Lorsqu’il s’agit d’obtenir l’adhésion de la direction et du conseil d’administration, il est nécessaire de mesurer et de mesurer le cyber-risque. Les responsables de la sécurité qui ne peuvent pas attribuer une valeur monétaire au niveau de menace dans un environnement peuvent avoir du mal à valider les dépenses consacrées aux technologies de protection.
Le problème est que le calcul de la menace est complexe. Néanmoins, des fournisseurs de solutions comme le fournisseur de métrologie des cybermenaces Axio, qui a annoncé aujourd’hui avoir levé 23 millions de dollars dans le cadre d’un cycle d’investissement de série B dirigé par ISTARI, proposent des plateformes pour mesurer en permanence le danger et identifier les lacunes.
La solution Axio360 d’Axio fournit aux entreprises une source unique de vérité sur leur position globale en matière de cybermenace, offrant des évaluations de la cybersécurité pour les cadres du marché et les exigences consistant en NIST , CSF, C2m2 et CIS 18, ainsi que la métrologie des risques cyber et le filtrage des tensions de couverture d’assurance pour l’analyse des polices d’assurance.
Cette technique, qui, parmi d’autres fournisseurs de services de quantification des cybermenaces, permet aux responsables de la sécurité de mieux interagir avec la valeur monétaire des cybermenaces dans l’environnement afin qu’ils puissent comprendre quels dangers feraient le plus de mal à l’entreprise, et aider à déterminer s’ils disposent du meilleur niveau de protection en matière de cyberassurance.
S’aligner sur le cyber-danger
Alors que le maintien de la sécurité et de la conformité devient plus complexe à mesure que le paysage des dangers progresse, de plus en plus d’entreprises s’appuient sur la quantification des cyber-risques (CRQ) pour rester à jour jour avec leur niveau d’exposition.
Selon l’enquête de quantification des risques cybernétiques 2021 de Gartner, près de 70 % des responsables SRM prévoyaient de publier le CRQ au cours des deux prochaines années.
Au cœur de la difficulté d’atténuer le cyber-danger se trouve le fait que les responsables de la sécurité et les cadres essentiels sont rarement d’accord sur la façon dont ils interprètent la quantité de menace dans l’entreprise.
« Le conseil d’administration, la C-suite et le groupe de la sécurité et des risques sont rarement alignés sur les questions essentielles concernant la posture cyber et l’efficacité globale de l’organisation. Axio pilote ce positionnement et permet à la direction d’optimiser la prise de décision, priorisation et investissements autour de la cybersécurité », a déclaré le directeur général d’Axio, Scott Kannry.
« Lorsqu’ils se présentent à la direction, de nombreux RSSI ont du mal à interagir avec succès sans utiliser des cartes thermiques rudimentaires et des cadres de notation qui tentent de décrire comment leur programme se déroule et pourquoi certains domaines de contrôle des risques nécessitent plus de budget, « , a déclaré Kanry.
Kannry explique que le résultat final de cette idée fausse est que les responsables de la sécurité n’obtiennent pas les fonds dont ils ont besoin pour protéger l’entreprise, tandis que le conseil d’administration n’a pas accès à la présence dont il a besoin pour voir quels investissements financiers de sécurité sont ayant le plus d’impact.
Les options de métrologie des risques comme Axio aid simplifient ces interactions en permettant aux RSSI d’interagir avec la menace en termes financiers.
Un bref aperçu du marché de la quantification des menaces
Le marché de la quantification des risques est un espace relativement nouveau, mais il a connu de nombreuses activités d’investissement au cours de l’année précédente. Quelques mois plus tôt à peine, la société d’automatisation de la posture de cybersécurité Balbix avait annoncé qu’elle avait en fait levé 70 millions de dollars dans le cadre d’un cycle de financement de série C.
La plate-forme de Balbix analyse un certain nombre de centaines de milliards de signaux variant dans le temps provenant de l’ensemble du réseau, en hiérarchisant les vulnérabilités et en utilisant les connaissances des utilisateurs sur les menaces, tout en fournissant une procédure pour le risque financier présenté par les vulnérabilités.
Axio complète également les fournisseurs de « couverture d’assurance active » comme Union, qui utilisent une évaluation des risques en temps réel pour mesurer le risque numérique en temps réel. Union a levé 250 millions de dollars de financement juste un mois plus tôt.
Kannry affirme que le principal différenciateur entre Axio et ses autres rivaux est que « nous nous concentrons sur l’impact et aidons le responsable de la sécurité à comprendre ce que quelque chose va coûter. Nous nous concentrons sur la justesse, permettant aux utilisateurs de « révéler leur travail » lorsqu’un membre du conseil d’administration le demande. »
L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur l’innovation commerciale transformatrice et de négocier. En savoir plus sur l’adhésion.
Toute l’actualité en temps réel, est sur L’Entrepreneur
