Die Runde und was sie signalisiert
Das Geld floss in ein Modell, nicht in ein Produktdetail. Risk Ledger, ein Londoner Unternehmen, bestätigte am 15. Juli 2026, in einer Series B 24 Millionen Pfund aufgenommen zu haben, angeführt von Axiom Equity, mit Mercia Ventures als Rückkehrer aus der Series A. Damit steigt die Gesamtfinanzierung auf rund 34 Millionen Pfund und finanziert ein dichteres UK-Netzwerk, KI-gestützte Prüfwerkzeuge und den Schritt in die USA.
Jonathan Organ, Gründungspartner bei Axiom Equity, sagte, das Unternehmen schaffe eine Kategorie, statt in einer alten zu konkurrieren. Das ist Investorensprache, zeigt aber auf etwas Reales: Risk Ledger verkauft keinen besseren Fragebogen. Es verkauft das Argument, dass der Fragebogen selbst die falsche Form für das Problem hat und ein geteiltes Netzwerk die richtige ist.
Warum das Fragebogenmodell das Ziel ist
Lieferantenrisiko ist heute meist eine Momentaufnahme. Ein Käufer schickt dem Lieferanten einen Sicherheitsfragebogen, legt die Antworten ab und macht weiter. Die nächste Prüfung liegt vielleicht ein Jahr entfernt. Risk Ledgers Vorstandschef Haydn Brooks beschreibt die Alternative als Organisationen, die gemeinsam verteidigen, Erkenntnisse teilen und Risiken zusammen senken, statt dieselben Lieferanten isoliert erneut zu befragen.
Die Schwäche des alten Modells ist nicht der Aufwand, sondern Zeitpunkt und Doppelarbeit. Ein Lieferant, der bei der Beantwortung sicher war, kann in der Woche darauf kompromittiert werden, und Sie erfahren es erst bei der nächsten geplanten Prüfung. Derweil schicken zehn Ihrer Wettbewerber demselben Lieferanten dieselben Fragen, und keine Antwort wird geteilt. Ein Netzwerk prüft den Lieferanten einmal und zeigt das Ergebnis allen, die von ihm abhängen.
Das Recht machte Lieferantenrisiko zu Ihrer Haftung
Diese Runde landet auf einer rechtlichen Verschiebung, nicht auf einem Marketingtrend. Unter der NIS2-Richtlinie der EU und, für Finanzunternehmen, der DORA-Verordnung ist ein Sicherheitsversagen in Ihrer Lieferkette nun Ihre Verantwortung, es zu steuern und zu belegen, keine Privatsache des Lieferanten. Leitungsorgane können für Drittparteien-Risiko haften, das sie nicht nachweislich kontrolliert haben.
Das ist der leise Grund, warum eine Lieferketten-Risikoplattform in dieser Größe Kapital aufnehmen kann. Regulierer verwandelten die Lieferantenprüfung von einer Beschaffungshöflichkeit in eine dokumentierte Pflicht mit benannten Verantwortlichen. Der Markt hat diese Pflicht nun bepreist und entschieden, dass die jährliche Tabelle sie nicht erfüllt.
Was ein geteiltes Netzwerk ändert
Der Wert des Netzwerks liegt darin, die Steuer der Neuerhebung zu streichen. Mit mehr als 16.000 Organisationen auf der Plattform, quer durch Finanzdienstleistung, Versicherung, kritische nationale Infrastruktur und Verwaltung, erfasst ein Lieferant seine Sicherheitslage einmal, und jeder verbundene Käufer sieht sie. Die Aufgabe des Käufers wechselt vom Hinterherlaufen nach Formularen zum Lesen eines lebenden Bildes.
Es gibt einen Handel, den man ehrlich benennen sollte. Ein geteiltes Netzwerk bündelt viele sensible Lieferantendaten an einem Ort und ist nur so aktuell, wie die Lieferanten es halten. Doch gegen den Status quo veralteter, isolierter Fragebögen ist eine fortlaufend aktualisierte, geteilte Sicht ein wirklich anderes Instrument, worauf der Kategorieanspruch beruht.
Wo Sie das hinstellt
Die Handlung ist nicht, dieses Produkt zu kaufen, sondern Ihr Modell zu prüfen. Fragen Sie, ob Ihre Organisation heute zeigen kann, dass ein kritischer Lieferant sicher ist, oder ob der jüngste Beleg ein Fragebogen ist, den jemand vor Monaten ablegte. Unter NIS2 und DORA ist diese Lücke nun ein Compliance-Risiko, nicht nur ein operatives.
Finanzierungsrunden sind für einen Eigentümer meist Rauschen. Diese ist ein Signal, denn die Investoren wetten auf eine regulatorische Realität, in der Sie bereits leben. Die Frage, die die Runde Ihnen stellt, ist einfach: ist Ihr Drittparteien-Risikoprozess für das Recht von heute gebaut oder für das Recht von vor fünf Jahren?
Weiterlesen: Ein einziger Lieferanten-Hack verursachte die Hälfte der Ransomware-Opfer in Europa | Der Cyber-Vorsprung schrumpft auf wenige Monate



