Každá transakcia a každá interakcia na celom svete dnes obsahuje prvok technológie. Ochrana týchto transakcií a interakcií je nevyhnutná pre riadenie dôvery. Organizácie riadia dôveru riadením rizík súvisiacich s technológiami – alebo v dnešnej nomenklatúre kybernetických rizík. Spoločnosť Forrester si uvedomuje dôležitosť identifikácie a riadenia kybernetických rizík a nedávno publikovala prvú verziu platforiem Forrester Wave for Cyber Risk Quantification (CRQ).
Kvantifikácia kybernetických rizík určuje finančný dopad kybernetických rizík a nedostatkov organizácie a poskytuje usmernenia pre riešenia. Správa spoločnosti Forrester identifikuje a skúma osem najvýznamnejších poskytovateľov CRQ a hodnotí ich na základe komplexného súboru 26 hodnotiacich kritérií, rozdelených do troch hlavných kategórií: súčasná ponuka, stratégia a prítomnosť na trhu. V rámci rozsiahleho procesu hodnotenia spoločnosti Forrester firma okrem vlastného výskumu uskutočnila aj telefonáty so zákazníkmi, analyzovala prieskumy dodávateľov, skúmala rozhovory s odborníkmi a zúčastnila sa na ukážkach produktov. Správa má ukázať, ako si každý poskytovateľ poradí, a následne pomôcť technologickým a obchodným lídrom zostaviť užší výber platforiem pre ich potreby hodnotenia CRQ.
Spoločnosť Mastercard bola vybraná ako jeden z ôsmich najlepších dodávateľov na trhu kvantifikácie kybernetických rizík (CRQ). Každý z vybraných hráčov má tržby z CRQ vo výške 5 miliónov dolárov alebo viac, samostatnú ponuku technológií CRQ, širokú škálu prípadov použitia pre kvantitatívne kybernetické riziká a záujem klientov spoločnosti Forrester. Spoločnosť Forrester v správe zdôrazňuje, že medzi výzvy, ktorým organizácie čelia v súvislosti s CRQ, patrí „nedostatok údajov, analytických zručností a interného súhlasu“. V správe je spoločnosť Mastercard Cyber Quant ocenená za svoj prístup k CRQ založený na kontrole a hodnotení pre organizácie všetkých veľkostí a za svoj prístup k riadeniu hodnotení a prístupu založeného na rolách, čo zákazníkom uľahčuje škálovanie ich programov riadenia rizík.
Okrem kvantifikácie kybernetických rizík pomáha Cyber Quant organizáciám s:
Kvalitatívne a kvantitatívne hodnotenia zrelosti v porovnaní s rámcami a štandardmi, ako sú NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ a CRI.
Správa rôznych manuálnych a automatizovaných vstupov (integrácie technológií okrem vstupov založených na dotazníkoch) a následne poskytovanie súboru praktických poznatkov.
Posúdenie organizácie z hľadiska zrelosti a dodržiavania vznikajúcich oblastí. S ohľadom na prevádzkové riziká a riziká ESG (environmentálne, sociálne a riadiace riziká) budú budúce verzie platformy zahŕňať ďalšie možnosti hodnotenia a väčšiu flexibilitu.
Keďže organizácie sa stávajú komplexnejšími s viacerými lokalitami, oddeleniami, akvizíciami, partnerstvami a závislosťou od tretích strán, schopnosť Cyber Quant posúdiť každú časť samostatne a potom agregovať výsledky do jedného pohľadu umožňuje technickým aj obchodným lídrom, ktorí používajú výsledky CRQ, robiť obchodné rozhodnutia.
„Platforma Mastercard Cyber Quant pomohla organizáciám identifikovať, kvantifikovať a znižovať riziká prostredníctvom našich bezpečnostných produktov, technického a obchodného poradenstva a našej partnerskej siete,“ povedal Urooj Burney, vedúci riaditeľ pre dáta a služby Mastercard. „Vďaka týmto možnostiam a nášmu spoločnému prístupu sme pomohli našim zákazníkom riešiť nedostatky identifikované v hodnoteniach CRQ prostredníctvom konzultačných aj technických riešení.“
