Identificeren en verlagen van bedrijfsrisico’s

De transitie naar de cloud maken netwerken steeds complexer. Ook is het aantal beveiligingsincidenten sterk toegenomen, omdat cybercriminelen steeds professioneler worden. Dit maakt het steeds moeilijker om cyberrisico’s te identificeren en effectieve maatregelen op te stellen.

Weet u wat de belangrijkste securityrisico’s en kwetsbaarheden van uw organisatie zijn en welke bedrijfsrisico’s die opleveren? En hoe is het gesteld met de beveiliging van uw ketenpartners? Het is daarom van belang om een goed inzicht in het risicoprofiel van uw organisatie te krijgen. Een Security Rating-rapport geeft u inzicht in de belangrijkste securityrisico’s en prioriteiten, waardoor u snel en gemakkelijk de meest effectieve maatregelen kunt bepalen.

Het voordeel van
Security Rating-rapport

Het rapport geeft inzicht in:

  • Uw risicoprofiel
  • Prioriteiten en maatregelen
  • Het beveiligingsniveau van third parties
  • Uw security compliance niveau
  • Data-gedreven informatie over cyberrisico’s

Hoe werkt een Security Rating-rapport?

Kosteloos uw Security Ratings-rapport aanvragen

Rapport aanvragen

Daarom gaan Security Rating-rapporten uw organisatie helpen

Het dreigingslandschap verandert voortdurend. Organisaties moeten daarom continu op de hoogte zijn van hun kwetsbaarheden. Security Ratings maken de effectiviteit van maatregelen en investeringen inzichtelijk voor alle betrokkenen, via een uniforme en begrijpelijke maatstaf.

Op basis van real time data-analyse meet KPN Security in samenwerking met Bitsight continu het securityniveau van Nederlandse bedrijven en organisaties. Door dit geautomatiseerde proces kunnen de metingen snel en objectief het effect van getroffen maatregelen aantonen.

Iedere organisatie laat op het internet sporen na, bijvoorbeeld door online activiteiten van medewerkers, e-mailverkeer of data-uitwisseling. Security Ratings zijn gebaseerd op de analyse van al deze data. Dagelijks analyseren onze security-experts meer dan 70 miljard securityevents uit 120 bronnen die gekoppeld zijn aan de publieke IP-adressen van 200.000 organisaties wereldwijd. Een algoritme berekent voor iedere organisatie een Security Rating. Deze score geeft een indicatie van de performance van uw securitymaatregelen en -processen. De rating deelt uw organisatie in op een schaal van 250 tot 900, onderverdeeld in 3 niveau's:

  • Basic (250-640)
  • Intermediate (640-740)
  • Advanced (740-900)

Organisaties met een ‘Basic’-rating (250-640) lopen 4 tot 5 keer meer risico op een datalek dan organisaties met een ‘Advanced’-rating (740-900).

De Security Rating van een organisatie is gebaseerd op 3 soorten gegevens, ook wel risicovectoren genoemd:

1. Infecties
Infecties zijn aantoonbaar succesvolle cyberaanvallen. Bijvoorbeeld apparaten die onderdeel zijn van botnets of de aanwezigheid van spam en malware. Infecties hebben de meeste impact op de Security Rating en bepalen 55% van deze score.

2. Hygiëne
Het hygiënecijfer van uw organisatie geeft een indicatie van het niveau van genomen preventieve securitymaatregelen. Zo verkleint een goede configuratie van DNS-instellingen de kans op aanvallen via e-mail zoals spoofing. Kwetsbaarheden die langere tijd blijven bestaan, duiden op een onvoldoende solide patchmanagementproces. Hygiëne bepaalt 35% van de Security Rating.

3. Gebruikersgedrag
Ook gebruikersgedrag wordt meegewogen. De analyse richt zich op ‘filesharing’-activiteiten van gebruikers. Hieronder verstaan we het uitwisselen van media en software via peer-to-peerkanalen zoals BitTorrent. Dergelijke bestanden zijn vaak besmet met malware. Organisaties lopen daarmee een verhoogd risico op een cyberincident. Gebruikersgedrag telt voor 10% mee bij het bepalen van de rating

Geautomatiseerde Security Ratings vormen een efficiënt hulpmiddel om de veiligheidsrisico’s binnen uw keten te bepalen. U kunt zonder moeite een Security Rating-rapport opstellen van uw partners in de keten om gezamenlijk verbeterpunten te bepalen.

Uw persoonlijke Security Rating-rapport

Een security Rating-rapport geeft inzicht in de specifieke securityrisico's en --prioriteiten voor uw organisatie. Het rapport kunt u kosteloos aanvragen. Hiervoor doorloopt u de volgende stappen