Black Kite, fidye yazılımı ve iş kesintisi senaryoları için otomatik siber risk ölçümü (CRQ) modellemesi yayınladı.
FAIR metodolojisini otomatikleştiren yeni yetenekler, Black Kite’ın veri ihlali CRQ modelini artık tüm üçüncü taraf risk senaryolarına görünürlük sağlayacak şekilde genişletiyor, çevresel, sosyal ve kurumsal yönetişim (ESG) faktörleri ekliyor ve tedarik zinciri riskini sürekli olarak izlemeyi mümkün kılıyor. .
“Siber risk ölçümü, yalnızca bir güvenlik puanı veya derecelendirmesinden daha derin ve daha yararlı içgörüler sağlıyor. Yine de, dijital tedarik zincirinin ölçeği ve karmaşıklığı göz önüne alındığında, bunu doğru yapmak geleneksel olarak oldukça zor olmuştur,” dedi Black Kite CISO’su Bob Maley. “Müşterilerimiz, bu yetenekleri sunarak artık binlerce tedarikçi firma genelinde tüm üçüncü taraf kullanım senaryoları için siber risk ölçümünü zahmetsizce ve güvenilir bir şekilde gerçekleştirebiliyor. Bir zamanlar aşılmaz bir zorluk olarak algılanan şey, artık herkes için erişilebilir bir gerçek.”
Fidye yazılımı ve iş kesintisi senaryoları için iki yeni modelleme çözümünün piyasaya sürülmesiyle, Black Kite şimdi mevcut risk yönetimi tekliflerini artırmak için genişletilmiş bir yetenek paketi sunuyor:
- Fidye yazılımı senaryo modellemesi: Fidye yazılımı olayları için otomatikleştirilmiş siber risk ölçüm modellemesi ile müşteriler, fidye yazılımı saldırılarının potansiyel sonuçlarını simüle etme ve analiz etme yeteneği kazanarak, kritik varlıkları korumak ve finansal kayıpları en aza indirmek için proaktif önlemlere ve etkili müdahale stratejilerine olanak tanır.
- İş kesintisi senaryo modellemesi: İşletmeler, iş kesintisi modellemesini dahil ederek, öngörülemeyen olaylar karşısında sürekliliği sağlayarak yıkıcı siber olayların potansiyel etkisini değerlendirebilir ve azaltabilir. Bu model, çevre ve jeopolitik risk gibi ESG faktörlerini içerir. Black Kite, ESG’yi genel İş Kesintisi senaryolarının bir parçası haline getirerek, bağlamı olmayan belirsiz bir puana odaklanmak yerine ESG’ye niceliksel bir yaklaşım sağlar.
Maley, “Günümüzün siber ortamı, potansiyel iş kesintilerini ve fidye yazılımı saldırılarını tahmin etmek ve bunlara yanıt vermek için proaktif önlemler gerektiriyor” dedi. “Kuruluşlar, çeşitli saldırı vektörlerini ve bunların potansiyel sonuçlarını anlayarak, olay müdahale planlarında ince ayar yapabilir, savunmaları güçlendirebilir ve sürekli gelişen tehditler karşısında iş sürekliliğini sağlayabilir.”
Bilgi Riskinin Faktör Analizi’nin kısaltması olan FAIR Risk Modeli, işletmelerin siber riski sayısal olarak değerlendirmesine ve yönetmesine olanak tanıyan güçlü bir metodolojidir. Kuruluşlar, Black Kite ile iş kesintisi ve fidye yazılımı senaryoları için siber risk ölçüm modellemesini otomatikleştirerek güvenlik açıklarını proaktif olarak belirleyebilir, potansiyel etkileri simüle edebilir, her satıcı için olası finansal sonuçları değerlendirebilir ve etkili yanıt stratejileri geliştirebilir.
Black Kite, yanlış pozitifleri ortadan kaldırmak ve satıcı risk yönetimine bütünsel bir yaklaşım sağlamak için teknik, finansal ve uyumluluk açısından üçüncü taraf risk istihbaratı sağlar.