Cómo evaluar el riesgo de seguridad
- Seguridad Inteligente
Responder a la pregunta de cuánto invertir requiere considerar la posibilidad de lograr objetivos dadas todas las fuentes de riesgo, no solo el ciberespacio. Por ejemplo, si una violación cibernética puede afectar la satisfacción del cliente y, por lo tanto, los objetivos de ingresos, también lo pueden hacer los problemas de calidad del producto y otros factores. La evaluación del riesgo cibernético de los objetivos de forma aislada no se encuentra en el panorama general.
La agregación de fuentes de riesgo dispares a un solo objetivo es un desafío, ya que es comparar el riesgo de los ciberespacios con el riesgo de los cambios en la economía, o decidir si tiene más sentido comercial invertir en el ciberespacio que en el marketing.
Otros asuntos a considerar incluyen:
- El rango de posibles efectos adversos de una infracción y sus probabilidades (según cómo podría afectar la probabilidad de lograr los objetivos de la empresa, no solo el coste).
- ¿El nivel de riesgo, dado lo anterior, es aceptable? ¿Existe una probabilidad aceptable de alcanzar los objetivos? Considere tanto los efectos potenciales del ciberespacio como otras fuentes de riesgo que podrían afectar los mismos objetivos.
- ¿Cómo una inversión en cibernética cambiará el nivel de riesgo (el rango)?
- ¿Qué se necesitaría para reducir el nivel de riesgo a niveles aceptables? ¿Es una inversión en cibernética la mejor manera de reducir el nivel general de riesgo?
- ¿Vale la pena gastar el dinero la reducción del riesgo?
- ¿Hay mejores maneras de gastar el dinero?
Esto no es un problema técnico. Es un negocio Los responsables de TI y cibernéticos deben trabajar en colaboración con la administración operativa para evaluar el daño potencial al negocio (no a los activos de información) y cómo podría verse afectada la probabilidad de lograr los objetivos de la empresa.
Quienes toman decisiones estratégicas y tácticas con respecto al ciberespacio necesitan información útil y útil. Necesitan ayuda para calcular cuánto gastar.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.