Bob præsenterer sin virksomheds it-risiko med rød, gul og grøn. Alice gør det anderledes. Hun viser sandsynligheder, økonomiske konsekvenser og konkrete effekter af risikoreduktion. Artiklen illustrerer forskellen mellem den klassiske og den kvantitative tilgang til risikovurdering – og hvorfor den sidste giver bedre beslutningsgrundlag.
Læs vores aktuelle artikel om hybridkrig, og hvordan de nye hybride trusler påvirker det digitale risikobillede. Hvad der har ændret sig – og hvad har ikke – samt hvilke konkrete tiltag finansielle institutioner bør overveje allerede nu for at beskytte deres forretning og skabe tryghed.
Feedback fra vores kunder giver os ny indsigt i, hvordan SARA-rapporten bruges til at skabe et fælles, datadrevet grundlag for it-risikostyring. Det styrker beslutningsprocesser, prioritering af investeringer og dialogen mellem it, forretning og bestyrelse.
AI kan styrke it-risikovurdering gennem automatisering og præcision, men kræver god datakvalitet og ansvarlig brug. Den rummer store muligheder – og vigtige risici. Derfor bør AI ses som et supplement til menneskelig dømmekraft, ikke en erstatning.
A crisis plan is useless without practice. Real resilience comes from training, adapting, and learning from mistakes. As Mike Tyson said, “Everyone has a plan until they get punched in the mouth.” Train for the punch—so you can keep moving forward.
Det er ikke en triviel øvelse at definere en risikotolerance. Skal vi ikke lige aftale at vi ser bort fra et 5×5 heatmap med røde, gule og grønne risici. Det er selvfølgeligt superenkelt at der ikke må være nogen gule og røde. Men disse kvalitative modeller introducerer for meget usikkerhed og bias.
CRQ replaces guesswork with data-driven insights, prioritising risks by financial impact. Early adopters gain the edge. Waiting for perfect data means falling behind, while those who act can strengthen resilience and drive better outcomes.
Thursday, December 7, 2023 was an important day for ACI.We held our December seminar on IT Risk quantification.We were proud that more than 180 people had signed up for the seminar from more than 100 organizations across Europe.We shared experiences from 5 years of...
Earlier this year, the first part of this article was published. It’s a good place to start to learn why you want to understand your company’s attack surface. Websites and online databases tend to over-share – you...
Almost daily, we hear about how cyber threats and IT risks increase globally across industries. Sadly, the methods and tools used for IT risk management today do not deliver the consistent decision support that organizations need. On March 23rd 2023, we conducted a...