Abyss Risco Abismo

IBM traz análise de risco para tomada de decisão em cibersegurança

Da Redação
23/09/2020

A IBM Security, divisão de cibersegurança da IBM, anunciou ontem um serviço de avaliação de risco, projetado que as organizações possam analisar os gastos com segurança cibernética do mesmo modo que tomam suas decisões de negócios tradicionais. O serviço se chama Risk Quantification Services, e cria avaliações de risco para que os clientes possam identificar, priorizar e quantificar o risco de segurança, quando precisam tomar decisões como implantação de novas tecnologias, investimentos nos negócios e alteração de processos. A IBM está desenvolvendo casos de uso em modelos de cálculo de risco para definir os ativos de um negócio, ameaças à segurança e o efeito potencial de um incidente de segurança subsequente.

Na avaliação da companhia, nem sempre os CISOs (Chief Information Security Officers) decidem os gastos com a segurança cibernética e a política interna. Portanto, na opinião da IBM é “importante que eles estejam equipados com dados quantitativos para traduzir os desafios de segurança cibernética em imperativos de negócios para CXOs”. O serviço da IBM fornece aos CISOs dados financeiros para ajudá-los a informar à diretoria e ao Conselho o potencial impacto das vulnerabilidades e das responsabilidades no negócio, proporcionando ao menos decisões mais esclarecidas em relação à segurança cibernética.

Veja isso
Mais ferramentas implicam menos eficácia diz estudo da IBM
Estudo da IBM aponta os grandes riscos de operar com nuvem

O serviço pode quantificar o risco calculando a probabilidade de ocorrência de um evento de segurança e a projeção de perda provável com base na perda de dados esperada, interrupções operacionais e contexto de negócios. As organizações, segundo comunicado da empresa sobre o serviço, também podem se beneficiar das recomendações de redução de risco da IBM baseadas em uma análise de valor e impacto, comparando seus custos e a redução de risco esperada.

Nesse serviço a IBM Security aplicar a metodologia FAIR, um padrão internacional aberto para modelagem de risco cibernético, em colaboração com a RiskLens, dona de uma plataforma de gerenciamento quantitativo de risco cibernético, para avaliar em termos financeiros o impacto potencial dos riscos de segurança.

Compartilhar: