Jede Transaktion und jede Interaktion weltweit beinhaltet heutzutage ein technologisches Element. Der Schutz dieser Transaktionen und Interaktionen ist für die Aufrechterhaltung des Vertrauens unerlässlich. Organisationen managen Vertrauen, indem sie die Risiken der Technologie – oder, in der heutigen Terminologie, die Cyberrisiken – managen. In Anerkennung der Bedeutung der Identifizierung und des Managements von Cyberrisiken hat Forrester kürzlich die erste Version der Forrester Wave for Cyber Risk Quantification (CRQ) Plattformen veröffentlicht.
Die Quantifizierung von Cyberrisiken ermittelt die finanziellen Auswirkungen der Cyberrisiken und -lücken einer Organisation und liefert Hinweise für Lösungsansätze. Der Forrester-Bericht identifiziert und untersucht die acht wichtigsten CRQ-Anbieter und bewertet sie anhand eines umfassenden Satzes von 26 Bewertungskriterien, die in drei Hauptkategorien unterteilt sind: aktuelles Angebot, Strategie und Marktpräsenz. Im Rahmen des umfassenden Prüfprozesses von Forrester führte das Unternehmen neben eigenen Recherchen auch Kundenreferenzgespräche, wertete Lieferantenbefragungen aus, untersuchte Experteninterviews und nahm an Produktdemonstrationen teil. Der Bericht soll aufzeigen, wie die einzelnen Anbieter abschneiden und damit Technologie- und Wirtschaftsführern helfen, die Plattformen für ihre CRQ-Bewertungsanforderungen in die engere Wahl zu nehmen.
Mastercard wurde als einer von acht Top-Anbietern auf dem Markt für Cyberrisikoquantifizierung (CRQ) ausgewählt. Jeder der ausgewählten Akteure erzielt CRQ-Umsätze in Höhe von mindestens 5 Millionen US-Dollar, bietet eine eigenständige CRQ-Technologie an, deckt ein breites Spektrum an Anwendungsfällen für quantitative Cyberrisiken ab und weckt das Interesse von Forrester-Kunden. Forrester hebt in dem Bericht hervor, dass zu den Herausforderungen, mit denen Organisationen bei CRQ konfrontiert sind, „Mangel an Daten, analytischen Fähigkeiten und interner Akzeptanz“ gehören. In dem Bericht wird Mastercard Cyber Quant für seinen auf Kontrollbewertungen basierenden Ansatz für CRQ für Organisationen jeder Größe und seinen Ansatz für die Verwaltung von Bewertungen und rollenbasiertem Zugriff gewürdigt, der es Kunden erleichtert, ihre Risikomanagementprogramme zu skalieren.
Über die Quantifizierung von Cyberrisiken hinaus unterstützt Cyber Quant Organisationen bei Folgendem:
Qualitative und quantitative Reifegradbewertungen anhand von Rahmenwerken und Standards wie NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ und CRI.
Die Verwaltung verschiedener manueller und automatisierter Eingaben (Technologieintegrationen zusätzlich zu fragebogenbasierten Eingaben) liefert im Gegenzug eine Reihe von umsetzbaren Erkenntnissen.
Beurteilung der Organisation hinsichtlich Reifegrad und Anpassung an neue Themenbereiche. Unter Berücksichtigung operationeller Risiken und ESG-Risiken (Umwelt-, Sozial- und Governance-Risiken) werden zukünftige Versionen der Plattform zusätzliche Bewertungsmöglichkeiten und eine größere Flexibilität bieten.
Da Organisationen mit mehreren Standorten, Abteilungen, Akquisitionen, Partnerschaften und der Abhängigkeit von Dritten immer komplexer werden, ermöglicht die Fähigkeit von Cyber Quant, jeden Teil separat zu bewerten und die Ergebnisse dann zu einer einzigen Ansicht zusammenzufassen, sowohl den technischen als auch den kaufmännischen Führungskräften, die die CRQ-Ergebnisse nutzen, Geschäftsentscheidungen zu treffen.
„Die Mastercard Cyber Quant Plattform hat Unternehmen geholfen, Risiken mithilfe unserer Sicherheitsprodukte, unserer technischen und betriebswirtschaftlichen Beratung sowie unseres Partnernetzwerks zu identifizieren, zu quantifizieren und zu reduzieren“, sagte Urooj Burney, Senior Principal, Mastercard Data & Services. „Mit diesen Kompetenzen und unserem partnerschaftlichen Ansatz haben wir unseren Kunden geholfen, die in CRQ-Bewertungen festgestellten Lücken sowohl durch Beratung als auch durch technische Lösungen zu schließen.“
