Cuantificarea riscurilor financiare generate de atacurile cibernetice

O noua provocare este adaugata acestui mix. CISO sunt din ce in ce mai solicitati sa rationalizeze investitiile in tehnologiile de securitate. De asemenea, li se cere sa defineasca ce inseamna transferarea riscului de securitate. Cel mai adesea, securitatea informatica este tratata ca o preocupare tehnica si intrebari importante de afaceri, de tipul “facem destul?” si “cheltuim prea mult sau prea putin?” primesc raspunsuri nesatisfacatoare, daca exista. Pentru ca echipele IT si de securitate sa comunice in mod adecvat riscul cibernetic la care sunt expuse companiile, acestea din urma trebuie sa inteleaga riscul in contextul de piata existent. Translatarea riscurilor tehnice in termeni monetari reprezinta un pas esential in abordarea acestor provocari emergente pentru CISO.
Cuantificarea corecta a riscurilor este un ‘atribut’ in evolutie in cadrul managementului riscurilor si al securitatii. Multe organizatii au apelat la modele de scalare calitativa a riscului (rosu / galben / verde) pentru a incerca o evaluare a acestuia. Trecerea catre un model cantitativ mai exact, in care sunt atribuite valori monetare, nu este deloc simpla.
In conditiile in care 75% dintre companii afirma ca se simt expusi riscurilor cibernetice, cuatificarea cat mai exacta a acestora este un pas esential. RSA propune specialistilor in securitate cibernetica o solutie dedicata acestui subiect. Pentru mai multe informatii, accesati pagina producatorului.