組織のサイバーリスクを推定される財務的影響に変換し、費用対効果の高いビジネス主導のセキュリティ決定をサポートします。
Cyber Risk Quantificationは、Cyber Risk Exposure Managementの機能であり、サイバー脅威が組織に与える可能性のある影響とその財務的影響を評価します。有効にした各リスクシナリオについて、Cyber
Risk Quantificationは発生の予測確率と推定金銭的損失を提供します。この結果により、セキュリティチーム、財務リーダーシップ、および経営幹部の利害関係者に対して、リスクの優先順位付けとコミュニケーションのための一貫した基準を提供できます。
分析は、TrendAI Vision One™における組織の攻撃および脅威の検出履歴、環境からのセキュリティコントロールデータ、接続されたTrendAI™およびサードパーティのデータソース、グローバルな脅威インテリジェンス、類似の業界および地域のピア組織からの匿名化されたデータに基づいて行われます。
以下の表は、Cyber Risk Quantificationで利用可能な主要なタスクを説明しています。
|
タスク
|
説明
|
|
ビジネス自己評価を完了する
|
業界、財務、労働力、セキュリティ慣行、アセットグループ、リスクシナリオの好みについての組織データを提供して、Cyber Risk Quantificationがリスクをモデル化し、定量化できるようにします。Cyber Risk Quantificationを始めるを参照してください。
|
|
定量化されたリスク結果を確認する
|
予測されたイベントの可能性とリスクシナリオごとの財務的影響、年間収益の割合としての最も可能性の高い金銭的損失範囲、利用可能なデータの完全性を反映した信頼レベル、および推定される金銭的リスクを低減できる高優先度のNISTコントロール推奨事項を表示します。
|
|
リスクを精査して再分析する
|
初期結果が利用可能になった後、いつでもビジネス自己評価を更新し、新しい分析を実行して精度と信頼度を向上させてください。
|