Cybersäkerhetschefen måste kvantifiera riskerna
Vad innebär kvantifiering av risker då? Jo, enligt Advenica görs det genom att man tittar på den ekonomiska effekten av cyberrisken på verksamhet. Man bör även kvantifiera mer immateriella men ändå grundläggande områden kundnöjdhet, medarbetarengagemang, rykteshantering, varumärkesskydd och supply chain management. Alla dessa risker kommer i slutändan kosta företaget pengar.
Genom att kvantifiera riskerna ges en bättre förståelse för de mest kostsamma riskerna som organisationen står inför. Detta resulterar i en kännedom i vad man ska investera, hur mycket man ska investera och vilket typ av skydd man behöver.
Det i sin tur innebär att säkerhetsteamet kan anpassa sina ansträngningar och prioritera de mest betydande riskerna, istället för att allokera resurser till mindre viktiga risker. Rätt insats, vid rätt risk, helt enkelt.