SecurityScorecard Nisan 2024’de v3.0 skorlamanın kullanılmaya başlanacağını duyurmuştur. Skorlama Algoritmasının 3.0 sürümü siber güvenlik ihlali olasılığına dayalı bir puanlama ilişkisine sahip güncellenmiş bir metodolojidir.
Firma Eylül 2023’de bu skorlama özelliğini kullanıcılara ön gösterim (preview) olarak kullanıma açmış ve kullanıcıların bu değişiklik öncesi hazırlanmalarına imkan sağlamıştır. Böylelikle Nisan 2024’e kadar olan bu dönemde kullanıcılar mevcut skorlama ve skorlama v3.0 sürümü arasındaki farklılıkları da değerlendirebileceklerdir.
Yeni puanlama yöntemi birçok önemli değişiklik içermektedir.
Not | Mevcut puanlamaya göre ihlal olayı olasılığı | 3.0 sürümünde ihlal olayı olasılığı |
A | 1x | 1x |
B | 2.6x | 2.9x |
C | 4.3x | 5.4x |
D | 6x | 9.2x |
F | 7.7x | 13.8x |
Skorlama v3.0 sürümüne geçiş yapıldığında Scorecard üzerindeki güvenlik bulguları tespitlerine göre skorlar ciddi oranda değişebilir. Bu nedenle Nisan 2024 öncesi ön izleme özelliği kullanılarak güvenlik bulgularının önceliğine göre değerlendirilmesi önemlidir. Bunun için aşağıdaki adımlar izlenir.
SecurityScorecard neden skorlama yöntemini değiştirdi?
Öncelikle skorlama metodunun değişmesi siber güvenlik ihlalinin öngörülmesinde önemli bir gelişme sağlamaktadır. Ayrıca yeni skorlama metodu kullanıcılar tarafından daha anlaşılır olmuştur. Siber güvenliğin değişen ve gelişen dinamiğinde güncel durumları yansıtan metotların kullanılması siber güvenlik risklerinin yönetilmesinde çok önemlidir.
Skorlama metodu hangi sıklıkla değişir?
Üç veya dört yılda bir değişmektedir.
Skorlama v3.0 sürümü geçmiş skor verisini nasıl etkileyecektir?
Geçmiş skor sayfasında skorlama v3.0 sürümü geçişi sonrası skorlama v3.0 verilerini içerecektir. Mevcut duruma ait skor verilerini etkilemeyecektir.
Skorlama v3.0 Sürümünde tarama sıklığı nedir?
Mevcut sürüm ile tarama sıklığı aynıdır. Güvenlik bulgusu tipine göre tarama sıklığı değişkenlik göstermektedir. Genellikle haftalık taramalar yapılmaktadır.
Platformda yer alan iki skordan (Mevcut ve v3.0 Sürümü) hangisi dikkate alınmalıdır?
Güvenlik bulgularının giderilmesi her iki metot için de toplam skorun yükselmesini sağlar. Ancak güvenlik bulgularının önem derecesine göre toplam skorlamaya etkisi farklılık gösterir.
Scorecard üzerindeki güvenlik bulgularının çözülmesi her iki skoru da (Mevcut ve v3.0 Sürümü) yükseltecek mi?
Scorecard üzerindeki güvenlik bulguları çözülürse her iki skorun da yükseldiği görülür. Ancak skorların artışı güvenlik bulgularının etkisine göre aynı olmayabilir.
Siz de kurumunuzun ve kurumunuza ürün ve hizmet sağlayan 3.tarafların siber güvenlik risklerini yönetmek istiyorsanız, sunabileceğimiz TRiM hizmetimizle ilgili bilgi almak için formumuzu doldurmanızı rica ederiz.