Cuantificarea riscurilor financiare generate de atacurile cibernetice


Responabilii cu securitatea informatica (CISO) au o misiune complicata. CISO trebuie sa faca fata unei game largi de provocari. Ei au sarcina inevitabila de a asigura securitatea unei infrastructuri tehnologice in permanenta expansiune. Odata cu dezvoltarea infrastructurii, cresc si responsabilitatile. Apar aspecte emergente - cum ar fi Regulamentul UE privind protectia generala a datelor (GDPR). La care se adauga presiunea constanta a unui context dominat de amenintari si a unui mediu de business tot mai agitat.

O noua provocare este adaugata acestui mix. CISO sunt din ce in ce mai solicitati sa rationalizeze investitiile in tehnologiile de securitate. De asemenea, li se cere sa defineasca ce inseamna transferarea riscului de securitate. Cel mai adesea, securitatea informatica este tratata ca o preocupare tehnica si intrebari importante de afaceri, de tipul „facem destul?” si „cheltuim prea mult sau prea putin?” primesc raspunsuri nesatisfacatoare, daca exista. Pentru ca echipele IT si de securitate sa comunice in mod adecvat riscul cibernetic la care sunt expuse companiile, acestea din urma trebuie sa inteleaga riscul in contextul de piata existent. Translatarea riscurilor tehnice in termeni monetari reprezinta un pas esential in abordarea acestor provocari emergente pentru CISO.

Cuantificarea corecta a riscurilor este un ‘atribut’ in evolutie in cadrul managementului riscurilor si al securitatii. Multe organizatii au apelat la modele de scalare calitativa a riscului (rosu / galben / verde) pentru a incerca o evaluare a acestuia. Trecerea catre un model cantitativ mai exact, in care sunt atribuite valori monetare, nu este deloc simpla.

In conditiile in care 75% dintre companii afirma ca se simt expusi riscurilor cibernetice, cuatificarea cat mai exacta a acestora este un pas esential. RSA propune specialistilor in securitate cibernetica o solutie dedicata acestui subiect. Pentru mai multe informatii, accesati pagina producatorului.

RSA
RSA

RSA, Divizia de Securitate a EMC, este principalul furnizor de solutii de securitate bazate pe informatii. RSA ofera solutii pentru cele mai complexe si sensibile provocari de securitate: gestionarea riscului organizational, protectia accesului mobil si a colaborarii, prevenirea fraudei online ... Citeşte mai mult »

Vedeti de asemenea

Cautati informatii