Un cas de concentration préventive sur la conformité continue afin de répondre aux exigences de haut niveau du secteur.

Le Défi

Le secteur des fintechs et des paiements est extrêmement sensible au sujet de la sécurité (et à juste titre). En tant que leader émergent du secteur, nous étions confiants dans l'infrastructure et les contrôles que nous avions mis en place pour garantir le plus haut niveau de protection des données de nos clients.

Mais répondre à d'incessants questionnaires clients et s'assurer que nous maintenions et surveillions constamment nos contrôles est devenu une perte de temps inévitable. Comment pouvions-nous diriger rapidement et continuellement cette partie de notre activité ?

La Solution

Respecter des cadres de conformité généralement reconnus semblait être la prochaine étape logique de notre parcours. Nous savions que c'était primordial pour instaurer la confiance avec nos clients et accélérer notre cycle de vente. Mais lorsque nous avons effectué nos recherches initiales, le coût et l'ampleur du processus semblaient extrêmement chronophages.

Nous avons rapidement compris l'intérêt d'utiliser un produit d'automatisation de la conformité. Nous espérions qu'un tel outil pourrait offrir un retour sur investissement rapide et nous aider à surveiller en permanence nos contrôles à mesure que Zūm Rails se développait.

Pourquoi Drata ?

Le niveau d'automatisation et l'approche continue de la conformité de Drata ont été un atout majeur pour nous. Bien que rien ne puisse être automatisé à 100 %, les intégrations de Drata et son interface utilisateur limpide ont rendu le processus beaucoup plus facile que ce que nous aurions pu imaginer.

De plus, nous avons été frappés par le propre engagement de Drata en matière de sécurité et de conformité. On pourrait penser que toutes les entreprises du secteur conçoivent leurs produits avec cette priorité à l'esprit, mais nous n'avons pas forcément constaté que c'était le cas. Drata a vraiment prêché par l'exemple de nombreuses manières, notamment en utilisant sa propre technologie pour obtenir la certification SOC 2.

La Préparation de l'Audit

Notre choix de faire confiance à Drata a été largement motivé par la technologie avancée que l'entreprise était en mesure de fournir. Mais après l'intégration, nous avons été impressionnés par le soutien et l'aide incroyables apportés par l'équipe de réussite client de Drata. Chaque demande de réunion, e-mail ou message d'assistance Intercom a reçu une réponse immédiate, réfléchie et efficace.

Entre la plateforme, l'équipe d'assistance toujours accessible et une recommandation très appréciée du Groupe Johansen pour notre audit, nous avons pu obtenir une visibilité instantanée sur nos contrôles, préparer l'audit et obtenir notre SOC 2 Type 1 en 10 semaines.

Quelle a été la plus grande surprise ?

Lors de notre audit SOC 2, Drata a lancé une série de nouvelles fonctionnalités, notamment le cadre ISO 27001 et la possibilité de visualiser l'ensemble de vos contrôles ainsi que leur cartographie correspondante en une seule fois. Le timing de ce lancement était idéal pour nous, et nous allons commencer à utiliser ces nouveautés dès maintenant.

Quelle est la prochaine étape pour Zūm Rails ?

L'obtention de notre SOC 2 Type 1 a été une grande réussite et contribuera grandement à démontrer notre engagement en matière de sécurité auprès de nos clients. Et maintenant que tout est organisé et surveillé en permanence sur la plateforme Drata, il est tout à fait logique de viser notre SOC 2 Type 2, la norme ISO 27001, et plus encore.

Le secteur des paiements représente un enjeu de taille en matière de sécurité et de conformité. Le parcours ne s'arrête en aucun cas avec la réussite du SOC 2.

Drata nous a non seulement aidés à atteindre nos objectifs initiaux, mais nous accompagnera également dans le développement de nos bases solides.

Nadhir Khayati Directeur de l'ingénierie, Zūm Rails

Source: https://drata.com/customers/zum