Количественная оценка рисков ИБ: говорим об информационной безопасности на языке финансов

Кибератаки сегодня — это прямой риск для производства, финансовых показателей, операционных процессов и доверия клиентов.

На SOC Forum Мария Двоеносова, владелец продукта Innostage Cardinal Platform, показала, что о киберрисках нужно говорить на языке финансов — через цифры, вероятности и прогнозируемый ущерб. Такой подход помогает не только обоснованно планировать инвестиции в защиту, но и выстраивать эффективную стратегию киберустойчивости.

В своём докладе Мария подробно разобрала практическое применение методологии FAIR (Factor Analysis of Information Risk), которая позволяет переводить ИБ-риски в финансовые показатели. Она также представила комплексную модель оценки ущерба, включающую как прямые затраты, так и опосредованные последствия.