A SecurityScorecard revelou novos serviços gerenciados de riscos cibernéticos com foco em parceiros, projetados para ajudar clientes de todos os tipos e tamanhos a operacionalizar o gerenciamento de riscos cibernéticos de terceiros. Com 98% das organizações tendo um relacionamento com pelo menos um terceiro que sofreu uma violação, o SecurityScorecard combina sua plataforma e especialistas para resolver o quebra-cabeça do risco cibernético de terceiros.
“Muitos CISOs são desafiados com abordagens manuais de risco de terceiros que são inconsistentes e focadas na conformidade da caixa de seleção. Os clientes sempre compartilharam que precisam de uma maneira de operacionalizar o gerenciamento de riscos cibernéticos de terceiros e terceiros”, disse Aleksandr Yampolskiy , CEO da SecurityScorecard.
“Hoje, o SecurityScorecard está atendendo a essa necessidade do cliente. A próxima evolução das classificações de segurança se concentrará na operacionalização do gerenciamento de riscos cibernéticos e inteligência de ameaças para impactar diretamente a capacidade de nossos clientes de cumprir sua missão”, continuou Yampolskiy.
Plataforma de classificação de segurança integrada + abordagem de serviços de risco cibernético gerenciados por terceiros
O SecurityScorecard Managed Cyber Risk Services foi desenvolvido com clientes e será fornecido por parceiros para alcançar resultados estratégicos de negócios e segurança, incluindo:
- Identifica e atenua o risco cibernético de terceiros: descobre dinamicamente o risco na superfície de ataque de um cliente, incluindo seu ecossistema de terceiros e terceiros, para reduzir drasticamente o risco de comprometimento. Verifica se as vulnerabilidades dos fornecedores ou outros problemas de segurança foram corrigidos.
- Aborda a lacuna de habilidades de segurança cibernética: melhora a capacidade das equipes de segurança dos clientes. O SecurityScorecard trabalha lado a lado com os clientes ou por meio de parceiros para fornecer os recursos estratégicos e táticos necessários para maximizar o valor da plataforma SecurityScorecard.
- Gerencia o portfólio de riscos de terceiros e terceiros: monitoramento, investigação e análise contínuos de indicadores de risco com inteligência de ameaças centralizada. Identifica proativamente as ameaças cibernéticas na superfície de ataque exclusiva de um cliente. Gerencia alertas para clientes.
- Torna as classificações de segurança mais acionáveis: incorpora o contexto de negócios para orientar as decisões. Implanta as melhores práticas para melhorar a postura de segurança. Playbooks comprovados protegem proativamente os clientes e oferecem suporte à resposta a incidentes, se ocorrer um incidente.
- Verifica a conformidade do contrato: Simplifica a conformidade da segurança do contrato por meio de um processo defensável e rastreável. Gerencia proativamente a comunicação do fornecedor, questionários e gerenciamento de escalonamento.
- Rastreia os problemas resolvidos: mede os resultados com base em análises confiáveis, entrega pontual e orientação capacitadora. Estima o tempo economizado para demonstrar o retorno do investimento.
- Aprimora os relatórios do conselho: comunica com eficácia o risco cibernético de terceiros e faz comparações com os colegas. Os clientes também têm a flexibilidade de executar suas próprias pesquisas, relatórios e investigações.
- Oferece tranquilidade: garante que o programa de gerenciamento de riscos de terceiros dos clientes seja administrado pelas melhores e mais brilhantes mentes do setor. O SecurityScorecard resolve os desafios complexos dos clientes avaliando, melhorando e implementando seus programas de risco cibernético de terceiros.
Os serviços gerenciados de risco cibernético SecurityScorecard estão diretamente conectados à plataforma SecurityScorecard, permitindo detalhar portfólios, empresas, descobertas e problemas específicos. Construídos em uma arquitetura API-first, os dados podem ser ingeridos diretamente em sua própria pilha de segurança e ferramentas de relatório ou integrados em seu MSSP ou provedor de serviços preferido para obter melhores resultados de segurança e negócios.
Em julho de 2023, a empresa nomeou o veterano em segurança cibernética e ex-líder da Mandiant Jeff Laskowski como vice-presidente sênior e gerente geral de serviços profissionais.
“No ano passado, a SecurityScorecard forneceu várias soluções inovadoras para o mercado: A primeira solução de gerenciamento de superfície de ataque focada em terceiros do mundo. Detecção automática de fornecedores para identificar terceiros e terceiros desconhecidos conectados aos seus negócios. Tecnologia de quantificação de risco que ajuda as equipes de gerenciamento de risco a entender sua exposição financeira”, disse Jeff Laskowski , vice-presidente sênior e gerente geral de serviços profissionais da SecurityScorecard.
“À medida que consolidamos soluções adjacentes em nossa plataforma, combinadas com serviços especializados, não apenas ajudamos nossos clientes a aumentar a eficiência econômica, mas também mitigamos efetivamente o risco de terceiros”, acrescentou Laskowski.
“A operacionalização do gerenciamento de riscos cibernéticos de terceiros requer uma força de trabalho especializada e qualificada. Muitas organizações lutam com a falta de visibilidade do cenário de seus fornecedores, questionários, ameaças e impacto financeiro dos riscos”, disse Larry Slusser , vice-presidente, chefe global de fornecimento de serviços profissionais da SecurityScorecard.
“Ao aplicar os princípios de resposta a incidentes ao gerenciamento de riscos do fornecedor, os clientes podem se encarregar de um programa pronto para uso, proativo e abrangente, projetado para eliminar a interrupção dos negócios e impulsionar a resiliência cibernética”, continuou Slusser.
Esta nova oferta estará disponível para todos os clientes até o final do ano.
FONTE: HELP NET SECURITY