Ettevõtte valikud riskide mõõtmisel

Riski mõõtmine võib olla keeruline. Nagu paljuski elus, peitub kurat detailides. Ja mis puudutab küberturvalisust, võib see keeruline kurat olla erinevus numbri, mis märgib nõuete lehel linnukese, ja mõõdiku vahel, mis on küpse riskijuhtimisplaani keskmes.

Spoled for Choice

Kõige põhilisema vormini taandatuna on risk lihtne mõiste. Võtate sündmuse toimumise tõenäosuse, korrutate selle toimumise mõjuga ja kuvatakse riskimõõdik. Probleem on selles, et me kõik teame, et elu pole üldiselt nii lihtne.

Alustuseks on probleeme, näiteks kui laialt levinud võib sündmus olla – kas see on võimalik vaid mõnel eriseadmel või igal organisatsioonile kuuluval lõpp-punktil? Seejärel uurite sündmuse erinevat tüüpi mõju, seda, kui hõlpsalt saab mõju leevendada ja nii edasi. Enne kui arugi saate, näevad võrrandid välja pigem kvantmehaanika kui kolmanda klassi matemaatika moodi.

Seejärel tuleb küsimus, kuidas väljendada riski suurust; kas see on skaalal 1 kuni 100? dollarites? Värvides, nagu algses DHS-i ohutaseme edetabelis? Erinevate kahepaiksete suhtelises “lahedas” faktoris? See võib olla keeruline valik.

Ja selles peitub põhiprobleem: mitte selles, et riski kvantifitseerimiseks ja väljendamiseks poleks võimalust, vaid probleemi lahendamiseks on nii palju võimalusi. Asi pole selles, et ükski süsteem on tingimata halb (kuigi kahepaiksete skaala võib olla pisut libe), vaid selles, et on raske ühest skaalast teise kaardistada ja võrrelda organisatsioonide suhtelisi riskipositsioone geograafilises või tööstusharus. Raskus muudab selle eest hoolitsemise olulisemaks, kui see muidu võiks olla riski kvantifitseerimise meetodi valimine.

Õige tööriista valimine

Riski kvantifitseerimiseks kasutatakse väga laias tähenduses kolme tüüpi vahendeid. On olemas raamistikud või metoodikad, mida saab kasutada kohandatud protsesside koostamiseks või kommertstoodete aluseks. On tööriistu, mis kvantifitseerivad riski kui nende peamise funktsiooni, kuigi need võivad anda sisendi ka teistele tööriistadele. Ja on tooteid või teenuseid, mis kvantifitseerivad riski osana suuremast funktsioonide komplektist.

Mõned organisatsioonid avastavad, et nende riskide kvantifitseerimise vahendi valikul on muu vahend või teenus. Kui suurem toode või teenus, olgu selleks siis riskijuhtimine või küberkindlustus, sisaldab riski kvantifitseerimist, siis võib olla väga raske õigustada sama analüüsi tegemise eest erineva süsteemi – paljudel juhtudel üleliigse süsteemi – eest maksmist.

Teised organisatsioonid avastavad, et nende jaoks on riskikvantifitseerimisvahendi valik tehtud ärisuhete tõttu, näiteks valitsusasutusega sõlmitud lepingute tõttu, mis nõuavad lepingu kvalifitseerimise protsessi osana konkreetset riskianalüüsi.

Nende organisatsioonide jaoks, kellel on vabadus (või tööülesanne) tegelikult riskide kvantifitseerimise tööriist valida, on esimene küsimus, mis tuleb esitada miks on riski kvantifitseerimine oluline. See võib tunduda küsimusena, millel on ilmselge vastus, kuid enamikul juhtudel on otsuse tegemisel esmane vajadus. Ja see esmane vajadus peaks juhtima ka tööriista valikut. Organisatsiooniriski kvantifitseerimine ei ole lihtne ega odav, seega on oluline, et tööriista valik vastaks vajadusele võimalikult täielikult.

Kas organisatsioonil on mingi konkreetne viis finantsriski kvantifitseerimiseks? Kas on plaane tulevaste partnerlussuhete või müügitegevuse jaoks, mis tooks kasu konkreetsest riski mõõtmise või väljendamise viisist? Kas kindlustusandja vahetus on kaartidel? Kõik või kõik neist võivad mõjutada tööriista, mis vastab kõige paremini organisatsiooni vajadustele. Potentsiaalsete partnerite või pakkujate küsimuste esitamine võib avada võimalused leida tööriist, mis vastaks kohesele vajadusele, positsioneerides samal ajal organisatsiooni ka tulevaste vajaduste rahuldamiseks.

Küberriski kvantifitseerimine on nõue üha suuremale hulgale organisatsioonidele. Selle riski kvantifitseerimiseks õige lähenemisviisi valimine aitab protsessi võimalikult väärtuslikuks ja tõhusaks muuta.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://www.darkreading.com/omdia/enterprise-choices-in-measuring-risk