Identificeren en verlagen van bedrijfsrisico’s
De transitie naar de cloud maken netwerken steeds complexer. Ook is het aantal beveiligingsincidenten sterk toegenomen, omdat cybercriminelen steeds professioneler worden. Dit maakt het steeds moeilijker om cyberrisico’s te identificeren en effectieve maatregelen op te stellen. Weet je wat de belangrijkste securityrisico’s en kwetsbaarheden van jouw organisatie zijn en welke bedrijfsrisico’s die opleveren? En hoe is het gesteld met de beveiliging van jouw ketenpartners? Het is daarom van belang om een goed inzicht in het risicoprofiel van jouw organisatie te krijgen. Een Security Rating-rapport geeft jou inzicht in de belangrijkste securityrisico’s en prioriteiten, waardoor je snel en gemakkelijk de meest effectieve maatregelen kunt bepalen.
Hoe werkt een Security Rating-rapport?
Verzamelen
>
Meer dan 200 miljard security events uit meer dan 120 objectieve databronnen worden geraadpleegd.
Bestuderen
>
We bestuderen zorgvuldig uw data en vergelijken het met data van meer dan 200.000 organisaties.
Toetsen
>
We analyseren jouw data op 23 risicofactoren om aangetaste systemen, compliance- en gebruikersrisico’s inventariseren.
Rapport
>
Jouw Security Rating biedt een objectief, verifieerbaar en actiegericht inzicht in jouw risicoprofiel.
Daarom gaan Security Rating-rapporten uw organisatie helpen
Het dreigingslandschap verandert voortdurend. Organisaties moeten daarom continu op de hoogte zijn van hun kwetsbaarheden. Security Ratings maken de effectiviteit van maatregelen en investeringen inzichtelijk voor alle betrokkenen, via een uniforme en begrijpelijke maatstaf.
Hoe maken Security Ratings verbeteringen meetbaar en inzichtelijk?
>
Op basis van real time data-analyse meet KPN Security in samenwerking met Bitsight continu het securityniveau van Nederlandse bedrijven en organisaties. Door dit geautomatiseerde proces kunnen de metingen snel en objectief het effect van getroffen maatregelen aantonen.
Hoe worden Security Ratings berekend?
>
Iedere organisatie laat op het internet sporen na, bijvoorbeeld door online activiteiten van medewerkers, e-mailverkeer of data-uitwisseling. Security Ratings zijn gebaseerd op de analyse van al deze data. Dagelijks analyseren onze security-experts meer dan 70 miljard securityevents uit 120 bronnen die gekoppeld zijn aan de publieke IP-adressen van 200.000 organisaties wereldwijd. Een algoritme berekent voor iedere organisatie een Security Rating. Deze score geeft een indicatie van de performance van jouw securitymaatregelen en -processen. De rating deelt jouw organisatie in op een schaal van 250 tot 900, onderverdeeld in 3 niveau's:
Basic (250-640)
Intermediate (640-740)
Advanced (740-900)
Organisaties met een ‘Basic’-rating (250-640) lopen 4 tot 5 keer meer risico op een datalek dan organisaties met een ‘Advanced’-rating (740-900).
Waarop is de Security Rating van een organisatie gebaseerd?
>
De Security Rating van een organisatie is gebaseerd op 3 soorten gegevens, ook wel risicovectoren genoemd:
1. Infecties Infecties zijn aantoonbaar succesvolle cyberaanvallen. Bijvoorbeeld apparaten die onderdeel zijn van botnets of de aanwezigheid van spam en malware. Infecties hebben de meeste impact op de Security Rating en bepalen 55% van deze score.
2. Hygiëne Het hygiënecijfer van jouw organisatie geeft een indicatie van het niveau van genomen preventieve securitymaatregelen. Zo verkleint een goede configuratie van DNS-instellingen de kans op aanvallen via e-mail zoals spoofing. Kwetsbaarheden die langere tijd blijven bestaan, duiden op een onvoldoende solide patchmanagementproces. Hygiëne bepaalt 35% van de Security Rating.
3. Gebruikersgedrag Ook gebruikersgedrag wordt meegewogen. De analyse richt zich op ‘filesharing’-activiteiten van gebruikers. Hieronder verstaan we het uitwisselen van media en software via peer-to-peerkanalen zoals BitTorrent. Dergelijke bestanden zijn vaak besmet met malware. Organisaties lopen daarmee een verhoogd risico op een cyberincident. Gebruikersgedrag telt voor 10% mee bij het bepalen van de rating
Wat voegen Security Ratings toe aan uw digitale waardeketen?
>
Geautomatiseerde Security Ratings vormen een efficiënt hulpmiddel om de veiligheidsrisico’s binnen uw keten te bepalen. Je kunt zonder moeite een Security Rating-rapport opstellen van uw partners in de keten om gezamenlijk verbeterpunten te bepalen.