Die finanzielle Quantifizierung des Cyberrisikos ist entscheidend, um das Risiko eines Ransomware-Verlusts zu reduzieren
Im Kampf gegen Cyberbedrohungen ist die finanzielle Quantifizierung von Cyberrisiko (CRQ) wird oft übersehen, obwohl es sich um eine leistungsstarke Methode zur effektiveren Verwaltung Ihrer Cybersicherheit handelt. In diesem Artikel konzentrieren wir uns auf einen Ransomware-Fall.
Die wahren finanziellen Kosten eines Ransomware Der Vorfall ist oft weitaus höher als die Erpressungszahlung allein. So können Sie die tatsächlichen finanziellen Auswirkungen effektiver einschätzen, damit Sie Ihre Investitionen in Sicherheitskontrollen zur Steuerung Ihres Cyberrisikos gezielt einsetzen können.
10 pro Tag. Dies, laut der Bericht des FBI über Internetkriminalität, ist die Anzahl der weltweit gemeldeten Ransomware-Angriffe — und viele Experten glauben, dass diese Zahl das Ausmaß des Problems unterschätzt. Diese Statistik gewinnt ihre volle Bedeutung neben den siebenstelligen Beträgen, die oft für die Entschlüsselung der Daten der Opfer verlangt und manchmal auch bezahlt werden, wie in den Fällen von Koloniale Pipeline oder Brenntag.
Aber Folgendes erwarten Sie vielleicht nicht: Das Lösegeld macht nur einen Bruchteil der tatsächlichen Kosten aus. Analyse von Check Point Research und Kovrr stellte fest, dass die Erpressung — wenn sie bezahlt wurde — nur 15% der Gesamtkosten für die Opfer ausmachte.
Hier können sich Herausforderungen ergeben, denn wir haben es mit Näherungswerten zu tun: Aus finanzieller Sicht ist die Berechnung der Kosten von Cyberereignissen im Allgemeinen, einschließlich Ransomware, oft sehr vage. Selbst für die unglücklichen Opfer ist es schwierig, ihre Verluste wahrheitsgetreu zu beziffern.
Aber es gibt drei sehr gute Gründe um zu versuchen, diese Kosten im Vorfeld eines möglichen Vorfalls zu prognostizieren, da es Organisationen ermöglicht:
- Verstehe, was auf dem Spiel steht
- Bewerten Sie den am besten geeigneten Schutz
- Priorisieren Sie zwischen verfügbaren Kontrollen und Abhilfemaßnahmen.
Im Jahr 2001 wurde ein CISO und ein Risikomanagement-Experte hat eine Methode entwickelt, um genau diese Fragen zu beantworten: Wie messe ich das Risiko, dem ich ausgesetzt bin, und die Rendite, die ich mit dem Geld habe, das ich für dessen Minderung ausgebe, erzielen werde? Diese Methode ist bekannt als Faktorenanalyse des Informationsrisikos oder FAIR™, und es verwendet die Cyberrisikoquantifizierung (CRQ), um finanzielle Verluste aufgrund von Risiken im Bereich der Informationstechnologie zu berechnen. In diesem Artikel stellen wir Ihnen vier wichtige Schritte vor, die auf diesem Modell basieren und dazu beitragen, Ihr Risiko finanzieller Verluste durch Ransomware zu verringern.