Aujourd’hui, chaque transaction et chaque interaction à travers le monde comporte un élément technologique. La protection de ces transactions et interactions est essentielle pour gérer la confiance. Les organisations gèrent la confiance en gérant les risques liés à la technologie, ou dans la nomenclature actuelle, le cyberrisque. Reconnaissant l’importance de l’identification et de la gestion des cyber-risques, Forrester a récemment publié la première version des plateformes Forrester Wave for Cyber Risk Quantification (CRQ).
La quantification des cyberrisques détermine l’impact financier des cyberrisques et des lacunes d’une organisation et fournit des conseils pour trouver des solutions. Le rapport Forrester identifie et examine les huit fournisseurs de CRQ les plus importants, en les évaluant sur la base d’un ensemble complet de 26 critères d’évaluation, divisés en trois catégories de haut niveau : l’offre actuelle, la stratégie et la présence sur le marché. Dans le cadre du processus d’examen approfondi de Forrester, en plus de mener ses propres recherches, l’entreprise a également effectué des appels de référence auprès des clients, analysé des enquêtes auprès des fournisseurs, examiné des entretiens avec des experts et participé à des démonstrations de produits. Le rapport vise à montrer comment chaque fournisseur se mesure et, à son tour, à aider les leaders technologiques et commerciaux à présélectionner les plateformes pour leurs besoins d’évaluation CRQ.
Mastercard a été sélectionné comme l'un des huit meilleurs fournisseurs sur le marché de la quantification des risques cybernétiques (CRQ). Chacun des acteurs sélectionnés a un chiffre d'affaires de 5 millions de dollars ou plus en CRQ, une offre technologique discrète de CRQ, une large gamme de cas d'utilisation pour le cyber-risque quantitatif et un intérêt de la part des clients de Forrester. Forrester souligne dans son rapport que les défis auxquels les organisations sont confrontées en matière de QRC sont notamment "le manque de données, de compétences analytiques et d'adhésion interne". Dans ce rapport, Mastercard Cyber Quant est reconnu pour son approche de la QRC basée sur l'évaluation des contrôles pour les organisations de toutes tailles et pour son approche de la gestion des évaluations et de l'accès basé sur les rôles, ce qui permet aux clients d'étendre facilement leurs programmes de gestion des risques.
Au-delà de la quantification des cyber-risques, Cyber Quant aide les organisations à :
Évaluations qualitatives et quantitatives de la maturité par rapport à des cadres et des normes tels que NIST, PCI, ISO 27001, Cloud Security Alliance, CAIQ et CRI.
La gestion de diverses entrées manuelles et automatisées (intégrations technologiques en plus des entrées basées sur des questionnaires) et, en retour, fournit un ensemble d’informations exploitables.
Évaluation de la maturité de l’organisation et de l’adhésion aux domaines émergents. En tenant compte des risques opérationnels et des risques ESG (risques environnementaux, sociaux et de gouvernance), les futures itérations de la plateforme comprendront des capacités d’évaluation supplémentaires et une plus grande flexibilité.
À mesure que les organisations deviennent plus complexes avec plusieurs sites, départements, acquisitions, partenariats et dépendance à l’égard de tiers, la capacité de Cyber Quant à évaluer chaque partie séparément, puis à agréger les résultats en une vue unique, permet aux responsables techniques et commerciaux qui utilisent les résultats du CRQ de prendre des décisions commerciales.
"La plateforme Mastercard Cyber Quant a aidé les organisations à identifier, quantifier et réduire les risques grâce à nos produits de sécurité, à nos conseils techniques et commerciaux et à notre réseau de partenaires," a déclaré Urooj Burney, Senior Principal, Mastercard Data & Services. "Grâce à ces capacités et à notre approche collaborative, nous avons aidé nos clients à combler les lacunes identifiées dans les évaluations CRQ par des solutions techniques et de conseil."
