Rootly, une plateforme de gestion des incidents, se trouvait au milieu de plusieurs grands accords de vente. Malheureusement, tous ces clients potentiels nécessitaient un rapport SOC 2 avant de signer. Remplir de longs questionnaires de sécurité répétitifs n'était pas un usage efficace du temps, alors Rootly a décidé de poursuivre la certification SOC 2.

Comme beaucoup d'entreprises, Rootly a rapidement découvert que le processus pour se conformer au SOC 2 prendrait des centaines d'heures de travail manuel. Faire le SOC 2 par eux-mêmes n'était pas une option.

« Nous sommes une petite équipe. Nous n'avions tout simplement pas le temps ni les ressources pour nous préparer au SOC 2 tout en développant notre produit et en faisant croître notre entreprise en même temps. » dit JJ Tang, co-fondateur de Rootly.

C’est à ce moment-là que JJ a commencé à chercher des solutions logicielles pour aider à rationaliser le processus. Dans sa recherche, JJ a commencé à évaluer plusieurs entreprises telles que Secureframe, Vanta et Laika. Il voulait s'assurer que la solution aidait à automatiser la majeure partie du processus.

Mais plus important encore, étant donné que c'était la première fois que Rootly passait par le SOC 2, JJ voulait s'assurer qu'il travaillait avec des experts compétents qui pourraient tenir la main de son équipe tout au long du processus et fournir un service exceptionnel au-delà de la liste de contrôle de la plateforme, jusqu'à l'audit proprement dit.

« Je voulais un produit robuste qui nous rendrait conformes rapidement, oui. Mais il était plus important pour moi de travailler avec des experts compétents qui aideraient à chaque étape, y compris pendant l'audit lui-même. Je voulais qu'ils soient capables de travailler en arrière-plan, d'éliminer toute confusion et de faire le gros du travail, afin que je puisse me concentrer sur la croissance de mon entreprise et ne pas penser au processus de conformité. »

JJ a planifié des démonstrations auprès de plusieurs entreprises du secteur, y compris Secureframe, Vanta et Laika. Après avoir assisté à plusieurs démonstrations, JJ a réalisé que, bien que chaque entreprise offrait une plateforme solide pour automatiser une grande partie du processus de collecte de preuves, Secureframe allait plus loin en fournissant un support dédié de type gant blanc par d'anciens auditeurs, et serait présent avec lui pendant l'audit lui-même.

« D'après les démonstrations, il était clair pour moi que l'équipe de conformité dédiée de Secureframe irait au-delà, me tiendrait la main tout au long du processus et rendrait la conformité SOC 2 moins obscure. »

« Ils ont fourni des canaux Slack partagés pour les questions, plusieurs experts en conformité pour soutenir mon compte, et l'équipe ne se retirerait pas une fois qu'ils nous auraient jugés 'prêts pour l'audit'. Ils seraient en fait avec moi pendant l'audit, aideraient à traduire le 'langage des auditeurs' et plaideraient en ma faveur si mon auditeur faisait des demandes que je ne savais pas comment gérer. Cela m'a rendu beaucoup plus confiant dans le choix de Secureframe. »

JJ aimait également les solides relations de Secureframe avec les auditeurs. Il pouvait dire qu'ils ne cherchaient pas à travailler avec tout le monde, mais plutôt avec les meilleurs de l'industrie qui offriraient une expérience client solide et rendraient le processus d'audit aussi indolore que possible.

Étant donné la robustesse de la plateforme de Secureframe et ses 100+ intégrations, leurs solides relations avec les auditeurs, ainsi que le support de bout en bout de type gant blanc qui allait au-delà de ce que JJ avait remarqué chez d'autres entreprises, JJ a décidé de travailler avec Secureframe.

Une fois intégré, Secureframe a créé une liste de contrôle détaillée de toutes les étapes nécessaires et de la documentation requise pour Rootly, et des preuves qu'ils devaient fournir pour satisfaire aux exigences SOC 2. Secureframe a pu automatiser la plupart du processus de collecte de preuves grâce à ses plus de 100 intégrations.

« Les intégrations étaient faciles à mettre en place. Une fois connectées, elles ont récupéré tout ce qui était nécessaire, ce qui a fait gagner beaucoup de temps et d'efforts manuels à mon équipe. Nous n'avons pas eu besoin d'ajouter beaucoup de données supplémentaires. Les intégrations étaient très riches. »

Étant donné qu'il s'agissait du premier SOC 2 de Rootly, leur équipe avait naturellement beaucoup de questions et avait besoin de soutien fiable. L'équipe de réussite client et de conformité de Secureframe était toujours là, répondant aux questions généralement en moins d'une journée via Slack ou appels de suivi, fournissant des conseils et des recommandations personnalisés, et gardant Rootly sur la bonne voie pour respecter leur échéance serrée pour obtenir leur rapport SOC 2.

« Le support était super réactif. Nous avions besoin de réponses rapidement et nous les avons toujours obtenues. Je me souviens avoir demandé à Secureframe comment parler aux prospects des questionnaires de sécurité et comment nous positionner au mieux, et obtenu des réponses immédiatement. J'ai également apprécié que les experts en conformité ne me donnaient pas des réponses génériques. Ils allaient plus loin en m'expliquant pourquoi quelque chose était important, et pourquoi nous devions faire une chose plutôt qu'une autre. »

Rootly a pu devenir prêt pour l'audit en quelques semaines avec le soutien de Secureframe. Mais le soutien ne s'est pas arrêté là. Lorsque Rootly a traversé l'audit lui-même, l'équipe de Secureframe était là, et a effectivement aidé à clarifier certaines demandes d'auditeurs pour plus de preuves et a résisté.

« Je me souviens d'être en appel avec un auditeur et on nous a demandé de fournir des preuves supplémentaires. L'équipe de Secureframe a repoussé l'auditeur et l'a amené à retirer sa demande tout en s'assurant que nos exigences étaient satisfaites. C'est le niveau de support supplémentaire que vous n'obtenez pas en utilisant simplement un logiciel. »

Avec l'expertise approfondie, le support et les conseils de Secureframe, Rootly a reçu son rapport SOC 2 sans aucun problème ni retard, respectant ainsi leur échéance serrée.

Rootly a économisé des centaines d'heures de travail manuel pour leur équipe en collaborant avec Secureframe pour se préparer au SOC 2 et obtenir leur rapport.

« Secureframe nous a permis de nous conformer au SOC 2 aussi rapidement que possible sans faire de compromis. Ils nous ont fait économiser des centaines d'heures et ont rendu le processus aussi simple que possible grâce à leur support expert. Nous pouvions nous concentrer sur les ventes pendant que Secureframe gérait notre conformité. »

Se préparer au SOC 2 peut souvent prendre des mois. Rootly a pu se préparer au SOC 2 en seulement 2 semaines.

Un autre avantage énorme était de débloquer plusieurs accords d'entreprise que Rootly avait en cours.

« Nous étions en pleine négociation avec de grandes entreprises. Avoir le SOC 2 signifiait que la sécurité n'était plus un problème, et nos accords pouvaient continuer à progresser. On nous demande souvent des informations sur la sécurité au début du processus de vente, donc avoir le SOC 2 signifiait que nous n'étions jamais écartés. »

Enfin, malgré le fait d'être une jeune entreprise, le SOC 2 a donné à Rootly un avantage compétitif énorme par rapport à des concurrents plus grands qui ne sont pas encore conformes au SOC 2.

« Avoir le rapport en main nous donne beaucoup de crédibilité. Je connais beaucoup de grandes entreprises dans notre secteur qui sont loin d'être prêtes pour le SOC 2. Cela nous a donné un avantage compétitif énorme. »

Avec leur rapport SOC 2 en main et Secureframe surveillant en continu leur état de conformité pour l'avenir, Rootly peut se concentrer sur la croissance de leur entreprise et ne jamais s'inquiéter de perdre leur conformité à court et à long terme.

« Si vous êtes novice en SOC 2 et que vous voulez quelqu'un qui vous soutienne du début à la fin, qui rend le processus littéralement aussi simple que possible et qui s'assure que vous ne vous sentez jamais perdu ou confus, choisissez Secureframe. Le produit couplé avec le service que j'ai reçu est inégalé dans ce domaine. Je choisirais Secureframe à nouveau. »