CyberGRX 是目前市场上第三方网络风险管理平台提供商之一,本周四(7月14日),该公司宣布获得了一笔 900 万美元的 A 轮融资,领投方是知名风投 Allegis Capital。此外,参与本轮融资的还包括 Blackstone、TenEleven Ventures、Rally Ventures、GV (前身是谷歌风投)、MassMutual Ventures、以及一批战略投资人。据悉,该公司计划利用这笔投资扩大旗下 CyberGRX 平台的市场推广工作,该平台之前并未对外开放,仅允许 Aetna、Blackstone、MassMutual、以及其他一些行业领先的合作机构内部使用。
现如今,企业通常需要依赖合作伙伴生态系统才能得到迅速发展,这也意味着很多内部数据会“暴露”给第三方服务供应商、合作伙伴、甚至客户。根据数据安全中心 Ponemon Institute 最近发布的一份《第三方生态系统数据风险》的报告显示,在所有接受调研的企业中,有近一半(49%)企业的内部数据泄露事故是由第三方服务供应商原因引起的;而四分之三的企业认为,未来和第三方相关的生产事故将会越来越多。网络风险会给企业造成非常大的伤害,一方面会影响用户口碑,另一方面则会带来直接经济损失,降低股东价值。
最近,著名行业咨询公司德勤对170家大型企业做了一项调研,其中发现有近 28% 的受访企业曾因为第三方数据泄露而遭遇严重的业务中断事故,超过四分之一的企业(26%)因为第三方数据问题受到名誉损害。更可怕的是,有 87% 的受访企业承认在过去的 2-3 年时间里,由于第三方服务供应商问题导致过“破坏性事故”。显然,不管是董事会、CEO、行业领袖,还是企业风险和安全管理人员,都需要一个更好的解决方案来处理日益严重的第三方网络风险问题。
虽然行业内对网络风险管理的需求在不断增长,但是目前绝大多数解决方案(包括企业端和第三方端)的执行效率都非常低。企业往往把精力和时间都投入到了数据收集工作上,不太重视风险管理和数据迁移,更无法对存在安全风险的第三方服务提供商进行严格监管。与此同时,很多第三方公司为了达到数据风控标准,也疲于奔命,为了拿到相关安全评估认证而耗费大量时间、精力和资金。
面对这些行业痛点,CyberGRX 公司 CEO Fred Kneip 说道:
CyberGRX 平台就是从安全控制评估的角度出发、面向安全行业从业人员而设计的。它不仅可以帮助企业实现自动化、标准化的信息收集工作,而且还能有限评估并修复各种风险。CyberGRX 平台并没有给用户增加太多工作量,相反,是从根本上解决了企业在第三方生态系统中的网络风险问题。
CyberGRX 预计会在2017年初全面实现商业化,为行业内企业客户提供最全面的第三方网络风险管理平台服务,解决风控监管效率低的问题,帮助企业及其合作伙伴和第三方服务供应商创造更多效益。利用创新设计、自动化技术、以及先进的分析方法,CyberGRX 平台能帮助企业以更低的成本、更高的效率去识别、评估、监控“暴露”给第三方服务供应商、合作伙伴和客户生态系统内的网络风险。