframe, Kinectify a pu déléguer la majorité des allers-retours et de la collecte de preuves à la plateforme. Cela a rendu la conformité au SOC 2 Type I beaucoup plus rapide et facile que ce à quoi Mike s'attendait.

« Le SOC 2 Type I semblait presque anti-climatique. Nous avons engagé l'auditeur, nous ne lui avons pas parlé pendant quelques semaines, puis ils étaient prêts à rédiger le rapport. La collecte automatisée de preuves a vraiment minimisé les interactions que nous devions avoir avec nos auditeurs. »

Moins d'un an plus tard, Kinectify était prêt à obtenir leur rapport SOC 2 Type II. En tirant parti de leur partenariat avec Secureframe, ils ont pu établir une relation avec une nouvelle société d'audit, Prescient. L'expérience de Prescient et l'utilisation de la plateforme Secureframe ont considérablement minimisé les échanges entre l'équipe de Mike et l'auditeur.

« En tout, nous avons probablement passé moins de 5 heures avec eux – en dehors de ce que nous avions déjà alloué pour maintenir notre préparation à la conformité dans Secureframe – pour obtenir le Type II. Cela n'aurait pas pu être un processus plus fluide pour nous. »

Moins de trois mois après le début avec leur expert en conformité Secureframe, Kinectify avait un rapport SOC 2 Type I en main. En juin suivant, ils ont commencé leur collaboration avec Prescient et ont obtenu leur rapport SOC 2 Type II à la fin juillet.

« Nous avons passé moins de temps à obtenir les SOC 2 Type I et II avec Secureframe et Prescient que je n'en ai passé à obtenir le Type I avec une organisation précédente. »

En tant que jeune entreprise, avoir ces rapports était crucial pour conclure rapidement de gros contrats. Avec eux, ils pouvaient prouver rapidement leur posture de sécurité solide et accélérer les cycles de vente.

« Nous avons décroché des contrats majeurs avec les 10 plus grandes entreprises de jeux qui auraient encore été en processus d'acceptation des fournisseurs si nous n'avions pas eu le SOC 2 en place. »

Avoir les rapports SOC 2 est un différenciateur pour Kinectify parmi leurs concurrents et a apporté une tranquillité d'esprit à l'équipe dirigeante. En vérifiant régulièrement le tableau de bord de Secureframe, Mike peut vérifier leur posture de conformité et corriger tout problème signalé par la plateforme Secureframe.