Die Risikobewertungsversion 1.1 erhöht die Bedeutung von Angriffserkennungsevents.
Verwaltung der Cyber-Risikoexposition berechnet die Risikobewertung für jedes Asset Ihres Unternehmens basierend auf numerischen
Werten, die Risikoeignissen zugewiesen werden, die auf den Assets auftreten. Die Asset-Risikobewertungen
werden dann verwendet, um den Cyber Risk Index zu berechnen.
Risikoveranstaltungen sind mit den folgenden Werten versehen:
-
Wahrscheinlichkeit: Die Wahrscheinlichkeit, dass das Risiko von einem Angreifer ausgenutzt wird
-
Auswirkung: Potenziell negative Auswirkungen auf die Geschäftskontinuität, wenn das Risiko ausgenutzt wird
Vor dem Update vom 5. Juni 2023 wurde der Wahrscheinlichkeitswert mit einer Gleichung
berechnet, die den drei Risikokategorien Angriff, Sicherheitskonfiguration und Exposition
das gleiche Gewicht gab. Dieser Algorithmus lieferte in der Regel eine genaue Darstellung
des Asset-Risikos, aber laufende Tests, die von Trend Micro Bedrohungsexperten durchgeführt
wurden, ergaben, dass hochriskante Angriffsereignisse, wie Sicherheitsverletzungen und Ransomware-Vorfälle, die Asset-Risiko-Scores
nicht proportional zur kritischen Natur solcher Ereignisse erhöhten.
Im neuen Algorithmus werden die Risikostufen für Exposure und Sicherheitskonfiguration
getrennt von Angriff berechnet, und das größere der beiden Ergebnisse wird verwendet,
um die Wahrscheinlichkeit zu bestimmen. Nach dieser Algorithmusaktualisierung können
die Risikobewertungen von Vermögenswerten, die von Angriffsevents betroffen sind,
erheblich gestiegen sein, was zu einem starken Anstieg des Cyber Risk Index führt.
Die aktualisierten Bewertungen des Asset-Risikos und des Cyber-Risikoindex sind eine
genauere Darstellung des Angriffsflächenrisikos Ihres Unternehmens. Sie können den
Cyber-Risikoindex effektiv senken, indem Sie die Minderung von Angriffsrisikoereignissen
auf betroffenen Assets priorisieren.