Vsaka transakcija in vsaka interakcija po vsem svetu danes vsebuje element tehnologije. Zaščita teh transakcij in interakcij je bistvena za upravljanje zaupanja. Organizacije upravljajo zaupanje z upravljanjem tveganj, povezanih s tehnologijo – ali v današnji nomenklaturi, kibernetskih tveganj. Da bi se zavedali pomena prepoznavanja in obvladovanja kibernetskih tveganj, je Forrester nedavno objavil prvo različico platform Forrester Wave za kvantifikacijo kibernetskih tveganj (CRQ).
Kvantifikacija kibernetskega tveganja določa finančni vpliv kibernetskih tveganj in vrzeli v organizaciji ter zagotavlja smernice za rešitve. Poročilo Forresterja opredeljuje in preučuje osem najpomembnejših ponudnikov CRQ, pri čemer jih ocenjuje na podlagi celovitega nabora 26 meril za ocenjevanje, razdeljenih v tri kategorije na visoki ravni: trenutna ponudba, strategija in prisotnost na trgu. Kot del obsežnega procesa pregleda podjetja Forrester je podjetje poleg lastnih raziskav izvedlo tudi klice s priporočili strank, analiziralo ankete prodajalcev, preučilo intervjuje s strokovnjaki in sodelovalo pri predstavitvah izdelkov. Namen poročila je prikazati, kako se posamezni ponudniki ujemajo z zahtevami, in posledično pomaga tehnološkim in poslovnim vodjem pri izbiri platform za njihove potrebe po ocenjevanju CRQ.
Mastercard je bil izbran za enega od osmih najboljših ponudnikov na trgu kvantifikacije kibernetskih tveganj (CRQ). Vsak od izbranih akterjev ima 5 milijonov dolarjev ali več prihodkov od CRQ, ločeno ponudbo tehnologije CRQ, širok nabor primerov uporabe za kvantitativno kibernetsko tveganje in zanimanje strank Forresterja. Forrester v poročilu poudarja, da so izzivi, s katerimi se organizacije soočajo pri CRQ, »pomanjkanje podatkov, analitičnih veščin in notranje podpore«. V poročilu je Mastercard Cyber Quant prepoznan po svojem pristopu k ocenjevanju tveganj (CRQ) za organizacije vseh velikosti, ki temelji na kontroli in oceni, ter po svojem pristopu k upravljanju ocen in dostopa na podlagi vlog, kar strankam olajša prilagajanje programov za upravljanje tveganj.
Poleg kvantifikacije kibernetskih tveganj Cyber Quant organizacijam pomaga tudi pri:
Kvalitativne in kvantitativne ocene zrelosti v primerjavi z okviri in standardi, kot so NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ in CRI.
Upravljanje različnih ročnih in avtomatiziranih vnosov (integracije tehnologije poleg vnosov na podlagi vprašalnikov) in v zameno zagotavljanje nabora uporabnih vpogledov.
Ocena organizacije glede zrelosti in skladnosti z nastajajočimi področji. Ob upoštevanju operativnih tveganj in tveganj ESG (okoljska, socialna in upravljavska tveganja) bodo prihodnje različice platforme vključevale dodatne zmogljivosti ocenjevanja in večjo prilagodljivost.
Ker organizacije postajajo vse bolj kompleksne z več lokacijami, oddelki, prevzemi, partnerstvi in odvisnostjo od tretjih oseb, sposobnost Cyber Quanta, da oceni vsak del posebej in nato združi rezultate v enoten pogled, omogoča tako tehničnim kot poslovnim vodjem, ki uporabljajo rezultate CRQ, sprejemanje poslovnih odločitev.
»Platforma Mastercard Cyber Quant je organizacijam pomagala prepoznati, količinsko opredeliti in zmanjšati tveganja prek naših varnostnih izdelkov, tehničnega in poslovnega svetovanja ter naše partnerske mreže,« je dejal Urooj Burney, višji direktor za podatke in storitve Mastercard. "S temi zmogljivostmi in našim sodelovalnim pristopom smo našim strankam pomagali odpraviti vrzeli, ugotovljene pri ocenah CRQ, tako s svetovalnimi kot tehničnimi rešitvami."
