Organizacje mogą mierzyć swoje czynniki ryzyka, dotyczące cyberbezpieczeństwa, za pomocą nowych kalkulatorów online Safe Security. Ocena ryzyka jest dzięki temu znacznie łatwiejsza.
Firma Safe Security, zajmująca się oceną ryzyka cybernetycznego, wprowadziła dwa narzędzia do oceny ryzyka online. Pomagają zrozumieć jaka jest nasza podatność na cyberataki i jakie są koszty ubezpieczenia.
Sprawdź: Co to jest darknet
Oba narzędzia – interaktywny kalkulator kosztów cyberataków i aplikacja do oceny cyberubezpieczeń – są dostępne jako bezpłatne strony internetowe. Zostały stworzone przez Safe Security i opierają się na wiedzy instytucjonalnej tej firmy oraz wewnętrznych badaniach czynników ryzyka cyberbezpieczeństwa.
Ocena ryzyka w sektorze bezpieczeństwa IT
Kalkulator kosztów cyberataków bierze pod uwagę ogólne dane, takie jak przychody, liczba pracowników, branża, lokalizacja centrali i rodzaje magazynów danych, aby uzyskać wartość “oczekiwanej rocznej straty”. Mierzy prawdopodobieństwo ataku pod kątem potencjalnego wpływu finansowego, rozkładając potencjalne szkody według rodzaju ataku.
Obecnie skupia się na ransomware, naruszeniu danych i kompromitacji biznesowej poczty e-mail, ale firma zapowiedziała, że pojawią się również inne rodzaje.
Kalkulatory dostępne są na stronach Safe Security. Ocena ryzyka jest możliwa po podaniu danych kontaktowych
Z kolei narzędzie do oceny cyberubezpieczeń dostarcza szczegółowe obrazy profilu ryzyka organizacji w odniesieniu do cyberzagrożeń, w szczególności w odniesieniu do składek ubezpieczeniowych.
Safe Security wykorzystuje interfejsy API z wewnętrznego środowiska technologicznego i klasyfikuje produkty i zasady bezpieczeństwa w miejscu, aby stworzyć swoją ocenę. Następnie przedstawia szczegółowe wytyczne dotyczące zalecanego poziomu ochrony, względnego poziomu ryzyka w porównaniu z podobnymi organizacjami oraz rekomendacje kluczowych działań, mających na celu poprawę stanu cyberbezpieczeństwa.
Kalkulatory ryzyka w wersji darmowej to rzadkość
Tego typu produkty do oceny ryzyka cybernetycznego nie są nowe, ale oferowanie bezpłatnej wersji jest znacznie mniej powszechne. – Moim zdaniem bezpłatna wersja narzędzia Safe Security może być pomocna dla organizacji, które nie są jeszcze na etapie inwestowania w kwantyfikację cyberryzyka, ale są otwarte na zbadanie korzyści płynących z tego narzędzia, zanim w pełni w nie zainwestują – mówi Elizabeth Kim, główny analityk badawczy firmy Gartner.
Zobacz: Atak phishingowy na Reddit
Zdaniem dyrektora ds. badań IDC, Phila Harrisa, brakuje szczegółowej wiedzy na temat tego typu problemów, nawet wśród cyberubezpieczycieli.
Chociaż narzędzia te mogą oczywiście stać się potencjalnym kanałem sprzedaży dla Safe Security, szersze korzyści płynące z podnoszenia świadomości i prowokowania firm do dokładniejszego przyjrzenia się ich ogólnej postawie w zakresie bezpieczeństwa mogą być odczuwalne szerzej.