Cyber risk quantification とは

サイバーリスクの定量化には、組織のサイバーセキュリティリスクに対するリスク定量化手法の適用が含まれます。サイバーリスクの定量化は、特定されたサイバーリスクを評価し、サイバーセキュリティインフラへの情報に基づいた投資を行うために使用できる方法で組織のサイバーセキュリティ環境を正確に表すために、数学的モデリング技術を使用して利用可能なサイバーデータを検証、リスク移転の決定を含む。サイバーリスクの定量化は、サイバーセキュリティリスク管理の支援活動です。サイバーセキュリティリスク管理は、企業リスク管理の一要素であり、IT(情報技術)ネットワークと業務運営システムに大きく依存する組織や企業にとって特に重要です。
サイバーリスクを定量化する1つの方法は、2015年1月の世界経済フォーラム会議で議論されているバリューアットリスク(VaR)方式です(下記外部参照参照)。この会議では、VaRが研究され、サイバーリスクを数値化する実行可能な方法と考えられました。
サイバーリスク定量化に関連する指標は、Cyber​​ VaRを使用するメトリクスとしての「Cyber​​ Risk Reduction Return on Investment」または「CR3OI」であり、単一または一連のサイバー投資の投資収益率を表す。 Cyber​​ Risk Reduction Return on Investmentを参照してください。