Фотография: ЭНДРЮ КЕЛЛИ/REUTERS
| Новый калькулятор предназначен для измерения ущерба компаний от кибератак |
| Ключевой орган по управлению рисками во вторник планирует запустить модель для оценки ущерба от кибератаки — расчет, который компании с трудом делают, поскольку взломы продолжаются в течение нескольких дней и недель. Некоммерческая организация FAIR Institute, помогающая компаниям измерять корпоративные риски, должна представить свою модель оценки существенности, а также онлайн-калькулятор, который оценивает финансовые последствия взлома, а также нематериальный ущерб, такой как репутационный ущерб. В то время как прогнозирование финансовых рисков основывается на долгой истории принципов и прогнозов, связанных с данными, оценка существенности в контексте кибербезопасности — это более новая идея, подкрепленная меньшим количеством данных, сказал Ник Санна, президент FAIR. Кроме того, по его словам, кибератаки разворачиваются в течение нескольких дней и недель, иногда даже лет, и включают в себя последствия, которые трудно предсказать, такие как потеря доверия клиентов. По его словам, модель, которая является открытым стандартом и бесплатна для использования любым желающим, позволяет руководителям служб безопасности настраивать параметры, используя данные за несколько лет атак, и вставлять переменные, специфичные для их собственных компаний или отраслей. “Это начало составления таблиц потерь для киберпространства”, — сказал он. Прочтите полный текст статьи Ким С. Нэш здесь. |
Институт FAIR запускает модель оценки, которая поможет компаниям соблюдать правила раскрытия информации SEC.