Cyber Risk



Блог


Новости






Cyber Risk - киберриск, или риск информационной безопасности - это потенциальная возможность использования уязвимостей активов конкретной угрозой для причинения ущерба организации. Под величиной риска условно понимают произведение вероятности негативного события и размера ущерба, а под вероятностью события - произведение вероятности угрозы и опасности уязвимости, выраженные в качественной или количественной форме.

К рискам информационной безопасности относят риск утечки конфиденциальной информации, потери или недоступности важных данных, использования неполной или искаженной информации, распространения информации, угрожающей репутации организации и другие. Наиболее распространенным последствием реализации рисков информационной безопасности являются, безусловно, финансовые потери – причем не только потери, наступившие напрямую в результате реализации риска, но и финансовые затраты, связанные с расследованием киберпреступления и ликвидацией нанесенного ущерба. Также к последствиям реализации киберрисков относятся ущерб репутации компании, кража персональных данных, а также интеллектуальной собственности, перебои в бизнес-процессах организации. В основном организациям, ставшим жертвами кибератак, приходится сталкиваться не с одним, а сразу с несколькими нежелательными последствиями.

В настоящее время управление информационными рисками - одно из наиболее актуальных и динамично развивающихся направлений стратегического и оперативного менеджмента в области защиты информации.