Ma már minden tranzakció és minden interakció világszerte technológiai elemmel bír. Ezeknek a tranzakcióknak és interakcióknak a védelme elengedhetetlen a bizalom kezeléséhez. A szervezetek a bizalmat a technológiai kockázatok - vagy mai szóhasználattal élve a kiberkockázat - kezelésével kezelik. A kiberkockázatok azonosításának és kezelésének fontosságát felismerve a Forrester nemrégiben tette közzé a kiberkockázatok számszerűsítésére szolgáló platformok (CRQ) Forrester Wave első iterációját.
A kiberkockázat számszerűsítése meghatározza a szervezet kiberkockázatainak és hiányosságainak pénzügyi hatását, és iránymutatást nyújt a megoldásokhoz. A Forrester-jelentés azonosítja és megvizsgálja a nyolc legjelentősebb CRQ-szolgáltatót, és 26 értékelési kritériumot tartalmazó, három magas szintű kategóriába sorolt átfogó értékelés alapján értékeli őket: jelenlegi kínálat, stratégia és piaci jelenlét. A Forrester átfogó felülvizsgálati folyamatának részeként a cég a saját kutatásai mellett ügyfélreferencia-hívásokat is folytatott, elemezte a gyártók felméréseit, szakértői interjúkat vizsgált, és részt vett termékdemókon. A jelentés célja, hogy megmutassa, hogy az egyes szolgáltatók hogyan teljesítenek, és ezáltal segítse a technológiai és üzleti vezetőket a CRQ-értékelési igényeiknek megfelelő platformok kiválasztásában.
A Mastercardot beválasztották a kiberkockázatok számszerűsítésének (CRQ) nyolc legjobb szállítója közé. A kiválasztott szereplők mindegyike legalább 5 millió dolláros CRQ-bevétellel, külön CRQ-technológiai kínálattal, a kvantitatív kiberkockázatok széleskörű felhasználási lehetőségeivel és a Forrester ügyfeleinek érdeklődésével rendelkezik. A Forrester a jelentésben kiemeli, hogy a CRQ-val kapcsolatos kihívások közé tartozik az "adatok, az elemzői készségek és a belső támogatás hiánya". A jelentésben a Mastercard Cyber Quant elismerést kapott a CRQ minden méretű szervezet számára történő, kontrollértékelésen alapuló megközelítéséért, valamint az értékelések és a szerepalapú hozzáférés kezelésének megközelítéséért, ami megkönnyíti az ügyfelek számára a kockázatkezelési programok skálázását.
A kiberkockázat számszerűsítésén túl a Cyber Quant segít a szervezeteknek a következőkben:
Minőségi és mennyiségi érettségi értékelések olyan keretrendszerek és szabványok alapján, mint a NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ és CRI.
Különböző manuális és automatizált inputok kezelése (technológiai integrációk a kérdőíves alapú inputok mellett), és cserébe egy sor hasznosítható betekintést nyújt.
A szervezet érettségének és a kialakulóban lévő területekhez való ragaszkodásának értékelése. A működési kockázatok és az ESG-kockázatok (környezeti, társadalmi és irányítási kockázatok) figyelembevételével a platform jövőbeli iterációi további értékelési képességekkel és nagyobb rugalmassággal fognak rendelkezni.
Ahogy a szervezetek egyre összetettebbé válnak, több telephellyel, részleggel, felvásárlásokkal, partnerségekkel és harmadik felektől való függőséggel, a Cyber Quant képessége, hogy minden egyes részt külön-külön értékeljen, majd az eredményeket egy egységes nézetben összesítse, lehetővé teszi mind a technikai, mind az üzleti vezetők számára, akik a CRQ eredményeit használják az üzleti döntések meghozatalához.
"A Mastercard Cyber Quant platformja biztonsági termékeink, technikai és üzleti tanácsadásunk, valamint partneri hálózatunk révén segített a szervezeteknek a kockázatok azonosításában, számszerűsítésében és csökkentésében - mondta Urooj Burney, a Mastercard Data & Services vezető igazgatója". "Ezekkel a képességekkel és az együttműködésen alapuló megközelítésünkkel segítettünk ügyfeleinknek a CRQ-értékelések során feltárt hiányosságok orvoslásában, mind tanácsadással, mind műszaki megoldásokkal."
