Jokaisessa tapahtumassa ja jokaisessa vuorovaikutuksessa ympäri maailmaa on nykyään jonkinlainen teknologian elementti. Näiden tapahtumien ja vuorovaikutusten suojaaminen on olennaista luottamuksen hallitsemiseksi. Organisaatiot hallitsevat luottamusta hallitsemalla teknologian riskejä – tai nykykielellä kyberriskiä. Tunnustuksena kyberriskien tunnistamisen ja hallinnan tärkeydestä Forrester julkaisi hiljattain ensimmäisen version Forrester Wave for Cyber Risk Quantification (CRQ) -alustoista.
Kyberriskien kvantifiointi määrittää organisaation kyberriskien ja -vajeiden taloudelliset vaikutukset ja tarjoaa ohjeita ratkaisuille. Forresterin raportti tunnistaa ja tarkastelee kahdeksan merkittävintä CRQ-palveluntarjoajaa arvioimalla niitä kattavan 26 arviointikriteerin joukon perusteella, jotka on jaettu kolmeen pääluokkaan: nykyinen tarjonta, strategia ja markkina-asema. Osana Forresterin laajaa arviointiprosessia yritys suoritti oman tutkimuksensa lisäksi asiakaspuheluita, analysoi toimittajakyselyitä, tutki asiantuntijahaastatteluja ja osallistui tuote-esittelyihin. Raportin tarkoituksena on osoittaa, miten kukin palveluntarjoaja pärjää vertailussa, ja auttaa siten teknologia- ja yritysjohtajia valitsemaan alustat CRQ-arviointitarpeisiinsa.
Mastercard valittiin yhdeksi kahdeksasta parhaasta toimittajasta kyberriskien kvantifiointimarkkinoiden (CRQ) saralla. Jokaisella valitulla toimijalla on vähintään 5 miljoonan dollarin CRQ-liikevaihto, erillinen CRQ-teknologiatarjonta, laaja valikoima käyttötarkoituksia kvantitatiiviseen kyberriskiin ja Forresterin asiakkaiden kiinnostus. Forrester korostaa raportissaan, että organisaatioiden CRQ:n kanssa kohtaamia haasteita ovat "tiedon, analyyttisten taitojen ja sisäisen sitoutumisen puute". Raportissa Mastercard Cyber Quant saa tunnustusta riskienhallintaan perustuvasta lähestymistavastaan kaikenkokoisille organisaatioille sekä lähestymistavastaan arviointien ja roolipohjaisen käyttöoikeuden hallintaan, mikä helpottaa asiakkaiden riskienhallintaohjelmien skaalaamista.
Kyberriskien kvantifioinnin lisäksi Cyber Quant auttaa organisaatioita seuraavissa asioissa:
Laadulliset ja määrälliset kypsyysarvioinnit viitekehyksiä ja standardeja, kuten NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ ja CRI, vasten.
Erilaisten manuaalisten ja automatisoitujen syötteiden (teknologiaintegraatioiden ja kyselylomakkeeseen perustuvien syötteiden) hallinta ja vastineeksi joukon toiminnallisia näkemyksiä.
Organisaation kypsyyden ja uusien osa-alueiden noudattamisen arviointi. Alustan tuleviin versioihin lisätään arviointiominaisuuksia ja joustavuutta, kun otetaan huomioon operatiiviset riskit ja ESG-riskit (ympäristöön, yhteiskuntaan ja hallintotapaan liittyvät riskit).
Organisaatioiden monimutkaistuessa useiden toimipaikkojen, osastojen, yritysostojen, kumppanuuksien ja kolmansiin osapuoliin riippuvuuden myötä Cyber Quantin kyky arvioida kutakin osaa erikseen ja sitten yhdistää tulokset yhdeksi näkymäksi mahdollistaa sekä teknisen että liiketoimintajohtajien, jotka käyttävät CRQ-tuloksia, tehdä liiketoimintapäätöksiä.
”Mastercard Cyber Quant -alusta on auttanut organisaatioita tunnistamaan, kvantifioimaan ja vähentämään riskejä tietoturvatuotteidemme, teknisen ja liiketoimintakonsultoinnin sekä kumppanuusverkostomme avulla”, sanoo Urooj Burney, Mastercard Data & Servicesin vanhempi johtaja. "Näiden ominaisuuksien ja yhteistyöhön perustuvan lähestymistapamme avulla olemme auttaneet asiakkaitamme korjaamaan CRQ-arvioinneissa havaittuja puutteita sekä konsultoinnin että teknisten ratkaisujen avulla."
