CyberGRX 是目前市场上第三方网络风险管理平台提供商之一，本周四（7月14日），该公司宣布获得了一笔 900 万美元的 A 轮融资，领投方是知名风投 Allegis Capital。此外，参与本轮融资的还包括 Blackstone、TenEleven Ventures、Rally Ventures、GV （前身是谷歌风投）、MassMutual Ventures、以及一批战略投资人。据悉，该公司计划利用这笔投资扩大旗下 CyberGRX 平台的市场推广工作，该平台之前并未对外开放，仅允许 Aetna、Blackstone、MassMutual、以及其他一些行业领先的合作机构内部使用。

现如今，企业通常需要依赖合作伙伴生态系统才能得到迅速发展，这也意味着很多内部数据会“暴露”给第三方服务供应商、合作伙伴、甚至客户。根据数据安全中心 Ponemon Institute 最近发布的一份《第三方生态系统数据风险》的报告显示，在所有接受调研的企业中，有近一半（49%）企业的内部数据泄露事故是由第三方服务供应商原因引起的；而四分之三的企业认为，未来和第三方相关的生产事故将会越来越多。网络风险会给企业造成非常大的伤害，一方面会影响用户口碑，另一方面则会带来直接经济损失，降低股东价值。

最近，著名行业咨询公司德勤对170家大型企业做了一项调研，其中发现有近 28% 的受访企业曾因为第三方数据泄露而遭遇严重的业务中断事故，超过四分之一的企业（26%）因为第三方数据问题受到名誉损害。更可怕的是，有 87% 的受访企业承认在过去的 2-3 年时间里，由于第三方服务供应商问题导致过“破坏性事故”。显然，不管是董事会、CEO、行业领袖，还是企业风险和安全管理人员，都需要一个更好的解决方案来处理日益严重的第三方网络风险问题。

虽然行业内对网络风险管理的需求在不断增长，但是目前绝大多数解决方案（包括企业端和第三方端）的执行效率都非常低。企业往往把精力和时间都投入到了数据收集工作上，不太重视风险管理和数据迁移，更无法对存在安全风险的第三方服务提供商进行严格监管。与此同时，很多第三方公司为了达到数据风控标准，也疲于奔命，为了拿到相关安全评估认证而耗费大量时间、精力和资金。

面对这些行业痛点，CyberGRX 公司 CEO Fred Kneip 说道：

CyberGRX 平台就是从安全控制评估的角度出发、面向安全行业从业人员而设计的。它不仅可以帮助企业实现自动化、标准化的信息收集工作，而且还能有限评估并修复各种风险。CyberGRX 平台并没有给用户增加太多工作量，相反，是从根本上解决了企业在第三方生态系统中的网络风险问题。

CyberGRX 预计会在2017年初全面实现商业化，为行业内企业客户提供最全面的第三方网络风险管理平台服务，解决风控监管效率低的问题，帮助企业及其合作伙伴和第三方服务供应商创造更多效益。利用创新设计、自动化技术、以及先进的分析方法，CyberGRX 平台能帮助企业以更低的成本、更高的效率去识别、评估、监控“暴露”给第三方服务供应商、合作伙伴和客户生态系统内的网络风险。