Chaque transaction et chaque interaction à travers le monde comporte aujourd'hui un élément technologique. La protection de ces transactions et interactions est essentielle pour gérer la confiance. Les organisations gèrent la confiance en gérant les risques technologiques - ou, dans la nomenclature actuelle, les cyber-risques. Reconnaissant l'importance de l'identification et de la gestion des cyber-risques, Forrester a récemment publié la première itération de la Forrester Wave pour les plateformes de quantification des cyber-risques (CRQ).
La quantification des cyber-risques détermine l'impact financier des cyber-risques et des lacunes d'une organisation et fournit des conseils pour trouver des solutions. Le rapport Forrester identifie et examine les huit fournisseurs de CRQ les plus importants, en les évaluant sur la base d'un ensemble complet de 26 critères d'évaluation, répartis en trois catégories de haut niveau : l'offre actuelle, la stratégie et la présence sur le marché. Dans le cadre du processus d'examen approfondi de Forrester, outre ses propres recherches, l'entreprise a également effectué des appels de référence auprès des clients, analysé des enquêtes auprès des fournisseurs, examiné des entretiens avec des experts et participé à des démonstrations de produits. Le rapport a pour but de montrer comment chaque fournisseur se situe et, en retour, d'aider les responsables des technologies et des entreprises à sélectionner les plateformes qui répondent à leurs besoins en matière d'évaluation CRQ.
Mastercard a été sélectionné comme l'un des huit meilleurs fournisseurs sur le marché de la quantification des risques cybernétiques (CRQ). Chacun des acteurs sélectionnés a un chiffre d'affaires de 5 millions de dollars ou plus en CRQ, une offre technologique discrète de CRQ, une large gamme de cas d'utilisation pour le cyber-risque quantitatif et l'intérêt des clients de Forrester. Forrester souligne dans son rapport que les défis auxquels les organisations sont confrontées en matière de QRC sont notamment "le manque de données, de compétences analytiques et d'adhésion interne". Dans ce rapport, Mastercard Cyber Quant est reconnu pour son approche de la QRC basée sur l'évaluation des contrôles pour les organisations de toutes tailles et son approche de la gestion des évaluations et de l'accès basé sur les rôles, ce qui permet aux clients d'étendre facilement leurs programmes de gestion des risques.
Au-delà de la quantification du risque cybernétique, Cyber Quant aide les organisations à :
Évaluations qualitatives et quantitatives de la maturité par rapport à des cadres et des normes tels que NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ et CRI.
La gestion de diverses entrées manuelles et automatisées (intégrations technologiques en plus des entrées basées sur des questionnaires) et, en retour, la fourniture d'un ensemble d'informations exploitables.
Évaluation de la maturité de l'organisation et de son adhésion aux domaines émergents. En tenant compte des risques opérationnels et des risques ESG (environnementaux, sociaux et de gouvernance), les futures itérations de la plateforme incluront des capacités d'évaluation supplémentaires et une plus grande flexibilité.
Alors que les organisations deviennent de plus en plus complexes, avec de multiples sites, départements, acquisitions, partenariats et recours à des tiers, la capacité de Cyber Quant à évaluer chaque partie séparément, puis à agréger les résultats dans une vue unique, permet aux responsables techniques et commerciaux qui utilisent les résultats de CRQ de prendre des décisions commerciales.
"La plateforme Mastercard Cyber Quant a aidé les organisations à identifier, quantifier et réduire les risques grâce à nos produits de sécurité, à nos conseils techniques et commerciaux et à notre réseau de partenaires," a déclaré Urooj Burney, Senior Principal, Mastercard Data & Services. "Grâce à ces capacités et à notre approche collaborative, nous avons aidé nos clients à combler les lacunes identifiées dans les évaluations CRQ par des solutions techniques et de conseil."
