Abyss Risco Abismo

IBM traz análise de risco para tomada de decisão em cibersegurança

IBM lança serviço de quantificação de risco, calculando a probabilidade de ocorrência de eventos de segurança e a projeção das perdas
Da Redação
23/09/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A IBM Security, divisão de cibersegurança da IBM, anunciou ontem um serviço de avaliação de risco, projetado que as organizações possam analisar os gastos com segurança cibernética do mesmo modo que tomam suas decisões de negócios tradicionais. O serviço se chama Risk Quantification Services, e cria avaliações de risco para que os clientes possam identificar, priorizar e quantificar o risco de segurança, quando precisam tomar decisões como implantação de novas tecnologias, investimentos nos negócios e alteração de processos. A IBM está desenvolvendo casos de uso em modelos de cálculo de risco para definir os ativos de um negócio, ameaças à segurança e o efeito potencial de um incidente de segurança subsequente.

Na avaliação da companhia, nem sempre os CISOs (Chief Information Security Officers) decidem os gastos com a segurança cibernética e a política interna. Portanto, na opinião da IBM é “importante que eles estejam equipados com dados quantitativos para traduzir os desafios de segurança cibernética em imperativos de negócios para CXOs”. O serviço da IBM fornece aos CISOs dados financeiros para ajudá-los a informar à diretoria e ao Conselho o potencial impacto das vulnerabilidades e das responsabilidades no negócio, proporcionando ao menos decisões mais esclarecidas em relação à segurança cibernética.

Veja isso
Mais ferramentas implicam menos eficácia diz estudo da IBM
Estudo da IBM aponta os grandes riscos de operar com nuvem

O serviço pode quantificar o risco calculando a probabilidade de ocorrência de um evento de segurança e a projeção de perda provável com base na perda de dados esperada, interrupções operacionais e contexto de negócios. As organizações, segundo comunicado da empresa sobre o serviço, também podem se beneficiar das recomendações de redução de risco da IBM baseadas em uma análise de valor e impacto, comparando seus custos e a redução de risco esperada.

Nesse serviço a IBM Security aplicar a metodologia FAIR, um padrão internacional aberto para modelagem de risco cibernético, em colaboração com a RiskLens, dona de uma plataforma de gerenciamento quantitativo de risco cibernético, para avaliar em termos financeiros o impacto potencial dos riscos de segurança.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest