Runden og hvad den signalerer
Pengene gik til en model, ikke til en produktfunktion. Risk Ledger, et London-selskab, bekræftede den 15. juli 2026, at det havde rejst 24 millioner pund i en Serie B ledet af Axiom Equity, med Mercia Ventures der vender tilbage fra Serie A. Runden bringer den samlede finansiering op på cirka 34 millioner pund og betaler for et tættere netværk i Storbritannien, KI-støttede vurderingsværktøjer og skridtet ind i USA.
Jonathan Organ, stiftende partner hos Axiom Equity, sagde, at selskabet skaber en kategori frem for at konkurrere i en gammel. Det er investorsprog, men det peger på noget virkeligt: det, Risk Ledger sælger, er ikke et bedre spørgeskema. Det er argumentet om, at spørgeskemaet selv har den forkerte form til problemet, og at et delt netværk har den rigtige.
Hvorfor spørgeskemamodellen er målet
Leverandørrisiko er i dag næsten altid et øjebliksbillede. En køber sender leverandøren et sikkerhedsspørgeskema, arkiverer svarene og går videre. Den næste gennemgang kan være et år væk. Haydn Brooks, administrerende direktør i Risk Ledger, beskriver alternativet som organisationer, der forsvarer sig sammen, deler efterretning og sænker risikoen i fællesskab i stedet for hver at geninterviewe de samme leverandører isoleret.
Svagheden ved den gamle model er ikke indsatsen, men timingen og dobbeltarbejdet. En leverandør, der var sikker, da han besvarede din formular, kan blive brudt ugen efter, og du ville ikke vide det før din næste planlagte gennemgang. Imens sender ti af dine ligemænd den samme leverandør de samme spørgsmål, og intet svar deles. Et netværk vurderer leverandøren én gang og viser resultatet til alle, der afhænger af ham.
Loven gjorde leverandørrisiko til dit ansvar
Denne runde lander oven på et juridisk skift, ikke en marketingtendens. Under EU's NIS2-direktiv og, for finansielle virksomheder, DORA-forordningen er et sikkerhedssvigt i din forsyningskæde nu dit ansvar at styre og dokumentere, ikke en privat sag for leverandøren. Bestyrelser kan holdes ansvarlige for tredjepartsrisiko, de ikke kan bevise, at de kontrollerede.
Det er den stille grund til, at en platform for forsyningskæderisiko kan rejse i denne størrelse. Tilsynsmyndigheder forvandlede leverandør-due diligence fra en indkøbshøflighed til en dokumenteret pligt med navngivne ansvarlige. Markedet har nu prissat den pligt og besluttet, at det årlige regneark ikke opfylder den.
Hvad et delt netværk ændrer
Netværkets værdi er, at det fjerner skatten ved genindsamling. Med mere end 16.000 organisationer på platformen, på tværs af finansielle tjenester, forsikring, kritisk national infrastruktur og forvaltning, registrerer en leverandør sin sikkerhedsstilling én gang, og hver forbundet køber ser den. Køberens arbejde skifter fra at jage formularer til at læse et levende billede.
Der er en afvejning, man bør navngive ærligt. Et delt netværk samler mange følsomme leverandørdata ét sted og er kun så aktuelt, som leverandørerne holder det. Men mod en status quo af forældede, isolerede spørgeskemaer er et løbende opdateret delt overblik et virkelig andet instrument, og det er det, kategoripåstanden hviler på.
Hvor det efterlader dig
Handlingen er ikke at købe dette bestemte produkt, men at tjekke din model. Spørg, om din organisation i dag kan vise, at en kritisk leverandør er sikker, eller om det seneste bevis er et spørgeskema, nogen arkiverede for måneder siden. Under NIS2 og DORA er det hul nu en compliance-eksponering, ikke blot en driftsmæssig.
Finansieringsrunder er for en ejer som regel støj. Denne er et signal, for investorerne vædder på en regulatorisk virkelighed, du allerede lever under. Spørgsmålet, runden stiller dig, er enkelt: er din tredjepartsrisikoproces bygget til loven, som den er nu, eller loven, som den var for fem år siden?
Læs videre: Et enkelt leverandørbrud stod bag halvdelen af Europas ransomware-ofre | Forsvarerens cyberforspring falder til måneder



