Bob præsenterer sin virksomheds it-risiko med rød, gul og grøn. Alice gør det anderledes. Hun viser sandsynligheder, økonomiske konsekvenser og konkrete effekter af risikoreduktion. Artiklen illustrerer forskellen mellem den klassiske og den kvantitative tilgang til risikovurdering – og hvorfor den sidste giver bedre beslutningsgrundlag.
Læs vores aktuelle artikel om hybridkrig, og hvordan de nye hybride trusler påvirker det digitale risikobillede. Hvad der har ændret sig – og hvad har ikke – samt hvilke konkrete tiltag finansielle institutioner bør overveje allerede nu for at beskytte deres forretning og skabe tryghed.
Feedback fra vores kunder giver os ny indsigt i, hvordan SARA-rapporten bruges til at skabe et fælles, datadrevet grundlag for it-risikostyring. Det styrker beslutningsprocesser, prioritering af investeringer og dialogen mellem it, forretning og bestyrelse.
Kvantitativ risikovurdering gør det muligt at fastlægge cybersikkerhedsbudgetter baseret på reelt, målbart tab. Det styrker dialogen med ledelsen og sikrer, at investeringer i sikkerhed kan sammenlignes med andre forretningsområder – i kroner og øre.
Webinaret viser, hvordan cyberrisiko formidles klart til bestyrelsen med fokus på risikotolerance, trusler, hændelser og investeringers effekt på risikoreduktion – alt med udgangspunkt i praktiske eksempler.
Hvordan forklarer du it- og cyberrisici, så direktion og bestyrelse forstår – og handler?
Det spørgsmål tog vi fat på i dette webinar, hvor vi viser, hvordan du kan styrke risikokommunikation, og gøre cyberrisiko relevant for forretningen.
AI kan styrke it-risikovurdering gennem automatisering og præcision, men kræver god datakvalitet og ansvarlig brug. Den rummer store muligheder – og vigtige risici. Derfor bør AI ses som et supplement til menneskelig dømmekraft, ikke en erstatning.
A crisis plan is useless without practice. Real resilience comes from training, adapting, and learning from mistakes. As Mike Tyson said, “Everyone has a plan until they get punched in the mouth.” Train for the punch—so you can keep moving forward.
Det er ikke en triviel øvelse at definere en risikotolerance. Skal vi ikke lige aftale at vi ser bort fra et 5×5 heatmap med røde, gule og grønne risici. Det er selvfølgeligt superenkelt at der ikke må være nogen gule og røde. Men disse kvalitative modeller introducerer for meget usikkerhed og bias.
Erik Sørup Andersen har samarbejdet med Henry Stewart Publications om en peer-reviewed artikel.
Artiklen giver en dybdegående analyse af ransomware-risiko og vigtigheden af at bruge kvantitative metoder til at vurdere og reducere denne risiko.