STUDIU DE CAZ Connections Consult: Securitate cibernetică la standarde înalte. Colaborare în echipe mixte

CLIENT: Agnostic Intelligence AG

Agnostic Intelligence, un start-up inovator elvețian, a dezvoltat o platformă care analizează automat diverse surse de informații pentru a gestiona riscurile lanțului de aprovizionare. Platforma se adresează companiilor din diverse sectoare (de exemplu, financiar, chimic și de producție). Acestea se confruntă cu provocări complexe, cum ar fi gestionarea multor furnizori, menținerea conformității cu reglementările specifice (de exemplu, DORA, NIS 2, GDPR) și protejarea împotriva riscurilor asociate lanțului lor de aprovizionare.

PRODUS DEZVOLTAT

Agnostic Intelligence a avut nevoie de expertiză tehnică suplimentară pentru a dezvolta acest produs extrem de complex și a ales Connections Consult ca partener. Colaborarea a condus la îmbunătățirea platformei inovatoare Third-Party Risk Assessment and Management (TPRM).

DURATA PROIECTULUI

Implementarea funcționalităților cheie ale platformei a durat aproximativ 2 ani. Tehnologiile utilizate au inclus backend .NET 6, baza de date SQL Server și infrastructura cloud Azure, fiind adoptată metodologia Agile pentru a asigura gestionarea eficientă a proiectului și adaptabilitatea la cerințele în schimbare.

Principalele funcționalități ale platformei au inclus evaluarea automată a riscurilor utilizând inteligența artificială, integrarea agnostică, monitorizarea continuă a amenințărilor, generarea de rapoarte, comunicarea transparentă și posibilitatea de a adăuga funcționalități personalizate prin intermediul unor add-ons.

IMPLEMENTARE ȘI FUNCȚIONALITĂȚI

Platforma a necesitat o serie de funcționalități esențiale pentru a fi completă și eficientă, iar implementarea a inclus:

  • Evaluarea automată a riscurilor legate de terți: utilizând o tehnologie de vârf de inteligență artificială, platforma poate evalua în mod automat și cuprinzător riscurile asociate terților pe baza unui chestionar, inclusiv a documentației, ceea ce reduce semnificativ timpul de introducere pe piață și resursele implicate.
  • Integrare universală: platforma se integrează perfect cu diverse surse de date, cum ar fi sistemele open-source, chestionarele de risc și soluțiile proprietarilor terți, asigurând o viziune holistică asupra riscurilor lanțului de aprovizionare.
  • Monitorizare continuă: platforma oferă o imagine actualizată în permanență a amenințărilor externe la adresa unei companii. Vulnerabilitățile și amenințările potențiale sunt identificate și notificate pe platformă.
  • Rapoarte detaliate: platforma generează diferite rapoarte (raport de audit, rezumat de gestiune) care oferă o imagine completă a abaterilor identificate și a riscurilor asociate cu o parte terță.

PROVOCĂRI ÎN CADRUL PROIECTULUI

  • Diversitatea culturală în cadrul echipei: Proiectul a reunit membri din țări precum Elveția, Germania, Slovacia, Ungaria și Spania, fiecare cu propriile norme de lucru și cultură organizațională.

Expertiza Connections a fost esențială în adaptarea soluției la nevoile specifice ale clienților, asigurând o utilizare ușoară și eficientă.

Implementarea platformei a condus la o reducere semnificativă a timpului și a costurilor asociate cu evaluările efectuate de terți, îmbunătățind în același timp securitatea cibernetică și eficiența operațională pentru clienții Agnostic.

IMPACT

  1. Reducerea semnificativă a timpului și a costurilor: Evaluarea de către terți a devenit cu până la 90% mai rapidă, rezultând economii substanțiale pentru clienți, atât în timp, cât și în costuri. (În medie, un proces manual de evaluare a riscurilor de către terți dura două luni, costurile ridicându-se la 60 000 de euro pentru fiecare evaluare).
  2. Îmbunătățirea TPRM: Monitorizarea continuă și notificările în timp real permit identificarea și atenuarea rapidă a vulnerabilităților și riscurilor potențiale.

ECHIPA DE CONEXIUNI IMPLICATĂ

Colaborarea a avut ca rezultat un produs de securitate cibernetică la cele mai înalte standarde, iar din punct de vedere tehnic, proiectul a implicat o echipă de la Connections cu expertiză în domenii precum dezvoltarea de software, inginerie AI & ML și consultanță tehnică privind arhitectura produsului.