Fundada en 1955, ITV es una cadena de televisión en abierto del Reino Unido. ITV cuenta con el respaldo de su cadena de suministro para garantizar la predistribución de contenidos y la seguridad de su cadena de emisión. Por lo tanto, es esencial que cualquier entidad que interactúe con la cadena cuente con los controles de seguridad adecuados. Sin embargo, el proceso que seguía el equipo de ciberseguridad de ITV para evaluar a las entidades en función de los requisitos era manual y llevaba mucho tiempo, lo que dejaba huecos potencialmente peligrosos.
El reto: evaluaciones de riesgos de proveedores complejas y que requieren mucho tiempo.
Con más de 400 entidades que evaluar, desde grandes organizaciones globales hasta pequeñas empresas de posproducción, el proceso manual de evaluación de riesgos de ITV, basado en hojas de cálculo, ya no daba abasto, ya que se necesitaban semanas de trabajo por entidad para determinar su visibilidad de riesgo.
Otros departamentos de ITV también tenían dificultades para gestionar los proveedores y los riesgos con hojas de cálculo poco prácticas, lo que provocaba incoherencias, ineficiencias y la falta de una visión única del riesgo de los proveedores. Por último, tanto los terceros como los propietarios de las unidades de negocio querían una forma más sencilla y basada en datos para entablar conversaciones sobre el riesgo.
ITV investigó el mercado y descubrió que las posibles soluciones solían clasificarse en dos categorías: herramientas para automatizar cuestionarios y herramientas GRC excesivamente complejas. El problema de las herramientas de automatización de cuestionarios era que no proporcionaban información útil. Por otro lado, las herramientas GRC suelen requerir un esfuerzo considerable (y, por lo tanto, un coste elevado) para satisfacer las necesidades específicas de cada empresa.
Era evidente que ITV tenía que proporcionar a sus entidades y departamentos internos una visión única, sencilla y significativa de los riesgos, de modo que las partes interesadas percibieran el valor del proceso y no lo consideraran simplemente un ejercicio de cumplimiento normativo.
La solución: la plataforma de gestión de riesgos de terceros predominante
ITV necesitaba una solución que no solo automatizara el proceso de envío y análisis de las respuestas a los cuestionarios, sino que también ofreciera capacidades de gestión del flujo de trabajo y de riesgos que simplificaran la gestión de riesgos de terceros para todos los involucrados, tanto dentro como fuera de la empresa. Para lograrlo, ITV recurrió a Prevalent.
Prevalent elimina las dificultades de la gestión de riesgos de terceros (TPRM). Las empresas utilizan el software y los servicios de Prevalent para eliminar los riesgos cibernéticos y de cumplimiento normativo que conlleva trabajar con proveedores externos. Los clientes de Prevalent se benefician de un enfoque híbrido y flexible de la TPRM, que no solo les proporciona soluciones adaptadas a sus necesidades, sino que también les permite obtener un rápido retorno de la inversión.
ITV aprovecha la plataforma de gestión de riesgos de terceros Prevalent para:
- Automatice el proceso de creación y ajuste de cuestionarios específicos para cada entidad utilizando la biblioteca de cuestionarios predefinidos de Prevalent.
- Simplifique la identificación, el análisis y la mitigación de riesgos mediante reglas de flujo de trabajo listas para usar y orientación de corrección integrada.
- Identificar los puntos únicos de fallo entre los proveedores, proporcionando un mapa de entidades que muestre cómo se relacionan los proveedores con los servicios prestados en múltiples estudios, con el fin de evaluar fácilmente el impacto de un posible riesgo de un único proveedor de una manera más holística.
- Notificarles cuando los proveedores sean vulnerables a una amenaza cibernética específica, lo que permite a ITV ponerse en contacto rápidamente con los proveedores afectados y realizar un seguimiento de las medidas correctivas.
- Facilite a las personas sin conocimientos técnicos la respuesta a preguntas y la comprensión de sus riesgos cibernéticos, proporcionando una base sobre la que construir un programa de gestión de riesgos de terceros basado en el valor.
Los resultados: un ahorro de tiempo considerable y una visión más profunda de los riesgos
ITV ha obtenido un enorme rendimiento de su inversión en Prevalent, reduciendo su proceso de evaluación de riesgos de semanas a no más de un par de horas de trabajo por entidad. Además de este ahorro de tiempo, ITV ahora puede automatizar de forma inteligente cuestionarios personalizados para los proveedores en función de los servicios que prestan, lo que supone un enorme ahorro de tiempo y esfuerzo durante la incorporación de nuevos proveedores.
ITV también ha ampliado su actividad a la evaluación del riesgo operativo, lo que le permite conectar los puntos de riesgos anteriormente invisibles en su amplio espectro de riesgos empresariales.
Por último, la simplicidad de la plataforma Prevalent permite a ITV proporcionar un informe de riesgos claro a la empresa. Esto ha animado a las unidades de negocio internas a acudir de forma proactiva al equipo de ciberseguridad para que evalúe a sus proveedores, ya que ven el valor del proceso TPRM.
Próximos pasos
¿Le interesa saber cómo hemos ayudado a otras organizaciones? Descubra más casos de éxito de Prevalent en nuestra sección de clientes y casos prácticos. ¿Quiere saber si Prevalent es adecuado para usted? ¡Solicite una demostración hoy mismo!
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
