Yönetişim ve Risk Yönetimi, GRC, Risk Değerlendirmeleri
KPMG Tırmanışları, Tehditconnect en son siber risk niceliğine düşer Forrester dalgası
Michael Novinson (Michaelnovinson) •
26 Haziran 2025
Güvenli Güvenlik ve Axio, Forrester’ın siber risk niceleme sıralamasında kaldı, KPMG liderlik tablosuna tırmanıyor ve tehdit bağı liderlik tablosundan düştü.
Ayrıca bakınız: Ondemand | Bilmediğiniz şey size zarar verebilir: Açık kaynak lisans uyumluluğu ve birleşme ve satın alma etkinliği
Forrester Kıdemli Analist Cody Scott, siber risk nicelik araçlarının önerileri otomatikleştirmek, eğilimleri analiz etmek ve sistemlerdeki bilgileri düzenlemek için temel risk modellemesinin ötesine geçtiğini söyledi. Scott, modern CRQ platformları manuel olarak verileri girmek ve içgörü elde etmek için analistlere güvenmek yerine, şimdi otomatik olarak iyileştirme stratejileri, trend analizleri ve çapraz işlevsel düzenleme üretiyor.
Scott, “Bu araçlar, 2023’te daha çok arzu edilen ama güzel bir özellik olan otomasyona yoğun bir şekilde eğildi ve şimdi standart.” Dedi.
Scott, CRQ araçlarının birçok şirkette geleneksel GRC platformlarının yerini almaya başladığını, çünkü ikincisinden çıktılar genellikle uyumluluk odaklı ve nadiren stratejik karar verme araçlarına dönüştüğünü söyledi. CRQ araçları ise gerçek zamanlı kontrol analizleri, otomatik risk izleme ve ölçülebilir finansal etkiye dayanan karar verme desteği sunuyor ve Scott’ın daha akıllı yatırımlar sağladığını söyledi.
Scott, “Bu CRQ araçları sürekli izleme kabiliyeti, sürekli risk değerlendirmesi ve GRC’nin kuruluşlar için yaptıklarını tamamen üzen finansal olarak nicelenmiş görüş ile geliyor, çünkü yönetilen risk algısı değil, gerçek risk yönetimine dönüşüyor.” Dedi.
Üçüncü taraf risk yönetimine eski yaklaşımlar, satıcıları değerlendirmek için belirsiz, öznel puanlara dayanmaktadır. CRQ araçları, potansiyel kayıpları daha objektif olarak değerlendiren ölçülebilir finansal modellere sahip olanları değiştiriyor ve siber sigorta şirketleri, geniş risk kategorilerinden senaryo tabanlı, finansal olarak nicelleştirilmiş değerlendirmeye geçerek politikaları daha hassas bir şekilde değiştirerek CRQ araçlarını kullanmaya başlıyor (bakınız: bkz: bkz: Riskler, Axio kurşun siber risk niceliği forrester dalgası).
Scott, “CRQ, ‘Bak, burada oturmaya ve farklı satıcıların şirketiniz hakkında halka açık bir şekilde ortaya koyacağı farklı puanların güvenilirliğini tartışmayacağız’ dedi.” Dedi. “‘Aslında kaybetmek için neye dayanalım ve bunu dolar ve sentler halinde köklendirelim, böylece size çok öznel bir puana kaynamayan aynı anlayışlara dayanarak daha nesnel bir görüş verebiliriz.’ ‘
CRQ liderleri paketten nasıl ayrı duruyor?
Önde gelen CRQ platformları, analistlerin değerlendirmeler yapmalarına ve karmaşık risk senaryolarını daha sezgisel olarak yorumlamalarına yardımcı olmak için üretken AI ve AI ajanlarını entegre ediyor. Kullanıcıları değerlendirmeler yoluyla yönlendiren ve paydaşlarla, özellikle teknik olmayanlarla iletişimi basitleştiren arayüzler ve iş akışları tasarladılar. Ve siber sigortadan AI yönetişimine kadar geniş bir kullanım durumuna değiniyorlar.
Scott, “‘Teknik olmayan insanlara finansal olarak nicelenmiş siber risk sonuçları sunmaktan kendimi açıklıyor mu? “Bunu yapmak çok zor, ancak Axio ve KPMG, bunu o kadar yararlı olan o kadar yararlı olan bu kadar yararlı olan şirketlerin örnekleridir, çünkü CRQ uygulamasının en büyük engellerinden biri.”
CRQ yetenekleri siber güvenliklere gömüldükçe, bağımsız satıcılar konsolidasyonla karşılaşacaktır. 2027 yılına gelindiğinde, CRQ – Modelleme ve Siber Riski Modelleme ve Niceleme – Temel İşlevi tamamen otomatik olacaktır. Kullanıcıların artık kayıpları veya tehdit olasılıklarını manuel olarak tahmin etmesi gerekmeyecek. Bunun yerine, AI ajanları gerçek zamanlı verilerden, tarihsel kayıplardan ve organizasyona özgü girdilerden yararlanarak talep üzerine risk değerlendirmeleri sunacaktır.
Scott, “İçeri girme ve riski modelleme fikri – bu tamamen ortadan kalkacak.” Dedi. “Sadece” Riskim nedir? ” Ve araç bu soruları hızla cevaplayabilmek için kurulacak.
Strateji perspektifinden bakıldığında, Forrester bir kez daha güvenli bir güvenlik sağladı, KPMG 2023’te altıncı artarak bu yıla kadar, Balbix dördüncü’den üçüncü sıraya yükseldi ve Axio ikinciden dördüncü’ye düştü. Teklif söz konusu olduğunda, güvenli ikinciden ilkden birinciden iyileştirildi, Axio 2023’te üçüncüden 2025’te ikinci sıraya yükseldi, KPMG dördüncü’den üçüncü sıraya yükseldi ve tehdit ilkden dördüncü sıraya düştü.
Liderlerin dışında, Forrester siber risk nicelik piyasasını nasıl görüyor:
- Güçlü sanatçılar: Balbix, TehditConnect, CYE;
- Yarışmacılar: X-Analitik, Zscaler, Kovrr, Mastercard.
Güvenli Otomasyon, Ajan AI, Gerçek Zamanlı Telemetri
Güvenli Güvenlik, kurucu ortağı ve CEO Saket Modi’nin şirketin istemci ortamlarından gerçek zamanlı güvenlik verilerini almasına ve analiz etmesine yardımcı olduğu çok çeşitli siber güvenlik araçlarından telemetriyi entegre ederek veri alım sürecini otomatikleştirdi. Güvenli ayrıca sadece riski tespit etmek için değil, aynı zamanda iyileştirici eylemleri tavsiye etmek ve hatta yürütmek için tasarlanmış ajan üretken AI sistemleri geliştirdi.
Yalnızca kendi ürün verilerine erişimi olan geleneksel siber güvenlik satıcılarının aksine, Modi, güvenli, senaryo tabanlı risk modellemesi sunmak için Fuar ve Miter ATT & CK gibi çerçeveler aracılığıyla işlenen bir müşterinin güvenlik yığınında verileri topladığını ve uyumlu hale getirdiğini söyledi. Periyodik veya statik değerlendirmeler yerine SAFE, yeni veriler akarken risk modellerinde sürekli, gerçek zamanlı güncellemeler sunar (bakınız: Güvenli Güvenlik Siber Risk Niceleme Satıcı Satıcı Riskler Satın Alıyor).
Modi ISMG, “Tüm bu verilerin geldiğini ve daha sonra bu verilere, senaryo eşlemesi yapmak ve daha sonra senaryoların riskinin ne olduğunu üretmek için Fair ve Mither ATT & CK gibi açık standartları kullanarak masaj yapıyoruz.” Dedi. Diyerek şöyle devam etti: “Yani, tüm bu verileri bir araya getirmenin ve buna sürekli, gerçek zamanlı bir şekilde bakmanın ve daha sonra buna dayanarak risk senaryonunuzu değiştirmenin karmaşıklığı var.”
Forrester, güvenli müşterilerin ölçekte varlık ve pozlama etiketlemesinde iyileştirmeler ve özel sorgular yaptıktan sonra verileri ihracat ve biçimlendirmenin daha iyi bir yolu istediğini söyledi. Modi, SAFE’in bazı kullanıcılara aşina olmayan modern, üretken yapay zeka odaklı bir yaklaşım benimsediğini açıkladı. Geleneksel statik gösterge tabloları yerine, kullanıcılar AI ajanlarıyla etkileşime girerek özelleştirilmiş raporlar oluştururlar.
Modi, “Gittiğiniz ve ‘Hey, bunu arıyorum, bu, bu, bu’ dediğiniz genai ajanlarını kullanıyoruz, o zaman konuştuğunuz sorguyu değiştirmeniz ve buna dayanarak belirli bir PDF raporu almanız gerekiyor.” Dedi.
Axio, uygulama kolaylığı, özelleştirilebilir öngörüler
CEO Scott Kannry, Axio, CRQ yerleşik sürecini hafif bir deneyime dönüştürdü, böylece kullanıcıların sadece beş dakika içinde platformla etkileşime geçebilmesi ve değerli bilgiler elde etmeye başlayabilmeleri için. Şirket, en etkili sonraki adımları önermek için geniş veri kümelerini işleyerek “sinyal-gürültü” problemini ele aldı ve kuruluşların pasif içgöründen proaktif iyileştirmeye geçmesine yardımcı oldu.
Kannry, tek bedene uyan verilere vermek yerine, Axio’nun platformunun modelleri müşteri kuruluşunun benzersiz özelliklerine göre ayarladığını söyledi. Bu, sunulan kayıp tahminlerinin ve tehdit senaryolarının doğrudan uygulanabilir olmasını ve güvenilirliklerini ve yararlılıklarını artırmasını sağlar. Müşteriler için, bu kişiselleştirme daha doğru risk öngörüsü ve daha iyi bilgilendirilmiş karar verme anlamına gelir (bkz.: Bankacılık’ın eşsiz siber riskini yeniden tanımlamak).
Kannry ISMG’ye verdiği demeçte, “Tarihsel olarak, uygulama süreci zorlu, zorlu, aylarca sürdü.” “Ve bunun bir sonucu olarak, çoğu insan, ‘Faydalara rağmen, buna bağlı kalma zamanım ve çabam yok, çok üzgünüm’ dedi. Bir şirketin ve bir kullanıcının beş dakika içinde başlayabileceği çok hafif, büyücü uygulama planı açısından bunu gerçekten, gerçekten değiştirdik. “
Forrester, Axio’yu sınırlı tehdit ve güvenlik açığı zekası yetenekleri ve yeni özellikler inşa etmek ve sunmak için çok uzun sürdüğü için eleştirdi. Kannry, Axio’nun geçen yıl 38 yeni özellik yayınladığını ve ürün yol haritasına büyük yatırım yapmaya devam ettiğini söyledi. Kannry, Axio’nun platformunun teknik olarak tehdit istihbarat verilerini dahil edebildiğini ve bu yetenekleri gelecekte dahil etmeyi planladığını söyledi.
Kannry, “Bahsettiğim şeylere öncelik verdik, bir tür tehdit ve güvenlik açığı kabiliyetinde inşa etmek veya kablolamak yerine.” Dedi. “Yani, bu gelecek. Yenilik için farklı bir yaklaşım izledik. Bunu yapamayız. Şimdiye kadar farklı bir yol yaptık.”
KPMG, risk yönetimi alarak sezgisel arayüze sahip mükemmeldir
Forrester, KPMG’nin CRQ’yu daha doğru, erişilebilir ve harekete geçirilebilir hale getirme vizyonunun, modern risk yönetimi zorluklarını derinlemesine anlamasını ve sofistike işe alım ve rehberli destek sağlamada mükemmel olduğunu söyledi. Forrester’a göre, KPMG’nin son derece sezgisel arayüzü ve teknik olmayan kullanıcıların başından sonuna kadar risk analizleri yapmasına yardımcı olmak için derinlemesine ürün içi rehberliği.
Ancak Forrester’a göre KPMG’nin müşterilerin ihtiyaçlarını karşılamak için entegrasyon ve otomasyon ve siber sigorta değerlendirme teklifine verdiği desteği genişletmesi gerekiyor. KPMG’nin destekleyici hizmetlerinin iyileştirilmesi, müşterilerin daha hedefli güvenlik değerlendirme ihtiyaçları olan müşterilere yardımcı olacaktır ve Forrester, oluşturulan dosyaların bir rapor çıkarırken ekran görünümü kadar cilalı olmadığını belirtti.
Bir sözcü ISMG’ye KPMG yöneticilerinin ek yorum için uygun olmadığını söyledi.