Third Party Risk Management versnellen met AI

Hogere eisen aan cybersecurity

Aangezien hackers steeds vaker binnenkomen via partners en leveranciers (derde partijen), wordt Third Party Risk Management (TPRM) alleen maar belangrijker. Organisaties zijn in toenemende mate afhankelijk van hoe goed de partijen waarmee ze samenwerken hun cyberveiligheid op orde hebben. Toezichthouders spelen hierop in door expliciet eisen te stellen aan TPRM, bijvoorbeeld in de DORA- en NIS2-regelgevingen. Dat betekent een hogere compliance-druk: organisaties merken een toenemende werklast door de noodzaak om TPRM goed in te regelen. Zeker omdat dit dat veel handmatig en foutgevoelig werk oplevert. Denk aan het controleren van (verouderde) contracten, het reviewen van assessments, het opvragen van assurance-rapporten en het valideren van samenwerkingspartners.

Third-Party Risk Management: veel werk, weinig standaardisatie

In de praktijk werkt de manier waarop kennis gedeeld wordt overal anders, vaak met lange vragenlijsten en verplichte documentatie die over en weer gestuurd wordt tussen partijen. Al die eisen, documenten en antwoorden moeten stuk voor stuk handmatig gecontroleerd worden voordat je kunt beoordelen of een organisatie aan de gestelde normen voldoet. Tegelijkertijd groeit de druk vanuit toezichthouders, wat leidt tot nóg meer vragenlijsten, verplicht papierwerk en extra controlelagen. Dat alles moet worden afgehandeld met beperkte capaciteit in mensen, tijd en budget. Dat is vragen om fouten. Belangrijk daarbij: afnemers moeten sneller aantoonbare assurance leveren; leveranciers moeten sneller en consistenter antwoorden om deals en renewals niet te vertragen.

[....]