SecurityScorecard è pronta a fornire le prime valutazioni di sicurezza sviluppate esclusivamente per telecomunicazioni, fornitori di servizi Internet e fornitori di servizi cloud. Attraverso una stretta collaborazione con i leader del settore, SecurityScorecard stabilisce un nuovo standard per la sicurezza informatica in questi settori critici.
Jeff Simon, SVP e Chief Security Officer di T-Mobile, commenta: “In T-Mobile, integrare la sicurezza informatica in tutto ciò che facciamo è una parte fondamentale della nostra missione di essere i migliori nel mantenere i clienti connessi al loro mondo. Le classificazioni di sicurezza sono uno strumento essenziale che noi e altri fornitori wireless utilizziamo per contribuire a creare un ecosistema digitale più sicuro per i nostri clienti, partner e non solo. Applaudiamo SecurityScorecard per i suoi sforzi proattivi volti a migliorare le valutazioni di sicurezza per il settore delle telecomunicazioni e crediamo che insieme possiamo stabilire nuovi standard per la sicurezza informatica”.
Lo standard universale per le valutazioni di sicurezza
Creato in collaborazione con i fornitori wireless per rispondere al feedback del settore e alle richieste di un approccio su misura per il loro ecosistema digitale unico, le innovazioni includono:
Il nuovo algoritmo di scoring specifico del settore
- SecurityScorecard ora tiene conto dinamicamente delle complessità distintive di settori specifici. Attraverso l’identificazione di fattori specifici del settore, come i risolutori DNS aperti, la valutazione di SecurityScorecard tiene conto di scenari di sicurezza e pratiche operative unici.
Precisione attraverso il partizionamento della rete
- I provider wireless devono affrontare ecosistemi digitali altamente complessi perché le reti sono i loro prodotti. In precedenza, queste aziende venivano valutate in base a tutti gli asset di loro proprietà, come IP e domini, anche se i loro clienti controllavano la maggior parte di questi asset. Per risolvere questo problema, SecurityScorecard ora esclude le risorse dei clienti dalle loro risorse digitali valutate. Le risorse dei clienti sono al di fuori delle policy di sicurezza, dell’autorità operativa e del controllo, comportando un rischio limitato per queste aziende.
L’IA rileva e classifica automaticamente i beni affittati a terzi
- SecurityScorecard utilizza modelli di intelligenza artificiale proprietari per rilevare e classificare automaticamente i beni affittati a terzi. Le organizzazioni possono verificare l’impronta digitale rilevata da SecurityScorecard e comprendere in che modo le varie risorse influiscono sul loro punteggio complessivo. Security conduce controlli regolari per garantire che la categorizzazione delle risorse dei clienti rimanga accurata.
Punteggio positivo con i dati forniti dagli utenti
- Qualsiasi organizzazione può integrare ora la propria valutazione di sicurezza con dati interni, assegnando punteggi positivi a risultati quali certificazioni, test di penetrazione e formazione sulla sicurezza informatica. SecurityScorecard fornisce un archivio sicuro per certificazioni come SOC 2 e ISO 27001 nel suo Evidence Locker. Una volta verificata la documentazione, le organizzazioni ricevono miglioramenti del punteggio basati sull’evidenza.
Shinichi Yokohama, Chief Information Security Officer di NTT, ha dichiarato: “SecurityScorecard è stato un partner indispensabile. L’impegno e la dedizione dell’azienda nel comprendere le sfide uniche affrontate dal settore delle telecomunicazioni contribuiranno notevolmente alla nostra strategia di sicurezza informatica. Questa collaborazione ci consentirà di rafforzare la nostra posizione in materia di sicurezza e promuovere un senso di responsabilità condivisa all’interno del settore”.
Fiducia e trasparenza collaborative nella sicurezza informatica
L’ 85% delle principali società di telecomunicazioni negli Stati Uniti, nel Regno Unito, in Francia, Italia, Danimarca e Germania ha subito una violazione dei dati da parte di terzi solo negli ultimi 12 mesi. Questi risultati illuminanti sottolineano la necessità fondamentale di un approccio alla sicurezza informatica basato su parametri negli anni.
Le valutazioni di sicurezza hanno il potere di ripristinare la fiducia del pubblico nella sicurezza informatica. Con un occhio attento su oltre 12 milioni di organizzazioni, l’impatto di SecurityScorecard non è solo teorico: è empirico. Da uno studio approfondito è emerso che le organizzazioni che ottengono un rating A sono 7,7 volte meno suscettibili a una violazione.
Christos Kalantzis, Chief Technology Officer di SecurityScorecard, sostiene: “Perfezioniamo e miglioriamo continuamente il nostro algoritmo per garantire che le nostre valutazioni forniscano il riflesso più accurato della sicurezza informatica di un’azienda. Crediamo che insieme trasformeremo la sicurezza informatica a beneficio di tutti”.
Valutazioni di sicurezza gratuite per tutte le organizzazioni
SecurityScorecard crede fermamente che i rating di sicurezza siano un diritto fondamentale necessario per salvaguardare la società e l’economia. Sin dalla sua fondazione, oltre dieci anni fa, la Società ha sostenuto un’etica di trasparenza, equità e inclusività. Questo impegno è convalidato dalla partecipazione attiva di oltre 60.000 organizzazioni. Fiducia e trasparenza sono integrate in tutti i prodotti e servizi di SecurityScorecard dal momento in cui un’organizzazione registra un account gratuito. La sicurezza informatica essendo una responsabilità collettiva, tutti dovrebbero avere voce in capitolo nel garantire l’accuratezza delle valutazioni di sicurezza.