כל עסקה וכל אינטראקציה ברחבי העולם כיום מכילה אלמנט של טכנולוגיה. הגנה על עסקאות ואינטראקציות אלו חיונית לניהול אמון. ארגונים מנהלים אמון על ידי ניהול הסיכונים הטכנולוגיים - או במינוח של ימינו, סיכון סייבר. מתוך הכרה בחשיבות הזיהוי והניהול של סיכוני סייבר, פרסמה לאחרונה חברת Forrester את הגרסה הראשונה של Forrester Wave לפלטפורמות כימות סיכוני סייבר (CRQ).
כימות סיכוני סייבר קובע את ההשפעה הפיננסית של סיכוני סייבר ופערים בארגון ומספק הנחיות לפתרונות. דו"ח פורסטר מזהה ובוחן את שמונת ספקי CRQ המשמעותיים ביותר, תוך הערכה שלהם על סמך סט מקיף של 26 קריטריוני הערכה, המחולקים לשלוש קטגוריות ברמה גבוהה: היצע נוכחי, אסטרטגיה ונוכחות בשוק. כחלק מתהליך הסקירה הנרחב של פורסטר, בנוסף לביצוע מחקר משלה, החברה גם ערכה שיחות עם לקוחות, ניתחה סקרים של ספקים, בחנה ראיונות עם מומחים והשתתפה בהדגמות מוצרים. הדוח נועד להראות כיצד כל ספק עומד במבחן הזמן, ובתורו לסייע למנהיגי טכנולוגיה ועסקים לבחור רשימה קצרה של פלטפורמות הנדרשות לצורכי הערכת CRQ שלהם.
מאסטרקארד נבחרה כאחת משמונה הספקיות המובילות בשוק כימות סיכוני הסייבר (CRQ). לכל אחד מהשחקנים שנבחרו יש הכנסות של 5 מיליון דולר או יותר מ-CRQ, היצע טכנולוגיית CRQ נפרדת, מגוון רחב של מקרי שימוש לסיכון סייבר כמותי ועניין מצד לקוחות Forrester. פורסטר מדגישה בדו"ח כי האתגרים העומדים בפני ארגונים בנוגע ל-CRQ כוללים "חוסר בנתונים, מערך מיומנויות אנליטיות ותמיכה פנימית". בדוח, Mastercard Cyber Quant זוכה להכרה בזכות גישתה לניהול CRQ, המבוססת על בקרה והערכת בקרה, עבור ארגונים מכל הגדלים, ובזכות גישתה לניהול הערכות וגישה מבוססת תפקידים, מה שמקל על הלקוחות להרחיב את תוכניות ניהול הסיכונים שלהם.
מעבר לכימות סיכוני סייבר, Cyber Quant מסייעת לארגונים עם:
הערכות בגרות איכותיות וכמותיות מול מסגרות ותקנים כגון NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ ו-CRI.
ניהול מגוון קלטים ידניים ואוטומטיים (שילובי טכנולוגיה בנוסף לקלטים מבוססי שאלונים), ובתמורה, מתן סט של תובנות מעשיות.
הערכת בגרות הארגון והיענותו לתחומים מתפתחים. תוך התחשבות בסיכונים תפעוליים ובסיכוני ESG (סיכונים סביבתיים, חברתיים וממשלתיים), גרסאות עתידיות של הפלטפורמה יכללו יכולות הערכה נוספות וגמישות רבה יותר.
ככל שארגונים הופכים מורכבים יותר, עם מספר מיקומים, מחלקות, רכישות, שותפויות ותלות בצדדים שלישיים, היכולת של Cyber Quant להעריך כל חלק בנפרד, ולאחר מכן לצבור את התוצאות לתצוגה אחת מאפשרת הן למנהיגים הטכניים והן למנהיגים העסקיים המשתמשים בתוצאות CRQ לקבל החלטות עסקיות.
"פלטפורמת Mastercard Cyber Quant סייעה לארגונים לזהות, לכמת ולהפחית סיכונים באמצעות מוצרי האבטחה שלנו, ייעוץ טכני ועסקי ורשת השותפים שלנו", אמר אורוג' ברני, מנהל בכיר, Mastercard Data & Services. "בעזרת יכולות אלו וגישתנו השיתופית, עזרנו ללקוחותינו לטפל בפערים שזוהו בהערכות CRQ הן באמצעות ייעוץ והן באמצעות פתרונות טכניים."
