Každá transakce a každá interakce na celém světě dnes obsahuje prvky technologie. Ochrana těchto transakcí a interakcí je nezbytná pro řízení důvěry. Organizace řídí důvěru prostřednictvím řízení technologických rizik - nebo v dnešní nomenklatuře kybernetických rizik. Jako uznání důležitosti identifikace a řízení kybernetických rizik společnost Forrester nedávno zveřejnila první iteraci Forrester Wave pro platformy kvantifikace kybernetických rizik (CRQ).
Kvantifikace kybernetických rizik určuje finanční dopad kybernetických rizik a nedostatků organizace a poskytuje návod k řešení. Zpráva společnosti Forrester identifikuje a zkoumá osm nejvýznamnějších poskytovatelů CRQ a hodnotí je na základě komplexního souboru 26 hodnotících kritérií rozdělených do tří hlavních kategorií: aktuální nabídka, strategie a přítomnost na trhu. V rámci rozsáhlého procesu hodnocení provedla společnost Forrester kromě vlastního průzkumu také referenční hovory se zákazníky, analyzovala průzkumy dodavatelů, zkoumala rozhovory s odborníky a účastnila se předváděcích akcí produktů. Zpráva má ukázat, jak si jednotliví poskytovatelé stojí, a následně pomoci vedoucím pracovníkům v oblasti technologií a podnikání vybrat platformy pro jejich potřeby hodnocení CRQ.
Společnost Mastercard byla vybrána jako jeden z osmi nejlepších dodavatelů na trhu kvantifikace kybernetických rizik (CRQ). Každý z vybraných hráčů má příjmy z CRQ ve výši 5 milionů dolarů nebo více, nabízí samostatnou technologii CRQ, má širokou škálu případů využití kvantitativního kybernetického rizika a je o něj zájem ze strany klientů společnosti Forrester. Společnost Forrester ve své zprávě zdůrazňuje, že mezi problémy, s nimiž se organizace v souvislosti s CRQ potýkají, patří "nedostatek dat, analytických dovedností a interního zapojení". Ve zprávě je Mastercard Cyber Quant oceněn za svůj přístup k CRQ založený na hodnocení kontrol pro organizace všech velikostí a za svůj přístup ke správě hodnocení a přístupu na základě rolí, který zákazníkům usnadňuje škálování jejich programů řízení rizik.
Kromě kvantifikace kybernetických rizik Cyber Quant pomáhá organizacím s:
Kvalitativní a kvantitativní hodnocení vyspělosti podle rámců a standardů, jako jsou NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ a CRI.
Správa různých manuálních a automatizovaných vstupů (integrace technologií kromě vstupů založených na dotazníku) a na oplátku poskytuje soubor užitečných informací.
Posouzení vyspělosti organizace a dodržování nově vznikajících oblastí. S ohledem na provozní rizika a rizika ESG (environmentální a sociální rizika a rizika v oblasti správy a řízení) budou budoucí iterace platformy zahrnovat další možnosti hodnocení a větší flexibilitu.
Vzhledem k tomu, že organizace se stávají složitějšími, mají více poboček, oddělení, akvizice, partnerství a jsou závislé na třetích stranách, schopnost Cyber Quant hodnotit každou část zvlášť a poté shrnout výsledky do jednotného pohledu umožňuje technickým i obchodním vedoucím pracovníkům, kteří používají výsledky CRQ k přijímání obchodních rozhodnutí.
"Platforma Mastercard Cyber Quant pomáhá organizacím identifikovat, kvantifikovat a snižovat rizika prostřednictvím našich bezpečnostních produktů, technického a obchodního poradenství a naší partnerské sítě," řekl Urooj Burney, Senior Principal, Mastercard Data & Services. "Díky těmto schopnostem a společnému přístupu jsme našim zákazníkům pomohli odstranit nedostatky zjištěné při hodnocení CRQ pomocí poradenských i technických řešení."
