Hoy en día, cada transacción y cada interacción en el mundo tiene un elemento de tecnología. La protección de estas transacciones e interacciones es esencial para gestionar la confianza. Las organizaciones gestionan la confianza gestionando los riesgos de la tecnología, o en la nomenclatura actual, el riesgo cibernético. En reconocimiento de la importancia de identificar y gestionar el riesgo cibernético, Forrester publicó recientemente la primera iteración de Forrester Wave para las plataformas de cuantificación del riesgo cibernético (CRQ).
La cuantificación del riesgo cibernético determina el impacto financiero de los riesgos y las brechas cibernéticas de una organización y proporciona orientación para encontrar soluciones. El informe de Forrester identifica y examina a los ocho proveedores de CRQ más importantes, evaluándolos según un conjunto completo de 26 criterios de evaluación, divididos en tres categorías de alto nivel: oferta actual, estrategia y presencia en el mercado. Como parte del extenso proceso de revisión de Forrester, además de realizar su propia investigación, la empresa también realizó llamadas de referencia de clientes, analizó encuestas de proveedores, examinó entrevistas con expertos y participó en demostraciones de productos. El informe tiene como objetivo mostrar cómo se compara cada proveedor y, a su vez, ayudar a los líderes tecnológicos y empresariales a seleccionar las plataformas para sus necesidades de evaluación CRQ.
Mastercard fue seleccionado como uno de los ocho principales proveedores en el mercado de cuantificación de riesgo cibernético (CRQ). Cada uno de los jugadores seleccionados tiene $5 millones o más en ingresos de CRQ, una oferta de tecnología CRQ discreta, una amplia gama de casos de uso para el riesgo cibernético cuantitativo e interés de los clientes de Forrester. Forrester destaca en el informe que los desafíos que enfrentan las organizaciones con CRQ incluyen “falta de datos, habilidades analíticas y aceptación interna”. En el informe, Mastercard Cyber Quant es reconocido por su enfoque basado en la evaluación de control para CRQ para organizaciones de todos los tamaños y su enfoque para gestionar evaluaciones y acceso basado en roles, lo que facilita a los clientes escalar sus programas de gestión de riesgos.
Más allá de la cuantificación del riesgo cibernético, Cyber Quant ayuda a las organizaciones a:
Evaluaciones de madurez cualitativas y cuantitativas frente a marcos y estándares como NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ y CRI.
Gestionar diversas entradas manuales y automatizadas (integraciones de tecnología además de entradas basadas en cuestionarios) y, a cambio, proporcionar un conjunto de información procesable.
Evaluación de la organización en cuanto a madurez y adherencia a dominios emergentes. Teniendo en cuenta los riesgos operativos y los riesgos ESG (ambientales, sociales y de gobernanza), las futuras iteraciones de la plataforma incluirán capacidades de evaluación adicionales y una mayor flexibilidad.
A medida que las organizaciones se vuelven más complejas con múltiples ubicaciones, departamentos, adquisiciones, asociaciones y dependencia de terceros, la capacidad de Cyber Quant de evaluar cada parte por separado y luego agregar los resultados en una vista única permite que los líderes técnicos y comerciales que usan los resultados de CRQ tomen decisiones comerciales.
"La plataforma Mastercard Cyber Quant ha ayudado a las organizaciones a identificar, cuantificar y reducir riesgos a través de nuestros productos de seguridad, consultoría técnica y comercial y nuestra red de socios", afirmó Urooj Burney, director sénior de Mastercard Data & Services. Gracias a estas capacidades y a nuestro enfoque colaborativo, hemos ayudado a nuestros clientes a abordar las deficiencias identificadas en las evaluaciones CRQ con soluciones técnicas y de consultoría.
