Cyber Risk Score (CRS)

Beskytt bedriften din mot cyberangrep – få oversikt over virksomhetens risikoeksponering på nett.

 

Future woman with cyber technology eye panel concept

Sammen med Mastercard gir vi deg din Cyber Risk Score

RiskRecon® er Mastercard sitt verktøy for å gjøre grundige sikkerhetssjekker av virksomhetens eksponerte IT-ressurser. Sikkerhetssjekken resulterer i en fullstendig oversikt som gir deg din «Cyber Risk Score» (CRS). Tjenesten tar for seg all data som kan hentes inn fra nettet – men som du kanskje ikke var klar over at var offentlig tilgjengelig – og som i feil hender kan være veldig skadelig.

Du får raskt og effektivt oversikten over virksomhetens risikoeksponering på nettet. Verktøyet identifiserer og overvåker selskapets IT-ressurser – som er tilgjengelige på nett. Ledelsen får total oversikt over eksponerte ressurser og risikobilder, samtidig som IT-ekspertene får detaljert teknisk kunnskap om hvilke sikkerhetshull som må tettes.

Svein Løseth

Fagdirektør | Cyber & Security

KPMG i Norge

Derfor trenger du en Cyber Risk Score

Ved å gjøre en CRS, får virksomheten et komplett oversiktsbilde over hvilke tiltak som bør prioriteres for å redusere sjansen for cyberangrep. Ikke minst bidrar det til å øke motstandsdyktighet og ruste din virksomhet for å takle fremtidens økende trusler.

Med en oppdatert risikoprofil får risikoanalytikere og sikkerhetsteam et solid kunnskapsgrunnlag for å kartlegge hvor sensitiv informasjon og funksjoner er eksponert. Det bidrar til mer målrettet risikostyring og enklere etterlevelse av regelverk, som blant annet GDPR, NIS og NIS2.

Visste du at angrep mot sårbarheter har økt med 180 prosent år etter år?

auto_mode

Automatiserte prosesser og maskinlæring

RiskRecons bruker tilpassede analytikerassisterte maskinlæringsmodeller og sikrer presis identifisering av IT-ressursene, også ved bytte av ressurser eller utvidelser over tid. Funn får en klassifisering basert på alvorlighetsgraden sårbarheten har (CVSS).

priority_high

Detaljerte, skreddersydde handlingsplaner

RiskRecon oppretter en handlingsplan som bidrar til et sikkerhetsnivå i samsvar med virksomhetens sikkerhetspolicy og risikoprofil. Handlingsplanene tilpasses slik at de kan deles både internt og eksternt, samtidig som de samsvarer med risikoprioriteringene deres.

network_locked

Identifiser sikkerhetshullene

På samme måte som en innbruddstyv undersøker sikkerhetstiltak før et innbrudd, identifiserer RiskRecon passivt hvilke veier som eventuelt finnes inn i virksomhetens digitale infrastruktur. Sikkerhetstiltak og -hull vurderes på tvers av sikkerhetsområder.

groups

Samarbeid og deling av data

Tilpassede visninger og rapporter som inkluderer funn, bevis og anbefalinger bidrar til å sikre et akseptabelt sikkerhetsnivå, og bygges i tråd med virksomhetens sikkerhetspolicy.

sync_lock

Behandle risiko fra tredjeparter

Handlingsplaner kan deles med leverandører som har tilgang på kritiske bedriftsdata. Slik sørger du for at virksomhetens sikkerhet ikke påvirkes av en tredjepart.

priority_high

Enkel forståelse med dashbord

Dashbordet gir deg innsikt i hvilken risiko de eksponerte IT-ressursene bidrar til, samtidig som du kan hente frem detaljer om den enkeltes sårbarheter. 

Derfor trenger du en RiskRecon Executive-rapport

  • Klar og grundig oppsummering av virksomhetens eksponerte sårbarheter på et overordnet nivå
  • Kritiske sårbarheter og forhold virksomheten bør være oppmerksom på fremheves
  • Samlet visning av den fullstendige risikoeksponeringen for alle deler av virksomheten
  • Sporing av fremgang og effektivitet av iverksatte sikkerhetstiltak

  • Ledelsen får et grundig datagrunnlag for å ta informerte beslutninger
  • Arbeidet med å sikre at risikoeksponeringen er i samsvar med virksomhetens aksepterte risikonivå forenkles

  • Understøtter ressursallokering og strategisk planlegging av risikoreduserende tiltak
  • Bidrar til å sikre at cybersikkerhet understøtter virksomhetens overordnede forretningsmål

Forestill deg følgende scenario: En kriminell går langs ytterveggen av kontoret og sjekker om dører og vinduer er låst, og undersøker hvilke sikkerhetstiltak som er iverksatt, som alarmer, overvåkningskameraer og vakter. Målet er å finne ut av om virksomheten er et enkelt mål å bryte seg inn i.

CRS gjør det samme på internett. Tjenesten undersøker passivt om det finnes mulige veier inn i virksomhetens digitale infrastruktur, og hvilke områder som er særlig utsatt. Sikkerhetstiltak og -hull vurderes på tvers av flere sikkerhetsområder, inkludert programvareversjoner, patchestatus, internettsikkerhet, eksterne nettverkstjenester m.m.

RiskRecon-kurs

Sammen med Mastercard RiskRecon har vi utviklet skreddersydde kurs for å sikre at du får optimal utnyttelse av RiskRecon. Kursene er tilpasset norske virksomheter, og gir deg verdifull innsikt i alt du trenger å vite om tjenesten og din risikoscore – bruk og konfigurasjon, tolkning av risikorapporter, og hvordan du kan transformere og bruke risikorapportene i virksomhetens risiko- og sikkerhetsstyringsprosesser.

Alle kurs er spesielt egnet for personell som vil bruke produktet eller bruke rapporter fra produktet. Imidlertid kan kursene også gi verdifull innsikt og verdi for personell som jobber med sikkerhet og risikostyring, men som ikke har direkte tilgang til RiskRecon-verktøy.

Visste du at: I følge en analyse fra RiskRecon har selskaper med en Cyber Risk Score på 'F', fire ganger større sannsynlighet for å bli utsatt for et cyberangrep?

Bestill en Cyber Risk Score

Be om tilbud her: crs@kpmg.no

FAQ

Nei. RiskRecon er designet for å være enkel å bruke, og har tydelige veiledninger og anbefalinger. Selv om verktøyet bygges på avanserte konsepter og ulike datakilder, får du konkrete, enkle og praktiske veiledninger til hvordan virksomheten kan redusere cyberrisikoen sin.

Risikoen vurderes løpende, og risikoscoren oppdateres samtidig som risikoen endres.

Det er mulig med en gratis prøveperiode. Ønsker du å vite nøyaktig pris for din virksomhet, ta kontakt med oss.

RiskRecon passer for alle virksomheter, organisasjoner og samfunnsaktører. Både private og offentlige aktører vil ha god nytte av Cyber Risk Score. 

Visste du forresten at vi har inngått en rammeavtale med Direktoratet for forvaltning og økonomistyring (DFØ) ved Markedsplassen for skytjenester (MPS) om måling av informasjonssikkerhet på nett? Avtalen har løpt siden 1. september 2024, og er et viktig hjelpemiddel for å sikre motstandsdyktighet mot cyberangrep for norske offentlige aktører.