Репортаж от Wedoany，Продукт SPARQ (Оценка безопасности и количественная оценка рисков), запущенный CDW, предназначен для помощи медицинским организациям в переводе рисков кибербезопасности на финансовый язык, чтобы лучше донести потребности до нетехнических руководителей. Медицинская отрасль сталкивается с частыми атаками программ-вымогателей и утечками данных, и команды безопасности часто не могут увязать технические пробелы (например, отсутствие управления идентификацией и доступом или неизменяемых резервных копий) с бизнес-целями. SPARQ делает решения по инвестициям в безопасность более убедительными, количественно оценивая риски и присваивая им долларовую стоимость.

Продукт использует платформу искусственного интеллекта для предоставления оценки рисков в реальном времени, выявляя уникальные точки риска с внутренней точки зрения организации, а не полагаясь на внешние проверки или аудит соответствия. После оценки каждый риск получает денежное выражение; например, проект стоимостью 200 000 долларов может снизить годовую стоимость риска на 9 миллионов долларов, что помогает организации балансировать между капитальными и операционными расходами для оптимизации распределения средств.

SPARQ поддерживает комбинацию стратегий управления рисками, таких как принятие, передача (например, киберстрахование) и смягчение. Благодаря такому целенаправленному подходу к ИТ-расходам директор по информационной безопасности (CISO) может общаться с генеральным или финансовым директором на деловом языке, расставляя приоритеты в устранении критических уязвимостей и распределяя ресурсы. Это особенно полезно для организаций, строящих архитектуру нулевого доверия или зрелую систему управления идентификацией и доступом, особенно в условиях колебаний финансирования здравоохранения из-за изменений в законодательстве.

С широким внедрением решений на основе ИИ в медицинской отрасли SPARQ также может количественно оценивать риски, связанные с ИИ, помогая создавать дорожные карты по их устранению. Эта функция особенно полезна, когда отрасль следит за дальнейшим развитием Mythos. Инструмент тесно связан с принципами непрерывного управления угрозами и уязвимостями (CTEM), помогая организациям определять приоритетные критические уязвимости и связывать их влияние на операционную и финансовую деятельность, тем самым предотвращая проблемы безопасности в будущих проектах.

Цель SPARQ — перевести организации от разрозненных программ безопасности к непрерывному управлению рисками, повышая эффективность и прозрачность инвестиций в безопасность за счет количественной оценки рисков в финансовых показателях.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com