La start-up de gestion des cyberrisques VisibleRisk sécurise 25 millions de dollars

Rejoignez Transform 2021 du 12 au 16 juillet. Inscrivez-vous à l’événement IA de l’année.

VisibleRisk, une coentreprise entre Moody’s Investors Service et la société de capital-risque Team8, a annoncé aujourd’hui avoir levé 25 millions de dollars pour sa plate-forme d’évaluation des cyberrisques. Le produit – qui intervient au moment où VisibleRisk lance un nouveau service d’évaluation des risques, Cyber ​​Rating – sera utilisé pour étendre les effectifs de l’entreprise jusque dans l’année.

On estime que plus de 65% des failles de sécurité sont imputables à des défaillances de tiers. La pandémie a accru l’inquiétude des responsables juridiques et de conformité, dont 52% s’inquiètent des risques posés par le travail à distance.

VisibleRisk affirme que ses cotes cybernétiques sont basées sur la «quantification des cyberrisques», qui permet aux entreprises de comparer leurs risques à ceux de leurs pairs. Combinant des données économiques, de cybersécurité et du secteur, VisibleRisk vise à arriver à un ensemble holistique et validé de facteurs affectant la posture de sécurité d’une entreprise – et à quantifier ces risques en termes économiques.

VisibleRisk offre une surveillance en temps réel, des rapports et des analyses personnalisés, ainsi que la transparence des variables qui déterminent une cote cybernétique. La plate-forme prend en compte plusieurs facteurs, y compris la vulnérabilité d’une organisation aux attaques compte tenu de son profil commercial, l’attrait général pour les adversaires et la force de ses contrôles de sécurité et de ses efforts d’atténuation. Au-delà de cela, VisibleRisk examine la capacité d’une entreprise à réduire et à absorber l’impact financier d’une cyberattaque grâce à des activités d’atténuation. Les assurances et les réserves de trésorerie affectent également les scores de cyber-risque, ainsi que les investissements dans des activités telles que la surveillance par des tiers, la culture de la sécurité et la réponse aux crises.

Comment ça fonctionne

VisibleRisk commence par comprendre l’environnement technologique d’une entreprise. Après l’intégration, il crée un plan de projet aligné sur les exigences du client. Ensuite, VisibleRisk collecte et analyse les données internes et externes en tirant parti de son ensemble d’outils, en appliquant des algorithmes et des modèles statistiques pour générer une cote de cyber-risque. VisibleRisk mappe également les résultats aux frameworks couramment utilisés afin que les équipes de sécurité puissent les aligner sur les contrôles existants. Et VisibleRisk examine ses conclusions avec les parties prenantes pour confirmer l’exactitude des données, en collaboration avec le conseil d’administration et les dirigeants d’un client.

Par exemple, VisibleRisk affirme avoir travaillé avec Arvest Bank, une banque régionale américaine, pour soutenir le passage de l’organisation à la quantification des cyberrisques (CRQ). À l’aide de CRQ, Arvest a collaboré avec VisibleRisk pour mesurer la fréquence et l’impact des cyber-événements dans le contexte de sa gouvernance, de ses capacités défensives et de ses renseignements sur les menaces. Arvest a ensuite commencé le processus de catalogage, de hiérarchisation et de mise en œuvre de contrôles pour réduire l’impact de scénarios spécifiques.

«La plate-forme de notation et de surveillance cybernétique VisibleRisk permet aux chefs d’entreprise de mieux comprendre et gérer le cyber-risque comme ils le feraient pour le risque financier, en le quantifiant en termes économiques. Cela permet aux chefs d’entreprise de suivre leur exposition au cyber-risque et de surveiller l’impact des changements de technologie, de politiques, de procédures et du paysage plus large du cyber-risque sur leur profil de risque global », a déclaré le cofondateur et PDG de VisibleRisk, Derek Vadala, à VentureBeat par e-mail. «À une époque de transformation numérique intense et d’une marée montante de menaces combinées à un travail hybride à l’échelle mondiale, la confiance dans l’infrastructure numérique d’une entreprise est primordiale.»

La taille du marché mondial de la cybersécurité devrait atteindre 199,98 milliards de dollars d’ici 2025, selon le dernier rapport de Market Research Future. VisibleRisk est concurrentiel dans Viso Trust, qui évalue le risque de cybersécurité des tiers avec l’IA. Il existe également la plate-forme d’évaluation de la cybersécurité SecurityScorecard. Une autre startup de gestion des cyber-risques, RiskLens, a récemment levé 20,55 millions de dollars.

Pour Moody’s, l’investissement dans VisibleRisk de 44 employés, basé à New York, qui compte une dizaine de clients, a été financé avec des liquidités. Team8 a également participé.

VentureBeat

La mission de VentureBeat est d’être une place de la ville numérique pour les décideurs techniques afin d’acquérir des connaissances sur la technologie transformatrice et d’effectuer des transactions.

Notre site fournit des informations essentielles sur les technologies de données et les stratégies pour vous guider dans la conduite de vos organisations. Nous vous invitons à devenir membre de notre communauté, pour accéder:

  • des informations à jour sur les sujets qui vous intéressent
  • nos newsletters
  • contenu de leader d’opinion fermé et accès à prix réduit à nos événements prisés, tels que Transformer 2021: Apprendre encore plus
  • fonctionnalités de mise en réseau et plus

Devenir membre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *