« Secureframe simplifie le processus SOC 2 et le rend plus facile et moins coûteux que de se préparer par soi-même. »
Pam Krulitz, PDG et cofondatrice, Optify
Optify a économisé des centaines d'heures et acquis de nouveaux clients grâce à l'obtention de leur rapport SOC 2 avec l'aide experte de Secureframe
Optify est une plateforme logicielle et un service de coaching qui permet un développement du leadership transformationnel – permettant aux coachs, aux équipes et aux individus d'atteindre leur plein potentiel. Optify réunit des décennies d'expérience en coaching de leadership, en technologie, en croissance des affaires, en développement organisationnel et en opérations. Ils croient que de grands leaders – avec de grands coachs et outils – peuvent changer le monde du travail.
Points forts
Défis
- Les clients, qu'ils soient coachs privés ou grandes organisations, voulaient une preuve que la plateforme SaaS d'Optify est sécurisée
- Requis de remplir des questionnaires de sécurité bien qu'ils ne traitent pas de données sensibles
- Innombrables heures passées à remplir des questionnaires de sécurité car chacun était légèrement différent, ce qui a surchargé la petite équipe
Solutions
Secureframe a fourni à Optify :
- Une plateforme SaaS qui a rendu le processus SOC 2 tangible et visible
- Clarté autour du processus d'audit et un ensemble de tâches prévisibles pour compléter l'audit SOC 2
- La possibilité d'obtenir la conformité SOC 2 sans payer un consultant coûteux
- Des introductions personnalisées aux auditeurs, ce qui a fait gagner du temps sur la recherche
- Des réunions de suivi régulières pour s'assurer qu'un rapport SOC 2 a été obtenu
- La tranquillité d'esprit de progresser à leur propre rythme pour accomplir les tâches liées à l'audit
Résultats
- Une organisation qui n'aurait pas acheté chez eux un an auparavant veut maintenant s'associer à Optify sur un grand contrat maintenant qu'ils ont leur rapport SOC 2.
- Passé en revue technique de la sécurité d'Optify par un client en 5 minutes grâce aux connaissances acquises lors du processus d'audit SOC 2.
- Crédibilité accrue lorsqu'ils parlent de la posture de sécurité d'Optify aux clients.
- L'équipe de direction a plus de confiance en entrant dans les conversations de développement commercial.
Défis
Petite équipe requise de passer des heures à remplir des questionnaires de sécurité pour obtenir des contrats bien qu'ils ne traitent pas de données sensibles
« Nous allions être demandés encore et encore de franchir toutes les étapes de sécurité pour prouver que c'était un produit sécurisé. »
Optify, un fournisseur de solutions de coaching qui a créé une plateforme de coaching en ligne, apprenait rapidement que les clients potentiels, qu'ils soient coachs privés ou grandes organisations, voulaient la preuve que la plateforme en ligne d'Optify gardait leurs données en sécurité.
Le plus grand casse-tête pour l'équipe était que chaque questionnaire de sécurité était différent, donc copier-coller les réponses n'était pas possible. De plus, ils sont une petite équipe, donc les innombrables heures passées à remplir des questionnaires de sécurité étaient un lourd fardeau et ralentissaient la croissance.
« J'ai parlé à des consultants qui nous aideraient à préparer un audit et cela semblait extrêmement coûteux. Je recevais des devis de 30 000 $ à 40 000 $ pour nous préparer. »
Un moyen de bâtir rapidement la confiance dans leur plateforme était d'obtenir la conformité avec les normes de l'industrie telles que SOC 2.
Optify a décidé de se certifier SOC 2 pour simplifier les questions de sécurité. En envoyant le rapport SOC 2 lorsque des questions de sécurité se posaient, cela remettait la responsabilité sur le prospect de parcourir et voir s'il avait des questions au-delà de ce qui est dans le rapport d'audit.
Cependant, embaucher un consultant pour préparer l'audit n'était pas seulement coûteux, il n'y avait aucune visibilité sur le processus d'audit et ce qui était réellement effectué par les consultants.
Solutions
La plateforme et les services de Secureframe apportent de la clarté sur le processus d'audit et un ensemble de tâches prévisibles pour compléter l'audit SOC 2
« Lors des conversations initiales, voir simplement le logiciel que [Secureframe fournit] m'a donné confiance que c'était un processus fini et que le processus serait vraiment clair. »
Pam, PDG et fondatrice d'Optify, a découvert Secureframe par une connexion personnelle et a rapidement réalisé que les préoccupations qu'elle avait avec l'utilisation d'un consultant seraient apaisées par la plateforme de Secureframe, qui a rendu toutes les étapes pour se conformer au SOC 2 claires.
L'expertise fournie par les équipes de conformité et de réussite client dédiées de Secureframe a également donné à Pam la confiance nécessaire pour qu'ils puissent réussir le processus et recevoir leur rapport d'audit SOC 2.
Secureframe a également fourni une liste d'auditeurs préférés, ce que Pam a apprécié car cela signifiait qu'ils n'avaient pas à consacrer trop de temps à faire des recherches et à trouver un auditeur par eux-mêmes.
« Nous fixions nos propres jalons internes et travaillions à notre propre rythme. »
Optify a pu se préparer à l'audit dans un délai qui leur convenait. L'équipe de support de Secureframe était disponible sur Slack pour répondre à toutes les questions et avait des contrôles réguliers programmés pour maintenir l'entreprise sur la bonne voie.
Grâce à l'expertise approfondie, au support et aux conseils de Secureframe, Optify a reçu son rapport SOC 2 au rythme qu'ils souhaitaient.
Résultats
Des centaines d'heures économisées en évitant les questionnaires de sécurité, une confiance accrue lorsqu'ils parlent aux clients potentiels de leur sécurité, et une meilleure posture de sécurité globale.
« Si nous n'avions pas Secureframe, comment y serions-nous parvenus... Je ne suis même pas sûr. »
Recevoir un rapport SOC 2 est un processus long qui nécessite un travail diligent et constant. Avec l'aide de Secureframe, tant du côté de la technologie que du support client, Optify est resté sur la bonne voie pour être prêt pour le SOC 2, passer l'audit et recevoir leur rapport.
Avoir le rapport a ouvert de nombreux gros contrats pour Optify. Dans un cas, une organisation qui n'aurait pas acheté chez eux un an auparavant veut maintenant s'associer à Optify sur un grand contrat maintenant qu'ils ont leur rapport SOC 2.
« Grâce au processus de préparation à l'audit, je me sens simplement prêt. Je me sens compétent pour répondre aux questions. »
Répondre à quelques questions techniques lors d'un appel ou d'une réunion peut grandement prouver qu'une organisation prend la sécurité et la conformité au sérieux.
Après avoir traversé le processus d'audit, Pam et son équipe sont entrés dans l'examen technique de la posture de sécurité d'Optify par un client et ont pu réduire la réunion à cinq minutes en mentionnant qu'ils obtenaient leur rapport SOC 2 et en répondant en toute confiance à quelques questions.
« En cours de route, cela a fait de nous une organisation plus sécurisée et mieux fonctionnelle. »
Enfin, le processus de préparation à l'audit a fait d'Optify une organisation mieux fonctionnelle. Le processus d'audit SOC 2 est destiné à garantir qu'une organisation suit les meilleures pratiques en matière de conformité à la sécurité et, pour Optify, il a mis en évidence des domaines où ils pouvaient être plus sécurisés.
Maintenant, avec leur rapport SOC 2 en main et Secureframe surveillant en permanence leur état de conformité pour l'avenir, Optify peut se concentrer sur la croissance de son activité.