Wat is Assess?

Assess is een kerncomponent van de Cyber Loop en helpt inzicht te krijgen in het cyberrisicoprofiel van een organisatie. Assess evalueert de cybervolwassenheid van het technologische eigendom van een bedrijf en stelt kwetsbaarheden, risico's en beveiligingsmaatregelen vast die mogelijk van invloed zijn op de bedrijfscontinuïteit.

Om een raamwerk voor cyberweerbaarheid voor uw organisatie op te bouwen beoordeelt Aon cyberweerbaarheid op vier essentiële gebieden:

• technische en organisatorische beveiligingsmaatregelen
• volwassenheid van de genomen maatregelen
• financiële impact
• en verzekerbaarheid

We helpen bij het identificeren van risico's, kwetsbaarheden en verkeerde configuraties in technische verdedigingen die lacunes in de maatregelen en implementatieproblemen aan het licht brengen. De volwassenheid van de genomen maatregelen wordt beoordeeld in verhouding tot het risicoprofiel van uw organisatie en de standaarden binnen uw sector, die vervolgens kunnen worden gebruikt voor mitigatiestrategieën. We vinden hiaten en zwakke punten en identificeren quick-wins en langetermijnbehoeften om de cyberweerbaarheid te optimaliseren. We bepalen welke kwetsbaarheden grote impact op het bedrijf kunnen hebben of aanzienlijk materieel verlies kunnen veroorzaken en helpen bij het evalueren van de beveiligingspositie en gereedheid van uw organisatie voor de verzekeringsmarkt.

Wanneer zou u een assessment moeten uitvoeren?

De mogelijkheden om cyberassessments uit te voeren zijn eindeloos. Sommige bedrijven meten cyberweerbaarheid als onderdeel van hun reguliere risicobeheerplanning. Andere doen een diepgaande evaluatie na een cyberinbreuk wanneer vragen blijven bestaan als: Is de organisatie veilig? Zijn we voorbereid op de volgende aanval? Zit er al een andere aanvaller in ons netwerk en wat betekent dit? Vraag altijd om advies om te weten wat past bij uw organisatie.

Wat zijn gemeenschappelijke beoordelingsmethoden?

Aon put uit een portfolio van beproefde leveringsmethodologieën en raamwerken om de cyberweerbaarheid te beoordelen. We kunnen bestaande maatregelen beoordelen, evalueren en testen, en levensechte aanvalsscenario's simuleren om technische verdedigingen binnen het technologische eigendom van de organisatie op bekende kwetsbaarheden te controleren. Wij onderzoeken de beheersingsvolwassenheid aan de hand van meetbare standaarden binnen de context van uw unieke bedrijfsvoering. Vervolgens kan Aon op basis van het risicoprofiel investeringsmaatregelen op het gebied van cyberveiligheid onderbouwen.

We presenteren onze bevindingen en aanbevelingen binnen het Return on Security Investment (ROSI)-raamwerk van Aon, een datagestuurd model. We verzamelen gegevens over geschat potentieel verlies, risicobeperking en kosten van de oplossing om de potentiële financiële impact van een cyberaanval te helpen bepalen net als het geschatte budget dat nodig is om het risico te mitigeren of over te dragen.

Hoe Aon kan helpen

Aon maakt gebruik van meer dan 20 jaar ervaring in het leveren van cyberoplossingen in verschillende domeinen om het cyberrisico van uw organisatie af te stemmen op de unieke, zakelijke context. Ons risicobeheersingsmodel van Assess, Mitigate, Transfer en Recover kan op elk moment worden ingevoerd om bedrijfsbrede cyberweerbaarheid op schaal te bereiken en beter gepositioneerd te zijn voor verzekerbaarheid en voor bedrijfscontinuïteit. Onze gespecialiseerde kennis op het gebied van Cyber Insurance, Security Advisory, Testing, Intelligence en Incident Response (IR) onderscheidt ons. Met onze datagedreven aanpak kunnen we beter adviseren over risicoprioritering, en helpen we u uw totale kosten van cyberrisico's te kwantificeren om complexe beslissingen over beveiligingsinvesteringen te nemen.

We are in the business of better decisions.

Neem contact op met ons team voor meer informatie over hoe Aon uw organisatie kan helpen bij het beoordelen van de cyberweerbaarheid.