维度网讯，CDW推出的安全计划评估与风险量化（SPARQ）产品旨在帮助医疗组织将网络安全风险转化为财务术语，以便更好地向非技术高管传达需求。医疗行业正面临频繁的勒索软件攻击和数据泄露，安全团队在解释技术缺口（如身份与访问管理或不可变备份缺失）时往往无法与业务目标挂钩，SPARQ通过量化风险并赋予美元价值，使安全投资决策更具说服力。

该产品利用人工智能平台提供实时风险评估，从组织内部视角识别独特风险点，而非依赖外部调查或合规检查。评估后，每项风险都有对应的货币量化，例如，一个花费20万美元的项目能降低年风险值900万美元，从而帮助组织在资本支出与运营支出间权衡，实现资金分配优化。

SPARQ支持组织在风险管理中采取接受、转移（如网络保险）和减轻等策略组合。通过这种聚焦的IT支出方法，首席信息安全官（CISO）能够用商业语言与CEO或CFO沟通，优先处理关键漏洞并配置资源。这对于正在构建零信任安全架构或成熟身份与访问管理体系的组织尤为实用，尤其在医疗领域资金来源受立法变化波动的背景下。

随着人工智能解决方案在医疗行业的广泛应用，SPARQ也能量化AI相关风险，协助创建修复路线图。当行业关注Mythos的进一步发展时，这一功能尤其有用。该工具与持续威胁和暴露管理（CTEM）原则紧密相关，帮助组织优先确定关键漏洞，并关联其对运营和财务健康的影响，从而避免未来项目出现安全隐患。

SPARQ的目标是推动组织从零散的安全计划转向持续风险管理，通过将风险量化为财务指标，提升安全投资的效率与透明度。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com