Jede Transaktion und jede Interaktion auf der ganzen Welt hat heute ein technologisches Element. Der Schutz dieser Transaktionen und Interaktionen ist für das Vertrauensmanagement unerlässlich. Unternehmen managen das Vertrauen, indem sie die Risiken der Technologie – oder in der heutigen Nomenklatur – Cyberrisiken – managen. In Anerkennung der Bedeutung der Identifizierung und des Managements von Cyberrisiken hat Forrester kürzlich die erste Iteration der Forrester Wave for Cyber Risk Quantification (CRQ)-Plattformen veröffentlicht.
Die Quantifizierung von Cyberrisiken ermittelt die finanziellen Auswirkungen der Cyberrisiken und -lücken eines Unternehmens und bietet Lösungsanweisungen. Der Forrester-Bericht identifiziert und untersucht die acht wichtigsten CRQ-Anbieter und bewertet sie anhand eines umfassenden Satzes von 26 Bewertungskriterien, die in drei übergeordnete Kategorien unterteilt sind: aktuelles Angebot, Strategie und Marktpräsenz. Im Rahmen des umfangreichen Überprüfungsprozesses von Forrester führte das Unternehmen neben seiner eigenen Forschung auch Kundenreferenzanrufe durch, analysierte Anbieterumfragen, untersuchte Experteninterviews und nahm an Produktdemos teil. Der Bericht soll zeigen, wie jeder Anbieter abschneidet, und Technologie- und Unternehmensleitern helfen, die Plattformen für ihre CRQ-Bewertungsanforderungen in die engere Wahl zu ziehen.
Mastercard wurde als einer von acht Top-Anbietern auf dem Markt für Cyber Risk Quantification (CRQ) ausgewählt. Jeder der ausgewählten Akteure hat einen CRQ-Umsatz von 5 Millionen US-Dollar oder mehr, ein diskretes CRQ-Technologieangebot, eine breite Palette von Anwendungsfällen für quantitative Cyberrisiken und das Interesse von Forrester-Kunden. Forrester hebt in dem Bericht hervor, dass zu den Herausforderungen, mit denen Unternehmen mit CRQ konfrontiert sind, "Mangel an Daten, analytischen Fähigkeiten und interner Zustimmung" gehören. In dem Bericht wird Mastercard Cyber Quant für seinen auf Kontrollbewertung basierenden Ansatz für CRQ für Unternehmen jeder Größe und seinen Ansatz für die Verwaltung von Bewertungen und rollenbasierten Zugriff gewürdigt, der es Kunden leicht macht, ihre Risikomanagementprogramme zu skalieren.
Über die Quantifizierung von Cyberrisiken hinaus unterstützt Cyber Quant Unternehmen bei:
Qualitative und quantitative Reifegradbewertungen anhand von Frameworks und Standards wie NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ und CRI.
Die Verwaltung verschiedener manueller und automatisierter Eingaben (Technologieintegrationen zusätzlich zu fragebogenbasierten Eingaben) bietet im Gegenzug eine Reihe von umsetzbaren Erkenntnissen.
Bewertung der Organisation auf Reife und Einhaltung aufstrebender Bereiche. Unter Berücksichtigung operativer Risiken und ESG-Risiken (Umwelt-, Sozial- und Governance-Risiken) werden zukünftige Iterationen der Plattform zusätzliche Bewertungsfunktionen und mehr Flexibilität umfassen.
Da Unternehmen mit mehreren Standorten, Abteilungen, Akquisitionen, Partnerschaften und der Abhängigkeit von Dritten immer komplexer werden, ermöglicht die Fähigkeit von Cyber Quant, jeden Teil separat zu bewerten und die Ergebnisse dann in einer einzigen Ansicht zusammenzufassen, sowohl den technischen als auch den geschäftlichen Führungskräften, die die CRQ-Ergebnisse verwenden, um Geschäftsentscheidungen zu treffen.
„Die Mastercard Cyber Quant-Plattform hat Unternehmen dabei geholfen, Risiken durch unsere Sicherheitsprodukte, unsere technische und geschäftliche Beratung und unser Partnernetzwerk zu identifizieren, zu quantifizieren und zu reduzieren“, sagte Urooj Burney, Senior Principal, Mastercard Data & Services. „Mit diesen Fähigkeiten und unserem kollaborativen Ansatz haben wir unseren Kunden geholfen, die in CRQ-Bewertungen identifizierten Lücken sowohl mit Beratung als auch mit technischen Lösungen zu schließen.“
