La empresa emergente Risk Ledger, con sede en Londres, anunciará hoy la finalización con éxito de una ronda de financiación de serie A de 6,25 millones de libras esterlinas, mientras se marca como objetivo la rentabilidad en los próximos dos años.
El especialista británico en ciberseguridad ha recaudado 9,8 millones de libras desde su lanzamiento oficial en 2020, y sigue creciendo rápidamente, con un número de clientes que ya supera los 5.000.
Forbes ha seguido de cerca a Risk Ledger desde sus inicios, identificando a la empresa en 2019 como una a seguir en el informe 30 Under 30, y revelando su primera ronda de financiación en octubre de 2021.
Poco más de dos años después, el cofundador y CEO Haydn Brooks afirma que la empresa ha hecho realidad su promesa inicial. "Esta debería ser la última vez que necesitemos conseguir financiación porque ahora tenemos un camino claro hacia la rentabilidad", afirma. "Nuestro objetivo es ser rentables en los próximos dos años".
La propuesta de valor de Risk Ledger reside en su capacidad para ayudar a las organizaciones a gestionar la exposición al riesgo de ciberseguridad que generan sus cadenas de suministro.
Los clientes piden a cada uno de sus proveedores actuales y potenciales que se unan a la plataforma de la empresa para compartir una imagen en tiempo real de su madurez en materia de ciberseguridad y su exposición al riesgo.
De este modo, Risk Ledger puede proporcionar a los clientes una visión completa del perfil de ciberseguridad de sus proveedores, todo ello supervisado de forma continua en un único lugar.
Esto elimina la necesidad de que las organizaciones exijan a cada proveedor que haga declaraciones unilaterales sobre sus acuerdos y marcos de ciberseguridad, un enfoque oneroso que puede quedar desfasado rápidamente.
El riesgo de ciberseguridad que plantean los proveedores se convirtió en una preocupación creciente para las organizaciones desde el lanzamiento de Risk Ledger, con una serie de incidentes de gran repercusión que causaron daños significativos. Amenazas como Solarwinds, Log4J y MOVEit se han centrado en las cadenas de suministro, que representan un eslabón débil en la cadena de seguridad para muchas empresas.
Las repercusiones son graves. Una encuesta reciente realizada por KPMG reveló que el 73% de las organizaciones experimentaron al menos una interrupción significativa causada por un tercero en los últimos tres años.
Un informe de Juniper Research sugiere que el coste de los ataques a la cadena de suministro mundial podría alcanzar los 46.000 millones de dólares este año.
En consecuencia, el 85% de las organizaciones consideran ahora la gestión del riesgo de terceros como una prioridad estratégica, según KPMG.
Brooks, que lanzó la empresa con su cofundador Daniel Saul, cree que estas tendencias representan un importante viento de cola para Risk Ledger.
"La fragilidad de las cadenas de suministro globales que hemos visto en los últimos tiempos ha obligado realmente a las organizaciones a pensar en cómo protegerse", afirma. Se convirtieron en mucho más suspicaces sobre los riesgos que representan sus proveedores, dijo.
Por lo tanto, es crucial cartografiar este riesgo de forma más exhaustiva y detallada. Brooks describe la tecnología de Risk Ledger como un "enfoque de red social para la gestión de riesgos de la cadena de suministro".
Al trabajar directamente con organizaciones conectadas, puede estudiar todo el ecosistema de la cadena de suministro de una organización, descubriendo interdependencias peligrosas, riesgos de concentración y posibles puntos de fallo.
Esa idea tuvo eco entre los clientes, incluidas grandes organizaciones tanto del sector público como del privado con redes de cadenas de suministro muy complejas.
Risk Ledger también desarrollaron versiones especializadas de su producto para adaptarse a las grandes organizaciones federadas, como el Servicio Nacional de Salud británico y el Cuerpo de Policía, que de hecho gestionan internamente ecosistemas de proveedores.
Los inversores también prestaron mucha atención a Risk Ledger, cuyos ingresos se han más que duplicado en cada año de funcionamiento. La ronda de financiación de hoy está dirigida por la empresa británica de capital riesgo Mercia Ventures, y el dinero procede de los fondos que gestiona Northern Venture Capital Trust.
"El riesgo de terceros es una gran preocupación de seguridad para las empresas, ya que es un factor sobre el que tradicionalmente tienen poco control", afirma Adam Lovell, de Mercia. Risk Ledger ofrece un nuevo y emocionante enfoque de la gestión del riesgo de terceros, añade.
El capital obtenido se destina en gran parte a labores de desarrollo del producto, afirma Brooks, aunque también tiene previsto potenciar los recursos de ventas y marketing de la empresa. "Creemos que la solución al riesgo de la cadena de suministro reside en un enfoque de 'defenderse como uno solo'", afirma. "Todos tenemos que trabajar juntos en esto".