Bugün dünya genelindeki her işlem ve her etkileşim bir teknoloji unsuruna sahiptir. Bu işlemlerin ve etkileşimlerin korunması, güvenin yönetilmesi için esastır. Kuruluşlar, teknolojinin risklerini ya da günümüz terminolojisiyle siber riski yöneterek güveni yönetir. Siber riskin belirlenmesi ve yönetilmesinin öneminin farkında olan Forrester, kısa süre önce Siber Risk Ölçümü (CRQ) platformları için Forrester Dalgası'nın ilk yinelemesini yayınladı.
Siber risk ölçümü, bir kurumun siber risklerinin ve açıklarının finansal etkisini belirler ve çözümler için rehberlik sağlar. Forrester raporu, en önemli sekiz CRQ sağlayıcısını tanımlayıp inceleyerek, bunları üç üst düzey kategoriye ayrılmış 26 değerlendirme kriterinden oluşan kapsamlı bir set temelinde değerlendiriyor: mevcut teklif, strateji ve pazar varlığı. Forrester'ın kapsamlı inceleme sürecinin bir parçası olarak, firma kendi araştırmalarını yürütmenin yanı sıra müşteri referans aramaları yaptı, satıcı anketlerini analiz etti, uzman görüşmelerini inceledi ve ürün demolarına katıldı. Rapor, her bir sağlayıcının nasıl ölçüm yaptığını göstermeyi ve bunun karşılığında teknoloji ve iş liderlerinin CRQ değerlendirme ihtiyaçları için platformları kısa listeye almalarına yardımcı olmayı amaçlamaktadır.
Mastercard, Siber Risk Ölçümü (CRQ) pazarındaki en iyi sekiz satıcıdan biri olarak seçildi. Seçilen oyuncuların her biri 5 milyon dolar veya daha fazla CRQ gelirine, ayrı bir CRQ teknolojisi teklifine, nicel siber risk için geniş bir kullanım alanı yelpazesine ve Forrester müşterilerinden gelen ilgiye sahiptir. Forrester raporda, kuruluşların CRQ ile karşılaştıkları zorlukların "veri eksikliği, analitik beceri setleri ve şirket içi katılım" olduğunu vurguluyor. Raporda, Mastercard Cyber Quant, her büyüklükteki kuruluş için CRQ'ya yönelik kontrol-değerlendirme tabanlı yaklaşımı ve müşterilerin risk yönetimi programlarını ölçeklendirmelerini kolaylaştıran değerlendirmeleri ve rol tabanlı erişimi yönetme yaklaşımı ile tanınmaktadır.
Cyber Quant, siber risk ölçümünün ötesinde kuruluşlara şu konularda yardımcı olur:
NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ ve CRI gibi çerçeve ve standartlara karşı kalitatif ve kantitatif olgunluk değerlendirmeleri.
Çeşitli manuel ve otomatik girdileri (ankete dayalı girdilere ek olarak teknoloji entegrasyonları) yönetir ve karşılığında bir dizi eyleme geçirilebilir içgörü sağlar.
Kurumun olgunluk ve gelişmekte olan alanlara bağlılık açısından değerlendirilmesi. Operasyonel riskler ve ESG riskleri (çevresel, sosyal ve yönetişim riskleri) göz önünde bulundurularak, platformun gelecekteki iterasyonları ek değerlendirme yetenekleri ve daha fazla esneklik içerecektir.
Kuruluşlar birden fazla konum, departman, satın alma, ortaklık ve üçüncü taraflara bağımlılıkla daha karmaşık hale geldikçe, Cyber Quant'ın her bir parçayı ayrı ayrı değerlendirme ve ardından sonuçları tek bir görünümde toplama yeteneği, CRQ sonuçlarını iş kararları almak için kullanan hem teknik hem de iş liderlerine olanak tanır.
"" Mastercard Veri & Hizmetleri Kıdemli Müdürü Urooj Burney, Mastercard Cyber Quant platformunun güvenlik ürünlerimiz, teknik ve iş danışmanlığımız ve ortaklık ağımız aracılığıyla kurumların riskleri tanımlamasına, ölçmesine ve azaltmasına yardımcı olduğunu söyledi. "Bu yeteneklerimiz ve işbirlikçi yaklaşımımızla, müşterilerimizin CRQ değerlendirmelerinde belirlenen eksiklikleri hem danışmanlık hem de teknik çözümlerle gidermelerine yardımcı olduk."
