La quantification des cyberrisques permet une prise de décision bien plus judicieuse, fondée sur les risques, que l'analyse qualitative des risques.
Jack Jones, Fair Institute:
“We exist as a profession to help our organizations manage the frequency and magnitude of loss event scenarios. Today’s common risk measurement practices do not support that objective” – specifically use of control frameworks like NIST CSF or maturity models like C2M2 as stand-ins for true risk measurement.
Bien menée, l'analyse des cyberrisques doit produire des résultats permettant de prioriser les projets de cybersécurité sur la base d'une analyse coûts-avantages, et de communiquer les risques dans un langage métier compréhensible par l'organisation, a déclaré Jack. Il a défini trois exigences pour atteindre cet objectif.
TrustMatters accompagne la transition culturelle vers la quantification des cyberrisques.
N'hésitez pas à nous contacter pourplus d'informations.