„Risk Ledger giver os et øjeblikkeligt øjebliksbillede af, hvor risici ligger i vores forsyningskæde. Det er helt utroligt, at de eneste tredjeparts risikostyringsprogrammer derude før Risk Ledger stadig var afhængige af manuel onboarding og årlige revisioner - så forældede i en digital økonomi og ikke egnet til formålet i lyset af langt strengere finansielle regler.“
Schroders Personal Wealth (SPW) er et joint venture mellem Lloyds Banking Group og investeringsforvaltningsvirksomheden Schroders, bygget på et 400-årigt fundament. Tillid, gennemsigtighed og personlige relationer er kernen i virksomheden. SPW har over 13.3 milliarder pund i fonde under forvaltning og betjener sine kunder gennem 11 regionale knudepunkter og 270+ finansielle rådgivere rundt om i Storbritannien.
Med over 13 milliarder pund i midler under forvaltning var det bydende nødvendigt at have et sikkerhedsprogram, der ville være robust nok til at sikre overholdelse af GDPR, Financial Conduct Authority Handbook og nye regler for den finansielle sektor samt de stadig mere kritiske og obligatoriske miljø-, social- og ledelsesprincipper (ESG). Med ordene fra Yohann, informationssikkerhedschef hos SPW:
„Vi er en cloud-first organisation, hvilket betyder, at en af de største sikkerhedsrisici for SPW - hvis ikke den største risiko - er de potentielle sårbarheder i vores forsyningskæde. Vi har omkring 200 leverandører, hvoraf nogle er kritiske for vores infrastruktur og daglige drift. For effektivt at håndtere disse risici løbende er automatisering og effektivitet kritisk vigtige.“
„Et databrud eller et malware-angreb i en tredjepartsforbindelse kunne have en betydelig indvirkning på os, hvis vi ikke havde programmet på plads til at styre det.“ siger Yohann.
„Vores CISO dengang så Risk Ledger give en demo af deres produkt ved et arrangement og var imponeret over dets enkelhed, effektivitet og model, der letter et niveau af samarbejde og kommunikation med en organisations forsyningskæde, som bare ikke var tilgængelig andre steder på markedet.“
Med Risk Ledger er hver leverandør forpligtet til at oprette en profil, der er bygget inden for en standardramme, der dækker fælles sikkerhedskontroller samt centrale spørgsmål vedrørende ESG og finansiel risiko.
Da processen er automatiseret, markeres tredjeparts manglende overholdelse af specifikke prioritetskriterier straks til SPW-indkøb, hvilket sparer måneders manuel gennemgang af regneark for at vurdere spørgeskemasvarelser. Med Risk Ledger er SPW's tredjeparts risikostyringsprocesser nu utroligt mere effektive; hvad der plejede at kræve flere FTE kræver nu kun 1 FTE, hvilket betyder, at ekspertsikkerhedsteamet kan fokusere deres tid på andre ting. Automatisering eliminerer også menneskelige fejl fra onboarding-processen.
Risk Ledgers sociale netværksmodel giver SPW hidtil uset synlighed i realtid over hele deres forsyningskæde ud over tredjeparter, til fjerde, femte og endda sjette part, hvilket letter hurtig afsløring af sårbarheder selv hos de mindste leverandører, der ellers sandsynligvis ville være gået upåagtet hen.
SPW har implementeret en klausul i alle leverandørkontrakter, der pålægger, at leverandører skal opretholde alle kontroller som angivet gennem Risk Ledger, og dette fungerer som en dynamisk sikkerhedsplan, opdateret i realtid - en langt mere robust tilgang end en gennemgang en gang om året, som hurtigt er forældet.
„Da Risk Ledger giver sine kunder løbende overvågning af leverandørernes interne sikkerhedskontrol, er vi i stand til at identificere enhver manglende overholdelse i realtid, så snart en leverandørs kontrolniveau ændres.“
„Risk Ledger udvikler løbende deres produkt for at hjælpe os med at overholde skiftende regler,“ siger Yohann. „At kunne identificere koncentrationsrisiko og kritiske afhængigheder gennem Risk Ledgers live-kortlægningsfunktionalitet betyder, at når ny regulering indføres, vil vi være godt forberedt.“
„Jeg nyder at kunne arbejde sammen med Risk Ledger som en støttende partner snarere end som leverandør. Vi er begge i begyndelsen af vores rejser, og vi har begge forretningsmodeller med en spændende fremtid.“
En Risk Ledger-profil kan nemt udfyldes på en dag. En SPW-leverandør gjorde det på to timer. Dette niveau af hastighed i onboarding-processen kombineret med platformens enkelhed er en game changer for SPW-indkøb og risikostyringens arbejdsbyrde. I mellemtiden har SPW-teamet sagt, at Risk Ledger giver hidtil uset synlighed i deres forsyningskædes risici - de har nu synlighed for 95% af deres leverandører - hvilket muliggør en enorm reduktion i risikoen for cyberhændelser i SPW-forsyningskæden.
Leverandører af SPW har givet dem feedback om, hvor brugervenlig Risk Ledger-platformen er, hvilket Yohann og hans team siger er opmuntrende, da det er samarbejdsaspektet af Risk Ledger-modellen, der styrker dens evne til at opdage tidligt og forsvare sig mod cyberangreb.
En række SPW-leverandører bruger Risk Ledger til at styre deres egne forsyningskæder, hvilket understøtter platformens „netværkseffekt“ -princip, hvor forbundne organisationer arbejder sammen om at dele data om sikkerhedsaktivitet og „defend-as-one“.
„Vi er store tilhængere af Risk Ledger og deres produkt, som er unikt og udfylder et massivt hul på cybersikkerhedsmarkedet. Risk Ledger giver os et øjeblikkeligt øjebliksbillede af, hvor risici ligger i vores forsyningskæde. Det er helt utroligt, at de eneste tredjeparts risikostyringsprogrammer derude før Risk Ledger stadig var afhængige af manuel onboarding og årlige revisioner - så forældede i en digital økonomi og ikke egnet til formålet i lyset af langt strengere finansielle regler.
Leverandører elsker at arbejde med Risk Ledger! Vi modtager jævnligt kommentarer til, hvor let processen er.“
„Vi nyder virkelig at arbejde sammen med SPW om at opbygge fremtiden for Defend-as-One, hvor organisationer arbejder sammen om at forbedre sikkerheden i den globale forsyningskæde for både forbrugere og virksomheder. SPW har været en fantastisk forkæmper for dette og har arbejdet sammen med deres leverandører for at forbedre sikkerheden for alle.“
No organisation is an island.
Sign up to our monthly newsletter to receive exclusive research and analyses by our experts, the latest case studies from our clients as well as guides, explainers and more to turn your supply chain risk management programme into a resounding success story.
