Elke transactie en elke interactie over de hele wereld heeft tegenwoordig een element van technologie. Bescherming van deze transacties en interacties is essentieel om vertrouwen te beheren. Organisaties beheren vertrouwen door de risico's van technologie te beheren, of in de huidige nomenclatuur, cyberrisico's. Als erkenning van het belang van het identificeren en beheren van cyberrisico's, heeft Forrester onlangs de eerste iteratie van de Forrester Wave for Cyber Risk Quantification (CRQ)-platforms gepubliceerd.
Kwantificering van cyberrisico's bepaalt de financiële impact van de cyberrisico's en lacunes van een organisatie en biedt richtlijnen voor oplossingen. Het Forrester-rapport identificeert en onderzoekt de acht belangrijkste CRQ-providers en beoordeelt ze op basis van een uitgebreide set van 26 evaluatiecriteria, onderverdeeld in drie categorieën op hoog niveau: huidig aanbod, strategie en marktaanwezigheid. Als onderdeel van het uitgebreide beoordelingsproces van Forrester voerde het bedrijf niet alleen eigen onderzoek uit, maar voerde het ook klantreferentiegesprekken uit, analyseerde het leveranciersenquêtes, onderzocht het interviews met experts en nam het deel aan productdemo's. Het rapport is bedoeld om te laten zien hoe elke provider presteert en helpt op zijn beurt technologie- en bedrijfsleiders bij het op de shortlist zetten van de platforms voor hun CRQ-beoordelingsbehoeften.
Mastercard werd geselecteerd als een van de acht topleveranciers in de Cyber Risk Quantification (CRQ)-markt. Elk van de geselecteerde spelers heeft $ 5 miljoen of meer aan CRQ-inkomsten, een discreet CRQ-technologieaanbod, een breed scala aan gebruiksscenario's voor kwantitatieve cyberrisico's en interesse van Forrester-klanten. Forrester benadrukt in het rapport dat de uitdagingen waarmee organisaties worden geconfronteerd met CRQ "gebrek aan gegevens, analytische vaardigheden en interne buy-in" zijn. In het rapport wordt Mastercard Cyber Quant erkend voor zijn op control-assessment gebaseerde benadering van CRQ voor organisaties van elke omvang en zijn benadering van het beheren van assessments en rolgebaseerde toegang, waardoor het voor klanten gemakkelijk wordt om hun risicobeheerprogramma's op te schalen.
Naast het kwantificeren van cyberrisico's helpt Cyber Quant organisaties met:
Kwalitatieve en kwantitatieve volwassenheidsbeoordelingen aan de hand van frameworks en standaarden zoals NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ en CRI.
Beheren van verschillende handmatige en geautomatiseerde inputs (technologie-integraties naast inputs op basis van vragenlijsten), en in ruil daarvoor een reeks bruikbare inzichten leveren.
Beoordeling van de organisatie op volwassenheid en naleving van opkomende domeinen. Met inachtneming van operationele risico's en ESG-risico's (milieu-, sociale en governancerisico's), zullen toekomstige iteraties van het platform extra beoordelingsmogelijkheden en meer flexibiliteit omvatten.
Naarmate organisaties complexer worden met meerdere locaties, afdelingen, overnames, partnerschappen en afhankelijkheid van derden, stelt het vermogen van Cyber Quant om elk onderdeel afzonderlijk te beoordelen en de resultaten vervolgens samen te voegen tot een enkelvoudige weergave zowel de technische als de zakelijke leiders die de CRQ-resultaten gebruiken in staat om zakelijke beslissingen te nemen.
"Het Mastercard Cyber Quant platform heeft organisaties geholpen bij het identificeren, kwantificeren en verminderen van risico's door middel van onze beveiligingsproducten, technische en zakelijke consultancy en ons partnernetwerk," zegt Urooj Burney, Senior Principal, Mastercard Data & Services. "Met deze capaciteiten en onze gezamenlijke aanpak hebben we onze klanten geholpen om de gaten te dichten die in CRQ beoordelingen zijn geïdentificeerd met zowel advies als technische oplossingen."
