Prevalent: Éliminer les risques liés à la sécurité et à la conformité dans un marché de plus de 5 milliards de dollars
Note de l'éditeur : cet article a été publié à l'origine sur www.pulse2.com.
Prevalent est une entreprise qui simplifie la gestion des risques liés aux tiers (TPRM). Les entreprises utilisent les logiciels et les services de Prevalentpour éliminer les risques de sécurité et de conformité liés à la collaboration avec les vendeurs et les fournisseurs tout au long du cycle de vie de la gestion des risques des tiers. Pulse 2.0 a interviewé Brad Hibbert, CSO et COO de Prevalent, pour en savoir plus sur l'entreprise.
Le parcours de Brad Hibbert
M. Hibbert apporte plus de 25 ans d'expérience en tant que cadre dans l'industrie du logiciel, en alignant les équipes commerciales et techniques sur la réussite. Et Hibbert a déclaré :
"J'ai rejoint Prevalent après avoir travaillé pour BeyondTrust, où j'ai assuré la direction en tant que COO et CSO pour la stratégie des solutions, la gestion des produits, le développement, les services et le support. J'ai rejoint BeyondTrust suite à l'acquisition par la société d'eEye Digital Security, où j'ai aidé à lancer plusieurs premières sur le marché, y compris des solutions de gestion de la vulnérabilité pour les technologies cloud, mobiles et de virtualisation".
"Avant de rejoindre eEye, j'ai occupé le poste de vice-président de la stratégie et des produits chez NetPro avant son acquisition en 2008 par Quest Software. Au fil des ans, j'ai obtenu de nombreuses certifications industrielles pour soutenir mes activités de gestion, de conseil et de développement. Je suis titulaire d'un baccalauréat en commerce, avec spécialisation en systèmes d'information de gestion, et d'un MBA de l'Université d'Ottawa".
Formation de Prevalent
Comment l'idée de l'entreprise a-t-elle germé ? a expliqué M. Hibbert :
"Prevalent a été créé pour résoudre le problème de l'évaluation des vendeurs ou fournisseurs tiers, qui est généralement effectuée à l'aide de méthodes manuelles basées sur des feuilles de calcul. Nous proposons une solution qui comprend des modèles de questionnaires préétablis auxquels les vendeurs peuvent répondre et dans lesquels ils peuvent télécharger des preuves, des seuils de notation des risques basés sur les réponses, une analyse automatisée des risques et de la validation des documents, des capacités de flux de travail pour acheminer les risques vers les propriétaires, des réseaux de partage et des exigences de remédiation intégrées à suggérer aux vendeurs. De plus, nous ajoutons des informations externes ( cyber) sur les risques commerciaux, opérationnels, financiers et de réputation afin de valider les résultats de l'évaluation et d'ajouter un élément proactif et en temps réel à la gestion des risques des tiers".
"Les entreprises utilisent nos logiciels et nos services pour éliminer les risques de sécurité et de conformité liés à la collaboration avec les vendeurs et les fournisseurs tout au long du cycle de vie de la gestion des risques des tiers. Nos clients bénéficient d'une approche flexible et hybride de la gestion des risques liés aux tiers, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide. Quel que soit leur point de départ, nous aidons nos clients à cesser de souffrir, à prendre des décisions éclairées, à adapter et à faire évoluer leurs programmes de gestion des risques liés aux tiers au fil du temps".
Souvenirs préférés
Quel a été votre meilleur souvenir en travaillant pour Prevalent jusqu'à présent ? Hibbert a réfléchi :
"Trois souvenirs me viennent à l'esprit.Le premier est le jour où nous avons acquis le 3GRC pour jeter les bases de notre approche TPRM de nouvelle génération. Le deuxième est le jour où nous avons atteint notre position de leader dans le Gartner Magic Quadrant pour la VRM informatique. Et troisièmement, le jour où notre NPS a dépassé pour la première fois la barre des +50, où il est resté. Ces étapes représentent beaucoup de travail, d'innovation et un souci constant de satisfaire nos clients. Nous vivons pour cela !
Produits de base
Quels sont les principaux produits et caractéristiques de l'entreprise ? explique M. Hibbert :
"1.) La plateforme de gestion du risque tiers Prevalent est notre solution qui automatise le cycle de vie de la gestion du risque fournisseur - sourcing/sélection, admission et intégration, notation du risque inhérent, évaluations, surveillance, remédiation, surveillance des accords de niveau de service (SLA) et désintoxication.
2.) Vendor Threat Monitor complète la plateforme en fournissant des informations en temps réel sur cyber, les risques commerciaux, financiers et d'atteinte à la réputation.
3.) Les services d'évaluation des risques liés aux fournisseurs (Vendor Risk Assessment Services) sont disponibles à l'adresse services manages et gèrent le cycle de vie des fournisseurs pour le compte du client, depuis l'intégration et la gestion des fournisseurs jusqu'à la conception de l'évaluation, la collecte, l'analyse et les mesures correctives.
4.) Les réseaux mondiaux de renseignements sur les fournisseurs comprennent un accès à la demande à plus de 15 000 profils de renseignements sur les fournisseurs, constamment mis à jour et soutenus par cyber, des informations commerciales, financières et sur la réputation de plus de 500 000 entreprises".
Défis à relever
Quels sont les défis auxquels Hibbert a été confronté dans la création de l'entreprise ? Hibbert l'a reconnu :
"Au fur et à mesure que le marché de la gestion du cycle de vie des tiers évolue, nous voyons de plus en plus d'équipes impliquées dans la gestion des relations avec les tiers. La vision que l'on a d'un tiers doit changer à mesure que de plus en plus d'équipes s'impliquent, de sorte que nous considérons qu'il s'agit d'une évolution de la gestion des risques des tiers vers la gestion du cycle de vie des tiers. Du point de vue du programme, je dirais que les trois principaux obstacles, ou goulets d'étranglement, sont les suivants :
1.) Coordination départementale : Principalement entre les équipes chargées des achats et de la sécurité. Les équipes de sécurité peuvent être retardées dans l'obtention des listes de fournisseurs à évaluer et à contrôler. Les équipes chargées des achats peuvent ne pas disposer des informations sur les relations pour affiner le profilage et la hiérarchisation afin de dimensionner correctement la diligence. La diligence peut être effectuée après la signature des contrats. Tout cela se produit lorsque les équipes chargées des achats et de la sécurité ne sont pas synchronisées.
2.) Volumes de données à analyser : Entre les évaluations réalisées, les documents ISO, SOC 2 et autres documents de sécurité, les événements surveillés et bien d'autres choses encore, vous avez besoin d'outils tels que le NLP, l'analyse avancée des données et la prise en charge de grands modèles de langage pour automatiser une variété de processus de TPRM afin de donner un sens à tout cela. Cette automatisation est nécessaire pour que les entreprises aillent au-delà de l'identification des risques et réalisent la tâche la plus importante : y remédier.
3.) La disponibilité de ressources qualifiées : Malgré le discours sur "l'incertitude économique", nous n'avons pas vraiment constaté de ralentissement économique important - l'économie est en croissance, le marché de l'emploi est sain, etc. Ceci étant dit, avec un marché du travail sain, il y a toujours le défi de trouver des ressources qualifiées - et ceci est particulièrement prononcé dans le domaine de la sécurité informatique. Les clients se tournent vers nous pour combler ce manque de compétences dans le domaine des risques liés aux tiers".
Formation de la technologie de Prevalent
Comment la technologie de l'entreprise a-t-elle évolué depuis son lancement ? note M. Hibbert :
"Depuis notre arrivée sur le marché il y a 20 ans, nous avons été la première entreprise à introduire le concept de réseaux de partage des risques des fournisseurs, une approche intégrée, native et continue de surveillance et d'évaluation (au lieu d'outils cloisonnés), un site interne complet de bout en bout services manages et un conseiller virtuel en risques de tiers basé sur l'IA. Nous avons également élargi notre offre basée sur le cycle de vie services manages et introduit la réponse aux incidents par des tiers, la gestion du cycle de vie des contrats et la gestion des appels d'offres afin d'étendre notre proposition de valeur au-delà de la gestion des risques liés aux fournisseurs".
Financement
Lorsque j'ai interrogé M. Hibbert sur les indicateurs de financement et de recettes de l'entreprise, il m'a répondu :
"Nos partenaires privés sont Insight Venture Partners et Fulcrum Equity Partners. Étant donné que nous sommes une société privée, nous ne partageons pas nos données sur les revenus.
Marché total adressable
Quelle taille de marché total adressable (TAM) l'entreprise vise-t-elle ? Hibbert a évalué :
"Selon Future Market Insights, le marché des TPRM était évalué à 5 milliards de dollars en 2022, avec une croissance de 14,7 % par an.
Différenciation par rapport à la concurrence
Qu'est-ce qui différencie Prevalent de ses concurrents ? affirme M. Hibbert :
"Lorsque les entreprises nous choisissent, elles disent que nous nous différencions par.. :
1.) La flexibilité : Le plus grand choix de produits, de réseaux et de sites services manages disponibles pour répondre à vos besoins, quel que soit le degré de maturité de votre programme ; et le plus grand nombre d'options de modèles de questionnaires préétablis disponibles dans une solution de gestion des risques des fournisseurs.
2.) Expertise : Prevalent's Global Risk Operations Centers emploie des professionnels certifiés en matière de risque de tiers (CTPRP) prêts à faire le travail difficile de l'intégration des fournisseurs, de l'évaluation et de la gestion des mesures correctives pour vous.
3.) Ampleur : le plus grand réseau d'enquêtes et de renseignements sur les fournisseurs, normalisés par le secteur, associé à la première - et unique - place de marché au monde pour les auto-évaluations, accélère le processus d'évaluation des risques liés aux fournisseurs.
4.) Solution unifiée et proactive : Prevalent est la seule solution de gestion des risques fournisseurs à intégrer en permanence cyber et la surveillance des activités avec des évaluations pour fournir une vue complète des risques fournisseurs.
5.) L'innovation : Nous avons été la première solution TPRM à adopter l'IA pour automatiser les processus commerciaux et les analyses grâce à notre conseiller virtuel en matière de risques, Alfred."
Objectifs futurs de l'entreprise
Quels sont les objectifs futurs de l'entreprise ? a conclu M. Hibbert :
"Nous continuerons à adopter l'IA de manière pragmatique afin d'aider les clients à relever les défis réels de la gestion des risques technologiques lorsqu'il existe un avantage et un cas d'utilisation clairs."