Κάθε συναλλαγή και κάθε αλληλεπίδραση σε όλο τον κόσμο σήμερα έχει ένα στοιχείο τεχνολογίας. Η προστασία αυτών των συναλλαγών και αλληλεπιδράσεων είναι απαραίτητη για τη διαχείριση της εμπιστοσύνης. Οι οργανισμοί διαχειρίζονται την εμπιστοσύνη με τη διαχείριση των κινδύνων της τεχνολογίας - ή, κατά τη σημερινή ονοματολογία, των κινδύνων στον κυβερνοχώρο. Αναγνωρίζοντας τη σημασία του εντοπισμού και της διαχείρισης των κινδύνων στον κυβερνοχώρο, η Forrester δημοσίευσε πρόσφατα την πρώτη επανάληψη του Forrester Wave for Cyber Risk Quantification (CRQ) platforms.
Η ποσοτικοποίηση των κινδύνων στον κυβερνοχώρο προσδιορίζει τον οικονομικό αντίκτυπο των κινδύνων και των κενών στον κυβερνοχώρο ενός οργανισμού και παρέχει καθοδήγηση για λύσεις. Η έκθεση της Forrester εντοπίζει και εξετάζει τους οκτώ σημαντικότερους παρόχους CRQ, αξιολογώντας τους με βάση ένα ολοκληρωμένο σύνολο 26 κριτηρίων αξιολόγησης, τα οποία χωρίζονται σε τρεις κατηγορίες υψηλού επιπέδου: τρέχουσα προσφορά, στρατηγική και παρουσία στην αγορά. Στο πλαίσιο της εκτεταμένης διαδικασίας αξιολόγησης της Forrester, εκτός από τη διεξαγωγή της δικής της έρευνας, η εταιρεία πραγματοποίησε επίσης κλήσεις αναφοράς πελατών, ανέλυσε έρευνες προμηθευτών, εξέτασε συνεντεύξεις εμπειρογνωμόνων και συμμετείχε σε επιδείξεις προϊόντων. Η έκθεση έχει ως στόχο να δείξει πώς αξιολογείται κάθε πάροχος και, με τη σειρά της, να βοηθήσει τους ηγέτες της τεχνολογίας και των επιχειρήσεων να επιλέξουν τις πλατφόρμες που ανταποκρίνονται στις ανάγκες τους για την αξιολόγηση CRQ.
Η Mastercard επελέγη ως ένας από τους οκτώ κορυφαίους προμηθευτές στην αγορά Cyber Risk Quantification (CRQ). Καθένας από τους επιλεγμένους παίκτες έχει έσοδα 5 εκατομμυρίων δολαρίων ή περισσότερα σε CRQ, διακριτή προσφορά τεχνολογίας CRQ, ευρύ φάσμα περιπτώσεων χρήσης για ποσοτικούς κινδύνους στον κυβερνοχώρο και ενδιαφέρον από τους πελάτες της Forrester. Η Forrester υπογραμμίζει στην έκθεση ότι οι προκλήσεις που αντιμετωπίζουν οι οργανισμοί με την CRQ περιλαμβάνουν "έλλειψη δεδομένων, αναλυτικών δεξιοτήτων και εσωτερικής αποδοχής". Στην έκθεση, η Mastercard Cyber Quant αναγνωρίζεται για την προσέγγιση που βασίζεται στην αξιολόγηση του ελέγχου για το CRQ για οργανισμούς όλων των μεγεθών και για την προσέγγισή της στη διαχείριση των αξιολογήσεων και της πρόσβασης βάσει ρόλων, καθιστώντας εύκολη την κλιμάκωση των προγραμμάτων διαχείρισης κινδύνων για τους πελάτες.
Πέρα από την ποσοτικοποίηση των κινδύνων στον κυβερνοχώρο, η Cyber Quant βοηθά τους οργανισμούς με:
Ποιοτικές και ποσοτικές αξιολογήσεις ωριμότητας σε σχέση με πλαίσια και πρότυπα όπως τα NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ και CRI.
Διαχειρίζεται διάφορες χειροκίνητες και αυτοματοποιημένες εισροές (τεχνολογικές ενσωματώσεις εκτός από τις εισροές βάσει ερωτηματολογίου) και, σε αντάλλαγμα, παρέχει ένα σύνολο αξιοποιήσιμων πληροφοριών.
Αξιολόγηση του οργανισμού ως προς την ωριμότητα και την τήρηση των αναδυόμενων τομέων. Λαμβάνοντας υπόψη τους λειτουργικούς κινδύνους και τους κινδύνους ESG (περιβαλλοντικοί, κοινωνικοί κίνδυνοι και κίνδυνοι διακυβέρνησης), οι μελλοντικές εκδόσεις της πλατφόρμας θα περιλαμβάνουν πρόσθετες δυνατότητες αξιολόγησης και μεγαλύτερη ευελιξία.
Καθώς οι οργανισμοί γίνονται όλο και πιο πολύπλοκοι με πολλαπλές τοποθεσίες, τμήματα, εξαγορές, συνεργασίες και εξάρτηση από τρίτους, η ικανότητα της Cyber Quant να αξιολογεί κάθε τμήμα ξεχωριστά και στη συνέχεια να συγκεντρώνει τα αποτελέσματα σε μια μοναδική άποψη δίνει τη δυνατότητα τόσο στους τεχνικούς όσο και στους επιχειρηματικούς ηγέτες που χρησιμοποιούν τα αποτελέσματα του CRQ για τη λήψη επιχειρηματικών αποφάσεων.
"Η πλατφόρμα Cyber Quant της Mastercard έχει βοηθήσει τους οργανισμούς να εντοπίσουν, να ποσοτικοποιήσουν και να μειώσουν τους κινδύνους μέσω των προϊόντων ασφαλείας μας, των τεχνικών και επιχειρηματικών συμβουλών και του δικτύου συνεργασιών μας," δήλωσε ο Urooj Burney, Senior Principal, Mastercard Data & Services. "Με αυτές τις δυνατότητες και τη συνεργατική μας προσέγγιση, έχουμε βοηθήσει τους πελάτες μας να αντιμετωπίσουν τα κενά που εντοπίστηκαν στις αξιολογήσεις CRQ τόσο με συμβουλευτικές όσο και με τεχνικές λύσεις."
