Сегодня в каждой транзакции и каждом взаимодействии по всему миру присутствует элемент технологий. Защита этих транзакций и взаимодействий имеет важное значение для поддержания доверия. Организации управляют доверием, управляя рисками, связанными с технологиями, или, говоря современным языком, киберрисками. Признавая важность выявления и управления киберрисками, компания Forrester недавно опубликовала первую версию платформы Forrester Wave для количественной оценки киберрисков (CRQ).
Количественная оценка киберрисков определяет финансовое воздействие киберрисков и пробелов организации и предоставляет рекомендации по решениям. Отчёт Forrester определяет и анализирует восемь наиболее значимых поставщиков CRQ, оценивая их на основе комплексного набора из 26 критериев оценки, разделённых на три категории высокого уровня: текущее предложение, стратегия и присутствие на рынке. В рамках обширного процесса проверки Forrester, помимо собственных исследований, фирма также проводила консультации с клиентами, анализировала опросы поставщиков, анализировала интервью с экспертами и участвовала в демонстрациях продуктов. Отчёт призван показать, как каждый поставщик соответствует результатам, и, в свою очередь, помогает лидерам технологий и бизнеса выбрать платформы для их потребностей в оценке CRQ.
Mastercard была выбрана одним из восьми ведущих поставщиков на рынке Cyber Risk Quantification (CRQ). Каждый из выбранных игроков имеет доход от CRQ в размере 5 миллионов и более долларов, отдельную технологию CRQ, широкий спектр случаев применения количественного киберриска и интерес клиентов Forrester. Форрестер подчёркивает в отчёте, что проблемы, с которыми сталкиваются организации в CRQ, включают «недостаток данных, аналитических навыков и внутренней поддержки». В отчёте Mastercard Cyber Quant отмечена своим подходом, основанным на оценке контроля, к CRQ для организаций любого размера, а также подходом к управлению оценками и доступом по ролям, что облегчает клиентам масштабирование программ управления рисками.
Помимо количественной оценки киберрисков, Cyber Quant помогает организациям с:
Качественные и количественные оценки зрелости по таким фреймворкам и стандартам, как NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ и CRI.
Управление различными ручными и автоматизированными вводами (интеграцией технологий в дополнение к анкетным входам) и, в свою очередь, предоставляет набор практических инсайтов.
Оценка зрелости организации и ее соответствия новым направлениям. С учётом операционных рисков и ESG-рисков (экологических, социальных и управленческих) будущие итерации платформы будут включать дополнительные возможности для оценки и большую гибкость.
По мере того как организации становятся всё более сложными с множеством локаций, отделов, приобретения, партнёрств и зависимостью от третьих сторон, способность Cyber Quant оценивать каждую часть отдельно, а затем агрегировать результаты в едином виде позволяет как техническим, так и бизнес-лидерам, использующим результаты CRQ, принимать бизнес-решения.
«Платформа Mastercard Cyber Quant помогла организациям выявлять, количественно оценивать и снижать риски благодаря нашим продуктам в области безопасности, техническому и бизнес-консалтингу, а также нашей партнерской сети», — сказала Урудж Берни, старший главный специалист Mastercard Data & Services. «Благодаря этим возможностям и нашему подходу, основанному на сотрудничестве, мы помогли нашим клиентам устранить пробелы, выявленные в ходе оценки качества обслуживания, с помощью консультационных и технических решений».
