Днес всяка транзакция и всяко взаимодействие по света са свързани с технологии. Защитата на тези транзакции и взаимодействия е от съществено значение за управлението на доверието. Организациите управляват доверието, като управляват рисковете, свързани с технологиите - или в днешната номенклатура - киберриска. Като признание за важността на идентифицирането и управлението на киберриска, Forrester наскоро публикува първата итерация на Forrester Wave за платформите за количествено определяне на киберриска (CRQ).
Количествената оценка на киберриска определя финансовото въздействие на киберрисковете и пропуските в организацията и дава насоки за решения. Докладът на Forrester идентифицира и изследва осемте най-значими доставчици на CRQ, като ги оценява въз основа на изчерпателен набор от 26 критерия за оценка, разделени в три категории на високо ниво: текущо предлагане, стратегия и пазарно присъствие. Като част от обширния процес на преглед на Forrester, освен че проведе собствени проучвания, фирмата проведе и референтни разговори с клиенти, анализира проучвания на доставчици, проучи интервюта с експерти и участва в демонстрации на продукти. Докладът има за цел да покаже как се оценява всеки доставчик и на свой ред да помогне на технологичните и бизнес лидери да изберат платформите за своите нужди от оценка на CRQ.
Mastercard беше избрана за един от осемте водещи доставчици на пазара за количествено определяне на киберриска (CRQ). Всеки от избраните играчи има приходи от 5 милиона долара или повече, дискретно предлагане на CRQ технология, широк спектър от случаи на използване на количествен киберриск и интерес от страна на клиенти на Forrester. Forrester подчертава в доклада, че предизвикателствата, пред които са изправени организациите в областта на CRQ, включват "липса на данни, аналитични умения и вътрешна ангажираност". В доклада Mastercard Cyber Quant е отличен за своя подход към CRQ, базиран на оценка на контрола, за организации от всякакъв мащаб и за подхода си към управлението на оценките и достъпа, базиран на ролите, което улеснява клиентите да мащабират своите програми за управление на риска.
Освен за количествено определяне на киберриска, Cyber Quant помага на организациите с:
Качествени и количествени оценки на зрелостта спрямо рамки и стандарти като NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ и CRI.
Управление на различни ръчни и автоматизирани данни (технологични интеграции в допълнение към данни от въпросници) и в замяна на това предоставя набор от полезни прозрения.
Оценка на зрелостта на организацията и придържането й към нововъзникващите области. Бъдещите итерации на платформата ще включват допълнителни възможности за оценка и по-голяма гъвкавост, като се вземат предвид оперативните рискове и рисковете, свързани с околната среда, социалната сфера и управлението.
Тъй като организациите стават все по-сложни, с многобройни локации, отдели, придобивания, партньорства и зависимост от трети страни, способността на Cyber Quant да оценява всяка част поотделно и след това да обобщава резултатите в един общ поглед дава възможност както на техническите, така и на бизнес лидерите, които използват резултатите от CRQ за вземане на бизнес решения.
"Платформата Mastercard Cyber Quant помогна на организациите да идентифицират, оценят количествено и намалят рисковете чрез нашите продукти за сигурност, технически и бизнес консултации и партньорската ни мрежа," каза Урудж Бърни, старши директор, Mastercard Data & Services. "Благодарение на тези възможности и нашия подход на сътрудничество помогнахме на нашите клиенти да отстранят пропуските, установени при оценките на CRQ, както с консултации, така и с технически решения."
