unitQ, une plateforme de surveillance de la qualité des produits basée sur le cloud pour les entreprises axées sur les produits, était rapidement passée d'une start-up ambitieuse à une réussite SaaS à croissance rapide, servant des clients leaders de catégorie tels que Chime, Strava et Pandora.

Avec leur nouvelle position sur le marché, unitQ avait soudainement plus de préoccupations à gérer que la simple livraison de résultats exceptionnels pour leurs clients. Pour conclure des contrats avec les plus grands et les meilleurs de l'industrie, ils avaient besoin de rationaliser leurs opérations et de s'assurer qu'ils répondaient à toutes les attentes de conformité des prospects d'entreprise qu'ils visaient.

De plus en plus, ces prospects exigeaient un rapport SOC 2—un rapport d'audit vérifiant les contrôles qu'une entreprise a mis en place pour protéger les données de ses clients.

« Notre base de clients comprend certaines des entreprises technologiques les plus en vue au monde—et tout simplement, elles exigent la SOC 2 », dit Anthony Heckman, responsable du développement commercial chez unitQ. « Sans elle, les prospects nous demandaient de fournir d'énormes quantités de documentation et de preuves à chaque fois. Cela rallongeait drastiquement le cycle de vente et freinait notre croissance. »

Un moment crucial est survenu lorsque unitQ a conclu un accord majeur avec Chime, l'une des plus grandes entreprises fintech du monde. Dans le cadre du contrat, unitQ s'est engagé à obtenir la conformité SOC 2 dans un délai déterminé. UnitQ avait donc non seulement besoin de résultats rapides, mais aussi des meilleures politiques, procédures et contrôles de leur catégorie.

« Cependant, nous étions loin d'être des experts sur le processus de conformité SOC 2, les contrôles, les prix ou les délais, donc nous devions investir du temps pour comprendre ce processus avant même de pouvoir commencer. Le SOC 2 ressemblait à une longue liste d'étapes - je ne connais pas beaucoup de gens qui, passant par là pour la première fois, ne diraient pas que cela peut être un processus intimidant. »

La question était maintenant de savoir comment avancer. unitQ n'avait pas les consultants en sécurité internes pour gérer le processus en interne. Et bien qu'ils auraient pu confier à quelqu'un de l'équipe la gestion de projet du processus, cela aurait représenté une courbe d'apprentissage très difficile et les aurait éloignés de ce qu'ils font de mieux.

« Ce dont nous avions besoin, c'était un partenaire avec des capacités d'expertise et de soutien pour nous décharger de tout le travail, » déclare Anthony. « Un partenaire avec une expertise approfondie pour nous guider à travers tout, sans que le SOC 2 devienne un fardeau pour notre équipe déjà occupée. »

Après avoir exploré le marché à la recherche d'une solution, unitQ a découvert Secureframe—et tout s'est mis en place.

Il était clair d'après le site web de Secureframe qu'ils avaient une longue liste de clients satisfaits, qui louaient leur plateforme facile à utiliser, leur support pratique, leur processus clair et leurs prix, ainsi que la profondeur de leur expertise. Pour Anthony, c'était vraiment une question de ‘qu'est-ce qui ne pas aimer ?’

Le processus d'intégration fluide de Secureframe a commencé lorsque Anthony a participé à un appel de lancement avec un membre de l'équipe de réussite client.

« Il était si clair que Secureframe avait une grande expérience de SOC 2, donc nous nous sommes immédiatement sentis très à l'aise qu'ils étaient le bon partenaire pour nous guider à travers le processus », dit Anthony.

« Lors de cet appel unique, Secureframe nous a aidés à nous installer sur leur plateforme et nous ont expliqué chaque fonctionnalité. Ils étaient si clairs sur leur prix et la manière dont le processus allait se dérouler que nous savions exactement ce que nous obtenions dès le début. »

Afin de simplifier la SOC 2 pour ses clients, Secureframe réduit le processus à 7 étapes clés. Celles-ci incluent la numérisation et la sécurisation de l'infrastructure de sécurité de unitQ, la création de politiques de sécurité et de conformité, l'évaluation et la gestion du risque fournisseur, ainsi que la réalisation de l'audit.

« Ce que nous avons adoré chez Secureframe, c'est qu'ils expliquaient non seulement le processus de ce qu'ils allaient faire, mais ils expliquaient aussi le ‘pourquoi’ derrière chaque chose », dit Anthony. « Donc, il était toujours clair ce qui devait être travaillé pour être prêt pour l'audit. »

Alors que Secureframe commençait à préparer unitQ pour la SOC 2, sa plateforme en ligne est devenue la source unique de vérité de unitQ.

Dans le portail, chaque étape du processus était exposée, avec des tâches spécifiques attribuées à des membres nommés de l'équipe de unitQ. Cela garantissait que tout le monde pouvait voir où ils en étaient dans le processus et que tout goulot d'étranglement pouvait être rapidement résolu.

Encore mieux, une grande partie du travail manuel normalement associé à l'obtention de la SOC 2 a été enlevée des épaules de l'équipe grâce aux plus de 100 intégrations logicielles de Secureframe. La plateforme se synchronisait automatiquement avec les services de base de unitQ, en collectant des données sur l'infrastructure, les politiques et d'autres preuves essentielles à l'audit. Cela signifiait que l'équipe n'avait pas à perdre des heures précieuses à extraire des données manuellement et à se noyer dans les feuilles de calcul.

« Les intégrations ont permis d'avancer rapidement », dit Anthony. « Et parce que la plateforme exposait le processus de manière si transparente, il était facile de voir quelles tâches devaient être effectuées pour que tout reste sur la bonne voie. »

À chaque étape, Secureframe pouvait se tourner vers un responsable dédié à la réussite client—soutenu par les experts en sécurité et en conformité de l'entreprise—s'ils avaient des questions après l'intégration. Secureframe a également mis en place un canal Slack comme hub de communication central. Chaque fois que unitQ posait une question, Secureframe fournissait une réponse en quelques minutes, garantissant que le processus restait sans friction.

« Les équipes de réussite client et de conformité de Secureframe étaient extrêmement réactives et ont garanti que tout le processus se déroulait sans accroc en fournissant un support exceptionnel », dit Anthony. « La conformité SOC 2 est une affaire sérieuse, donc savoir que leur équipe était toujours là était incroyablement précieux—particulièrement dans les domaines où nous avions des connaissances limitées et avions besoin d'assistance. »

« Il était si clair que Secureframe avait une grande expérience de SOC 2, donc nous nous sommes immédiatement sentis très à l'aise qu'ils étaient le bon partenaire pour nous guider à travers le processus. »

Pour les entreprises qui choisissent de gérer SOC 2 en interne, le processus prend généralement entre 9 et 12 mois—et sans garantie de succès à la fin. Avec Secureframe, tout était ficelé en seulement 12 semaines, soit deux semaines avant la date prévue.

C'est au moins trois fois plus rapide que la norme, tout en économisant des centaines d'heures de temps et d'efforts à l'équipe de unitQ.

Alors que le calendrier original de 14 semaines avait été fixé par unitQ, car ils devaient équilibrer d'autres priorités business, Secureframe fournit régulièrement la conformité SOC 2 en quelques semaines seulement.

Avec la conformité SOC 2 atteinte, unitQ n'a pas perdu de temps pour maximiser l'impact de leur statut de sécurité supérieur. Ils l'ont crié dans leurs démarches commerciales et l'ont mis en évidence sur leur site web pour démontrer leur évolution en tant qu'entreprise, générer plus de leads et, en fin de compte, conclure davantage de clients de rêve, leaders dans leur catégorie.

“Nous voulons que chaque entreprise dans le monde, et en fin de compte leurs utilisateurs finaux, bénéficie de unitQ. Maintenant, grâce à l'aide de Secureframe pour atteindre SOC 2, nous pouvons démontrer notre niveau de maturité et montrer à ces entreprises que nous gérons une organisation professionnelle, mature et conforme", dit Anthony. "Cela a accéléré notre cycle de vente avec les clients d'entreprise et a déverrouillé tant d'autres opportunités de vente et de croissance pour l'entreprise.”

En tant qu'entreprise qui admet ouvertement avoir trouvé SOC 2 intimidant, unitQ apprécie énormément le support cinq étoiles et les conseils qu'ils ont reçus de Secureframe.

“Les gens sont ce qui rend les entreprises formidables, et Secureframe s'est vraiment démêlé pour nous à chaque étape,” dit Anthony. “Si jamais ils sentaient que nous étions incertains, ils intervenaient de manière proactive et nous guidaient tout au long. Ils ont constamment démystifié le processus.”

Anthony recommanderait Secureframe à tout CEO ou consultant en sécurité cherchant à obtenir SOC 2 dans toute taille d'entreprise.

« Je recommanderais Secureframe à 100 %, car ils ont accompli le travail avant la date prévue, sans aucun problème, ils étaient super réactifs, agréables à travailler et très rentables. Donc la réponse est évidente ! » dit Anthony.

« Nous ne pourrions pas passer à l'étape suivante de notre croissance sans des processus comme la SOC 2 en place, et nous n'aurions pas pu conclure de contrats avec des clients d'entreprise sans cela. Je ne pouvais pas imaginer passer par là sans Secureframe à nos côtés. »