PerkUp est une plateforme de cadeaux d'entreprise tout-en-un qui permet aux employeurs d'envoyer des cadeaux incroyables à leurs employés partout dans le monde. En savoir plus sur perkupapp.com.
« Secureframe est une plateforme très conviviale et a une excellente interface utilisateur. Je peux dire en toute confiance que la plateforme est tellement facile et elle a tout ce dont vous avez besoin pour obtenir la conformité SOC 2 rapidement. »
Thomas Mirmotahari, PDG et co-fondateur, PerkUp
Secureframe a soutenu PerkUp avec :
PerkUp a été fondé pour aider les employeurs à gérer l'envoi d'articles à leurs employés. Cela pouvait être n'importe quoi, des marchandises aux récompenses monétaires et cartes-cadeaux. Au début, ils vendaient à de petites startups qui avaient un ou deux décideurs et n'exigeaient pas de rapport SOC 2.
Cependant, les grandes entreprises ont commencé à intégrer davantage de décideurs, comme la finance pour les prix et l'informatique pour les questions de sécurité technique. Sans rapport SOC 2, l'équipe de PerkUp trouvait le processus de remplissage des questionnaires de sécurité pénible et chronophage, ajoutant plusieurs semaines à leurs cycles de vente. Cela affectait également leurs affaires de différentes manières.
« Nous perdions confiance », déclare Mirmotahari. « Ne pas avoir de rapport SOC 2 ralentissait le processus de vente et nous empêchait de facturer nos produits plus cher. »
Dès le début, Mirmotahari a été impressionné par l'approche de l'équipe Secureframe pour l'intégration. Bien que le travail interne ait retardé le début du processus SOC 2 pour PerkUp, l'équipe de réussite client de Secureframe a continué à envoyer des rappels et des matériaux pour les maintenir sur la bonne voie de manière amicale.
« L'équipe de Secureframe m'a vraiment facilité la tâche. Une fois que nous avons effectivement commencé le processus, cela a été très rapide. La plateforme était intuitive et amusante une fois que nous nous y sommes mis. »
Après avoir suivi la liste de contrôle initiale d'intégration, Mirmotahari s'est connecté à la plateforme Secureframe, a examiné le tableau de bord et a vu que de nombreuses étapes requises étaient déjà terminées. Il a constaté que Secureframe fournissait toutes les fonctionnalités et documents nécessaires pour passer le processus SOC 2 directement sur la plateforme.
Dans l'ensemble, Mirmotahari a trouvé que le processus de préparation SOC 2 était beaucoup plus simplifié qu'il ne l'avait prévu. Bien que le processus ait pris plusieurs mois du début à la fin, la plupart des travaux de préparation réels ont été réalisés en trois semaines. Après l'audit, il a fallu seulement quelques semaines pour recevoir le rapport.
« Le processus était tellement fluide avec SOC 2 », a déclaré Mirmotahari. « Cela semblait beaucoup plus intimidant avant que nous ne commencions, mais maintenant que nous l'avons traversé avec Secureframe, c'est beaucoup plus facile qu'il n'y paraissait. C'est pourquoi nous continuons avec Secureframe pour le RGPD. »
Non seulement cela, mais Mirmotahari était satisfait de découvrir que s'inscrire avec l'un des auditeurs recommandés par Secureframe a rendu l'audit beaucoup plus fluide.
« Plutôt que de sortir et essayer de trouver un auditeur, nous avons utilisé un auditeur recommandé et cela a été un jeu d'enfant. La synchronisation entre l'auditeur et la plateforme Secureframe était étonnante. »
Seulement deux jours après avoir reçu leur rapport SOC 2, PerkUp l'a envoyé à un prospect, qui l'a approuvé le jour même. C'était une grande différence par rapport à leurs expériences précédentes où ne pas avoir de SOC 2 signifiait que les prospects revenaient avec de longs questionnaires de sécurité.
"Ce processus de réponse à un questionnaire de sécurité prenait généralement 2 à 3 semaines. Chaque fois, cela me prenait, à moi et à mon CTO, 2 à 3 heures par contrat pour le compléter. Et ce sont tous des contrats très importants pour notre entreprise."
Un autre domaine dans lequel le rapport a aidé est la construction de la confiance avec les clients. Avoir le rapport SOC 2 apporte une crédibilité instantanée aux prospects et il est plus facile d'obtenir l'adhésion des acteurs internes.
Et pour Mirmotahari et son CTO, avoir Secureframe intégré dans leurs systèmes et surveillant continuellement leur statut de conformité assure qu'ils n'ont pas à s'inquiéter de cette partie de leur entreprise.
"Une chose qui ressort vraiment est la tranquillité d'esprit que nous avons. Savoir que l'Agent Secureframe surveille les appareils des employés et que leurs intégrations sont connectées à GCP et Github, donne l'impression que Secureframe nous soutient."
