خيارات المؤسسة في قياس المخاطر

يمكن أن تكون المخاطر صعبة القياس. كما هو الحال في كثير من الحياة ، فإن الشيطان يكمن في التفاصيل. وعندما يتعلق الأمر بالأمن السيبراني ، يمكن أن يكون هذا الشيطان المخادع هو الفرق بين الرقم الذي يضع علامة على مربع في ورقة المتطلبات فقط وبين المقياس الذي يمثل جوهر خطة إدارة المخاطر الناضجة.

مدلل للاختيار

باختصار ، فإن المخاطرة هي مفهوم بسيط. تأخذ احتمالية وقوع حدث ، وتضربه في تأثير حدوثه ، وتخرج مقياسًا للمخاطر. المشكلة هي أننا نعلم جميعًا أن الحياة عمومًا ليست في أي مكان بهذه البساطة.

بادئ ذي بدء ، هناك تعقيدات ، مثل مدى انتشار حدث ما - هل هو احتمال فقط على عدد قليل من الأجهزة المتخصصة أو على كل نقطة نهاية مملوكة للمؤسسة؟ ثم تدخل في الأنواع المختلفة من التأثير الذي قد يكون لحدث ما ، ومدى سهولة معالجة التأثير ، وما إلى ذلك ، وقبل أن تعرف ذلك ، تبدو المعادلات أشبه بميكانيكا الكم أكثر من رياضيات الصف الثالث.

ثم يأتي السؤال عن كيفية التعبير عن كمية المخاطرة ؛ هل هو مقياس من 1 إلى 100؟ بالدولار؟ في الألوان ، كما هو الحال في التصنيف الأصلي لمستوى تهديد DHS؟ في العامل "البارد" النسبي لمختلف البرمائيات؟ يمكن أن يكون اختيارًا صعبًا.

وهنا تكمن مشكلة رئيسية: ليست أنه لا توجد طريقة لتقدير المخاطر والتعبير عنها ، ولكن هناك العديد من الطرق لمهاجمة المشكلة. لا يعني ذلك أن أي نظام سيء بالضرورة (على الرغم من أن مقياس البرمائيات يمكن أن يكون زلقًا بعض الشيء) ولكن من الصعب رسم خريطة من مقياس إلى آخر ومقارنة مواقف المخاطر النسبية للمنظمات عبر منطقة جغرافية أو مجموعة صناعية. إن الصعوبة تجعله أكثر أهمية مما قد يكون من الممكن الاعتناء به اختيار طريقة تقدير المخاطر.

اختيار الأداة الصحيحة

هناك ، بالمعنى الواسع للغاية ، ثلاثة أنواع من الأدوات المستخدمة لقياس المخاطر. هناك أطر أو منهجيات يمكن استخدامها لبناء عمليات مخصصة أو كأساس للمنتجات التجارية. هناك أدوات تحدد حجم المخاطر باعتبارها وظيفتها الأساسية ، على الرغم من أنها قد توفر مدخلات لأدوات أخرى. وهناك منتجات أو خدمات تحدد حجم المخاطر كجزء من مجموعة وظائف أكبر.

ستجد بعض المنظمات أن اختيارهم لأداة قياس المخاطر يتم من خلال اختيارهم لأداة أو خدمة أخرى. إذا كان المنتج أو الخدمة أكبر ، سواء كانت إدارة المخاطر أو التأمين الإلكتروني، يتضمن تقدير حجم المخاطر ، فقد يكون من الصعب للغاية تبرير الدفع مقابل نظام مختلف - في كثير من الحالات ، نظام فائض عن الحاجة - لإجراء نفس التحليل.

سوف تجد المنظمات الأخرى أن اختيارهم لأداة قياس المخاطر قد تم بالنسبة لهم بسبب العلاقات التجارية ، على سبيل المثال ، العقود مع كيان حكومي يتطلب تحليل مخاطر معين كجزء من عملية تأهيل العقد.

بالنسبة لتلك المنظمات التي تتمتع بحرية (أو عمل روتيني) في الاختيار الفعلي لأداة قياس المخاطر ، فإن السؤال الأول الذي يجب طرحه هو لماذا قياس المخاطر مهم. قد يبدو الأمر وكأنه سؤال له إجابة واضحة ، ولكن في معظم الحالات ، ستكون هناك حاجة أساسية لاتخاذ القرار. وهذه الحاجة الأساسية يجب أن تدفع اختيار الأداة أيضًا. قياس المخاطر التنظيمية ليس بالأمر البسيط وغير المكلف ، لذلك من المهم أن يكون اختيار الأداة مناسبًا للحاجة على أكمل وجه ممكن.

هل هناك طريقة معينة تحدد بها المنظمة المخاطر المالية؟ هل هناك خطط لشراكات مستقبلية أو جهود مبيعات من شأنها أن تستفيد من طريقة معينة لقياس المخاطر أو التعبير عنها؟ هل التغيير في شركة التأمين في البطاقات؟ يمكن أن يكون لأي منها - أو جميعها - تأثير على الأداة التي تناسب احتياجات المنظمة على أفضل وجه. إن طرح الأسئلة على الشركاء أو مقدمي الخدمات المحتملين يمكن أن يفتح إمكانيات لإيجاد أداة تلبي الحاجة العاجلة مع وضع المنظمة في مكانة تلبي الاحتياجات المستقبلية أيضًا.

يعد قياس المخاطر الإلكترونية مطلبًا لعدد متزايد من المنظمات. إن اتباع النهج الصحيح لاختيار الأداة لتقدير هذا الخطر سيقطع شوطًا طويلاً نحو جعل العملية ذات قيمة وفعالية قدر الإمكان.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://www.darkreading.com/omdia/enterprise-choices-in-measuring-risk