Forrester Research Contributor
Forrester (Nasdaq: FORR) er et af de mest indflydelsesrige forsknings- og rådgivningsfirmaer i verden. Vi hjælper ledere på tværs af teknologi, marketing, kundeoplevelse, produkt- og salgsfunktioner med at bruge kundebesættelse til at accelerere væksten.
Fuld bio den 11. februar 2022 | Emne: Sikkerhed
Tredjepartsrisikostyring (TPRM) er højt på listen over forretningsprioriteter og risikostyringsprioriteter, og det er en god ting.
På trods af forudsigelser i de tidlige dage af COVID-19-pandemien om, at virksomheder ville tøjle outsourcing-strategier, fortsætter tredjeparts økosystemet med at vokse, mindre leverandører og leverandører forbliver mål for cybersikkerhed, den globale reguleringsmaskine fortsætter med at udskille nye krav og forstyrrelser i værdikæden er blevet en fast begivenhed. For TPRM-leverandører er det gode nyheder, fordi virksomhederne i modsætning til årene efter den store recession ikke trækker sig tilbage på sikkerhed og risikoinvesteringer.
Hvad er i et navn? Er det TRPM eller IT VRM?
Til-maj-til, til-mah-til, ikke? Ikke nøjagtigt. Her er lidt kontekst om tredjeparts risikonomenklatur. Finansielle tjenester bruger “tredjeparter” til at tilpasse sig sproget OCC (Office of the Comptroller of the Currency), sundhedsreferencer “forretningsforbindelser” for at tilpasse sig HIPAA, og fremstilling bruger almindeligvis “leverandør”. Alle andre graviterer til udtrykket “leverandør”, fordi meget af det, vi nu kalder tredjeparts risikostyring startede med (og i nogle tilfælde er det stadig mest fokuseret på) softwareleverandører og it-serviceudbydere, hvor den primære bekymring handler om at overholde IT-kontrolrammer/standarder.
Også: Definitionen af moderne Zero Trust
Forrester bruger “tredjepart” til at henvise til disse enheder, plus utraditionelle tredjeparter såsom udenlandske datterselskaber, ekstern juridisk rådgiver, PR-firmaer, kontingent- eller koncertmedarbejdere og endda din bestyrelse. Hvis det ikke er en ansat, så er det en tredjepart.
TPRM-markedet er ikke “one size fits all”
Flere typer leverandører understøtter TPRM-markedet, som hver især specialiserer sig i et eller flere risikodomæner, brancher eller niveauer af kundemodenhed. For os er tredjepartsrisikoen mere end en cybersikkerhedsvurdering eller et due diligence-værktøj.
Forrester definerer denne kategori som:
Platforme, der identificerer, vurderer, scorer, overvåger og rapporterer om risici til organisationen som følge af deres tredjepartsforhold. De understøtter analyse, behandling og arbejdsgange til risikoreduktion på alle stadier af tredjeparts livscyklus, herunder: 1) sourcing/indkøb, 2) due diligence, 3) udvælgelse, 4) onboarding, 5) løbende risikoovervågning og 6 ) opsigelse/offboarding.
Der er ingen mangel på muligheder, når det kommer til at styre risikoen og overholdelse af tredjepartsenheder. Den nye Forrester-rapport, Now Tech: Third-Party Risk Management Platforms, Q1 2022, kategoriserer 22 af de bedste TPRM-teknologier i fire segmenter baseret på deres muligheder:
- Dedikerede teknologier. Disse giver robuste muligheder gennem hele tredjeparts risikostyringslivscyklus. De tilbyder en kombination af domæneekspertise og bredde af funktionalitet for at understøtte alle niveauer af TPRM-modenhed.
GRC-platforme. Governance, risk, and compliance (GRC)-platforme tilbyder robust support til en bred vifte af risiko- og compliance-brugssager ud over TPRM.
Udveksle sponsorer. Exchange-sponsorer giver adgang til forududfyldte og validerede vurderingsresultater, flere typer dokumentation og beviser og analyser.
Lodret-fokuserede leverandører. Disse udbydere har dybden af ekspertise inden for dedikerede teknologier, rækken af muligheder for GRC-platforme og leverer ofte understøttende tjenester, men er særligt fokuserede på industrier med komplekse krav til tredjepartsoverholdelse.
Hvert segment indeholder leverandører, der passer godt til forskellige typer købere.
Dette indlæg er skrevet af senioranalytiker Alla Valente, og det dukkede oprindeligt op her.
Sikkerhed
Flere virksomheder bruger multifaktorgodkendelse. Hackere forsøger at slå det Microsoft: Denne Mac-malware bliver smartere og farligere Sådan finder og fjerner du spyware fra din telefon Den bedste antivirussoftware og -apps: Hold din pc, telefon, tablet sikker Hvordan teknologi er et våben i moderne misbrug i hjemmet Sikkerheds-tv | Datastyring | CXO | Datacentre