2024年1月29日のサイバーリスク指標アルゴリズムの更新について詳しく学ぶ。
サイバーリスク指標アルゴリズムのバージョン2.0は、リスク計算の基盤と範囲を大幅に拡大することで、組織のリスク状況を包括的に把握します。以前のバージョンのアルゴリズムは、サンプルアセットのリスクスコアに依存していましたが、更新されたバージョンでは、すべてのイベントのリスクスコアとレベルを使用して指標を計算します。組織内のすべてのリスクイベントのリスクスコアとレベルを取り入れることで、更新されたアルゴリズムはより広範な範囲を持ち、リスクイベントに対してより直接的な影響を与えます。
リスクイベントを修正すると、サイバーリスク指標はイベントの影響スコアに相当する量だけ減少します。リスクイベントの高影響インスタンスの一部を修正するだけでも、サイバーリスク指標を大幅に改善できます。このサイバーリスク指標とリスクイベントの関係は、組織のリスク軽減努力に対してポジティブなフィードバックループを作り出します。修正アクションは一貫してサイバーリスク指標を低下させ、セキュリティ運用の効果と効率を高め、それによって組織が脅威に積極的に対処し、堅牢なセキュリティ状態を維持するのに役立ちます。