Skip to main content

BÀI BÁO

Khi nói đến định lượng rủi ro mạng, Forrester gọi Mastercard Cyber Quant là người có hiệu suất cao

Mastercard được liệt kê là “Người thực hiện mạnh mẽ” trong báo cáo The Forrester Wave™: Định lượng rủi ro mạng, quý 3 năm 2023; Tám nhà cung cấp quan trọng nhất và báo cáo cách họ xếp chồng lên.

Tháng Chín 5, 2023

Mỗi giao dịch và mọi tương tác trên toàn cầu ngày nay đều có một yếu tố công nghệ. Bảo vệ các giao dịch và tương tác này là điều cần thiết để quản lý lòng tin. Các tổ chức quản lý niềm tin bằng cách quản lý rủi ro của công nghệ - hoặc trong danh pháp ngày nay, rủi ro mạng. Để nhận ra tầm quan trọng của việc xác định và quản lý rủi ro mạng, Forrester gần đây đã công bố phiên bản đầu tiên của nền tảng Forrester Wave for Cyber Risk Quantification (CRQ).

Định lượng rủi ro mạng xác định tác động tài chính của rủi ro và lỗ hổng mạng của một tổ chức và cung cấp hướng dẫn cho các giải pháp. Báo cáo của Forrester xác định và kiểm tra tám nhà cung cấp CRQ quan trọng nhất, đánh giá chúng dựa trên một tập hợp toàn diện gồm 26 tiêu chí đánh giá, được chia thành ba loại cấp cao: cung cấp hiện tại, chiến lược và sự hiện diện trên thị trường. Là một phần của quy trình đánh giá sâu rộng của Forrester, ngoài việc tiến hành nghiên cứu của riêng họ, công ty còn tiến hành các cuộc gọi tham khảo khách hàng, phân tích các cuộc khảo sát nhà cung cấp, kiểm tra các cuộc phỏng vấn chuyên gia và tham gia vào các bản demo sản phẩm. Báo cáo nhằm chỉ ra cách mỗi nhà cung cấp đo lường và lần lượt giúp các nhà lãnh đạo công nghệ và doanh nghiệp liệt kê các nền tảng cho nhu cầu đánh giá CRQ của họ.

Mastercard được chọn là một trong tám nhà cung cấp hàng đầu trong thị trường Định lượng rủi ro mạng (CRQ). Mỗi công ty được chọn đều có doanh thu CRQ từ 5 triệu đô la trở lên, cung cấp công nghệ CRQ riêng biệt, nhiều trường hợp sử dụng cho rủi ro mạng định lượng và sự quan tâm từ khách hàng của Forrester. Forrester nhấn mạnh trong báo cáo rằng những thách thức mà các tổ chức phải đối mặt với CRQ bao gồm “thiếu dữ liệu, bộ kỹ năng phân tích và sự tham gia nội bộ”. Trong báo cáo, Mastercard Cyber Quant được công nhận về cách tiếp cận dựa trên đánh giá kiểm soát đối với CRQ cho các tổ chức thuộc mọi quy mô và cách tiếp cận quản lý đánh giá và truy cập dựa trên vai trò, giúp khách hàng dễ dàng mở rộng các chương trình quản lý rủi ro của họ.

Ngoài việc định lượng rủi ro mạng, Cyber Quant còn giúp các tổ chức:

  • Đánh giá độ trưởng thành định tính và định lượng dựa trên các khuôn khổ và tiêu chuẩn như NIST, PCI, ISO 27001, Cloud Security Alliance CAIQ và CRI.

  • Quản lý các đầu vào thủ công và tự động khác nhau (tích hợp công nghệ ngoài đầu vào dựa trên bảng câu hỏi), và đổi lại, cung cấp một tập hợp các thông tin chi tiết có thể thực hiện được.

  • Đánh giá mức độ trưởng thành và tuân thủ của tổ chức đối với các lĩnh vực mới nổi. Với việc xem xét các rủi ro hoạt động và rủi ro ESG (rủi ro môi trường, xã hội và quản trị), các lần lặp lại trong tương lai của nền tảng sẽ bao gồm khả năng đánh giá bổ sung và tính linh hoạt cao hơn.

Khi các tổ chức trở nên phức tạp hơn với nhiều địa điểm, phòng ban, mua lại, quan hệ đối tác và phụ thuộc vào bên thứ ba, khả năng đánh giá từng phần riêng biệt của Cyber Quant và sau đó tổng hợp kết quả thành một chế độ xem duy nhất cho phép cả các nhà lãnh đạo kỹ thuật và doanh nghiệp sử dụng kết quả CRQ để đưa ra quyết định kinh doanh.

Urooj Burney, Giám đốc cấp cao của Mastercard Data & Services cho biết: "Nền tảng Mastercard Cyber Quant đã giúp các tổ chức xác định, định lượng và giảm thiểu rủi ro thông qua các sản phẩm bảo mật, tư vấn kỹ thuật và kinh doanh cũng như mạng lưới đối tác của chúng tôi". "Với những năng lực này và phương pháp tiếp cận hợp tác, chúng tôi đã giúp khách hàng giải quyết những khoảng cách được xác định trong đánh giá CRQ bằng cả giải pháp tư vấn và kỹ thuật."