Izkoristek načela Pareto v upravljanju tveganj
Ali je mogoče 80% tveganj obvladovati z le 20% prizadevanja? Načelo Pareto 80/20 je uporaben koncept v upravljanju tveganj.
Upajmo, da so vsi deležniki na področju kibernetske varnosti dobro zavedni, da tveganja ni mogoče popolnoma odpraviti - zato je potrebno uravnoteženo upravljanje tveganj.
Poleg tega kibernetska pravila vse bolj poudarjajo upravljanje tveganj za izboljšanje varnostne postavitve in zmanjšanje izpostavljenosti grožnjam. Na primer, prihajajoča direktiva NIS2 zahteva, da imajo prizadete organizacije vzpostavljen sistem upravljanja tveganj in informacijske varnosti. V praksi to pomeni izvajanje rednih vaj ocenjevanja tveganj, ki si prizadevajo za identifikacijo, obravnavo in spremljanje kibernetskih tveganj organizacije.
Ob vsem tem ni presenetljivo, da vse več kibernetskih rešitev vključuje funkcionalnosti, usmerjene k CISO (vodji za informacijsko varnost) in upravljanju kibernetskih tveganj, vključno z izgradnjo modela tveganj za izračun verjetnosti napadov za posamezna območja ter učinkovitosti ustrezni ukrepov za omilitev tveganj.
Načelo Pareto - znano tudi kot pravilo 80-20 - poimenovano po ekonomistu Vilfredu Pareto, trdi, da je približno 80 odstotkov učinkov ali rezultatov pripisanih 20 odstotkom vzrokov ali vloženih naporov. Za praktike na področju kibernetske varnosti to pomeni:
➡ 80% poslovnega tveganja, ki lahko povzroči največ škode, izvira iz le 20% ranljivosti.
➡ 20% naložbe v kibernetska orodja prinaša 80% vrednosti.
Regenerate