Risk Ölçümünde Kurumsal Seçenekler

Riskin ölçülmesi zor olabilir. Hayatın pek çok yerinde olduğu gibi şeytan ayrıntıda gizlidir. Siber güvenlik söz konusu olduğunda, bu kurnaz şeytan, yalnızca gereksinimler sayfasındaki bir kutuyu işaretleyen bir sayı ile olgun bir risk yönetimi planının merkezinde yer alan bir ölçüm arasındaki fark olabilir.

Seçim için şımarık

Risk, en temel şekliyle özetlendiğinde basit bir kavramdır. Bir olayın meydana gelme olasılığını alırsınız, bunu meydana gelme etkisiyle çarparsınız ve bir risk ölçüsü ortaya çıkar. Sorun şu ki hepimiz hayatın genel olarak bu kadar basit olmadığını biliyoruz.

Başlangıç ​​olarak, bir olayın ne kadar yaygın olabileceği gibi karmaşıklıklar var; bu yalnızca bir avuç özel cihazda mı yoksa kuruluşun sahip olduğu her uç noktada mı gerçekleşebilir? Daha sonra bir olayın yaratabileceği çeşitli etkilere, etkinin ne kadar kolay giderilebileceğine vb. bakıyorsunuz ve ne olduğunu anlamadan denklemler üçüncü sınıf matematiğinden ziyade kuantum mekaniğine benziyor.

Sonra risk miktarını nasıl ifade edersiniz sorusu geliyor; 1'den 100'e kadar bir ölçek mi? Dolar cinsinden mi? Orijinal DHS Tehdit Düzeyi sıralamasındaki gibi renkli mi? Çeşitli amfibilerin göreceli "soğuk" faktöründe mi? Zor bir seçim olabilir.

Ve burada önemli bir sorun yatıyor: Riski ölçmenin ve ifade etmenin bir yolu yok ama soruna saldırmanın pek çok yolu var. Bu, herhangi bir sistemin mutlaka kötü olduğu anlamına gelmez (ancak amfibi ölçeği biraz kaygan olabilir), ancak bir ölçekten diğerine harita oluşturmak ve bir coğrafya veya sektör grubu genelinde kuruluşların göreceli risk duruşlarını karşılaştırmak zordur. Zorluk, bunu başka türlü ilgilenmekten daha önemli hale getiriyor bir risk ölçüm yöntemi seçme.

Doğru Aracı Seçmek

Çok geniş anlamda riski ölçmek için kullanılan üç tür araç vardır. Özel süreçler oluşturmak için veya ticari ürünlerin temeli olarak kullanılabilecek çerçeveler veya metodolojiler vardır. Riski birincil işlevi olarak ölçen araçlar vardır, ancak bunlar diğer araçlara da girdi sağlayabilir. Daha geniş bir işlevsellik kümesinin parçası olarak riski ölçen ürün veya hizmetler de vardır.

Bazı kuruluşlar, risk ölçüm aracı seçiminin başka bir araç veya hizmet seçimi yoluyla yapıldığını görecektir. Daha büyük ürün veya hizmet, ister risk yönetimi olsun, ister siber sigorta, risk ölçümünü içeriyorsa, aynı analizi gerçekleştirmek için farklı bir sisteme (çoğu durumda yedek bir sisteme) ödeme yapmayı haklı çıkarmak çok zor olabilir.

Diğer kuruluşlar, risk ölçüm aracı seçiminin, örneğin sözleşme yeterlilik sürecinin bir parçası olarak belirli bir risk analizi gerektiren bir devlet kurumuyla yapılan sözleşmeler gibi iş ilişkileri nedeniyle kendileri için yapıldığını göreceklerdir.

Gerçekte bir risk ölçüm aracı seçme özgürlüğüne (veya görevine) sahip olan kuruluşlar için sorulması gereken ilk soru şudur: Riskin ölçülmesi neden önemlidir?. Bu, cevabı açık bir soru gibi görünebilir, ancak çoğu durumda kararı yönlendiren birincil bir ihtiyaç olacaktır. Ve bu birincil ihtiyaç, alet seçimini de yönlendirmelidir. Organizasyonel riskin ölçülmesi ne basit ne de ucuzdur, dolayısıyla araç seçiminin ihtiyaca mümkün olduğunca tam olarak uyması önemlidir.

Kuruluşun finansal riski ölçmenin belirli bir yolu var mı? Riski ölçmenin veya ifade etmenin belirli bir yolundan fayda sağlayacak gelecekteki ortaklıklar veya satış çabaları için planlar var mı? Kartlarda sigorta sağlayıcı değişikliği var mı? Bunlardan herhangi biri veya tümü, kuruluşun ihtiyaçlarına en iyi uyacak araç üzerinde etkili olabilir. Potansiyel ortaklara veya sağlayıcılara sorular sormak, organizasyonu gelecekteki ihtiyaçları karşılayacak şekilde konumlandırırken aynı zamanda acil ihtiyaçları karşılayacak bir araç bulma olasılıklarının önünü açabilir.

Siber riskin ölçülmesi, giderek artan sayıda kuruluş için bir gerekliliktir. Riski ölçecek aracı seçerken doğru yaklaşımı benimsemek, süreci mümkün olduğunca değerli ve etkili kılma yolunda uzun bir yol kat edecektir.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://www.darkreading.com/omdia/enterprise-choices-in-measuring-risk