Ogni transazione e ogni interazione in tutto il mondo oggi ha un elemento tecnologico. La protezione di queste transazioni e interazioni è essenziale per gestire la fiducia. Le organizzazioni gestiscono la fiducia gestendo i rischi della tecnologia o, secondo la nomenclatura odierna, il rischio informatico. In riconoscimento dell'importanza dell'identificazione e della gestione del rischio informatico, Forrester ha recentemente pubblicato la prima iterazione delle piattaforme Forrester Wave for Cyber Risk Quantification (CRQ).
La quantificazione del rischio informatico determina l'impatto finanziario dei rischi e delle lacune informatiche di un'organizzazione e fornisce una guida per le soluzioni. Il report di Forrester identifica ed esamina gli otto fornitori di CRQ più significativi, valutandoli sulla base di una serie completa di 26 criteri di valutazione, suddivisi in tre categorie di alto livello: offerta attuale, strategia e presenza sul mercato. Nell'ambito dell'ampio processo di revisione di Forrester, oltre a condurre le proprie ricerche, l'azienda ha anche condotto chiamate di referenze dei clienti, analizzato sondaggi tra fornitori, esaminato interviste a esperti e partecipato a demo di prodotti. Il rapporto ha lo scopo di mostrare come ogni fornitore si misura e, a sua volta, aiuta i leader tecnologici e aziendali a selezionare le piattaforme per le loro esigenze di valutazione CRQ.
Mastercard è stata selezionata come uno degli otto migliori fornitori nel mercato della quantificazione del rischio informatico (CRQ). Ciascuno dei giocatori selezionati ha un fatturato CRQ pari o superiore a 5 milioni di dollari, un'offerta tecnologica CRQ discreta, un'ampia gamma di casi d'uso per il rischio informatico quantitativo e l'interesse dei clienti di Forrester. Forrester evidenzia nel rapporto che le sfide che le organizzazioni devono affrontare con il CRQ includono «mancanza di dati, competenze analitiche e consenso interno». Nel rapporto, Mastercard Cyber Quant è riconosciuta per il suo approccio basato sulla valutazione del controllo al CRQ per organizzazioni di tutte le dimensioni e per il suo approccio alla gestione delle valutazioni e degli accessi basati sui ruoli, che rende facile per i clienti scalare i loro programmi di gestione del rischio.
Oltre alla quantificazione del rischio informatico, Cyber Quant aiuta le organizzazioni a:
Valutazioni qualitative e quantitative della maturità rispetto a framework e standard come NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ e CRI.
La gestione di vari input manuali e automatici (integrazioni tecnologiche oltre agli input basati su questionari) e, in cambio, fornisce una serie di informazioni fruibili.
Valutazione della maturità e dell'aderenza dell'organizzazione ai domini emergenti. Tenendo conto dei rischi operativi e dei rischi ESG (rischi ambientali, sociali e di governance), le future iterazioni della piattaforma includeranno ulteriori capacità di valutazione e una maggiore flessibilità.
Man mano che le organizzazioni diventano più complesse con più sedi, reparti, acquisizioni, partnership e dipendenza da terze parti, la capacità di Cyber Quant di valutare ogni parte separatamente e quindi aggregare i risultati in una visione unica consente ai leader tecnici e aziendali che utilizzano i risultati CRQ di prendere decisioni aziendali.
" La piattaforma Mastercard Cyber Quant ha aiutato le organizzazioni a identificare, quantificare e ridurre i rischi attraverso i nostri prodotti di sicurezza, la consulenza tecnica e aziendale e la nostra rete di partnership, " ha dichiarato Urooj Burney, Senior Principal, Mastercard Data & Services. " Con queste funzionalità e il nostro approccio collaborativo, abbiamo aiutato i nostri clienti a colmare le lacune identificate nelle valutazioni CRQ con soluzioni tecniche e di consulenza. "
