Comment ITV gère efficacement les risques liés aux fournisseurs dans l'ensemble de son entreprise.

Avec plus de 400 fournisseurs, ITV avait besoin d'automatiser ses processus d'évaluation pour rester en tête des risques liés aux tiers.
Par :
Prevalent
16 mars 2021
Partager :
Étude de cas sur les médias et le divertissement

Lancé en 1955, ITV est un réseau de télévision en clair au Royaume-Uni. ITV s'appuie sur sa chaîne d'approvisionnement pour sécuriser la pré-distribution du contenu et pour sécuriser sa chaîne de diffusion. Il est donc essentiel que toute entité interagissant avec le réseau mette en place les contrôles de sécurité appropriés. Cependant, le processus permettant à l'équipe de sécurité d'ITV cyber d'évaluer les entités par rapport aux exigences était manuel et fastidieux, laissant des lacunes potentiellement risquées.

Le défi : Des évaluations du risque fournisseur complexes et chronophages

Avec plus de 400 entités à évaluer - des grandes organisations mondiales aux petits ateliers de post-production - le processus d'évaluation des risques d'ITV, manuel et basé sur une feuille de calcul, ne pouvait plus suivre, nécessitant des semaines d'efforts par entité pour déterminer leur visibilité des risques.

D'autres départements d'ITV ont également eu du mal à utiliser des feuilles de calcul encombrantes pour gérer les fournisseurs et les risques, ce qui a conduit à des incohérences, à des inefficacités et à l'absence de vue unique sur les risques liés aux fournisseurs. Enfin, les tiers et les responsables d'unités commerciales souhaitaient un moyen plus simple, basé sur les données, de participer aux discussions sur les risques.

ITV a étudié le marché et a constaté que les solutions potentielles entraient généralement dans l'une des deux catégories suivantes : les outils permettant d'automatiser simplement les questionnaires et les outils GRC trop complexes. Le problème des outils d'automatisation des questionnaires était qu'ils ne pouvaient pas fournir d'informations utiles. D'autre part, les outils de GRC nécessitent généralement un effort important (et donc un coût) pour répondre aux besoins uniques de l'entreprise.

Il était clair qu'ITV devait fournir à ses entités et à ses départements internes une vue unique, simple et significative des risques, afin que les parties prenantes ressentent la valeur du processus plutôt que de le considérer comme un simple exercice de conformité.

La solution : La plateforme de gestion des risques liés aux tiers Prevalent

ITV avait besoin d'une solution qui non seulement automatisait le processus d'envoi et d'analyse des réponses aux questionnaires, mais offrait également des fonctionnalités de gestion des flux de travail et des risques qui simplifiaient la gestion des risques liés aux tiers pour toutes les personnes concernées - à l'intérieur et à l'extérieur de l'entreprise. Pour y parvenir, ITV s'est tourné vers Prevalent.

Prevalent élimine les difficultés liées à la gestion des risques liés aux tiers (TPRM). Les entreprises utilisent les logiciels et les services de Prevalent pour éliminer les risques cyber et les expositions à la conformité qui découlent du travail avec des fournisseurs tiers. PrevalentLes clients de l'entreprise bénéficient d'une approche flexible et hybride de la TPRM, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide.

"Il est facile de justifier Prevalent, car il va au-delà de la conformité et d'une simple case à cocher. L'entreprise comprend l'intérêt d'évaluer les risques liés aux tiers, car Prevalent rend le processus moins pénible. Il nous permet de nous concentrer sur des résultats axés sur la valeur qui réduisent les dommages pour notre entreprise. C'est pourquoi nous continuons à développer et à investir dans nos capacités de gestion des risques, soutenues par Prevalent."
Jaspal Jandu
Chef de la sécurité de Cyber , ITV

ITV s'appuie sur la plateforme de gestion des risques des tiersPrevalent pour :

  • Automatisez le processus d'élaboration et de mise au point de questionnaires spécifiques à chaque entité en utilisant la bibliothèque de questionnaires préétablis de Prevalent.
  • Simplifiez l'identification, l'analyse et l'atténuation des risques grâce à des règles de flux de travail prêtes à l'emploi et à des conseils de remédiation intégrés.
  • Identifier les points de défaillance uniques parmi les fournisseurs, en fournissant une carte d'entité de la façon dont les fournisseurs sont liés aux services fournis par plusieurs studios, afin d'évaluer facilement l'impact d'un risque potentiel lié à un fournisseur unique d'une manière plus globale.
  • Les informer lorsque des fournisseurs sont vulnérables à une menace spécifique de cyber , ce qui permet à ITV d'entrer rapidement en contact avec les fournisseurs concernés et de suivre les mesures correctives.
  • Permettre aux personnes non techniques de répondre plus facilement aux questions et de donner un sens à leurs risques cyber , en fournissant une base sur laquelle construire un programme de gestion des risques des tiers axé sur la valeur.

Les résultats : Des gains de temps considérables et une meilleure compréhension des risques.

ITV a vu un énorme retour sur son investissement dans Prevalent , réduisant son processus d'évaluation des risques de plusieurs semaines à quelques heures d'effort par entité. En plus de ces gains de temps, ITV peut désormais automatiser intelligemment des questionnaires sur mesure pour les fournisseurs en fonction des services fournis, ce qui permet de gagner énormément de temps et d'efforts lors de l'intégration des nouveaux fournisseurs.

ITV a également élargi son champ d'action à l'évaluation du risque opérationnel, ce qui lui permet d'établir des liens entre des risques jusqu'alors invisibles et le spectre plus large du risque d'entreprise.

Enfin, la simplicité de la plateforme Prevalent permet à ITV de fournir un rapport de risque clair à l'entreprise. Cela a encouragé les unités commerciales internes à s'adresser de manière proactive à l'équipe de sécurité de cyber pour faire évaluer leurs fournisseurs, car elles voient la valeur du processus TPRM.

Prochaines étapes

Vous souhaitez savoir comment nous avons aidé d'autres organisations ? Découvrez d'autres exemples de réussite de Prevalent dans notre section clients et études de cas. Vous voulez savoir si Prevalent peut vous convenir ? Demandez une démonstration dès aujourd'hui !

Tags :
Partager :
Prevalent

Prevalent rend la gestion des risques liés aux tiers (TPRM) moins pénible. Les entreprises utilisent nos logiciels et services pour éliminer les risques de sécurité et de conformité liés à la collaboration avec les vendeurs et les fournisseurs tout au long du cycle de vie des tiers. Nos clients bénéficient d'une approche flexible et hybride de la TPRM, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide. Quel que soit leur point de départ, nous aidons nos clients à ne pas souffrir, à prendre des décisions éclairées, à adapter et à faire évoluer leurs programmes TPRM au fil du temps.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo