Цитаты из книги «Как оценить риски в кибербезопасности. Лучшие инструменты и практики» Дугласа У. Хаббарда📚 — лучшие афоризмы, высказывания и крылатые фразы — MyBook.
image
Цепочка разъяснений 1. Если объект имеет значение, то он выявляем/наблюдаем. 2. Если он выявляем, то его можно обнаружить в каком-то количестве (или диапазоне возможных вариантов количества). 3. Если его можно определить как диапазон возможных вариантов количества, то его можно измерить.
30 июня 2023

Поделиться

вероятность также используется для обозначения нашего состояния неопределенности относительно чего-либо в данный момент, независимо от того, насколько велика эта неопределенность.
30 июня 2023

Поделиться

Во время подкаста с интервью журналу Harvard Business Review корреспондент спросил Ховарда, как решить проблему анализа «когда вероятность неизвестна». Ховард ответил:
30 июня 2023

Поделиться

Видите ли, вся идея вероятности заключается в том, чтобы иметь возможность описать с помощью чисел вашу неосведомленность или, в равной степени, ваше знание. Поэтому неважно, насколько вы информированы или несведущи, определяется, какая степень вероятности соответствует этому5
30 июня 2023

Поделиться

В документах часто не указано, какие риски являются приемлемыми, а когда они все же расписаны, формулировки обычно обтекаемы и не поддаются количественной оценке. Их нельзя толком использовать в расчетах для определения обоснованности тех или иных расходов.
30 июня 2023

Поделиться

Какова наша исходная и очевидная гипотеза? Поверхность атаки и взломы коррелируют. Если это так, самое страшное еще впереди. Мы движемся к историческому росту поверхности атаки и, следовательно, взлому, который затмит все случавшееся до сих пор.
30 июня 2023

Поделиться

Более того, основатель и глава компании XL Catlin, крупнейшего страховщика Лондонского Ллойда, заявил, что кибербезопасность – «самый большой и серьезный системный риск», с которым ему приходилось сталкиваться за 42 года работы в сфере страхования
30 июня 2023

Поделиться

Данные из других источников подтверждают этот мрачный вывод. Страховой рынок Соединенного Королевства, Лондонский Ллойд, подсчитал, что кибератаки обходятся миру в 400 млрд долл. в год4. В 2014 году был скомпрометирован 1 млрд записей с личными данными пользователей, из-за чего журнал Forbes назвал его «годом взлома данных»5.
30 июня 2023

Поделиться

Проще говоря, необходимо измерить и выразить в денежном эквиваленте риск и его снижение.
30 июня 2023

Поделиться

Поэтому специалисты в области кибербезопасности должны уметь эффективно определять отдачу от снижения риска.
30 июня 2023

Поделиться