第三方网络风险管理的力量倍增器

黑色的石头

Blackstone 成立于 1985 年，是世界领先的投资公司之一。他们寻求为他们的投资者、他们投资的公司以及他们工作的社区创造积极的经济影响和长期价值。他们通过使用非凡的人才和灵活的资金来帮助公司解决问题来做到这一点。

但它需要一个稳固的合作伙伴生态系统来支持他们的业务。 Blackstone 本身拥有 3,000 多家供应商，而其产品组合（包括 100 多家公司）则拥有数以万计的供应商。

2012 年，Blackstone 启动了一项由电子表格和电话组成的第三方风险管理计划。随着他们的业务快速增长，每个月都有 4 到 6 个供应商加入，他们意识到基于电子表格和电话的程序无法跟上。这一挑战并非 Blackstone 独有。他们的整个投资组合（超过 100 家公司）共同面临第三方风险管理计划的挑战，这些计划的扩展速度不如风险增长的速度快。

随着 Blackstone 使用其产品组合来解决这个常见问题，很明显大多数公司都在使用不同的方法来支持他们的第三方风险计划，多家公司正在评估的常见供应商之间存在很多重叠，评估结果很少被分享。

CyberGRX 的平台帮助 Blackstone 创建了一个更高效的第三方风险管理计划，使他们能够更深入地了解需要优先考虑哪些风险才能缓解。借助 CyberGRX，Blackstone 现在能够对其供应商进行风险排名，以便他们可以发布适当的分层评估，并清楚地了解哪些第三方对他们构成最大风险。通过更好地了解应关注哪些供应商，CyberGRX 平台的高级分析帮助 Blackstone 确定关键风险领域的优先级，并使其能够与其供应商和业务合作伙伴进行基于风险的讨论。

此外，一旦他们的供应商完成评估并将其发布到 CyberGRX 交易所，该评估将可供任何一家也使用 CyberGRX 的 Blackstone 投资组合公司使用。 Exchange 模式将显着减少 Blackstone 及其投资组合之间的冗余评估请求的浪费和重叠。

• The implementation of the CyberGRX platform has brought about significant operational improvements for Blackstone. The platform's advanced analytics have helped Blackstone prioritize critical areas of risk, enabling them to have risk-based discussions with their vendors and business partners. The CyberGRX Exchange model has also significantly reduced the waste and overlap of redundant assessment requests between and among Blackstone and its portfolio. This has allowed Blackstone to focus more resources on risk management, reduction, and mitigation efforts, rather than on the tedious work of swapping spreadsheets and making extended phone calls with vendors. Furthermore, with the CyberGRX platform up and running, Blackstone now has continuous insight into the threats posed by their ecosystem, without adding additional overhead.

• CyberGRX significantly reduced the time required for Blackstone to conduct third-party cyber risk assessments.
• In the first year partnering with CyberGRX, Blackstone anticipates it will assess 3x the number of vendors than were previously assessed.
• Blackstone has been able to reduce the resources allocated to their previously inefficient assessment process, from 1 to .5 FTE.