जोखिम मापने में उद्यम विकल्प

जोखिम को मापना मुश्किल हो सकता है। जैसा कि जीवन के अधिकांश हिस्सों में होता है, शैतान विवरण में है। और जब साइबर सुरक्षा की बात आती है, तो वह पेचीदा शैतान एक संख्या के बीच का अंतर हो सकता है जो केवल एक आवश्यकता शीट पर एक बॉक्स को टिक करता है और एक मीट्रिक जो एक परिपक्व जोखिम प्रबंधन योजना के मूल में है।

चुनाव के लिए बर्बाद

अपने सबसे बुनियादी रूप में संक्षेप में, जोखिम एक सरल अवधारणा है। आप किसी घटना के घटित होने की संभावना लेते हैं, उसे उसके घटित होने के प्रभाव से गुणा करते हैं, और एक जोखिम मीट्रिक निकालते हैं। समस्या यह है कि हम सभी जानते हैं कि जीवन आम तौर पर इतना सरल नहीं है।

आरंभ करने के लिए, कुछ जटिलताएँ हैं, जैसे कि कोई घटना कितनी व्यापक हो सकती है - क्या यह केवल मुट्ठी भर विशेष उपकरणों पर या संगठन के स्वामित्व वाले प्रत्येक समापन बिंदु पर संभावना है? फिर आप किसी घटना के विभिन्न प्रकार के प्रभाव में पड़ सकते हैं, प्रभाव को कितनी आसानी से ठीक किया जा सकता है, इत्यादि, और इससे पहले कि आप इसे जानें, समीकरण तीसरी श्रेणी के गणित की तुलना में क्वांटम यांत्रिकी की तरह दिखते हैं।

फिर सवाल आता है कि आप जोखिम की मात्रा कैसे व्यक्त करते हैं; क्या यह 1 से 100 का पैमाना है? डॉलर में? रंगों में, जैसा कि मूल डीएचएस ख़तरा स्तर रैंकिंग में है? विभिन्न उभयचरों के सापेक्ष "शांत" कारक में? यह एक कठिन विकल्प हो सकता है.

और इसमें एक प्रमुख समस्या निहित है: ऐसा नहीं है कि जोखिम को मापने और व्यक्त करने का कोई तरीका नहीं है, लेकिन समस्या पर हमला करने के बहुत सारे तरीके हैं। ऐसा नहीं है कि कोई भी एक प्रणाली आवश्यक रूप से खराब है (हालांकि उभयचर पैमाना थोड़ा फिसलन भरा हो सकता है) लेकिन एक पैमाने से दूसरे पैमाने पर मैप करना और किसी भूगोल या उद्योग समूह में संगठनों के सापेक्ष जोखिम की स्थिति की तुलना करना मुश्किल है। कठिनाई इसे और अधिक महत्वपूर्ण बना देती है, अन्यथा इसमें सावधानी बरतनी पड़ सकती है जोखिम परिमाणीकरण विधि का चयन करना.

सही उपकरण चुनना

बहुत व्यापक अर्थ में, जोखिम को मापने के लिए तीन प्रकार के उपकरणों का उपयोग किया जाता है। ऐसे ढाँचे या कार्यप्रणाली हैं जिनका उपयोग कस्टम प्रक्रियाओं के निर्माण या वाणिज्यिक उत्पादों के आधार के रूप में किया जा सकता है। ऐसे उपकरण हैं जो जोखिम को उनके प्राथमिक कार्य के रूप में मापते हैं, हालांकि वे अन्य उपकरणों के लिए अच्छी तरह से इनपुट प्रदान कर सकते हैं। और ऐसे उत्पाद या सेवाएँ हैं जो बड़े कार्यक्षमता सेट के हिस्से के रूप में जोखिम को मापते हैं।

कुछ संगठन पाएंगे कि जोखिम परिमाणीकरण उपकरण का उनका चुनाव किसी अन्य उपकरण या सेवा की उनकी पसंद के माध्यम से किया जाता है। यदि बड़ा उत्पाद या सेवा, चाहे वह जोखिम प्रबंधन हो या साइबर बीमा, जोखिम परिमाणीकरण शामिल है, तो एक ही विश्लेषण करने के लिए एक अलग प्रणाली - कई मामलों में, एक अनावश्यक प्रणाली - के लिए भुगतान को उचित ठहराना बहुत मुश्किल हो सकता है।

अन्य संगठन पाएंगे कि जोखिम परिमाणीकरण उपकरण का चुनाव उनके लिए व्यावसायिक संबंधों के कारण किया गया है, उदाहरण के लिए, एक सरकारी इकाई के साथ अनुबंध जिसके लिए अनुबंध योग्यता प्रक्रिया के हिस्से के रूप में एक विशेष जोखिम विश्लेषण की आवश्यकता होती है।

उन संगठनों के लिए जिनके पास वास्तव में जोखिम परिमाणीकरण उपकरण चुनने की स्वतंत्रता (या काम) है, पूछा जाने वाला पहला प्रश्न है जोखिम का परिमाण निर्धारित करना क्यों महत्वपूर्ण है?. यह एक स्पष्ट उत्तर वाला प्रश्न प्रतीत हो सकता है, लेकिन अधिकांश मामलों में, निर्णय लेने के लिए प्राथमिक आवश्यकता होगी। और उस प्राथमिक आवश्यकता से ही उपकरण का चुनाव भी होना चाहिए। संगठनात्मक जोखिम को मापना न तो सरल है और न ही सस्ता है, इसलिए यह महत्वपूर्ण है कि उपकरण का चुनाव यथासंभव पूरी तरह से आवश्यकता के अनुरूप हो।

क्या कोई विशेष तरीका है जिससे संगठन वित्तीय जोखिम की मात्रा निर्धारित करता है? क्या भविष्य की साझेदारी या बिक्री प्रयासों की कोई योजना है जो जोखिम को मापने या व्यक्त करने के किसी विशेष तरीके से लाभान्वित होगी? क्या कार्ड में बीमा प्रदाता में बदलाव है? इनमें से कोई भी - या सभी - उस उपकरण पर प्रभाव डाल सकता है जो संगठन की आवश्यकताओं के लिए सबसे उपयुक्त होगा। संभावित साझेदारों या प्रदाताओं से प्रश्न पूछने से एक ऐसे उपकरण को खोजने की संभावनाएं खुल सकती हैं जो तत्काल आवश्यकता को पूरा करने के साथ-साथ संगठन को भविष्य की जरूरतों को पूरा करने के लिए भी तैयार करेगा।

बढ़ती संख्या में संगठनों के लिए साइबर-जोखिम की मात्रा निर्धारित करना एक आवश्यकता है। उस जोखिम को मापने के लिए उपकरण चुनने में सही दृष्टिकोण अपनाने से प्रक्रिया को यथासंभव मूल्यवान और प्रभावी बनाने में काफी मदद मिलेगी।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/omdia/enterprise-choices-in-measuring-risk