So klappt die Quantifizierung von Cyber-Risiken

Klare Analyse statt Bauchgefühl
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
66 Downloads  
Cyber-Angriffe gehören zu den drei größten Risiken, denen Unternehmen ausgesetzt sind. Häufig werden Sie jedoch nur qualitativ bewertet, die Definition von Gegenmaßnahmen erfolgt nach Bauchgefühl. Dieses Whitepaper stellt Ihnen einen quantitativen Ansatz vor, mit dem sich Cyber-Risiken wirklich messen und damit angemessen bekämpfen lassen.

Inhalt:

Cyber-Angriffe sind laut dem Weltwirtschaftsforum auf Platz 3 der größten Geschäftsrisiken, hinter extremen Wetterereignissen und Naturkatastrophen. IT-Security stellt daher in jedem Unternehmen einen wichtigen Bestandsteil der Sicherheitsstrategie dar – aber auch einen nicht zu unterschätzenden Kostenfaktor. Häufig wird die Diskussion darüber, wie viel IT-Sicherheit tatsächlich notwendig ist und ob, beziehungsweise wo investiert werden soll, nur aus dem Bauch heraus geführt. Gefährliche Sicherheitslücken und Fehlinvestitionen sind damit programmiert.

Dieses Whitepaper zeigt, wie es anders und besser geht. Es stellt eine Methode vor, mit der sich Cyber-Risiken quantitativ messen und objektiv bewerten lassen. So erhalten Geschäftsführung und IT-Sicherheitsverantwortliche eine solide, faktenbasierte Grundlage für ihre IT-Security-Entscheidungen.

Lesen Sie unter anderem:

  • Welche Vorteile die Quantifizierung von Cyber-Risiken bring
  • Wie sich Cyber-Risiken sinnvoll kategorisieren lassen
  • Wie Sie das richtige Modell für die Bewertung von Cyber-Risiken finden

Originalauszug aus dem Dokument:

Ein grundsätzliches Problem bei vielen Methoden zur Bewertung von Cyber-Risiken besteht heute darin, dass zentrale Begriffe wie „Risiko“ und „Bedrohung“ ungenau und uneinheitlich verwendet werden. Das macht es schwierig, Risiken zuverlässig zu messen und effektiv zu kommunizieren.

Das FAIR Institute nutzt ein offenes, internationales Standardrisikomodell (Factor Analysis of Information Risk) und plädiert dafür, Risiken genauer zu definieren, indem sie im Hinblick auf potenzielle Datenverluste betrachtet werden, die z. B. durch böswilligen Missbrauch sensibler Verbraucher- oder Unternehmensdaten, Cyber-Diebstahl geistigen Eigentums oder die Zerstörung kritischer Daten entstehen können.

Diese spezifischen Schadensfallszenarien unterscheiden sich deutlich von allgemeineren Risiken wie „schwachen Passwörtern“, „Cyber-Kriminalität“ oder „verärgerte ehemalige Mitarbeiter“. Datenverluste können konkret bewertet werden, z. B. mit Häufigkeit (Wahrscheinlichkeit des Eintretens) und Ausmaß (mögliche Auswirkungen). So wird es wiederum möglich, Risiken genauer zu messen und klarer zu kommunizieren.

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.