BASIN BÜLTENİ
7 Kasım 2023 — Londra, Birleşik Krallık — Kuruluşlar kendi ağlarını, uygulamalarını, fiziksel tesislerini ve insanlarını siber güvenlik saldırılarına karşı korumaya odaklanmış ancak tedarikçilerle olan ilişkilerini ihmal etmişlerdir. Gerçekten de son 3 yılda kuruluşların %73’ü şaşırtıcı bir şekilde üçüncü taraf güvenlik ihlallerinden etkilendi. Bu işletmelerin bu tür saldırılara karşı dayanıklılıklarını güçlendirmelerine yardımcı olan siber güvenlik sektörü Risk Defteri bugün, tedarik zincirlerini güçlendirmek için 6,25 milyon sterlinlik bir A serisi finansman turu topladığını duyurdu.
Finansman turu, yatırımcı olarak Seedcamp, Firstminute Capital, Episode 1, Village Global ve Finlandiyalı VC Lifeline Ventures’a katılan İngiliz yatırımcı Mercia Ventures tarafından yönetildi. Risk Ledger bugüne kadar toplam 9,8 milyon £ tutarında girişim finansmanı topladı.
Metropolitan Polisi ve NHS Tröstlerine tedarik zincirleri aracılığıyla yapılan son siber saldırılar, Birleşik Krallık’ın ulusal güvenliğini ve özel vatandaş verilerini tehlikeye atma potansiyeline sahiptir. Ulusal Siber Güvenlik Merkezi tarafından yapılan bir tehdit uyarısı aynı zamanda Birleşik Krallık’ın kritik ulusal altyapısına yönelik devlet destekli saldırıların arttığı konusunda da uyarıda bulunuyor. Tedarik zinciri saldırıları artıyor ve Solarwinds, Log4J ve MOVEit Transfer saldırılarının da gösterdiği gibi ciddi etkilere sahip olabiliyor. Son zamanlara göre KPMG’nin araştırmasıAnkete katılan kuruluşların %73’ü son üç yıl içinde üçüncü tarafların neden olduğu en az bir önemli kesinti yaşadı; %85’i ise işletmelerinin üçüncü taraf risk yönetimini (TPRM) stratejik bir öncelik olarak gördüğünü söyledi. Küresel tedarik zinciri saldırılarının maliyetinin bu yıl 46 milyar dolara ulaşması bekleniyor (Juniper Research).
Kuruluşlar, kritik iş fonksiyonları ve hassas veriler konusunda giderek daha fazla başkalarına güveniyor; bu da tedarikçilerden iş ortaklarına kadar tedarik zincirinin herhangi bir yerinde güvenlik açıklarının ortaya çıkabileceği anlamına geliyor. Geleneksel, anlık siber güvenlik risk değerlendirmeleri, düşük kaliteli, hızla güncelliğini yitiren ve çok az koruma sağlayan veriler sağlar.
Risk Ledger, tedarik zinciri risk yönetimine yenilikçi bir sosyal ağ yaklaşımı sunarak kuruluşların platformu hem müşteri hem de tedarikçi olarak kullanmalarına, ESG ve finansal risk de dahil olmak üzere 12 güvenlik alanındaki kontrollerinin tek bir profilini bağlı kuruluşlarla paylaşabilmelerine olanak tanır. Bu, birçok yöndeki ilişkileri ortaya çıkarır ve tüm tedarik zinciri ekosisteminin benzersiz bir şekilde görselleştirilmesine ve acil üçüncü taraf bağlantılarının çok ötesinde kritik karşılıklı bağımlılıkların, yoğunlaşma risklerinin ve tek başarısızlık noktalarının ortaya çıkarılmasına olanak tanır. Aynı zamanda daha doğru ve gerçek zamanlı veriler sağlayarak kuruluşlara, işlerini tedarik zinciri tehditlerinden korumak için daha iyi kararlar alma olanağı sağlar.
Haydn Brooks, Risk Ledger’ın kurucu ortağı ve CEO’su şu yorumda bulundu: “Risk Defterinin tedarik zincirindeki ilişkileri ve karşılıklı bağımlılıkları haritalandırma konusundaki benzersiz yeteneği, kuruluşların kendi tedarikçi ekosistemleri içinde nerede oturduklarını ve bu karşılıklı bağımlılıklar göz önüne alındığında farklı olayların kuruluşlarını nasıl etkileyebileceğini anlamalarına olanak tanır.”
Risk Ledger son iki yılda hızlı bir şekilde benimsenmiştir ve bugün büyük kamu sektörü ve finansal hizmet kuruluşlarında 17.000 kullanıcısı olan 5.000’den fazla kuruluşu müşteri olarak saymaktadır. Şirketin platformunu 2020’de piyasaya sürmesinden bu yana müşteri rezervasyonları yıldan yıla sürekli olarak iki katına çıktı veya daha fazla arttı.
Risk Ledger’ın büyüyen uluslararası müşteri tabanı, kritik ulusal altyapı, finansal hizmetler ve kamu sektörü gibi, özel düzenleyici incelemelerle karşı karşıya olan ve tedarikçilerinden kaynaklanan riskleri etkili bir şekilde nasıl sınırladıklarını göstermeleri gereken hassas sektörlerdeki birçok kuruluşu içermektedir. Risk Defterinin sağladığı değerden bahsederken, Birleşik Krallık Sağlık Güvenliği Ajansı eski Bölüm Bilgi Güvenliği Görevlisi, David Malkin“Risk Defteri bize karmaşık tedarik zincirimizin daha bütünsel, gerçek zamanlı bir görünümünü sunarak potansiyel güvenlik açıklarını ve sorunları erken tespit edip düzeltmeye yardımcı oluyor” dedi.
Yeni fon, Risk Ledger’ın müşterilerini tedarik zinciri güvenliği saldırılarıyla mücadele edecek araçlarla donatmak ve Risk Ledger’ın kilit endüstrilerdeki ortaklıkları derinleştirmesine olanak sağlamak için gelecekteki ürün geliştirmeyi hızlandıracak. Mercia Ventures, Northern Venture Capital Trust (VCT) fonlarından yatırım yaptı. Mercia Ventures’tan Adam Lovell ekledi: “Üçüncü taraf riski, geleneksel olarak üzerinde çok az kontrole sahip oldukları bir faktör olduğundan, şirketler için büyük bir güvenlik endişesidir. Risk Ledger, üçüncü taraf risk yönetimine heyecan verici yeni bir yaklaşım sunuyor. Haydn ve Daniel bugüne kadar işin geliştirilmesinde kayda değer bir ilerleme kaydettiler ve ileriye yönelik çok net bir görüşe sahipler. İddialı büyüme planlarını desteklemekten mutluluk duyuyoruz.”
Risk Ledger’ın misyonu, siber saldırıları gerçek zamanlı olarak tek vücut olarak savunmak, tespit etmek, yanıt vermek ve sonuçta önlemek için birlikte çalışan bağlantılı kuruluşlardan oluşan küresel bir ağ oluşturmaktır. Risk Ledger, işbirliği ve bilgi alışverişi yoluyla güvenliği artırmayı amaçlamaktadır.
Haydn Brooks şunları ekledi: “Vizyonumuza doğru ilerledikçe platformumuz tedarik zinciri güvenliği alanında yeni yeteneklerin önünü açacak. Entegrasyonlar ve gelecekteki ürün sürümleri, kuruluşların tedarik zincirlerindeki güvenlik olaylarını anlamalarına ve bunlara tepki vermelerine olanak tanıyacak, bu tür olayların etkisini azaltacak ve sonuçta daha dirençli bir dünyaya yol açacak.”
Risk Defteri Hakkında
Financial Times’ın 2022 Teknoloji Şampiyonu Ödülü’nü kazanan Risk Ledger, kuruluşların tedarik zinciri güvenlik riskini tanımlamasına, görselleştirmesine ve azaltmasına yardımcı olan, tedarikçi durum tespiti için işbirliğine dayalı bir platformdur. Risk Ledger ağı, siber saldırıları gerçek zamanlı olarak tek vücut olarak savunmak, tespit etmek, yanıt vermek ve sonuçta önlemek için kuruluşları birbirine bağlar.
Risk Ledger Kurucu Ortakları Haydn Brooks ve Daniel Saul’un isimleri açıklandı. Forbes 30 yaş altı 30 Avrupa İzlenecek iş liderlerinin listesi.
