Quantifizieren Sie die finanziellen Auswirkungen von Cyber-Bedrohungen, um kosteneffiziente, geschäftsorientierte Sicherheitsentscheidungen zu unterstützen.
Die Quantifizierung von Cyber-Risiken bewertet, wie wahrscheinlich es ist, dass spezifische
Cyber-Bedrohungen Ihre Organisation betreffen, und schätzt, wie viel jede als Geldwert
kosten könnte. Für jedes von Ihnen ausgewählte Risikoszenario erstellt die Quantifizierung
von Cyber-Risiken eine vorhergesagte Eintrittswahrscheinlichkeit und eine Reihe geschätzter
monetärer Verluste. Risikoszenarien stellen spezifische Bedrohungskombinationen dar,
denen Ihre Organisation ausgesetzt sein kann, wie Ransomware über Phishing, die Ihre
Systeme verschlüsselt, oder Datenexfiltration von persönlich identifizierbaren Informationen
(PII). Für Beschreibungen aller verfügbaren Szenarien siehe Quantifizierung von Cyberrisiken Risikoszenarien.
Die Analyse stützt sich auf die Angriffs- und Bedrohungserkennungshistorie Ihrer Organisation
in TrendAI Vision One™, NIST SP 800-53 Sicherheitskontrolldaten aus Ihrer Umgebung, Ihre verbundenen TrendAI™ und Datenquellen von Drittanbietern, globale Bedrohungsinformationen und anonymisierte
Daten von Peer-Organisationen in ähnlichen Branchen und Regionen. Die von Ihnen bereitgestellten
Geschäftsinformationen im Selbstbewertungsprozess passen die Auswirkungensschätzungen
an das spezifische Geld und Finanzen-Profil Ihrer Organisation, die Struktur der Belegschaft
und definierte Asset-Gruppen an.
Analyseergebnisse umfassen:
-
Vorhergesagte Ereigniswahrscheinlichkeit und finanzieller Einfluss pro Risikoszenario
-
Wahrscheinlichste finanzielle Risiken und deren Prozentsatz Ihres Jahresumsatzes
-
Vertrauensniveau für jedes Szenario basierend auf der Vollständigkeit der verfügbaren Daten
-
Sicherheitsempfehlungen, die Ihr potenzielles finanzielles Risiko verringern können
Um Ihre erste Analyse durchzuführen, vervollständigen Sie eine Selbstbewertung Ihres
Unternehmens. Die Selbstbewertung sammelt Informationen über die Branche, Größe, Finanzen,
Belegschaft, Sicherheitspraktiken und Asset-Gruppen Ihrer Organisation. Vollständigere
Informationen führen zu Ergebnissen mit höherem Vertrauensniveau.
Zwei Arten der Selbsteinschätzung sind verfügbar:
|
Selbsteinschätzungstyp
|
Beschreibung
|
|
Ein zweistufiger Prozess, der wesentliche Geschäftsinformationen und Risikoszenario-Präferenzen
sammelt. Geeignet für eine erste Bewertung oder wenn detaillierte organisatorische
Daten noch nicht verfügbar sind. Sie können jederzeit zur erweiterten Selbsteinschätzung
wechseln, um das Vertrauensniveau der Ergebnisse zu verbessern.
|
|
|
Ein mehrteiliger Arbeitsbereich, der detaillierte Informationen über Ihr Unternehmensprofil,
die Implementierungsstufen der Sicherheitspraktiken, angereicherte Asset-Gruppen und
Risikoszenarien sammelt. Vervollständigen Sie die Abschnitte in beliebiger Reihenfolge
und speichern Sie den Fortschritt jederzeit. Sicherheitspraktiken können manuell beantwortet
oder automatisch mit verbundenen Datenquellen abgeschlossen werden. Detailliertere
Informationen und verbundene Datenquellen erzeugen Ergebnisse mit höherem Vertrauensniveau.
|