2min

Cyber risk managementbedrijf Bitsight heeft een uitbreiding van de aangeboden diensten aangekondigd. Samen met kredietbeoordelaar Moody’s probeert het bedrijf in te spelen op de toenemende zorgen over cybersecurity.

Bitsight zegt uit te breiden in de richting van ‘integrated cyber risk management’. Hiermee doelt het op het holistisch bekijken van cybersecurity, van zero-day aanvallen tot structurele zwaktes in third-party software.

Het beoordelen van cyber-risico’s zal wegens de recente politieke aandacht voor security-zwaktes alleen maar belangrijker worden. De plannen van Bitsight bestaan deels uit samenwerking met partner Moody’s en nieuwe of verbeterde applicaties.

Partners

Allereerst spreekt Bitsight over een verdere integratie met het aanbod van Moody’s. De data van Bitsight is al voor bijna 2000 kredietanalisten beschikbaar over de hele wereld. Op die manier is de ’traditionele’ economische risico-analyse versmolten met de cybersecurity-wereld. De data van Bitsight is te vinden bij Moody’s Analytics’ BVD Orbis-platform. Het doel hierbij is om ook niet-technische risicomanagers een inzicht te geven in cybersecurity.

Ook het onafhankelijke aanbod van Bitsight zelf kent vernieuwingen. De verbeterde Third-Party Vulnerability Detection-tool bevat nu een Response-workflow. Hierdoor kunnen organisaties gemakkelijk contact opnemen met de leveranciers van software waar zwaktes bij gevonden zijn. De nieuwe feature is dat men nu gemakkelijk kan zien of daarop gereageerd is.

Algoritme

Naast deze uitbreidingen heeft Bitsight ook gesleuteld aan diens bekendste functie: het beoordelen van cybersecurity aan de hand van ‘ratings’, vergelijkbaar met de bezigheid van gepartnerde kredietbeoordelaar Moody’s. Het nieuwe algoritme moet beter reflecteren wat er in de werkelijkheid belangrijk is om security op orde te hebben.

Met deze innovaties probeert Bitsight klanten voor te bereiden op een wereld met veel meer cybercrime dan voorheen. Vaak blijkt dat cybercriminelen innovatief blijven, waardoor een up-to-date inschatting van de eigen cybersecurity cruciaal is. Zo wordt ook ChatGPT ingezet om bijvoorbeeld phishing e-mails te construeren, een bekend middel om bij organisaties binnen te dringen.