Cyber Risk - киберриски, или риски информационной безопасности - это потенциальная возможность использования уязвимостей активов конкретной угрозой для причинения ущерба организации. Под величиной риска условно понимают произведение вероятности негативного события и размера ущерба, а под вероятностью события - произведение вероятности угрозы и опасности уязвимости, выраженные в качественной или количественной форме.
К киберрискам относят риск утечки конфиденциальной информации, потери или недоступности важных данных, использования неполной или искаженной информации, распространения информации, угрожающей репутации организации и другие.
Наиболее распространенным последствием реализации рисков информационной безопасности являются, безусловно, финансовые потери – причем не только потери, наступившие напрямую в результате реализации риска, но и финансовые затраты, связанные с расследованием киберпреступления и ликвидацией нанесенного ущерба.
Также к последствиям реализации киберрисков относятся ущерб репутации компании, кража персональных данных, а также интеллектуальной собственности, перебои в бизнес-процессах организации. В основном организациям, ставшим жертвами кибератак, приходится сталкиваться не с одним, а сразу с несколькими нежелательными последствиями.
В настоящее время управление информационными рисками - одно из наиболее актуальных и динамично развивающихся направлений стратегического и оперативного менеджмента в области защиты информации.