”Risk Ledger antaa meille välittömän kuvan siitä, missä riskit ovat toimitusketjussamme. On aivan uskomatonta, että ennen Risk Ledgeria ainoat kolmansien osapuolten riskienhallintaohjelmat perustuivat edelleen manuaaliseen perehdytykseen ja vuosittaisiin katsauksiin — niin vanhentuneita digitaalisessa taloudessa eivätkä sopineet tarkoitukseen paljon tiukempien rahoitussäännösten valossa.”
Ketkä ovat Schrodersin henkilökohtainen varallisuus (SPW)?
Schroders Personal Wealth (SPW) on Lloyds Banking Groupin ja sijoitustoiminnan Schrodersin yhteisyritys, joka on rakennettu 400-vuotiselle perustalle. Luottamus, avoimuus ja henkilökohtaiset suhteet ovat liiketoiminnan ytimessä. SPW: llä on yli 13.3 miljardia puntaa hallinnoitavia rahastoja, ja se palvelee asiakkaitaan 11 alueellisen keskuksen ja yli 270 taloudellisen neuvonantajan kautta ympäri Yhdistynyttä kuningaskuntaa.
Miksi he valitsivat Risk Ledger?
Yli 13 miljardin euron varojen hallinnassa oli välttämätöntä luoda turvaohjelma, joka olisi riittävän vankka varmistamaan GDPR:n, Financial Conduct Authorityn käsikirjan ja finanssisektorin kehittyvien säädösten noudattamisen sekä yhä kriittisempiä ja pakollisempia ympäristö-, sosiaali- ja hallintoperiaatteita (ESG). SPW: n tietoturvapäällikön Yohannin sanoin:
” Olemme pilvipohjainen organisaatio, mikä tarkoittaa, että yksi SPW:n suurimmista turvallisuusriskeistä - ellei suurin riski - on toimitusketjumme mahdolliset haavoittuvuudet. Meillä on noin 200 toimittajaa, joista osa on kriittisiä infrastruktuurillemme ja päivittäiselle toiminnallemme. Jotta näitä riskejä voidaan hallita tehokkaasti jatkuvasti, automaatio ja tehokkuus ovat kriittisen tärkeitä.
”Tietoturvaloukkauksella tai haittaohjelmahyökkäyksellä kolmannen osapuolen yhteydessä voi olla merkittävä vaikutus meihin, jos meillä ei olisi ohjelmaa sen hallitsemiseksi”, Yohann sanoo.
”Tuolloin CISO näki Risk Ledgerin esittelyn tuotteestaan tapahtumassa ja oli vaikuttunut sen yksinkertaisuudesta, tehokkuudesta ja mallista, joka helpottaa yhteistyötä ja kommunikointia organisaation toimitusketjun kanssa, jota ei vain ollut saatavilla muualla markkinoilla.”
Miten Risk Ledger auttaa?
Risk Ledger -sovelluksen avulla jokaisen toimittajan on luotava profiili, joka on rakennettu vakiokehykseen, joka kattaa yhteiset turvatarkastukset sekä ESG: hen ja taloudelliseen riskiin liittyvät keskeiset kysymykset.
Koska prosessi on automatisoitu, kolmansien osapuolten tiettyjen prioriteettikriteerien noudattamatta jättäminen merkitään välittömästi SPW-hankintaan, mikä säästää kuukausia laskentataulukoiden manuaalisesta seulonnasta kyselyvastausten arvioimiseksi. Risk Ledgerin avulla SPW:n kolmannen osapuolen riskienhallintaprosessit ovat nyt uskomattoman tehokkaampia; se, mikä aiemmin vaati useita kokoaikaisia työntekijöitä, vaatii nyt vain yhden kokoaikaisen työntekijän, mikä tarkoittaa, että tietoturvatiimi voi keskittää aikansa muihin asioihin. Automaatio poistaa myös inhimilliset virheet perehdytysprosessista.
Risk Ledgerin sosiaalisen verkoston malli antaa SPW:lle ennennäkemättömän näkyvyyden reaaliajassa koko toimitusketjussa kolmansien osapuolten ulkopuolella neljännelle, viidennelle ja jopa kuudennelle osapuolelle, mikä helpottaa haavoittuvuuksien nopeaa paljastamista pienimmistäkin toimittajista, jotka muuten olisivat todennäköisesti jääneet huomaamatta.
SPW on sisällyttänyt kaikkiin toimittajasopimuksiin lausekkeen, jonka mukaan toimittajien on ylläpidettävä kaikkia valvontatoimia Risk Ledger -ohjelmassa ilmoitetulla tavalla, ja tämä toimii kuin dynaaminen turvaaikataulu, joka päivitetään reaaliajassa - paljon vankempi lähestymistapa kuin kerran vuodessa suoritettava tarkistus, joka on nopeasti vanhentunut.
”Koska Risk Ledger antaa asiakkailleen jatkuvan seurannan toimittajien sisäisistä turvatarkastuksista, pystymme tunnistamaan mahdolliset vaatimustenvastaisuudet reaaliajassa heti, kun toimittajan valvontataso muuttuu.”
”Risk Ledger kehittää jatkuvasti tuotteitaan auttaakseen meitä noudattamaan muuttuvia säännöksiä”, Yohann sanoo. ”Keskittymisriskin ja kriittisten riippuvuuksien tunnistaminen Risk Ledgerin live-kartoitustoiminnon avulla tarkoittaa, että kun uusi sääntely otetaan käyttöön, olemme hyvin valmistautuneita.”
” Nautin siitä, että saan työskennellä yhdessä Risk Ledgerin kanssa tukevana kumppanina eikä toimittajana. Olemme molemmat matkojemme alussa ja molemmilla on liiketoimintamalleja, joilla on jännittävä tulevaisuus.”
Suurin voitto tähän mennessä
Toimittajien alukseen kuluvan ajan lyhentäminen ja kolmannen osapuolen riskienhallintaohjelman kattavuuden lisääntyminen eksponentiaalisesti.
Risk Ledger -profiili voidaan helposti täyttää päivässä. Yksi SPW-toimittaja teki sen kahdessa tunnissa. Tämä perehdytysprosessin nopeus yhdistettynä alustan yksinkertaisuuteen muuttaa SPW-hankintoja ja riskienhallinnan työmäärää. Samaan aikaan SPW-tiimi on sanonut, että Risk Ledger antaa ennennäkemättömän näkyvyyden heidän toimitusketjunsa riskeihin - heillä on nyt näkyvyys 95% toimittajistaan - mikä mahdollistaa valtavan vähenemisen kybervaaratilanteiden riskeissä SPW-toimitusketjussa.
SPW: n toimittajat ovat antaneet heille palautetta siitä, kuinka käyttäjäystävällinen Risk Ledger -alusta on, mikä Yohann ja hänen tiiminsä sanovat olevan rohkaisevaa, koska Risk Ledger -mallin yhteistyöpuoli vahvistaa sen kykyä havaita varhaisessa vaiheessa ja puolustaa kyberhyökkäyksiä vastaan.
Useat SPW-toimittajat käyttävät Risk Ledgeria omien toimitusketjujensa hallintaan, mikä tukee alustan ”verkkovaikutus” -periaatetta, jossa yhdistetyt organisaatiot työskentelevät yhdessä jakaakseen tietoja turvallisuustoiminnasta ja ”puolustautuakseen yhtenä”.
” Olemme suuria tukijoita Risk Ledgerille ja heidän tuotteilleen, joka on ainutlaatuinen ja täyttää valtavan aukon kyberturvallisuusmarkkinoilla. Risk Ledger antaa meille välittömän kuvan siitä, missä riskit ovat toimitusketjussamme. On aivan uskomatonta, että ennen Risk Ledgeria ainoat kolmannen osapuolen riskienhallintaohjelmat perustuivat edelleen manuaaliseen perehdytykseen ja vuosittaisiin katsauksiin - niin vanhentuneita digitaalisessa taloudessa eivätkä sovellu tarkoitukseen paljon tiukempien rahoitussäännösten valossa.
Toimittajat rakastavat työskentelyä Risk Ledgerin kanssa! Saamme säännöllisesti kommentteja siitä, kuinka helppo prosessi on.”
”Nautimme todella työskentelystä SPW:n kanssa Defend-as-One -yrityksen tulevaisuuden rakentamiseksi, jossa organisaatiot työskentelevät yhdessä parantaakseen globaalin toimitusketjun turvallisuutta kuluttajille ja yrityksille. SPW on ollut tämän fantastinen mestari ja tehnyt yhteistyötä toimittajiensa kanssa parantaakseen turvallisuutta kaikille.”
