नई दिल्ली, भारत, 18 मई, 2023 : सुरक्षा खामियों को पहचानने और उनके प्रबंधन में वैश्विक रूप से अग्रणी सैन-फ्रांसिस्को स्थित कंपनी टीएसी सिक्योरिटी ने अपने ईएसओएफ प्लेटफॉर्म पर साइबर रिस्क क्वांटिफिकेशन (सीआरक्यू) टूल को शामिल करने की घोषणा की है। यह साइबर जोखिम और कमजोरियों को डॉलर मूल्य में बताता है, जिसे गैर-तकनीकी अधिकारियों को समझाना आसाना होता है।
ईएसओएफ सीआरक्यू फीचर साइबर जोखिम की मात्रा निर्धारित करने के लिए एक मानक उद्योग आकलन या गणना का इस्तेमाल करता है और पूरे संगठन के लिए जोखिम के वित्तीय दृष्टिकोण को उपलब्ध कराता है। यह आकलन उल्लंघन होने की संभावना और उस उल्लंघन के अनुमानित प्रभाव पर आधारित है। वरिष्ठ प्रबंधन के साथ विचार-विमर्श के लिए एक शीर्ष-स्तरीय वित्तीय मानक बनाने के लिए यह गणना संगठन की संपत्तियों पर लागू की जाती है।
ईएसओएफ सीआरक्यू के साथ, टीएसी सुरक्षा का उद्देश्य व्यवसाय को समझने वाले शब्दों में साइबर जोखिम पेश करके कार्यकारी निर्णय लेने को सशक्त बनाना है। टीएसी सुरक्षा यह बताती है कि बहुत सारे उपकरण और बहुत अधिक डेटा साइबर जोखिम को कारोबारी संदर्भ में बेहद मुश्किल से प्रेषित कर पाते हैं, जो साइबर बीमा चर्चाओं में बाधा डालते हैं। ऐसे में तकनीकी जोखिम स्कोर प्रस्तुत करना गैर-तकनीकी अधिकारियों को समझ में नहीं आता है। ईएसओएफ सीआरक्यू टूल एक डॉलर मूल्य जोखिम मीट्रिक प्रदान करके इन चुनौतीपूर्ण समस्याओं को हल करता है जिसे कोई भी कार्यकारी समझ सकता है।
टीएसी सिक्योरिटी के संस्थापक और सीईओ त्रिशनीत अरोड़ा ने कहा, “अधिकांश सिक्योरिटी लीडर्स के पास साइबर जोखिम पर बहुत सारे तकनीकी डेटा हैं। लेकिन कितने लोग इस सवाल का जवाब दे सकते हैं, ‘अगर कोई चूक हुई तो हमें कितना खर्च आएगा?’ अगर आप इस सवाल का जवाब नहीं दे सकते हैं, तो आप अकेले नहीं हैं। जोखिम-आधारित चूक प्रबंधन के विकास में यह अगला कदम है। ईएसओएफ वीएमपी जैसे समाधानों ने स्वचालित प्राथमिकता उपकरण और साइबर जोखिम स्कोरिंग शुरू करने में मदद की है। लेकिन सीआरक्यू के बिना, तकनीकी जोखिम की तस्वीर व्यवसाय को उनकी शर्तों में संभावित प्रभावों को जल्दी से समझने में मदद नहीं करती है।”
ईएसओएफ सीआरक्यू के साथ, टीएसी सुरक्षा साइबर रिस्क क्वांटिफिकेशन को फिर से परिभाषित कर रही है और रिस्क-बेस्ड वनरेबिलिटी मैनेजमेंट (संवेदनशीलता प्रबंधन) के लिए एक नया मानक स्थापित कर रही है क्योंकि यह कुछ वनरेबिलिटी मैनेजमेंट प्लेटफार्मों में से एक है जिसमें सीआरक्यू की सुविधा मौजूद है।
टीएसी सिक्योरिटी के सीएमओ क्रिस फिशर ने कहा, “साइबर बीमा उद्योग विकास कर रहा है, ऐसे में अधिक से अधिक कंपनियां साइबर हमलों से संभावित वित्तीय नुकसान के खिलाफ खुद को बचाने की तलाश में हैं। हालांकि, जोखिम का आकलन करने के लिए अंडरराइटर्स के पास अक्सर प्रश्नावली और अन्य पारंपरिक तरीकों पर भरोसा करते हुए जोखिम का आकलन करने के लिए सीमित मैट्रिक्स होते हैं। ईएसओएफ सीआरक्यू, टीएसी सुरक्षा वित्तीय दृष्टि से साइबर जोखिम की मात्रा निर्धारित करने के लिए एक अधिक प्रभावी तरीका पेश कर रही है, जिसमें अधिकारियों को साइबर बीमा कवरेज के बारे में अधिक समझदारी से निर्णय लेने और वित्तीय जोखिम को कम करने के लिए सशक्त बनाना शामिल है। ईएसओएफ सीआरक्यू साइबर सुरक्षा के लीडर्स के लिए एक गेम-चेंजर है जो साइबर जोखिम गैर तकनीकी कर्मचारियों को समझाने के मामले में मुश्किल का सामना कर रहे हैं। साइबर जोखिम और संवेदनशीलताओं को डॉलर में बताकर, ईएसओएफ सीआरक्यू सिक्योरिटी लीडर्स को महत्वपूर्ण प्रश्न का उत्तर देने का अधिकार देता है, ‘अगर चूक या उल्लंघन होता है तो हमें कितना खर्च आएगा?’ यह व्यावसायिक लक्ष्यों के साथ साइबर सुरक्षा को व्यवस्थित करने और अधिकारियों को जोखिम प्रबंधन के बारे में अधिक समझदारी से भरा निर्णय लेने में मदद करने की दिशा में एक महत्वपूर्ण कदम है।”
ईएसओएफ वीएमपी प्लेटफॉर्म एक आरबीवीएम (रिस्क-बेस्ड वनरेबिलिटी मैनेजमेंट) प्लेटफॉर्म है जो संगठन में डेटा एकीकरण, प्राथमिकता और जोखिम स्कोरिंग को स्वचालित करता है। ईएसओएफ सीआरक्यू सुविधा पूरे संगठन के लिए साइबर जोखिम का वित्तीय दृष्टिकोण प्रदान करने के लिए ईएसओएफ वीएमपी का विस्तार करती है।