RSA, azienda che fornisce soluzioni di Business-Driven Security, ha presentato RSA Archer Cyber Risk Quantification, uno use case relativo alla quantificazione dell’esposizione al rischio finanziario delle aziende in caso di eventi di cybersecurity. I CISO potranno così dare priorità alle misure di mitigazione del rischio – tramite un assessment quantitativo dell’impatto economico e finanziario che una violazione o una vulnerabilità potrebbero comportare – e comunicare meglio l’impatto in termini finanziari al Board e ai livelli di senior management di un’organizzazione.
Tra i continui sviluppi delle moderne infrastrutture tecnologiche e il numero sempre crescente di minacce informatiche, le organizzazioni faticano a identificare, comprendere e tradurre il rischio di sicurezza in rischio di business. Gli attuali processi di gestione del rischio legato alla sicurezza di molte organizzazioni sono manuali; questo favorisce uno scarso coordinamento degli sforzi, controlli inefficaci o moli di dati di scarso valore decisionale. Secondo Gartner, “i responsabili del digital risk hanno bisogno di una visione ampia del rischio a livello aziendale per colmare il gap di comunicazione con i CEO e per articolare meglio il potenziale impatto del rischio sui risultati di business più importanti per le loro organizzazioni.”
“Sotto la minaccia di attacchi informatici di alto profilo e di data breaches, i responsabili e i board aziendali stanno iniziando a porre domande più circostanziate sull’esposizione al rischio delle proprie organizzazioni“, ha dichiarato David Walter, Vice Presidente di RSA Archer. “RSA Archer Cyber Risk Quantification offre ai team di sicurezza lo strumento di cui hanno bisogno per quantificare e comunicare le loro esigenze informatiche in un linguaggio che i responsabili aziendali possono facilmente comprendere. Questo aiuta a chiarire le priorità per gli investimenti in ambito sicurezza e anche a pianificare metodi di trasferimento del rischio tramite contratti assicurativi specifici”.
Si prevede che il mercato globale della sicurezza informatica arriverà a 121,6 miliardi di dollari nel 2021, crescendo ad un tasso annuale composto dell’8,1% . Tuttavia, i danni dei crimini informatici, come la perdita di dati, il furto di proprietà intellettuale e le frodi, costeranno alle aziende 6 trilioni di dollari l’anno. Dare priorità e razionalizzare gli investimenti per migliorare l’assetto di sicurezza di un’organizzazione o decidere di trasferire il rischio diventa pertanto una sfida significativa per i CISO.
Attraverso una comprensione olistica del rischio cyber delle proprie organizzazioni, i team di IT risk e sicurezza possono quantificare e dimostrare al senior management il valore delle iniziative di cybersecurity. Con RSA Archer Cyber Risk Quantification, le funzioni aziendali preposte possono valutare più facilmente l’efficacia dei programmi di cyber risk esistenti e dare la priorità alle migliori iniziative per una mitigazione del rischio, compresa l’individuazione di aree di perdita per le quali considerare un’assicurazione cyber.
Grazie alla partnership con RiskLens, uno dei principali provider di soluzioni per la quantificazione del rischio cyber, RSA Archer Cyber Risk Quantification offre:
- Un engine integrato di calibrazione e analisi per il calcolo del rischio cyber
- Un workflow basato su templates per semplificare la modellazione degli scenari
- Risk analytics on-demand per risposte immediate alle domande
- Simulazioni matematiche per costruire il profilo di rischio con dati limitati
- Tabelle sulle perdite esistenti basate su dati di settore
- Applicazione SaaS facile da usare
- Interfaccia user-friendly
