Cyberaanval

De kans op een cyberaanval wordt groter naar mate een organisatie de beveiliging niet op orde heeft, in combinatie of een organisatie interessant is om aangevallen te worden. De impact wordt uitgedrukt in financiële- operationele- of reputatieschade. De combinatie van kans en impact bepaalt de gevoeligheid voor een eventuele cyberaanval.

Impact van een incident

Veel aanvallen zijn niet op een specifieke organisatie gericht. Bijvoorbeeld bij phishing, of het willekeurig scannen van open poorten of bekende zwakheden. Hierdoor kan je ook als kleine organisatie toch “per ongeluk” een doelwit worden. Zeker als de aanval door onvoldoende maatregelen niet tijdig wordt afgewend of gedetecteerd. De kans om te maken te krijgen met een incident wordt groter naar mate je een doelwit bent vanwege de aard van de organisatie.

De impact van een incident zal waar mogelijk kwantificeerbaar gemaakt moeten worden. Door het kwantificeer te maken kan je een afgewogen beslissing nemen om aanvullende maatregelen te treffen (kosten/baten).

IT Risico Analyse

Een IT Risico Analyse is ondersteunen aan het beveiligingsbeleid van de organisatie. Door een IT Risico analyse uit te voeren kan de kans en impact van een mogelijk incident worden ingeschat en ondersteunen bij de besluitvorming om wel of niet aanvullende maatregelen te treffen. Hierdoor zal de uiteindelijke schade van een digitaal incident kleiner zijn doordat hier vooraf voldoende over is nagedacht.