De ronde en wat ze signaleert
Het geld ging naar een model, niet naar een productkenmerk. Risk Ledger, een Londens bedrijf, bevestigde op 15 juli 2026 24 miljoen pond te hebben opgehaald in een Serie B onder leiding van Axiom Equity, met Mercia Ventures dat terugkeert uit de Serie A. De ronde brengt de totale financiering op ongeveer 34 miljoen pond en betaalt een dichter netwerk in het Verenigd Koninkrijk, met IA ondersteunde beoordelingstools en de stap naar de Verenigde Staten.
Jonathan Organ, oprichtend partner bij Axiom Equity, zei dat het bedrijf een categorie schept in plaats van in een oude te concurreren. Dat is taal van een investeerder, maar het wijst op iets echts: wat Risk Ledger verkoopt is geen betere vragenlijst. Het is het argument dat de vragenlijst zelf de verkeerde vorm heeft voor het probleem en dat een gedeeld netwerk de juiste is.
Waarom het vragenlijstmodel het doelwit is
Leveranciersrisico is vandaag bijna altijd een momentopname. Een afnemer stuurt de leverancier een beveiligingsvragenlijst, bewaart de antwoorden en gaat verder. De volgende beoordeling is misschien een jaar weg. Haydn Brooks, algemeen directeur van Risk Ledger, schetst het alternatief als organisaties die samen verdedigen, inlichtingen delen en het risico gezamenlijk verlagen in plaats van dezelfde leveranciers geisoleerd opnieuw te ondervragen.
De zwakte van het oude model is niet de inspanning, maar de timing en de dubbeling. Een leverancier die veilig was toen hij uw formulier invulde, kan de week erop worden gehackt, en u weet het pas bij uw volgende geplande beoordeling. Ondertussen sturen tien van uw collega's dezelfde leverancier dezelfde vragen, en geen antwoord wordt gedeeld. Een netwerk beoordeelt de leverancier eenmaal en toont het resultaat aan iedereen die van hem afhangt.
De wet maakte leveranciersrisico uw aansprakelijkheid
Deze ronde landt boven op een juridische verschuiving, niet op een marketingtrend. Onder de NIS2-richtlijn van de EU en, voor financiele bedrijven, de DORA-verordening is een beveiligingsfalen in uw toeleveringsketen nu uw verantwoordelijkheid om te beheren en aan te tonen, geen prive-zaak van de leverancier. Besturen kunnen aansprakelijk zijn voor derdenrisico dat zij niet aantoonbaar beheersten.
Dat is de stille reden waarom een platform voor toeleveringsketenrisico op deze schaal kapitaal kan ophalen. Toezichthouders veranderden leverancierszorgvuldigheid van een inkoopbeleefdheid in een gedocumenteerde plicht met benoemde verantwoordelijken. De markt heeft die plicht nu geprijsd en besloten dat de jaarlijkse spreadsheet er niet aan voldoet.
Wat een gedeeld netwerk verandert
De waarde van het netwerk is dat het de belasting van herverzamelen schrapt. Met meer dan 16.000 organisaties op het platform, van financiele dienstverlening, verzekering, kritieke nationale infrastructuur tot overheid, legt een leverancier zijn beveiligingshouding eenmaal vast en ziet elke verbonden afnemer die. Het werk van de afnemer verschuift van het najagen van formulieren naar het lezen van een levend beeld.
Er is een afweging die eerlijk benoemd hoort te worden. Een gedeeld netwerk bundelt veel gevoelige leveranciersdata op een plek en is slechts zo actueel als de leveranciers het houden. Maar tegenover een status quo van verouderde, geisoleerde vragenlijsten is een doorlopend bijgewerkt gedeeld beeld een werkelijk ander instrument, en daarop rust de categorieclaim.
Waar dit u laat
De actie is niet dit specifieke product kopen, het is uw model controleren. Vraag u af of uw organisatie vandaag kan tonen dat een kritieke leverancier veilig is, of dat het recentste bewijs een vragenlijst is die iemand maanden geleden opborg. Onder NIS2 en DORA is die kloof nu een nalevingsrisico, niet enkel een operationeel.
Financieringsrondes zijn voor een eigenaar meestal ruis. Deze is een signaal, want de investeerders wedden op een regelgevingsrealiteit waarin u al leeft. De vraag die de ronde u stelt is eenvoudig: is uw derdenrisicoproces gebouwd voor de wet van nu of voor de wet van vijf jaar geleden?
Lees hierna: Eén leverancierslek veroorzaakte de helft van Europa's ransomwareslachtoffers | De cybervoorsprong van de verdediger daalt tot maanden



