Riskin mittaaminen voi olla hankalaa. Kuten monessa muussa elämässä, paholainen on yksityiskohdissa. Ja mitä tulee kyberturvallisuuteen, se hankala paholainen voi olla ero vaatimuslomakkeen ruutuun merkitsevän numeron ja kypsän riskinhallintasuunnitelman ytimessä olevan mittarin välillä.
Spoiled for Choice
Perusmuotoonsa keitettynä riski on yksinkertainen käsite. Otat tapahtuman toteutumisen todennäköisyyden, kerrot sen tapahtuman vaikutuksella, ja esiin tulee riskimittari. Ongelmana on, että me kaikki tiedämme, että elämä ei yleensä ole läheskään niin yksinkertaista.
Aluksi on olemassa komplikaatioita, kuten kuinka laajalle levinnyt tapahtuma voi olla – onko se mahdollista vain muutamissa erikoislaitteissa vai jokaisessa organisaation omistamassa päätepisteessä? Sitten perehdyt tapahtuman erilaisiin vaikutuksiin, kuinka helposti vaikutus voitaisiin korjata ja niin edelleen, ja ennen kuin huomaatkaan, yhtälöt näyttävät enemmän kvanttimekanialta kuin kolmannen luokan matematiikalta.
Sitten tulee kysymys siitä, kuinka ilmaiset riskin määrän; onko se asteikko 1-100? dollareissa? väreissä, kuten alkuperäisessä DHS:n uhkatason rankingissa? Eri sammakkoeläinten suhteellisessa "viileässä" tekijässä? Se voi olla vaikea valinta.
Ja siinä piilee keskeinen ongelma: Ei siinä, etteikö riskiä voisi mitata ja ilmaista, vaan että on niin monia tapoja hyökätä ongelmaa vastaan. Kyse ei ole siitä, että jokin järjestelmä olisi välttämättä huono (vaikka sammakkoeläinten mittakaava voi olla hieman liukas), vaan siitä, että on vaikea kartoittaa mittakaavasta toiseen ja vertailla organisaatioiden suhteellisia riskiasentoja maantieteellisesti tai toimialaryhmittymänä. Vaikeus tekee siitä huolehtimisen tärkeämmäksi kuin se muuten voisi olla valita riskin kvantifiointimenetelmä.
Oikean työkalun valitseminen
Riskien kvantifiointiin käytetään hyvin laajassa mielessä kolmenlaisia työkaluja. On kehyksiä tai menetelmiä, joita voidaan käyttää mukautettujen prosessien rakentamiseen tai kaupallisten tuotteiden perustana. On työkaluja, jotka määrittävät riskin ensisijaisena tehtäväänsä, vaikka ne voivat hyvinkin antaa panoksen muihin työkaluihin. Ja on tuotteita tai palveluita, jotka mittaavat riskin osana laajempaa toiminnallisuutta.
Jotkut organisaatiot huomaavat, että riskin kvantifiointityökalun valinta perustuu heidän valitessaan toisen työkalun tai palvelun. Jos suurempi tuote tai palvelu, onko se riskienhallinta tai verkkovakuutus, sisältää riskin kvantifioinnin, voi olla hyvin vaikeaa perustella maksamista eri järjestelmästä – monissa tapauksissa ylimääräisestä järjestelmästä – saman analyysin suorittamisesta.
Muut organisaatiot huomaavat, että riskien kvantifiointityökalun valinta on tehty heidän puolestaan liikesuhteiden vuoksi, esimerkiksi sellaisten julkisyhteisöjen kanssa tehtyjen sopimusten vuoksi, jotka edellyttävät erityistä riskianalyysiä osana sopimusten hyväksymisprosessia.
Niille organisaatioille, joilla on vapaus (tai tehtävä) valita riskin kvantifiointityökalu, ensimmäinen kysymys on miksi riskin kvantifiointi on tärkeää. Se voi tuntua kysymykseltä, johon on selkeä vastaus, mutta useimmissa tapauksissa päätöksen tekemiseen on ensisijainen tarve. Ja tämän ensisijaisen tarpeen pitäisi ohjata myös työkalun valintaa. Organisaatioriskin kvantifiointi ei ole yksinkertaista eikä edullista, joten on tärkeää, että työkalun valinta sopii tarpeeseen mahdollisimman täydellisesti.
Onko olemassa erityistä tapaa, jolla organisaatio määrittää taloudellisen riskin? Onko suunnitelmissa tulevia kumppanuuksia tai myyntiponnisteluja, jotka hyötyisivät tietystä tavasta mitata tai ilmaista riskejä? Onko vakuutusyhtiön vaihto korteissa? Mikä tahansa näistä - tai kaikki - voi vaikuttaa työkaluun, joka sopisi parhaiten organisaation tarpeisiin. Kysymysten esittäminen mahdollisilta kumppaneilta tai palveluntarjoajilta voisi avata mahdollisuuksia löytää välitöntä tarvetta vastaava työkalu ja samalla kohdistaa organisaatio vastaamaan myös tulevia tarpeita.
Kyberriskin kvantifiointi on vaatimus kasvavalle määrälle organisaatioita. Oikean lähestymistavan valitseminen työkalun valitsemiseksi riskin kvantifioimiseksi auttaa pitkälle tekemään prosessista mahdollisimman arvokkaan ja tehokkaan.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.darkreading.com/omdia/enterprise-choices-in-measuring-risk
- :On
- :ei
- $ YLÖS
- 1
- 100
- a
- poikki
- todella
- Kaikki
- an
- analyysi
- ja
- Toinen
- vastaus
- Kaikki
- kaikkialla
- lähestymistapa
- OVAT
- AS
- At
- hyökkäys
- Huono
- perustiedot
- perusta
- BE
- koska
- ennen
- alkaa
- hyödyttää
- PARAS
- välillä
- Bitti
- Laatikko
- laaja
- rakentaa
- liiketoiminta
- mutta
- by
- CAN
- Kortit
- joka
- tapauksissa
- muuttaa
- valinta
- valintoja
- valita
- tulee
- kaupallinen
- verrata
- käsite
- sopimus
- sopimukset
- Viileä
- Ydin
- voisi
- asiakassuhde
- tietoverkkojen
- päätös
- yksityiskohdat
- Laitteet
- DHS
- ero
- eri
- vaikea
- vaikeus
- dollaria
- alas
- ajaa
- ajo
- Tehokas
- ponnisteluja
- myöskään
- päätepiste
- yritys
- kokonaisuus
- yhtälöt
- tapahtuma
- Joka
- esimerkki
- ilmaista
- tekijä
- taloudellinen
- Löytää
- löytäminen
- Etunimi
- sovittaa
- varten
- muoto
- puitteet
- Vapaus
- alkaen
- täysin
- toiminto
- toiminnallisuus
- tulevaisuutta
- yleensä
- maantiede
- saada
- Go
- Hallitus
- Kasvava
- kourallinen
- Olla
- Miten
- HTTPS
- if
- Välitön
- Vaikutus
- tärkeä
- in
- sisältää
- teollisuus
- panos
- vakuutus
- tulee
- ISN
- IT
- SEN
- jpg
- avain
- Tietää
- suurempi
- Taso
- piilee
- elämä
- pitää
- todennäköisyys
- Pitkät
- katso
- tehty
- TEE
- Tekeminen
- johto
- monet
- kartta
- matematiikka
- kypsä
- Saattaa..
- mitata
- mittaus
- mekaniikka
- Tavata
- vain
- menetelmiä
- metrinen
- ehkä
- lisää
- eniten
- paljon
- lähes
- välttämättä
- Tarve
- tarpeet
- Eikä
- Nro
- numero
- Ilmeinen
- of
- on
- ONE
- vain
- päälle
- avata
- or
- organisaatio
- organisatorinen
- organisaatioiden
- alkuperäinen
- Muut
- muuten
- ulos
- omistuksessa
- osa
- erityinen
- kumppani
- kumppanuudet
- maksaa
- esittävä
- suunnitelma
- suunnitelmat
- Platon
- Platonin tietotieto
- PlatonData
- Pops
- paikannus
- mahdollisuuksia
- mahdollisuus
- mahdollinen
- mahdollinen
- ensisijainen
- Ongelma
- prosessi
- Prosessit
- Tuotteet
- Tuotteemme
- toimittaa
- toimittaja
- tarjoajat
- pätevyys
- määrää
- määrä
- Kvantti
- Kvanttimekaniikka
- kysymys
- kysymykset
- Ihmissuhteet
- suhteellinen
- vaatimus
- vaatimukset
- Vaatii
- oikein
- Riski
- riskienhallinta
- s
- myynti
- sama
- Asteikko
- näyttää
- tunne
- palvelu
- Palvelut
- setti
- arkki
- shouldnt
- Yksinkertainen
- So
- Erikoisuus
- niin
- järjestelmä
- ottaa
- ottaen
- teknologia
- kuin
- että
- -
- heidän
- Niitä
- sitten
- Siellä.
- siinä
- Nämä
- ne
- ne
- vaikka?
- uhkaus
- kolmella
- Kautta
- että
- työkalu
- työkalut
- kohti
- ongelmia
- tyypit
- käytetty
- arvokas
- eri
- hyvin
- Tapa..
- tavalla
- we
- HYVIN
- kun
- onko
- joka
- vaikka
- laajalle levinnyt
- tulee
- with
- olisi
- Voit
- zephyrnet
