IBM et Prevalent intègrent la résilience Cyber dans les écosystèmes de fournisseurs

Cyber Les leaders de la gestion des risques unissent leurs forces pour protéger les chaînes d'approvisionnement critiques et les écosystèmes de tiers grâce à des services et des logiciels de sécurité experts.
Par :
Kevin Hickey
,
Directeur général
08 mars 2023
Partager :
Blog ibm écosystème fournisseur prévalent 0323

La gestion des risques liés aux tiers est une préoccupation croissante des conseils d'administration de nombreuses organisations. En tant que membre du conseil d'administration et conseiller en cybersécurité, je l'ai constaté de première main :

Alors que les surfaces d'attaque continuent de s'étendre en raison du travail à distance et hybride, et que les chaînes d'approvisionnement sont de plus en plus interconnectées et multi-niveaux, les régulateurs en prennent également note, exerçant une surveillance accrue sur les organisations afin d'améliorer la gouvernance des risques liés aux tiers cyber .

Défis en matière de gestion des risques liés aux tiers

Entre l'augmentation du nombre d'incidents, la pression réglementaire croissante et l'augmentation des coûts de remédiation des brèches, la gestion des risques liés aux tiers cyber devrait être la priorité des équipes de sécurité informatique. Pour de nombreuses organisations, cependant, il manque une approche centralisée pour gérer efficacement les tiers. Nous voyons cette approche se manifester sous la forme de trois défis distincts :

  • Inventaire incomplet : Une approche décentralisée de la gestion des risques liés aux tiers empêche une organisation de dresser un inventaire complet des tiers et des fournisseurs avec lesquels elle a passé des contrats.
  • Identification incohérente des risques : Le manque de ressources a pour conséquence que les évaluations des fournisseurs tiers ne sont pas effectuées en temps voulu et que les pratiques d'évaluation des risques ne sont pas cohérentes dans l'ensemble de l'entreprise.
  • Une mauvaise communication : Les processus manuels empêchent les équipes de comprendre et de communiquer les risques opérationnels et de sécurité liés aux relations avec les tiers dans l'ensemble de l'organisation.

Résultat : Les organisations manquent de ressources, de processus et de procédures pour résister aux perturbations numériques et physiques des tiers. Cela doit changer.

Découvrez comment développer votre programme de gestion des risques liés aux tiers

Rejoignez IBM Security Services et Prevalent pour un webinaire gratuit sur la façon d'élaborer un programme de gestion des risques des tiers qui peut s'étendre pour couvrir votre écosystème de fournisseurs étendu.

S'inscrire au webinaire
Ressources en vedette prévalent ibm supply chain webinar

Construire la résilience Cyber dans les écosystèmes des fournisseurs

En collaboration avec IBM, nous proposons une approche programmatique de la gestion des risques liés aux tiers et aux fournisseurs cyber , basée sur les services de sécurité de classe mondiale d'IBM et sur la plate-forme TPRM de pointe dePrevalent. Ensemble, nous combinons des conseils d'experts pour concevoir et construire une solution complète avec une méthodologie et un modèle TPRM robustes, une vue centralisée et intégrée de vos fournisseurs pour minimiser les problèmes de conformité, et des données en temps réel pour améliorer l'efficacité.

La solution conjointe IBM-Prevalent peut :

  • Réaliser une évaluation de l'état actuel de votre fonction de gestion des risques des tiers, en identifiant les lacunes par rapport aux normes et cadres de référence.
  • Développer un modèle opérationnel, une structure de gouvernance organisationnelle, des politiques et procédures, des exigences de sécurité contractuelle, un inventaire et des tableaux de bord intégrés pour une gestion centralisée des fournisseurs dans l'ensemble de votre entreprise.
  • Automatiser le processus d'évaluation des risques de bout en bout grâce à une plateforme permettant d'effectuer des évaluations basées sur le contrôle et une surveillance continue des fournisseurs.
  • Contrôler et gérer jusqu'à un état stable, en fournissant une externalisation proactive en co-sourcing ou entièrement gérée de votre programme de gestion des risques liés à la chaîne d'approvisionnement.

Le résultat ? Dimple Ahluwalia, VP & Global Managing Partner, IBM, déclare : "Les chaînes d'approvisionnement deviennent de plus en plus complexes et les organisations sont confrontées à une pression croissante pour s'assurer que les fournisseurs, à tous les niveaux de leur écosystème, atténuent le risque d'attaques cyber. IBM Security Services, en conjonction avec Prevalent, fournit aux clients le cadre, l'expertise et la plateforme nécessaires à la mise en place d'un programme optimisé et évolutif."

Prochaine étape : En savoir plus en s'inscrivant au webinaire

Pour en savoir plus sur cette solution inédite, je vous invite à participer à un séminaire en ligne organisé par IBM et Prevalent, How to Make Supply Chain Cybersecurity a Competitive Advantage (Comment faire de la cybersécurité de la chaîne d'approvisionnement un avantage concurrentiel). Au cours de ce webinaire à la demande, nos équipes démontrent conjointement :

  • Comment identifier où se situent les risques les plus importants pour les tiers et les fournisseurs ?
  • Modèles de gouvernance concernant la stratégie, les nouvelles politiques et procédures et la gestion du changement
  • Meilleures pratiques pour identifier et atténuer les risques identifiés pour les tiers
  • Technologies permettant de réaliser des gains d'efficacité dans l'ensemble de l'entreprise
  • Des indicateurs pour déterminer si votre programme fonctionne

Je suis ravi d'annoncer notre solution commune avec IBM ! Pour en savoir plus sur notre relation, contactez Prevalent et n'oubliez pas de regarder le webinaire.

Tags :
Partager :
Hickey 119
Kevin Hickey
Directeur général

Kevin Hickey apporte à son poste de directeur général une solide expérience en matière d'exploitation de logiciels, de stratégie, de collecte de fonds et de fusions et acquisitions. Il a rejoint Prevalent après avoir quitté BeyondTrust, où il a mené un redressement réussi qui a permis de doubler le chiffre d'affaires de la société. Kevin a rejoint BeyondTrust par le biais de l'acquisition par la société d'eEye Digital Security, où il a occupé les fonctions de PDG et de président. Sous la direction de Kevin, eEye a connu une croissance importante, a lancé plusieurs solutions de sécurité inédites sur le marché et a ramené l'entreprise au rang de leader de sa catégorie.

Avant de rejoindre eEye, Kevin était PDG de NetPro Computing, où il a contribué à la croissance de l'entreprise avant de conclure sa vente très réussie à Quest Software. Kevin a également été président et directeur général de Homebid.com, où il a obtenu un financement et a finalement vendu l'entreprise au leader du secteur, HomeStore.com. Pendant les sept années où il a été président et directeur de l'exploitation de Viasoft Inc, Kevin a mené l'entreprise à une introduction en bourse réussie avant sa vente. Kevin a commencé sa carrière dans l'informatique chez IBM, où il a occupé plusieurs postes clés dans le domaine du marketing et de la gestion d'entreprise.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo