“La conformité était une exigence pour que nous puissions conclure l'affaire.”

La plateforme de dons d'actions Overflow développait ses activités pour vendre à de grandes entreprises. Ils ont rencontré beaucoup d'intérêt initial, mais se heurtaient systématiquement à la conformité de la sécurité comme exigence. Même les organisations à but non lucratif plus sophistiquées commençaient à demander s'ils étaient conformes à la sécurité.

Avec une si petite équipe, Overflow n'avait ni l'expertise interne pour comprendre ce que le processus SOC 2 exigeait, ni le temps de consacrer des ressources précieuses à la mise en conformité. Ils avaient besoin d'une plateforme capable d'automatiser une grande partie de la collecte de preuves, mais plus important encore, ils voulaient un partenaire expert qui pourrait les guider tout au long du processus de conformité.

“La raison n°1 de choisir Secureframe est le niveau de service que les équipes de conformité et de succès fournissent pour vous aider à terminer votre audit.”

Dès le départ, l'expert en conformité assigné à Overflow les a aidés à traverser le fastidieux processus de préparation à l'audit. Combiné au soutien de leur représentant dédié au succès client, le parcours de conformité d'Overflow a été sans friction et facile.

“Générer des politiques était un énorme effort pour nous. J'adore les modèles que Secureframe a pu fournir, donc je n'ai pas eu à commencer de zéro.”

La plateforme de Secureframe a facilité la rédaction des politiques d'Overflow en utilisant des modèles approuvés par des experts en conformité. Cela a été très facile pour Kyle, qui a dirigé l'effort de conformité, de mettre à jour les politiques pour correspondre aux activités spécifiques d'Overflow et de s'assurer que tout le monde chez Overflow les suive.

“J'ai aimé la façon dont nous pouvions connecter nos services SaaS et que Secureframe était capable de maintenir et de surveiller ces services tiers que nous utilisons.”

Après avoir reçu leur SOC 2 Type 1, Overflow utilise maintenant Secureframe pour effectuer une surveillance continue afin de s'assurer qu'ils maintiennent la conformité alors qu'ils poursuivent leur rapport SOC 2 Type 2.

“En termes de temps économisé et d'argent économisé, avoir Secureframe nous a évité d'avoir à embaucher quelqu'un à plein temps ou un consultant.”

La plateforme d'automatisation et les conseils d'experts de Secureframe ont aidé Overflow à se conformer avec moins de ressources. L'embauche d'un consultant ou d'un responsable de la sécurité à plein temps aurait apporté des connaissances en matière de conformité, mais cela aurait été beaucoup plus coûteux tout en nécessitant encore beaucoup de travail manuel pour l'équipe d'Overflow.

“C'est essentiel pour les entreprises. En étant conforme au SOC 2, nous pouvons facilement passer rapidement le processus de sécurité.”

Avec leur rapport SOC 2 Type 1 en main, Overflow sait qu'une fois qu'ils ont le feu vert pour avancer sur une affaire auprès d'un prospect, ils peuvent avancer rapidement dans le processus de conclusion de l'affaire. Cela les aide à conclure des affaires plus importantes avec des entreprises et à réduire le cycle de vente.

“Avoir confiance et savoir que nos systèmes sont régulièrement audités est énorme.”

Avec Secureframe surveillant continuellement leurs systèmes, les employés d'Overflow peuvent se détendre en sachant que leurs systèmes sont conformes. Cela leur donne également confiance en parlant de leur posture de sécurité aux clients potentiels.