Lancé en 1955, ITV est un réseau de télévision en clair au Royaume-Uni. ITV s'appuie sur sa chaîne d'approvisionnement pour sécuriser la pré-distribution du contenu et pour sécuriser sa chaîne de diffusion. Il est donc essentiel que toute entité interagissant avec le réseau mette en place les contrôles de sécurité appropriés. Cependant, le processus permettant à l'équipe de sécurité d'ITV cyber d'évaluer les entités par rapport aux exigences était manuel et fastidieux, laissant des lacunes potentiellement risquées.
Avec plus de 400 entités à évaluer - des grandes organisations mondiales aux petits ateliers de post-production - le processus d'évaluation des risques d'ITV, manuel et basé sur une feuille de calcul, ne pouvait plus suivre, nécessitant des semaines d'efforts par entité pour déterminer leur visibilité des risques.
D'autres départements d'ITV ont également eu du mal à utiliser des feuilles de calcul encombrantes pour gérer les fournisseurs et les risques, ce qui a conduit à des incohérences, à des inefficacités et à l'absence de vue unique sur les risques liés aux fournisseurs. Enfin, les tiers et les responsables d'unités commerciales souhaitaient un moyen plus simple, basé sur les données, de participer aux discussions sur les risques.
ITV a étudié le marché et a constaté que les solutions potentielles entraient généralement dans l'une des deux catégories suivantes : les outils permettant d'automatiser simplement les questionnaires et les outils GRC trop complexes. Le problème des outils d'automatisation des questionnaires était qu'ils ne pouvaient pas fournir d'informations utiles. D'autre part, les outils de GRC nécessitent généralement un effort important (et donc un coût) pour répondre aux besoins uniques de l'entreprise.
Il était clair qu'ITV devait fournir à ses entités et à ses départements internes une vue unique, simple et significative des risques, afin que les parties prenantes ressentent la valeur du processus plutôt que de le considérer comme un simple exercice de conformité.
ITV avait besoin d'une solution qui non seulement automatisait le processus d'envoi et d'analyse des réponses aux questionnaires, mais offrait également des fonctionnalités de gestion des flux de travail et des risques qui simplifiaient la gestion des risques liés aux tiers pour toutes les personnes concernées - à l'intérieur et à l'extérieur de l'entreprise. Pour y parvenir, ITV s'est tourné vers Prevalent.
Prevalent élimine les difficultés liées à la gestion des risques liés aux tiers (TPRM). Les entreprises utilisent les logiciels et les services de Prevalent pour éliminer les risques cyber et les expositions à la conformité qui découlent du travail avec des fournisseurs tiers. PrevalentLes clients de l'entreprise bénéficient d'une approche flexible et hybride de la TPRM, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide.
ITV s'appuie sur la plateforme de gestion des risques des tiersPrevalent pour :
ITV a vu un énorme retour sur son investissement dans Prevalent , réduisant son processus d'évaluation des risques de plusieurs semaines à quelques heures d'effort par entité. En plus de ces gains de temps, ITV peut désormais automatiser intelligemment des questionnaires sur mesure pour les fournisseurs en fonction des services fournis, ce qui permet de gagner énormément de temps et d'efforts lors de l'intégration des nouveaux fournisseurs.
ITV a également élargi son champ d'action à l'évaluation du risque opérationnel, ce qui lui permet d'établir des liens entre des risques jusqu'alors invisibles et le spectre plus large du risque d'entreprise.
Enfin, la simplicité de la plateforme Prevalent permet à ITV de fournir un rapport de risque clair à l'entreprise. Cela a encouragé les unités commerciales internes à s'adresser de manière proactive à l'équipe de sécurité de cyber pour faire évaluer leurs fournisseurs, car elles voient la valeur du processus TPRM.
Vous souhaitez savoir comment nous avons aidé d'autres organisations ? Découvrez d'autres exemples de réussite de Prevalent dans notre section clients et études de cas. Vous voulez savoir si Prevalent peut vous convenir ? Demandez une démonstration dès aujourd'hui !
Apprenez à tirer parti des questionnaires d'évaluation des risques des fournisseurs pour renforcer la gestion des risques liés aux tiers, y compris un...
09/18/2024
Les évaluations des risques par des tiers permettent non seulement à votre organisation de détecter et de réduire les risques de manière proactive, mais aussi...
09/16/2024
Découvrez comment l'intégration du cadre de protection de la vie privée du NIST à la gestion des risques des tiers (TPRM) permet aux organisations d'améliorer...
09/12/2024