23
Пн, дек

Исследование BitSight и MMC связывает киберрейтинги и инциденты безопасности

cyberustoichivostBitSight опубликовала результаты независимого исследования, в ходе которого было обнаружено, что четырнадцать аналитических данных BitSight, включая рейтинг безопасности BitSight, и тринадцать векторов рисков BitSight коррелируют с инцидентами кибербезопасности.

Исследование было проведено Центром аналитики киберрисков Marsh McLennan, который объединяет данные о киберрисках и аналитический опыт компаний Marsh McLennan, Marsh, Guy Carpenter, Mercer и Oliver Wyman.

Marsh McLennan самостоятельно определил методологию и проанализировал данные о производительности безопасности BitSight в 365 000 организаций, а также информацию об инцидентах и претензиях в области кибербезопасности, принадлежащую Marsh McLennan.

Результаты исследования показали, что недостатки производительности кибербезопасности в выявленных областях увеличивают риск возникновения инцидента кибербезопасности для организации, в то время как высокие показатели означают более низкий риск возникновения инцидента.

Четырнадцать аналитик с измеренной корреляцией охватывают широкий набор проблем безопасности, включая управление конечными точками и обнаружение вредоносных программ, управление уязвимостями, безопасную связь, а также обучение и осведомленность пользователей.

Один важный вывод из отчета показывает обеспокоенность по поводу важности инициатив организации по установке исправлений, поскольку многие организации испытывают трудности с развертыванием исправлений при обнаружении новой уязвимости.

Более того, BitSight измеряет, сколько систем в сети организации подвержено важным уязвимостям и как быстро организация их устраняет.

Кроме того, Marsh McLennan обнаружил, что частота установки исправлений в организации, измеряемая BitSight, коррелирует с вероятностью возникновения инцидента кибербезопасности.

Скотт Странски, управляющий директор и глава Центра аналитики киберрисков Marsh McLennan, сказал: «После сравнения данных о производительности безопасности тысяч организаций, столкнувшихся с инцидентами кибербезопасности, с теми, которые этого не сделали, мы выявили статистически значимую корреляцию между рейтингами безопасности BitSight как а также определенные векторы риска BitSight и вероятность инцидента кибербезопасности».

Стивен Харви, главный исполнительный директор BitSight, добавил: «Результаты этого критического исследования подтверждают ценность оценок безопасности и аналитики BitSight. Наша цель всегда заключалась в том, чтобы предоставить руководителям ценные данные, которые помогут принимать более взвешенные решения в области кибербезопасности.

«Мы ожидаем, что это исследование будет использовано для улучшения принятия решений в области кибербезопасности на рынке, и теперь участники рынка могут быть более уверены в том, что наши данные эффективно оценивают киберриски организаций и дают полезную информацию при создании или управлении программой кибербезопасности».

Подготовлено порталом Allinsurance.kz