MetricStream et C-Risk s’associent pour dynamiser l’adoption et la valeur de la quantification des cyberrisques

PARIS--(BUSINESS WIRE)--MetricStream, le leader mondial du marché de la gestion intégrée des risques (IRM, pour «Integrated Risk Management») et de la gouvernance des risques et de la conformité (GRC), et C-Risk, une entreprise internationale de premier plan qui fait autorité en matière de quantification des cyberrisques (CRQ, pour Cyber Risk Quantification), ont annoncé ce jour avoir formé un partenariat pour offrir conjointement à leurs clients les services de soutien et de formation CyberGRC de MetricStream et CRQ de C-Risk. La combinaison de CyberGRC de MetricStream – qui offre à la fois une CRQ et une simulation avancées – et des services de soutien de C-Risk permettra d’accélérer le délai de création de valeur et facilitera le déploiement des initiatives CRQ des organisations.

La gestion des cyberrisques est devenue un enjeu économique essentiel pour les entreprises de toutes tailles et de tous secteurs. Cependant, les décisions concernant les assurances, les contrôles à mettre en œuvre, les investissements dans les projets informatiques et de sécurité, les outils et les ressources sont souvent prises sans comprendre la multitude de risques que comporte chaque scénario et comment les solutions proposées peuvent réduire ces risques en termes monétaires. La CRQ, notamment la norme FAIR™ (Factor Analysis of Information Risk™), permet de modéliser des scénarios de risque et d’en évaluer l’impact financier au moyen de techniques statistiques et probabilistes.

«La quantification des cyberrisques est un outil d’aide à la décision qui permet aux organisations de présenter les risques en termes financiers à la direction générale, de justifier et hiérarchiser les budgets de cybersécurité ainsi qu’à optimiser la cyberassurance d’une entreprise. Il est évident que toute organisation souhaitant améliorer sa gouvernance de la cybersécurité doit intégrer cet outil à son programme de GRC», a déclaré Christophe Forêt, président de C-Risk.

«Les RSSI (Responsables de la Sécurité des Systèmes d’Information) et les cyber-leaders de tous les secteurs s’efforcent de gérer et hiérarchiser leurs cyberrisques, ainsi qu’à maximiser le retour sur investissement de leurs cyber-investissements, a déclaré Raghuram Srinivas, vice-président senior, gestion des produits, MetricStream. Nous sommes ravis de nous associer à C-Risk pour augmenter la valeur des capacités CRQ de MetricStream grâce à la formation et au soutien ciblés offerts par FAIR™.»

C-Risk sera également présent au MetricStream GRC Summit. Rejoignez-nous les 8 et 9 novembre à Londres pour le 10e événement annuel GRC Summit, Experience the Power of Connection.

À propos de MetricStream

MetricStream est le leader mondial des solutions SaaS (logiciel en tant que service) de gestion intégrée des risques et de GRC qui permettent aux organisations de prospérer et d’accélérer leur croissance face aux risques en prenant des décisions qui tiennent compte de ces risques. Nous faisons le lien entre la gouvernance, la gestion des risques et la conformité dans l’ensemble de l’entreprise étendue. Notre ConnectedGRC et nos trois gammes de produits - BusinessGRC, CyberGRC et ESGRC – sont basées sur une plateforme exclusive et évolutive qui vous accompagne à toute étape de votre parcours GRC.

MetricStream a son siège social à San José, en Californie, et dispose d’un centre opérationnel et de R&D à Bangalore, en Inde. Ses clients bénéficient d’une assistance commerciale et opérationnelle dans le monde entier. Pour plus d’informations, rendez-vous sur www.metricstream.com, LinkedIn, Facebook et Twitter.

À propos de C-Risk

C-Risk fournit des solutions pour évaluer la sécurité informatique et le risque technologique en termes financiers. Nous aidons les organisations à comprendre les risques liés à l’informatique en termes économiques, à décider comment hiérarchiser les investissements pour améliorer la cyber-résilience et la conformité de la sécurité informatique.

C-Risk, dont l’expertise en quantification des cyberrisques (CRQ) est réputée dans le monde entier, propose une formation à la méthode FAIR™️, à la CRQ en tant que service ainsi que des services de soutien à la quantification des cyberrisques afin d’aider les organisations à renforcer leurs capacités internes de quantification des risques et à améliorer globalement la gouvernance de leur sécurité informatique.

Pour plus d’informations, rendez-vous sur www.c-risk.com, LinkedIn, et Twitter.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.