BOSTON – Nisan 20, 2023 – Siber riski yönetme ve izlemede bir lider olan Bitsight, bugün daha geniş bir entegre siber risk yönetimi kategorisine doğru genişlediğini açıkladı. Siber güvenlik derecelendirme endüstrisinde kategori yaratıcısı ve küresel lider olan Bitsight’ın gelişmiş stratejisi, güvenlik profesyonellerini ve iş liderlerini siber riski daha etkin ve bütünsel bir şekilde yönetmeleri için güçlendirmeye yönelik yeni yetenekler sunacak. Duyuru, Moody’s/BVD’nin Orbis aracılığıyla risk verilerinin ve öngörülerinin büyük ölçekli dağıtımını, yeni bir Üçüncü Taraf Güvenlik Açığı Tespiti ve Müdahale çözümü ile siber riski azaltmaya ve CISO’ların ve risk profesyonellerinin işlerini kolaylaştırmaya yardımcı olan daha öngörülü siber risk derecelendirmelerini içeriyor.
Bitsight’ın entegre çözümleri, son yıllarda dijital dönüşüm, tedarik zinciri riski ve genişletilmiş saldırı yüzeyleri ile rolleri daha da zorlaşan CISO’ların ve risk liderlerinin ihtiyaçlarını karşılar. “Siber tehdit ortamı kötüleştikçe ve küresel düzenleyici ortam daha çevik ve kapsamlı risk yönetimi talep ettikçe, Bitsight müşterilerimizin ihtiyaçlarının bir adım önünde olacak şekilde gelişti. Bitsight CEO’su Steve Harvey, iş dünyası liderleri, risk liderleri ve yönetim kurulları, riski yönetmek ve ekosistemlerinde güven oluşturmak için entegre bir çözüm olarak bize yöneliyor.
Ayrıca, yakın zamanda yayınlanan Beyaz Saray ulusal siber stratejisi, siber güvenlik ifşasına ilişkin SEC düzenlemeleri ve Avrupa ve Asya’da ortaya çıkan siber güvenlik gereklilikleri tarafından yeniden teyit edilen kapsamlı siber risk yönetimi, iyi kurumsal yönetişim için de gereklidir. Harvey, “Entegre bir siber risk yönetimi lideri olma yönündeki stratejik kaymamız, müşterilere ve hükümetlere belirsiz siber ortamda güvenle gezinmeleri için sektörün en etkili verilerini, hizmetlerini ve araçlarını sağlayabileceğimiz anlamına geliyor.”
Moody’s ile yeni eklenen entegrasyonlar, işletmeler için genişletilmiş içgörüler sunacak ve bütüncül siber risk yönetimine yardımcı olacaktır. Ekim 2021’de Moody’s Corporation, Bitsight’a 250 milyon $ yatırım yaptı ve iki şirket, önemli bir ortaklık anlaşmasını duyurdu. Bu ortaklık sayesinde Bitsight, Moody’s entegre risk değerlendirme teklifleri paketi genelinde birincil siber risk analitiği sağlayıcısı oldu.
Bitsight verilerine artık Moody’s Investors Service bünyesindeki yaklaşık 2.000 küresel kredi analisti tarafından erişilebilir. Bu analistler, ihraççıların göreli siber riskini daha iyi anlamak, ihraççıları siber güvenlik riskine dahil etmek ve siber risk ile kredi riskinin kesişimine ilişkin araştırmalar yayınlamak için Bitsight’tan yararlanıyor. Ek olarak, Bitsight derecelendirme verileri artık Moody’s Analytics’in BVD Orbis platformuna da entegre edilerek teknik olmayan risk yöneticilerinin karşı taraf risk analizinde siber risk faktörlerini kolayca dikkate almasına olanak sağlıyor.
Moody’s Analitik Başkanı Stephen Tulenko, “Siber saldırıların ve fidye yazılımlarının yükselişi, iş dünyası liderleri ve yönetim kurulları için siber risklerini değerlendirme ve ölçme konusunda bir zorunluluk yarattı” dedi. “Bitsight, liderlerin siber risk ortamını güvenle daha iyi anlamalarına, ölçmelerine ve yönlendirmelerine yardımcı olan güvenilir ortağımızdır.”
Bu entegrasyonlar aracılığıyla, Bitsight ve Moody’s içgörüleri, Müşterinizi Tanıyın, tedarik zinciri yönetimi, sigorta yüklenimi ve kredi riski değerlendirmesi gibi uygulamalar için güçlü kombinasyonlarda birlikte kullanılabilir.
Bitsight, siber risk yönetimi yeteneklerini ilerletmek için Üçüncü Taraf Güvenlik Açığı Tespit aracını bir Yanıt iş akışı içerecek şekilde geliştirdi. Sıfırıncı gün saldırıları ve diğer güvenlik açıkları giderek daha yaygın hale geliyor ve çoğu şirket, üçüncü tarafların kritik güvenlik açıklarına maruz kalmasını hızlı, etkili ve uygun ölçekte yönetmek için mücadele ediyor. Güvenlik Açığı Tespiti ve Müdahalesi ile siber güvenlik ekipleri artık en önemli güvenlik açığı verilerine erişebilir ve satıcı müdahalesinin ilerlemesini gerçek zamanlı olarak izlerken yerleşik anketlerle satıcı erişimini etkili bir şekilde önceliklendirebilir. Bu sürüm, Bitsight’ın müşterilerin üçüncü taraf ekosistemlerindeki güvenlik açıklarını daha iyi izlemesine, yönetmesine ve azaltmasına yardımcı olmaya yönelik devam eden taahhüdünü sergileyen başka bir yenilikçi uygulamadır.
Bitsight, en önemlisi, bağımsız araştırmaya ve bu risk vektörlerinin gerçek hayattaki siber olaylarla nasıl ilişkili olduğuna dair içgörüye dayalı olarak çeşitli risk vektörlerinin ağırlıklarını değiştiren, birkaç önemli geliştirme içeren yeni bir derecelendirme algoritması başlattı. Bitsight, entegre bir siber risk yönetimi çözümü sunmanın bir parçası olarak, sektördeki bir siber olay olasılığıyla en güçlü korelasyona sahip eyleme dönüştürülebilir siber güvenlik derecelendirmelerine yatırım yapmaya ve bunları üretmeye kararlıdır. Harvey, “Siber güvenlik derecelendirmeleri, siber güvenlik ve risk liderlerinin cephaneliğinde kritik bir araç olmaya devam ederken, siber riski ele almaya yönelik baskılar ve talepler önemli ölçüde arttı” dedi.
Kuruluşlara yönelik saldırılar yoğunlaştıkça ve iş liderleri riski ele almak için daha fazla stratejik destek talep ettikçe, Bitsight’ın dijital ekonomide güven oluşturma misyonu siber risk derecelendirmelerinin çok ötesine geçti. Harvey, “Risk liderleri, küresel olarak her günlerini amansız ve büyüyen bir siber risk belirsizliği sorununa karşı çalışarak geçiriyor” dedi. “Dijital dönüşüm dalgaları siber güvenlik istikrarını bozmaya devam ederken, mevcut ve gelecekteki müşterilerimizi daha büyük bir güvenle hareket etmelerine yardımcı olan geniş ve birleşik bir siber risk yönetimi çözümü ile desteklemeye kararlıyız.”
Destekleyici Kaynaklar
Bitsight Hakkında
Bitsight, kuruluşların kendileri ve üçüncü taraflar için maruziyeti, performansı ve riski yönetme şeklini dönüştüren küresel bir siber risk yönetimi lideridir. Şirketler, siber güvenlik yatırımlarına öncelik vermek, ekosistemlerinde daha fazla güven oluşturmak ve mali kayıp şanslarını azaltmak için Bitsight’a güveniyor. On yılı aşkın süredir pazar lideri inovasyon üzerine inşa edilen entegre çözümleri, kurumsal güvenlik performansı, dijital tedarik zincirleri, siber sigorta ve veri analizi genelinde değer sunar.