目前為73%的《財星》100大企業提供安全評等、回應和韌性解決方案及服務
紐約--(BUSINESS WIRE)--(美國商業資訊)--網路安全評等的全球領導者SecurityScorecard宣佈,公司以強勁的成長動力結束了截至2022年12月31日的會計年度,年成長率達到49%。SecurityScorecard目前為73%的《財星》100大企業提供安全評等、回應和韌性解決方案及服務,有超過1,200萬家組織持續接受評等。
在全球發展方面,SecurityScorecard在北美以外的業務呈現驚人的全球擴張,年終經常性收入較前一年成長68%。此外,公司還收購了數位鑑識、事件回應和網路韌性服務的全球領導者LIFARS,並在2022年獲得了包括安達保險和NTT在內的多家業界龍頭客戶。
SecurityScorecard共同創辦人兼執行長Aleksandr Yampolskiy博士表示:「我們的成長代表全球安全評等市場的轉折點。在今年的達沃斯世界經濟論壇上,網路韌性顯然是全球私人和公共部門領導人的首要考慮因素。這些組織專注於在地緣政治緊張局勢和不斷升級的網路安全威脅中保持對生態系統的信任,從而使衡量網路安全的能力成為必備條件。」
著名分析師、ESG研究員Jon Oltsik表示:「董事會和企業領導人需要更加瞭解網路安全能見度和持續監測資料,以及它們與業務流程的關係。如果沒有這些知識,他們就無法做出良好的網路風險管理決策,進而建立更具網路韌性的組織。」
受到政府和保險公司信賴
SecurityScorecard已經成為美國政府值得信賴的首選資源。例如,公司與超過八個公共部門相關的協會建立了合作關係,其中包括紐約金融服務部、美國州級銀行監管機構會議(全部50個州級銀行監管機構的傘狀組織)以及美國各縣、州立法者和州資訊長的全國協會。2022年,美國政府的網路機構——美國網路安全和基礎設施安全局(CISA)將SecurityScorecard添加到免費網路安全服務和工具目錄中,並透過CISA的聯合網路防禦協作計畫與SecurityScorecard公開合作。
此外,SecurityScorecard的威脅研究、情報、知識和參與(STRIKE)團隊領導調查了2022年俄烏衝突之前和期間的民族國家網路活動,結果發現了“Zhadnost”僵屍網路及其對烏克蘭和芬蘭政府發起的DDoS攻擊。SecurityScorecard的Zhadnost研究最終被美國政府引用並納入CISA的Shields Up計畫。
2022年,SecurityScorecard的攻擊面情報解決方案被添加到美國國土安全部(DHS)連續診斷和診斷與緩解(CDM)計畫的批准產品清單(APL)中,讓政府機構能夠利用SecurityScorecard的解決方案來識別全球攻擊面的關鍵威脅並進行環境分析和設定優先順序。
SecurityScorecard如今還是網路保險和網路核保領域值得保險機構信賴的標準,2022年其保險業務的新年度經常性收入(ARR)創下120%的成長率。憑藉與安達保險、安盛、Marsh and McLennan和Willis Towers Watson等市場上首屈一指的網路保險公司和保險經紀公司建立的關係,SecurityScorecard的產品組合在業界大放異彩。
優勢合作
SecurityScorecard歡迎美國國家情報局前首席副局長Susan M. Gordon加入公司董事會擔任獨立董事。Gordon女士曾擔任美國國家情報局首席副局長,直到2019年。她是美國兩黨共同授權的美國網路空間日晷委員會(U.S. Cyberspace Solarium Commission)的成員。不久前,MSNBC頻道形容Gordon女士是「她這一代中備受尊敬的美國情報官員之一」。自雷根總統以來,她一直為美國前總統提供諮詢建議。
SecurityScorecard還將其全球合作夥伴網路Marketplace顯著擴大了80%,以納入90多個科技和整合合作夥伴,如AWS、Coupa、Crowdstrike、CSC、Fortinet、IBM、OneTrust、Palo Alto Networks、Snowflake和Splunk。SecurityScorecard Marketplace為資安領導人提供所需的解決方案,以便擴大資安投資,並更有效地向董事會和/或關鍵利害關係者通報風險和結果。
量化與降低風險的全球一流綜合平臺
作為安全評等的創新者,SecurityScorecard今年擴大其能力,建立全球一流的綜合平臺用於量化與降低網路風險,以獨特的方式讓企業能夠保護攻擊面和業務生態系統。
對於需要可靠、精確的資料來觀測威脅、通報風險並採取果斷行動的資安領導人,SecurityScorecard推出的以下新產品和專業服務套裝方案能夠為他們提供價值。
- 攻擊面情報:業界唯一的全球威脅情報,揭露過去未知的威脅並提供可操作的見解,以加快整個攻擊面以及第三方生態系統的修復速度。
- 自動供應商偵測:利用業界最完整和自動化的第三方和第四方供應商風險檢視圖,持續監測組織整個數位供應鏈的網路衛生狀況。
- 網路風險量化:與RiskLens和ThreatConnect合作,為全球任何組織提供即時財務影響評估。
- 網路風險情報:由SecurityScorecard的威脅情報團隊提供的可操作、客製化情報,可協助組織主動排除網路風險,幫助客戶提高先前投資的報酬率,並大幅改進防範控制措施。
- 主動安全服務、數位鑑識和事件回應:讓客戶能夠與全天候服務的業界一流專家合作,實戰測試其安全控制措施,並自信地應付網路攻擊。
獨特的研究和業界認可
在達沃斯世界經濟論壇上,SecurityScorecard公佈了研究論文《解決關鍵基礎設施的信任赤字》。日益增加的網路攻擊破壞了大眾對社會韌性的信任,論文對這些網路攻擊進行了分析。彭博社、Dark Reading和世界經濟論壇官方網誌都特別報導了該論文。
2022年,SecurityScorecard還與Cyentia Institute共同進行了一項突破性研究。這項研究分析了來自160多萬個組織的資料,以衡量三年期間漏洞修復的速度。結果顯示,儘管過去三年網路攻擊增加了15倍,但只有60%的組織改善了資安狀況。
此外,憑藉對網路安全業的一系列貢獻,SecurityScorecard在2022年得到多項認可,其中包括:
- 《Inc.》雜誌最佳企業(Inc. Best In Business) - 安全
- Gartner同儕洞察「客戶之選」(Gartner Peer Insights ‘Customer Choice') - IT供應商風險管理工具
- 黑色獨角獸獎得主(Black Unicorn Winner) - 網路防禦雜誌
關於SecurityScorecard
SecurityScorecard由Evolution Equity Partners、Silver Lake Partners、Sequoia Capital、GV、Riverwood Capital等世界級投資者提供資金支援,是全球網路安全評等領域的領導者,已陸續為超過1,200萬家公司提供評等服務。SecurityScorecard由安全和風險專家Aleksandr Yampolskiy博士和Sam Kassoumeh於2013年創立,其獲得專利的評等技術被逾2.5萬家組織用於企業風險管理、第三方風險管理、董事會報告、盡職調查、網路保險核保和監管監督。SecurityScorecard改變企業瞭解、改進和向董事會、員工以及供應商傳達網路安全風險的方式,不斷使世界變得更加安全。SecurityScorecard被美國網路安全和基礎設施安全局(CISA)列為免費網路工具和服務。每家組織均享有獲得可信、透明的Instant SecurityScorecard評等的普遍權利。如需更多資訊,請造訪securityscorecard.com,或在LinkedIn與我們互聯。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
Contacts
Derek Delano
SecurityScorecard
ddelano@securityscorecard.io
(646) 457-4513