Cyber security ratings

Maar laat ons misschien eerst even een stap achteruit zetten. Wat is een cyber security rating nu eigenlijk, wat kan deze voor jou en mij betekenen en waarom is deze belangrijk?

Een cyber security rating kan je vergelijken met een kredietwaardigheidsscore, zoals deze van Graydon bijvoorbeeld. Een bedrijf is kredietwaardig als het zijn rekeningen kan betalen en dit ook daadwerkelijk doet. Een bedrijf scoort vanuit cyber security perspectief hoog, indien het zichzelf goed beschermd.

Een cyber security rating geeft aan hoe goed een bedrijf zich tegen cybercriminaliteit beschermd vandaag, en kan ook een overzicht geven van hoe deze rating in het verleden geëvolueerd is.

Ter aanvulling even aanstippen hoe Wikipedia security ratings omschrijft.

Wikipedia excerpt: Security ratings are an objective, data-driven, quantifiable measurement of an organization’s overall cybersecurity performance. Security ratings provide businesses and government agencies with a third-party, independent view into the security behaviours and practices of their own organization as well as that of their business partners. Security ratings are a useful tool in evaluating cyber risk and facilitating collaborative, risk-based conversations.

Reden van bestaan

Cyber security ratings zijn niet nieuw, maar ze winnen de laatste tijd wel aan belang. Ook de welbekende onderzoeksbureaus – zoals Forrester, Gartner, en IDC – nemen ze op in hun rapporten. Initieel maakten ze deel uit van IT Risk Management oplossingen, maar meer en meer zie je dat ieder van hen deze oplossingen als een aparte categorie begint te bekijken. Met name deze van “Cybersecurity Ratings”. Zelf zien ze het belang van deze ratings alleen maar toenemen.

“By 2022, cybersecurity ratings will become as important as credit ratings when assessing the risk of existing and new business relationships… - Gartner”

Aan de basis ligt de hoeveelheid digitale gegevens waarover we vandaag de dag (vrij) beschikken en de middelen die we hebben om deze te verwerken. Analyseer deze gegevens berg op de juiste manier, en je verkrijgt bepaalde inzichten die – op de juiste manier verpakt – interessant kunnen zijn.

Hierin ligt de kern van cyber security ratings: gegevensgestuurde metingen van cyber security prestaties, welke kunnen worden gebruikt om bepaalde uitgaven te rechtvaardigen, risico's te kwantificeren, kwetsbaarheden op te lossen, onderliggende processen te verbeteren uw prestaties te benchmarken etc.

Cyber security ratings houden bijvoorbeeld rechtstreeks verband met een verhoogd risico op datalekken. Uit onafhankelijk onderzoek is zelfs gebleken dat bedrijven met een BitSight cyber security rating van 400 of lager, bijna vijf keer meer kans hebben op een inbreuk dan bedrijven met een beoordeling van 700 of hoger.

In de praktijk kunnen manager, verantwoordelijk voor information security, hun cyber security ratings gebruiken om budget voor hun investeringen te rechtvaardigen. In plaats van een vage schaal hebben ze nu concrete objectieve cijfers, en inzicht in hoe deze cijfers door de tijd heen geëvolueerd zijn. Als de rating daalt, als gevolg van een toename van niet-gepatchte systemen of andere kwetsbaarheden, kunnen ze dat verval koppelen aan een grotere kans op een inbreuk en pleiten voor een budget om problemen te voorkomen (in plaats van te genezen).

Kosteloze toegang

Ben je na het lezen van voorgaande nieuwsgierig naar de score van jouw bedrijf, of dat van een toeleverancier? Wel, dan kunnen wij jou verder helpen.

Enkele jaren geleden hebben we een marktstudie gedaan naar cyber security rating oplossingen, met als resultaat een strategisch partnership met BitSight, pioniers in dit segment..

Meer weten over dit topic of benieuwd hoe we jouw bedrijf kunnen helpen? Neem dan zeker contact met ons op!