Start-up Riskly checkt IT-risico’s bij toeleveranciers en klanten

Bedrijven kunnen hun eigen IT-security wel op orde hebben, maar als ze hun systemen koppelen voor samenwerking met partners uit de keten, betekent dat alsnog een risico. De Haagse start-up Riskly biedt een platform om de samenwerking met externe partners te beheren.  

De oprichters van Riskly hebben ervaring in software engineering, SaaS en IT-security en zagen dat er op dit vlak nog veel veiligheidsrisico’s lagen. Zes vragen aan Michiel Bouw, co-founder van Riskly.

Wat doet Riskly precies?

“De missie van Riskly is om organisaties te helpen bij het maken en onderhouden van robuuste en vertrouwde relaties met hun partners en leveranciers. Dit doen we door de risico’s die daarbij komen kijken eenvoudig en automatisch te managen. Wij bieden diensten op maat, automatisering en een SaaS-platform om teams te helpen hun relaties met derde partijen te beheren, wat leidt tot beheersbare risico’s.

De ervaring van ons multidisciplinair team van 5 oprichters vindt zijn oorsprong in startup en scale-up omgevingen, voornamelijk werkend aan business software producten (SaaS). Gezamenlijk hebben we ervaring in software engineering, security, privacy, en risicomanagement ervaring. Wij geloven dat de combinatie van onze expertise ons de voorsprong geeft die we nodig hebben om te slagen.”

Wat zijn de problemen die Riskly oplost?

“Elke organisatie die haar doelstellingen wil bereiken, moet werk verrichten dat niet tot haar kernactiviteiten  en competenties behoort. Soms worden deze competenties in de organisatie zelf ingevuld, andere keren worden deze competenties uitbesteed aan gespecialiseerde partners. Om deze reden vertrouwen organisaties vaak sterk op derde partijen. Hoewel er verschillende goede zakelijke redenen zijn om dit te doen, brengen zij ook onbekende risico’s met zich mee voor die organisaties. Derde partijen zijn vaak een makkelijke manier om binnen te dringen bij organisaties die de rest van hun beveiliging wel goed op orde hebben.

“Datalekken, hacks en vele andere problemen komen voort uit software van derde partijen; dit kan eenvoudig worden voorkomen door de diensten vanaf het begin van de relatie tot het einde goed te beheren.”

Wat is risicobeheer met betrekking tot derde partijen en waarom is het belangrijk?

“Risicobeheer met betrekking tot derde partijen is het proces van het identificeren, beoordelen en beheersen van bedreigingen en andere potentiële risico’s die zich voordoen gedurende de gehele relatie met derden. De aanpak van deze bedreigingen begint bij de selectie en stopt pas als de samenwerking in zijn geheel is stopgezet.

De uitdaging van risicobeheer voor derde partijen ligt in het feit dat risico’s zich op verschillende momenten voordoen wanneer leveranciers of partners in gebruik zijn. Zo kunnen er risico’s zijn tijdens de onboarding, terwijl de derde partij in gebruik is of later wanneer de organisatie deze relatie wil beëindigen. Een organisatie moet de risico’s op deze verschillende momenten passend aanpakken.

Het beheer van de risico’s die verbonden zijn aan de relaties die organisaties hebben met partners en leveranciers, vereist repetitieve handmatige taken en omslachtige communicatie. Dit gebrek aan tijd en geld leidt tot een gebrek aan aandacht voor details en een verhoogd risico op misbruik.

Als bedrijven deze risico’s niet onder controle hebben kan dat grote gevolgen hebben. Als ze bijvoorbeeld zelf passende maatregelen hebben genomen om hun organisatie tegen hackers te beschermen, maar de externe partijen houden daar vervolgens geen rekening mee, dan kunnen uitbestede diensten een groot risico lopen.” 

Wat is daarvoor de oplossing?

“Riskly biedt een online platform dat het beheersen van de veiligheids-, privacy-, of financiële risico’s van de leveranciers en partners van een organisatie eenvoudiger maakt. Wij helpen ze controle te nemen en tijd te besparen door deze relaties met derden op een geautomatiseerde manier te beheren.

Het platform gaat een stap verder met betrekking tot ondersteuning. We ondersteunen de organisaties die gebruik maken van derde partijen om deze te beheren, en we streven er ook naar om ondersteuning te bieden aan de derde partijen zelf. Op dit moment zijn we bezig ons platform uit te breiden met functies die helpen de tijd te verminderen die derde partijen besteden aan het steeds opnieuw verstrekken van soortgelijke gegevens aan verschillende organisaties.

Steeds vaker zien we dat datalekken optreden bij bedrijven en diensten waar we ze het nooit hadden verwacht. Een recent voorbeeld is de SolarWinds-inbreuk die de Amerikaanse overheid en Microsoft hard heeft getroffen. Tegelijkertijd hebben deze inbreuken een enorme impact op de mensen wiens gegevens werden blootgesteld. Het is daarom cruciaal om controle te hebben over met wie je samenwerkt om een veilige en vertrouwde dienst aan je klanten te kunnen leveren, zelfs als je klanten zich daar niet onmiddellijk van bewust zijn.

Riskly stelt organisaties in staat om de mogelijke risico’s die gepaard gaan met deze relaties met derden efficiënt te managen. Wij zijn geen simpele dataopslag, maar nemen ook frictie weg door de communicatie te verbeteren en een score over tijd toe te voegen om de processen toegankelijker en minder repetitief te maken voor organisaties. Onze tool bespaart tijd en vermindert daarnaast risico’s en frictie bij het beheer van derden.” 

Wat is de status van Riskly op dit moment?

“Het Riskly online platform heeft zich ontwikkeld van een minimal viable product tot een uitgebreid platform voor zowel organisaties als de derde partijen. We zijn in het begin van 2020 begonnen met de ontwikkeling van ons platform en hebben de eerste versie van ons platform in december 2020 gelanceerd. We zijn nu op het punt dat we onze primaire diensten verkopen. 

Het huidige platform stelt organisaties in staat om op een eenvoudige en geautomatiseerde manier alle risico’s van derden te beheren (die mogelijk een bedreiging kunnen vormen voor verschillende stadia van hun relaties). We hebben ook nog steeds veel ideeën om onze diensten te verbeteren en uit te breiden. Hierbij richten we ons momenteel op het definiëren, bouwen en verbeteren van gebruikerservaringen voor het verder ontwikkelen van het platform.

Naast voortdurende ontwikkeling proberen we momentum te krijgen op de markt door potentiële klanten te bereiken en online content te creëren om organisaties te helpen begrijpen waarom het gebruik van het Riskly online platform voor het beheren van hun third-party risico’s zou kunnen helpen” 

Naar wat voor soort investeerders zijn jullie op zoek, en wat zou de ideale match zijn?

“Tot nu toe hebben we ons bedrijf zonder investeringen opgebouwd. We hebben een solide technische en marktkennis die we een tijdje hebben gebruikt zonder financiering, maar we missen een aantal broodnodige vaardigheden om ons verder te helpen groeien op andere gebieden. We zijn op zoek naar groei in onze business development processen. We verwachten mensen aan het team toe te voegen om ons te helpen meer klanten naar ons platform te krijgen en ons verder te ontwikkelen op verschillende niveaus. Financiering is nodig voor ons om te beginnen met het uitbreiden van onze kennis op deze manier. Een ideale investeerder zou ons daarnaast ook de ervaring kunnen geven of helpen deze te vinden om ons bedrijf verder te laten groeien.” 

* In samenwerking met Fundsup belichten we iedere donderdag beurtelings veelbelovende start-ups en early-stage investeerders. Hier vind je meer informatie over Riskly voor investeerders.

Over de auteur: Arjen Strijker is Oprichter en Chief Operations Officer bij Fundsup.