Historie společnosti RiskRecon
Počátky společnosti RiskRecon sahají do roku 2011, kdy si náš zakladatel Kelly White položil otázku: “Je možné změřit kvalitu bezpečnostního programu jakékoli společnosti pouhým pohledem na její internetovou prezentaci?”.
Kelly je dlouholetým odborníkem na informační bezpečnost a ředitelem CISO banky, který se na vlastní kůži přesvědčil o potřebě přizpůsobit kontroly rizik třetích stran novým výzvám vyplývajícím z decentralizovaného IT a aplikací SaaS. Má dlouholeté praktické zkušenosti s budováním řešení založených na velkých objemech dat a analytických řešení pro odhalování podvodů a bezpečnostních zranitelností v prostředí s vysokou rychlostí transakcí.
Stejně jako většina organizací v té době se hodnocení řízení rizik třetích stran v jeho bance do značné míry opíralo o dotazníky a další atesty dodavatelů. Tento přístup dobře fungoval před deseti lety s malým počtem velkých dodavatelů, většinou interním nasazením, nákupy řízenými centrálním IT a dobře definovaným souborem internetových zranitelností. S decentralizací nákupů IT a rychlým zaváděním SaaS se tento přístup stával méně efektivním a náročnějším na zdroje.
Co kdyby místo snahy o využití “starého” modelu řízení rizik mohla jeho instituce důvěřovat objektivnímu zdroji, který by automaticky určil konkrétní nedostatky v bezpečnostních programech a výkonnosti jakékoli organizace? Dotazníky a průzkumy jsou užitečné při hodnocení něčích záměrů, ale poskytují jen málo ověřitelných informací o skutečných postupech a disciplíně.
Poté, co si uvědomil, že žádné takové řešení není k dispozici, rozhodl se vytvořit vlastní. Po otestování a ověření svého řešení u mnoha kolegů se Kelly rozhodl věnovat této myšlence naplno a založil společnost RiskRecon, která byla oficiálně zaregistrována v říjnu 2015.
Společnost RiskRecon sídlí v Salt Lake City ve státě U.S.T., má pobočku v Bostonu a zástupce po celém světě.