Prevalent Amélioration de Platform Essentials pour inclure des évaluations illimitées de Ransomware et d'ESG par des tiers.

Les professionnels de la gestion des risques liés aux tiers n'ont pas à chercher bien loin pour lire des informations sur deux des risques les plus importants auxquels leurs organisations sont confrontées aujourd'hui : les ransomwares et les risques environnementaux, sociaux et de gouvernance (ESG). Chaque type de risque - bien que très différent l'un de l'autre - peut entraîner des perturbations importantes de l'activité ou des atteintes à la réputation s'il n'est pas correctement traité.

Prenons l'exemple des ransomwares. Les attaques de Kaseya, Microsoft Exchange et Colonial Pipeline ont soit paralysé les opérations de leurs victimes, soit obligé les fournisseurs à se dépêcher de corriger une vulnérabilité et de mettre à jour leurs clients avant qu'ils ne soient touchés, ce qui a un coût.

En ce qui concerne les facteurs ESG, les régulateurs examinent de plus en plus attentivement les pratiques des entreprises en matière de durabilité, de travail et d'embauche, dans le sillage des appels constants à une meilleure gouvernance et à la responsabilité sociale des entreprises. Par exemple, les lois anti-corruption et les lois sur la transparence de la chaîne d'approvisionnement sont appliquées plus vigoureusement, mais moins de la moitié des organisations suivent ces risques tiers.

Les approches réactives retardent l'identification et l'atténuation des risques.

Pourquoi les organisations continuent-elles à lutter contre les attaques répétées de cyber provenant de leurs tiers, ainsi que contre le risque d'une attention indésirable due à de mauvaises politiques ESG ? Parce qu'elles adoptent des approches réactives et manuelles pour évaluer les risques - parfois après qu'il soit trop tard.

Prevalent Platform Essentials aide les entreprises à être plus proactives

Aujourd'hui, Prevalent annonce une amélioration de sa solution Platform Essentials pour inclure des questionnaires intégrés afin d'automatiser l'évaluation, la notation et la remédiation des ransomware et des risques ESG des tiers. En combinaison avec les capacités existantes pour centraliser l'intégration, le profilage, la hiérarchisation et la notation des risques inhérents à tous les tiers, les organisations disposent désormais d'une solution unique pour obtenir des informations critiques sur les risques lors de l'intégration des fournisseurs, ce qui les aide à être plus proactives dans l'évaluation de ces risques.

Prevalent Platform Essentials permet aux organisations d'évaluer un nombre illimité de tiers présentant ces importantes fonctionnalités :

• Intégration flexible des fournisseurs : Téléchargement de feuilles de calcul ou API avec processus de prise en charge par l'entreprise.
• Notation du risque inhérent : Profilage et évaluation par niveaux prêts à l'emploi, y compris le contenu de cyber et decyber .
• Profil complet : Comprend des informations sur l'industrie et les entreprises, la propriété effective, les scores ESG de plus de 12 000 entités cotées en bourse, ainsi que des cartes des relations avec des tiers.
• Évaluations thématiques : Déterminez le risque de ransomware et le respect de la politique ESG à l'aide de modèles d'évaluation normalisés.
• Registre des risques : Visualisez et gérez de manière centralisée les risques liés aux réponses aux évaluations.
• Gestion des documents : Rassembler les preuves à l'appui du profilage et de la hiérarchisation, des réponses aux évaluations ESG et ransomware.
• Gestion des flux de travail et des tâches : Identifiez facilement les risques et assignez les tâches, et suivez-les jusqu'à leur achèvement.
• Rapports sur les risques : Rapports clairs indiquant les risques inhérents et résiduels, les risques ESG, les risques liés aux ransomwares.

Grâce à Platform Essentials, votre équipe peut réduire la complexité en gérant de manière centralisée tous les fournisseurs sous un seul et même toit, réduire les coûts en limitant certains risques pour un nombre illimité de fournisseurs, et obtenir une meilleure visibilité sur les principaux domaines de risque pour être plus proactif.