Dal WEF di Davos arriva una proposta per aiutare le imprese a calcolare l’impatto delle minacce cyber. Il framework, chiamato “Cyber Value-at-risk”, realizzato in collaborazione con Deloitte, è presentato nel report “Partnering for Cyber Resilience: Towards the Quantification of Cyber Threats”.
L’idea su cui si basa lo studio è quella di permettere alle aziende di rispondere a questioni come la probabilità di subire attacchi cyber, il valore degli asset da proteggere, le misure e l’organizzazione delle attività da implementare.
Obiettivo del framework Cyber Value-at-risk è quello di standardizzare i diversi elementi in modo da arrivare il più possibile vicini ad una misurazione unitaria e condivisa del rischio cyber. Le organizzazioni devono infatti essere messe in grado di calcolare in modo uniforme il proprio rischio, nell’ambito di una misura che riflette la situazione di un’intera industry. Il modello statistico specifico per il cyber risk deve inoltre essere incorporato nel più ampio modello ERM dell’impresa. Componenti di base del framework proposto sono: gli asset sotto attacco; il profilo degli attaccanti, ossia chi sono e quali sono le loro motivazioni; tutte le informazioni relative alle vulnerabilità e alle difese in atto nell’impresa.