Varje transaktion och varje interaktion över hela världen idag har ett inslag av teknologi. Skydd av dessa transaktioner och interaktioner är avgörande för att hantera förtroendet. Organisationer hanterar förtroende genom att hantera teknikens risker – eller med dagens termer, cyberrisker. Som ett erkännande av vikten av att identifiera och hantera cyberrisker publicerade Forrester nyligen den första versionen av Forrester Wave för plattformar för kvantifiering av cyberrisker (CRQ).
Kvantifiering av cyberrisker fastställer den ekonomiska effekten av en organisations cyberrisker och luckor och ger vägledning för lösningar. Forrester-rapporten identifierar och undersöker de åtta viktigaste CRQ-leverantörerna och bedömer dem baserat på en omfattande uppsättning av 26 utvärderingskriterier, indelade i tre övergripande kategorier: nuvarande erbjudande, strategi och marknadsnärvaro. Som en del av Forresters omfattande granskningsprocess, förutom att genomföra sin egen forskning, genomförde företaget även kundreferenssamtal, analyserade leverantörsundersökningar, granskade expertintervjuer och deltog i produktdemonstrationer. Rapporten är avsedd att visa hur varje leverantör mäter sig och i sin tur hjälpa teknik- och affärsledare att göra en kortlista över plattformar för deras CRQ-bedömningsbehov.
Mastercard valdes ut som en av åtta toppleverantörer på marknaden för kvantifiering av cyberrisker (CRQ). Var och en av de utvalda aktörerna har 5 miljoner dollar eller mer i CRQ-intäkter, ett separat CRQ-teknikerbjudande, ett brett utbud av användningsområden för kvantitativ cyberrisk och intresse från Forresters kunder. Forrester framhåller i rapporten att de utmaningar som organisationer står inför med CRQ inkluderar "brist på data, analytiska färdigheter och internt engagemang". I rapporten uppmärksammas Mastercard Cyber Quant för sin kontroll- och bedömningsbaserade strategi för CRQ för organisationer av alla storlekar och sin strategi för att hantera bedömningar och rollbaserad åtkomst, vilket gör det enkelt för kunder att skala upp sina riskhanteringsprogram.
Utöver kvantifiering av cyberrisker hjälper Cyber Quant organisationer med:
Kvalitativa och kvantitativa mognadsbedömningar mot ramverk och standarder som NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ och CRI.
Hantera olika manuella och automatiserade inmatningar (teknikintegrationer utöver frågeformulärsbaserade inmatningar) och ger i gengäld en uppsättning handlingsbara insikter.
Bedömning av organisationen med avseende på mognad och följsamhet till nya områden. Med hänsyn till operativa risker och ESG-risker (miljömässiga, sociala och styrningsrelaterade risker) kommer framtida versioner av plattformen att inkludera ytterligare bedömningsmöjligheter och större flexibilitet.
I takt med att organisationer blir mer komplexa med flera platser, avdelningar, förvärv, partnerskap och beroende av tredje part, gör Cyber Quants förmåga att bedöma varje del separat och sedan aggregera resultaten till en enda vy det möjligt för både de tekniska och affärsmässiga ledare som använder CRQ-resultaten att fatta affärsbeslut.
”Mastercard Cyber Quant-plattformen har hjälpt organisationer att identifiera, kvantifiera och minska risker genom våra säkerhetsprodukter, tekniska och affärsmässiga konsulttjänster samt vårt partnernätverk”, säger Urooj Burney, Senior Principal, Mastercard Data & Services. "Med dessa funktioner och vårt samarbetsvilliga tillvägagångssätt har vi hjälpt våra kunder att åtgärda de brister som identifierats i CRQ-bedömningar med både konsulttjänster och tekniska lösningar."
