Sammen med Mastercard gir vi deg din Cyber Risk Score
RiskRecon® og Cyber Risk Score
RiskRecon er Mastercard sitt verktøy for å gjøre grundige sikkerhetssjekker av virksomhetens eksponerte IT-ressurser. Sikkerhetssjekken resulterer i en fullstendig oversikt som gir deg din «Cyber Risk Score» (CRS). Tjenesten tar for seg all data som kan hentes inn fra nettet – men som du kanskje ikke var klar over at var offentlig tilgjengelig – og som i feil hender kan være veldig skadelig.
Du får raskt og effektivt oversikten over virksomhetens risikoeksponering på nettet. Verktøyet identifiserer og overvåker selskapets IT-ressurser – som er tilgjengelige på nett. Ledelsen får total oversikt over eksponerte ressurser og risikobilder, samtidig som IT-ekspertene får detaljert teknisk kunnskap om hvilke sikkerhetshull som må tettes.
Er din virksomhet interessert i Cyber Risk Score-tjenesten?
Be om tilbud her: crs@kpmg.no
Derfor trenger du en CRS
Ved å gjøre en CRS, får virksomheten et komplett oversiktsbilde over hvilke tiltak som bør prioriteres for å redusere sjansen for cyberangrep. Ikke minst bidrar det til å øke motstandsdyktighet og ruste din virksomhet for å takle fremtidens økende trusler.
Med en oppdatert risikoprofil får risikoanalytikere og sikkerhetsteam et solid kunnskapsgrunnlag for å kartlegge hvor sensitiv informasjon og funksjoner er eksponert. Det bidrar til mer målrettet risikostyring og enklere etterlevelse av regelverk, som blant annet GDPR, NIS og NIS2.
Slik identifiseres sikkerhetshullene
Forestill deg følgende scenario: En kriminell går langs ytterveggen av kontoret og sjekker om dører og vinduer er låst, og undersøker hvilke sikkerhetstiltak som er iverksatt, som alarmer, overvåkningskameraer og vakter. Målet er å finne ut av om virksomheten er et enkelt mål å bryte seg inn i.
CRS gjør det samme på internett. Tjenesten undersøker passivt om det finnes mulige veier inn i virksomhetens digitale infrastruktur, og hvilke områder som er særlig utsatt. Sikkerhetstiltak og -hull vurderes på tvers av flere sikkerhetsområder, inkludert programvareversjoner, patchestatus, internettsikkerhet, eksterne nettverkstjenester m.m.
Forstå sikkerhetsytelsen til dine eksponerte IT-ressurser på en enkel måte
RiskRecon dashbord gir innsikt i hvilken risiko virksomhetens eksponerte IT-ressurser bidrar til, samtidig som du enkelt kan hente frem detaljer om den enkelte ressurs sine sårbarheter. Dashbordet kan tilpasses og informasjon filtreres for å dekke virksomhetens behov.
Funksjoner i RiskRecon dashbord:
- Overvåking i sanntid: Kontinuerlig overvåking av sikkerhetshendelser og sårbarheter
- Tilpassede visninger for virksomhetens ulike roller og team
- Visuell analyse: Intuitive diagrammer, grafer og varmekart for enkel oversikt
- Automatiserte varsler og meldinger: Umiddelbare varsler for oppdagede kritiske sårbarheter og avvik
Derfor trenger du en RiskRecon Executive-rapport
Omfattende oversikt
Rapporten
- gir en klar og grundig oppsummering av virksomhetens eksponerte sårbarheter på et overordnet nivå,
- fremhever kritiske sårbarheter og forhold virksomheten bør være oppmerksom på,
- gir en samlet visning av den fullstendige risikoeksponeringen for alle deler av virksomheten,
- muliggjør sporing av fremgang og effektivitet av iverksatte sikkerhetstiltak.
Informerte risikoavgjørelser
Rapporten gir
- ledelsen datagrunnlag for å ta informerte beslutninger,
- forenkler arbeidet med å sikre at risikoeksponeringen er i samsvar med virksomhetens aksepterte risikonivå.
Strategisk planlegging
Rapporten
- understøtter ressursallokering og strategisk planlegging av risikoreduserende tiltak
- bidrar til å sikre at cybersikkerhet understøtter virksomhetens overordnede forretningsmål
Automatiserte prosesser
RiskRecon sine prosesser bruker analytikerassisterte maskinlæringsmodeller tilpasset hver enkelt virksomhet og sikrer presis identifisering av IT-ressursene, også ved bytte av ressurser eller utvidelser over tid.
Hvert funn får en automatisk klassifisering basert på alvorlighetsgraden sårbarheten har, kalt «Common Vulnerability Scoring System» (CVSS). Verdien av ressursen klassifiseres også i forhold til trusselnivået samt ressursens funksjon og rolle som eksponeres på nettet. IT-ressursens verdi avhenger for eksempel av om den benyttes for autentisering, inngår i transaksjoner, og om den behandler datatyper som e-postadresser, kredittkortnummer og personinformasjon.
Gjør virksomheten sikker med detaljerte og skreddersydde handlingsplaner
Automatiserte, skreddersydde handlingsplaner bør kunne deles både internt og eksternt, og de må være tilpasset virksomhetens risikoprioriteringer. RiskRecon kan opprette en handlingsplan som bidrar til et sikkerhetsnivå i samsvar med virksomhetens sikkerhetspolicy og risikoprofil.
Samarbeid og deling av data
Tilpassede visninger og rapporter som inkluderer funn, bevis og anbefalinger bidrar til å sikre et akseptabelt sikkerhetsnivå. Visningen bygges i henhold til virksomhetens sikkerhetspolicy, uten tidsbegrensning eller ekstra kostnader.
Utnytt kraften til maskinlæring
Maskinlæringsteknologien identifiserer sårbarheter også innenfor leverandører, altså tredjeparter, sine eksponerte systemer. RiskRecon bygger rapporten basert på sårbarhetens alvorlighetsgrad og systemenes sensitivitet.
Behandle risiko fra tredjeparter
Handlingsplanene kan deles med leverandører som har tilgang på kritiske bedriftsdata, for å sørge for at sikkerheten til virksomheten ikke påvirkes av en tredjepart.
Visste du at angrep mot sårbarheter har økt med 180 prosent år etter år?
FAQ
Må man ha særskilt kompetanse for å bruke RiskRecon?
Nei. RiskRecon er designet for å være enkel å bruke, og har tydelige veiledninger og anbefalinger. Selv om verktøyet bygges på avanserte konsepter og ulike datakilder, får du konkrete, enkle og praktiske veiledninger til hvordan virksomheten kan redusere cyberrisikoen.
Hvor ofte revurderer RiskRecon virksomhetens cyberrisiko?
Risikoen vurderes løpende, og risikoscoren – CRS – oppdateres samtidig som risikoen endres.
Hva koster det?
Det er mulig med en gratis prøveperiode, og dersom du ønsker å vite nøyaktig pris for din virksomhet, ta kontakt med oss.
Hvem passer tjenesten for?
RiskRecon og CRS er høyst relevant for alle virksomheter, organisasjoner og samfunnsaktører – både private og offentlige.
Vi har inngått en rammeavtale med Direktoratet for forvaltning og økonomistyring (DFØ) ved Markedsplassen for skytjenester (MPS) om måling av informasjonssikkerhet på internett. Avtalen løper fra 1. september 2024, og vil være et viktig hjelpemiddel for å sikre motstadsyktighet mot cyberangrep for norske offentlige aktører.
RiskRecon-kurs:
Sammen med Mastercard RiskRecon har vi utviklet skreddersydde kurs for å sikre at du får optimal utnyttelse av RiskRecon. Kursene er tilpasset norske virksomheter, og gir deg verdifull innsikt i alt du trenger å vite om tjenesten og din risikoscore – bruk og konfigurasjon, tolkning av risikorapporter, og hvordan du kan transformere og bruke risikorapportene i virksomhetens risiko- og sikkerhetsstyringsprosesser.
Alle kurs er spesielt egnet for personell som vil bruke produktet eller bruke rapporter fra produktet. Imidlertid kan kursene også gi verdifull innsikt og verdi for personell som jobber med sikkerhet og risikostyring, men som ikke har direkte tilgang til RiskRecon-verktøy.
Visste du at: I følge en analyse fra RiskRecon har selskaper med en Cyber Risk Score på 'F', fire ganger større sannsynlighet for å bli utsatt for et cyberangrep?
Ønsker du å ta i bruk Cyber Risk Score-tjenesten?
Erfarne fageksperter hjelper deg
Dersom du har spørsmål eller henvendelser angående Risk Recon, kan du ta kontakt med våre erfarne fageksperter. De vil kunne hjelpe deg med å identifisere og håndtere risikoer knyttet til tredjepartsleverandører og partnerskap, og utvikle effektive strategier for å beskytte organisasjonen din.
Kontakt oss
Vi er her for å hjelpe deg med å ta gode beslutninger om risikostyring, og abonnementstjenestene våre for RiskRecon er en viktig del av det. Så ikke nøl med å kontakte oss hvis du trenger hjelp!