Security Rating

Breng jouw cyberrisico's in kaart

Neem contact op
Persoon die kijkt naar een computerscherm. Op de afbeelding staat ook een illustratie van een slotje

Identificeren en verlagen van bedrijfsrisico’s

De transitie naar de cloud maken netwerken steeds complexer. Ook is het aantal beveiligingsincidenten sterk toegenomen, omdat cybercriminelen steeds professioneler worden. Dit maakt het steeds moeilijker om cyberrisico’s te identificeren en effectieve maatregelen op te stellen.Weet je wat de belangrijkste securityrisico’s en kwetsbaarheden van jouw organisatie zijn en welke bedrijfsrisico’s die opleveren? En hoe is het gesteld met de beveiliging van jouw ketenpartners? Het is daarom van belang om een goed inzicht in het risicoprofiel van jouw organisatie te krijgen. Een Security Rating-rapport geeft jou inzicht in de belangrijkste securityrisico’s en prioriteiten, waardoor je snel en gemakkelijk de meest effectieve maatregelen kunt bepalen.

Het voordeel van Security Rating-rapport

Het rapport geeft inzicht in:

Jouw risicoprofielPrioriteiten en maatregelenHet beveiligingsniveau van third partiesJouw security compliance niveauData-gedreven informatie over cyberrisico’s
Neem contact op

Hoe werkt een Security Rating-rapport?

Stap: 1

Meer dan 200 miljard security events uit meer dan 120 objectieve databronnen worden geraadpleegd.

Stap: 2

We bestuderen zorgvuldig uw data en vergelijken het met data van meer dan 200.000 organisaties.

Stap: 3

We analyseren jouw data op 23 risicofactoren om aangetaste systemen, compliance- en gebruikersrisico’s inventariseren.

Stap: 4

Jouw Security Rating biedt een objectief, verifieerbaar en actiegericht inzicht in jouw risicoprofiel.

Jouw persoonlijke Security Rating-rapport

Een security Rating-rapport geeft inzicht in de specifieke securityrisico's en -prioriteiten voor jouw organisatie. Het rapport kun je kosteloos aanvragen. Hiervoor doorloop je de volgende stappen

Rapport aanvragen
Medewerker aan het werk op een laptop. Op het bureau liggen een telefoon en twee notitieboekjes.

Meer weten?

Over Security Rating

Neem contact op

Daarom gaan Security Rating-rapporten uw organisatie helpen

Het dreigingslandschap verandert voortdurend. Organisaties moeten daarom continu op de hoogte zijn van hun kwetsbaarheden. Security Ratings maken de effectiviteit van maatregelen en investeringen inzichtelijk voor alle betrokkenen, via een uniforme en begrijpelijke maatstaf.

Op basis van real time data-analyse meet KPN Security in samenwerking met Bitsight continu het securityniveau van Nederlandse bedrijven en organisaties. Door dit geautomatiseerde proces kunnen de metingen snel en objectief het effect van getroffen maatregelen aantonen.

Iedere organisatie laat op het internet sporen na, bijvoorbeeld door online activiteiten van medewerkers, e-mailverkeer of data-uitwisseling. Security Ratings zijn gebaseerd op de analyse van al deze data. Dagelijks analyseren onze security-experts meer dan 70 miljard securityevents uit 120 bronnen die gekoppeld zijn aan de publieke IP-adressen van 200.000 organisaties wereldwijd. Een algoritme berekent voor iedere organisatie een Security Rating. Deze score geeft een indicatie van de performance van jouw securitymaatregelen en -processen. De rating deelt jouw organisatie in op een schaal van 250 tot 900, onderverdeeld in 3 niveau's:

  • Basic (250-640)

  • Intermediate (640-740)

  • Advanced (740-900)

Organisaties met een ‘Basic’-rating (250-640) lopen 4 tot 5 keer meer risico op een datalek dan organisaties met een ‘Advanced’-rating (740-900).

De Security Rating van een organisatie is gebaseerd op 3 soorten gegevens, ook wel risicovectoren genoemd:

1. Infecties Infecties zijn aantoonbaar succesvolle cyberaanvallen. Bijvoorbeeld apparaten die onderdeel zijn van botnets of de aanwezigheid van spam en malware. Infecties hebben de meeste impact op de Security Rating en bepalen 55% van deze score.

2. Hygiëne Het hygiënecijfer van jouw organisatie geeft een indicatie van het niveau van genomen preventieve securitymaatregelen. Zo verkleint een goede configuratie van DNS-instellingen de kans op aanvallen via e-mail zoals spoofing. Kwetsbaarheden die langere tijd blijven bestaan, duiden op een onvoldoende solide patchmanagementproces. Hygiëne bepaalt 35% van de Security Rating.

3. Gebruikersgedrag Ook gebruikersgedrag wordt meegewogen. De analyse richt zich op ‘filesharing’-activiteiten van gebruikers. Hieronder verstaan we het uitwisselen van media en software via peer-to-peerkanalen zoals BitTorrent. Dergelijke bestanden zijn vaak besmet met malware. Organisaties lopen daarmee een verhoogd risico op een cyberincident. Gebruikersgedrag telt voor 10% mee bij het bepalen van de rating

Geautomatiseerde Security Ratings vormen een efficiënt hulpmiddel om de veiligheidsrisico’s binnen uw keten te bepalen. Je kunt zonder moeite een Security Rating-rapport opstellen van uw partners in de keten om gezamenlijk verbeterpunten te bepalen.