RSA aiuta le aziende a quantificare l’esposizione al rischio finanziario di minacce cyber

redazione

RSA, leader mondiale nella sicurezza informatica che fornisce soluzioni di Business-Driven Security, presenta RSA Archer Cyber Risk Quantification, uno use case a supporto di funzioni di business per quantificare l’esposizione al rischio finanziario delle loro organizzazioni in caso di eventi di cybersecurity. La soluzione offre ai CISO la possibilità di dare priorità alle misure di mitigazione del rischio utilizzando un assessment quantitativo dell’impatto economico e finanziario che una violazione o una vulnerabilità potrebbero comportare.
La quantificazione del rischio cyber consentirà ai CISO di comunicare meglio l’impatto in termini finanziari al Board e ai livelli di senior management di un’organizzazione.

Tra i continui sviluppi delle moderne infrastrutture tecnologiche e il numero sempre crescente di minacce informatiche, le organizzazioni faticano a identificare, comprendere e tradurre il rischio di sicurezza in rischio di business. Gli attuali processi di gestione del rischio legato alla sicurezza di molte organizzazioni sono manuali; questo favorisce uno scarso coordinamento degli sforzi, controlli inefficaci o moli di dati di scarso valore decisionale. Secondo Gartner[1], “i responsabili del digital risk hanno bisogno di una visione ampia del rischio a livello aziendale per colmare il gap di comunicazione con i CEO e per articolare meglio il potenziale impatto del rischio sui risultati di business più importanti per le loro organizzazioni.”

“Sotto la minaccia di attacchi informatici di alto profilo e di data breaches, i responsabili e i board aziendali stanno iniziando a porre domande più circostanziate sull’esposizione al rischio delle proprie organizzazioni”, ha dichiarato David Walter, Vice Presidente di RSA Archer. “RSA Archer Cyber Risk Quantification offre ai team di sicurezza lo strumento di cui hanno bisogno per quantificare e comunicare le loro esigenze informatiche in un linguaggio che i responsabili aziendali possono facilmente comprendere. Questo aiuta a chiarire le priorità per gli investimenti in ambito sicurezza e anche a pianificare metodi di trasferimento del rischio tramite contratti assicurativi specifici”.

“Il mercato globale della sicurezza informatica crescerà a un tasso annuale composto (CAGR) dell’8,1% raggiungendo 121,6 miliardi di dollari nel 2021”[2]. Tuttavia, i danni dei crimini informatici, come la perdita di dati, il furto di proprietà intellettuale e le frodi, costeranno alle aziende 6 trilioni di dollari l’anno entro il 2021[3]. Dare priorità e razionalizzare gli investimenti per migliorare l’assetto di sicurezza di un’organizzazione o decidere di trasferire il rischio diventa pertanto una sfida significativa per i CISO.

Attraverso una comprensione olistica del rischio cyber delle proprie organizzazioni, i team di IT risk e sicurezza possono quantificare e dimostrare al senior management il valore delle iniziative di cybersecurity. Con RSA Archer Cyber Risk Quantification, le funzioni aziendali preposte possono valutare più facilmente l’efficacia dei programmi di cyber risk esistenti e dare la priorità alle migliori iniziative per una mitigazione del rischio, compresa l’individuazione di aree di perdita per le quali considerare un’assicurazione cyber.

Grazie alla partnership con RiskLens, uno dei principali provider di soluzioni per la quantificazione del rischio cyber, RSA Archer Cyber Risk Quantification offre:

Un engine integrato di calibrazione e analisi per il calcolo del rischio cyber
Un workflow basato su templates per semplificare la modellazione degli scenari
Risk analytics on-demand per risposte immediate alle domande
Simulazioni matematiche per costruire il profilo di rischio con dati limitati
Tabelle sulle perdite esistenti basate su dati di settore
Applicazione SaaS facile da usare
Interfaccia user-friendly

“Le pratiche comuni di gestione del rischio sono spesso un ostacolo al raggiungimento di risultati strategici di business. Grazie ad un assessment proattivo alla propensione al rischio e al valore atteso del risultato aziendale, CIO e CISO possono trasformare la gestione del rischio digitale in un vantaggio competitivo”, secondo Gartner[4].