KKR將網絡風險評分納入對公司的評估 - 彭博社

網絡安全對投資者有多重要？私募股權公司KKR剛剛對此給出了自己的答案，為其投資組合中的公司增加了網絡風險評分。

大約一年前，KKR的官員們決定他們需要找到一種方法來了解他們所投資公司的當前安全狀態，正如首席信息官埃德·布蘭德曼所説。這個目標聽起來很簡單，但如何實現對於90家來自不同產業和地區的公司來説並不明顯。

“考慮到我們擁有的公司的廣泛性和範圍，你無法對90家不同的公司進行深入的干預和調查，”布蘭德曼説。

KKR與BitSight Technologies合作，提出了一種相當於網絡風險信用評分的方法。

BitSight，總部位於馬薩諸塞州劍橋，收集數以萬計公司的互聯網流量。其工作人員分析風險行為，例如與垃圾郵件網絡或已知由黑客和網絡犯罪分子控制的服務器的通信，以得出網絡風險評分，評分範圍從250（最差）到900（最好）。該服務的訂閲者利用它來幫助評估他們可能共享敏感數據的第三方的安全性，並基準自己的表現，BitSight的首席技術官斯蒂芬·博耶説。

Bitsight 對 KKR 的 70 個私募股權投資進行了同樣的評估——排除了一些 KKR 即將出售或剛剛購買的投資組合。

Brandman 説，只有三家公司在“紅色類別”中得分非常高，顯示出極高的網絡風險。KKR 沒有發佈任何具體公司的得分。它將數據和評級提供給所有公司以及管理每個公司的 KKR 團隊，並表示：“我們需要共同努力解決這個問題，”Brandman 説。

該指標使 KKR 能夠跟蹤和評估網絡安全，而不需要強迫公司使用稀缺資源進行監控。Brandman 計劃隨着時間的推移跟蹤這些得分，可能是每季度一次，並每年進行更深入的評估。

“這是一種非常創新的模型，可以獲取不具侵入性的但在進行高層次分析時非常有用的數據，並判斷我們在公司是否存在問題，”他説。“當 KKR 的領導層説‘嘿，這個分析結果對我們很重要，也需要對你們重要’時，這就提供了影響力。”

KKR 也得到了自己的網絡風險得分，Brandman 説他對此“感到滿意”。查看自己公司的數據驗證了 BitSight 的方法；Brandman 説，KKR 的得分在他與網絡實際攻擊相關的時間段內下降。