Riskbedömningsramverket möjliggör bättre säkerhetsbeslut baserat på ny typ av holistiska data om cyberhot.
Både affärsorienterade organisationer och statliga organisationer kan nu fatta datadrivna säkerhetsbeslut som gör det möjligt att fokusera säkerhetsbudgeten där den ger bästa möjliga effekt. Detta tack vare ett nytt ramverk för bedömningar av säkerhetsrisker – Verizon Risk Report (VRR).
Verizon Risk Report kombinerar Verizon Data Breach Investigations Report-seriens omfattande databas över cyberkriminell aktivitet, expertis från företagets konsultverksamhet och specialiserade datakällor från leverantörer som BitSight, Cylance, Recorded Future och Tanium för att skapa ett automatiserat, övergripande riskbedömningsramverk som identifierar nuvarande säkerhetsluckor, svagheter och associerade risker på en daglig basis.
– Säkerhetsstrategier har historiskt utformats som statiska skydd, men i dagens snabbrörliga säkerhetslandskap behöver de vara dynamiska, proaktiva och flexibla. Företag kan inte längre vänta på cyberhoten eller förlita sig på äldre säkerhetsstrategier, skapade för gårdagens hotbild. Verizon Risk Report använder insikter om nuvarande hotbild som dagligen hämtas in från flera olika datakällor för att effektivt hjälpa kunderna fatta datadrivna säkerhetsbeslut.
– Detta blir ett flexibelt sätt att adressera de svagheter som finns i många verksamheters säkerhetsstrategier. Med VRR förändrar Verizon inte bara hur säkerhetslösningar används, utan hur kunderna kan utveckla deras säkerhetsstrategier, säger Alex Schlager, executive director, security services, for global products and solutions, Verizon.
Traditionellt sett har företagen behövt fatta investeringsbeslut kring säkerhet baserat på vad de tidigare har spenderat eller genom att titta på hur säkerhetshoten sett ut tidigare, något som inte sällan resulterat i att budget spenderats utan insikter i dagens situation och därmed ofta slösats bort.
– Beslutsfattare kämpar fortfarande med att få en komplett överblick kring företagets säkerhetsposition och nuvarande hotbild för att ta effektiva säkerhetsbeslut. Cyberbrott är idag ett påtagligt hot och organisationer behöver verktyg för att mer effektivt kunna prioritera bland de säkerhetslösningar som finns utifrån en holistisk bild på situationen. Verizon Risk Report ger insikter kring cyberhot och förändrar hur de använder säkerhetstjänster för att på ett mer effektivt sätt bemöta hoten, säger Christina Richmond, program vice president, IDC.
Hur det fungerar
Verizon Risk Report gör det möjligt för företagen att kvantifiera sin nuvarande riskexponering och få en förståelse för sannolikheten för ett framtida intrång. Utöver detta erbjuder det en kvantitativ och kvalitativ bedömning av förebyggande åtgärder som stödjs av ett ramverk för hållbara och mätbara förbättringar.
Kunder kan dra nytta av tre servicemoduler som integrerar de specialiserade datakällorna för hoten via en konsoliderad säkerhetsportal:
- Nivå ett – ”utifrån och in-vyn”: Denna vy använder BitSights säkerhetsbedömningstjänst kombinerat med information från både deep- och dark web från Recorded Future, för extern bedömning. Dessa data kontextualiseras med insikter från Verizon Data Breach Investigations Report (DBIR).
- Nivå två – ”inifrån och ut-vyn”: Den externa riskbedömningen från nivå ett kan kompletteras med en intern analys av företagets system genom att använda Cyclance och Tanium-mjukvara. Dessa driftsätts på särskilt utsatta ställen för att erbjuda en extern och en intern riskprofil. De hotrelaterade insikter som ges på denna nivå är specifika för kundernas specifika bransch.
- Nivå tre – ”kultur- och process-vyn”: Information som hämtats in från nivå ett och två kan kombineras med kvalitativa bedömningar av företagets säkerhetspolicys, processer och operativa verksamhet. Detta steg kopplar samman insatserna till en heltäckande bedömning av kundens säkerhetssituation.
Verizon erbjuder alltid specifika rekommendationer baserat på resultaten från riskrapporten för att hjälpa företagen att proaktivt hantera sårbarheter, förbereda för potentiella hot och förbättra sina möjligheter att framgångsrikt hantera risker.