Safe Security, güvenlik ve risk liderlerinin siber olayların önemliliğini tahmin edip takip ederek SEC uyumluluğuna ulaşmasını sağlayan yeni SAFE Önemlilik Değerlendirme Modülünü duyurdu.
Safe Security’nin önemlilik modülü, siber riski ölçmek için standart model olan ve Ulusal Standartlar ve Teknoloji Enstitüsü tarafından tanınan FAIR üzerine inşa edilen, tamamen ayarlanabilir Bilgi Riski Faktör Analizi (FAIR)-Önemlilik Değerlendirme Modeline (MAM) dayanmaktadır ( NIST).
SAFE Önceliklendirme Değerlendirme Modülü, kuruluşlara uçtan uca bir önemlilik yolculuğu sağlar. Olay öncesi modül, kuruluşların ‘Önemlilik eşiklerini’ tanımlamasına, en önemli siber risk senaryolarını belirlemesine, FAIR-MAM çerçevesini kullanarak bu risk senaryolarının potansiyel önemliliğini ölçmesine ve olay sonrası müdahale kontrollerinin etkinliğini değerlendirmesine yardımcı olur.
Olay sonrası kuruluşlar, kaybın boyutunu gerçek zamanlı olarak anlayabilir, BT, Operasyonlar ve diğer departmanlardan yeni bilgiler geldikçe olay öncesi modeldeki maliyet etkenlerini güncelleyebilir ve kayıpları önemlilik eşikleriyle karşılaştırabilir.
Safe Security COO’su Pankaj Goyal, “Kuruluşların şimdiden itibaren riski proaktif bir şekilde hesaplayabilmesi ve takip edebilmesi gerekiyor” dedi. “SAFE Önemlilik Değerlendirme Modülü, kuruluşların FAIR-MAM ile en yüksek risk senaryolarından tahmini mali kayıpları modellemesine ve güvenlik veya siber sigorta yatırımlarını uygun maliyetli bir şekilde hedeflemesine olanak tanır. Bu, takip edecek olası mali etkiye hazırlanmak için içgörülerden yararlanmalarına olanak tanır. SAFE Önemlilik Değerlendirme Modülü, güvenlik ve risk liderleri için ezber bozan bir özelliktir.”
SAFE Önemlilik Değerlendirme Modülünün temel faydaları şunlardır:
- En önemli siber risk senaryolarının mali kayıplarına ilişkin tahmine dayalı tahmin
- Bir siber olayın önemliliğinin doğru değerlendirilmesi
- Yönetim Kuruluna, yatırımcılara ve düzenleyicilere karşı savunulabilecek açık ve özelleştirilebilir bir maliyet modelini sorunsuz bir şekilde uygulama yeteneği
- Olay etkisinin dinamik takibi ve önemlilik eşiğini tetikleyebilecek yeni girdilerin belirlenmesi
- Bir olayın toplam maliyetinin çok yıllı yaşam döngüsünün zaman çizelgesinin oluşturulması
- Önemlilik tahminlerinin ardındaki bilimin açık bir şekilde belgelenmesi – savunulabilirlik için gereklidir
- Önceki siber olayların maddi etkisini sorunsuz bir şekilde öğrenin ve açıklayın
Safe Security, kuruluşların verilerini korumalarına ve siber risklerini yönetmelerine yardımcı olmaya kararlıdır. Önemlilik Değerlendirme Modülü, Safe Security’nin siber risk yönetimi çözümleri paketinin en son üyesidir. Önceliklendirme Değerlendirme Modülü’nün kullanıma sunulmasıyla birlikte kuruluşlar artık önemliliği proaktif bir şekilde yönetebilecek.