Mark 解釋道,就如同大眾所用的 Google Search,客戶只需簡單輸入公司網域名稱,就可以即時得知與該網域相關的 IP 數量及上述資料,獲得其網絡安全評級,報告評分最高為 100 分,等級則有 A、B、C、D 及 F 五個級別。企業在計劃與第三方服務供應商合作前,可透過評級判斷對方是否為網絡安全的合作夥伴,在選擇要交付敏感資料數據的「Critical Partner」時,尤其重要。
為應對持續出現的網絡威脅,不少保險公司都有提供網絡保險,以減輕企業發生網絡保安事故後造成的損失,SecurityScorecard 在保險範疇中同樣擔當重要的角色。保險公司會在核保流程中將企業的網絡安全成熟度作為一個重要的考量因素,而 SecurityScorecard 為受保企業的評分正是影響保單保費及受保範圍,公司網絡環境健康固然會有優惠,若長期只得 D 或 F 級,保單有機會不獲審批。Mark 亦提到,傳統購買網絡保險前可能需要填寫二百多份問卷,回答大量問題,但透過 SecurityScorecard,保險公司及客戶則可以節省時間,加快投保過程。
SecurityScorecard具備公信力 獲評為領導者
身為全球著名的網絡安全評級機構,SecurityScorecard 的公信力無庸置疑,今年再獲 The Forrester Wave 評為 Cybersecurity Risk Ratings Platform(數碼安全風險評級平台)的領導者。目前已為超過 1,200 萬間企業提供網絡安全評級和網安風險分析服務,包括美國麥當勞、香港寬頻(HKBN)等,每 7 日掃描全球 IP 地址一次,每天即時監控網絡安全等級。
SecurityScorecard 近日亦聯同中國香港網絡安全協會,為本地慈善機構免費提供網絡安全評級報告。Mark 指香港監管機構基於自身法規要求約束,評級普遍都不錯,政府部門的評級則比較兩極,部分非牟利機構(NGO)的評級更只有 D 或 F 的水平,而 F 級被黑客攻擊的機會,更會比 A 級高出 13.8 倍,自然更容易成為黑客目標。
Mark 直言香港的網絡安全比較滯後,他期望透過與 edvance 合作,可以令更多香港企業關注第三方網絡風險管理,減少資料外洩事故發生,正如 SecurityScorecard 的理念「Make the world a safer place」一樣,為香港建構更安全的網絡環境。