BrandPost：CISOがサイバーセキュリティ支出を優先する方法 – csoonline.com

Protivitiは、組織が情報リスクの要因分析（またはFAIR）を使用してこれを達成するのを支援します。
リスクに関する他の考え方と同様に、FAIRでは、リスクは頻度（可能性）と大きさ（影響）で構成されます。
CISOは、リスクの定量化を使用して、サイバーイベントが来年組織に150万ドルから200万ドルのコストをかけると予想されることを取締役会に説明し、その見積もりがどのように決定されたかを示すことができます。
該当するリスク（リスク1、2、4、および5）については、検討中の特定のソリューションと組織の環境への潜在的な影響の調査に基づいて、DLPがデータ抽出の試みに対する組織の感受性を25％削減すると予想される場合があります。
組織の準備状況、実装の容易さ、外部リソースが必要かどうかなど、提案された取り組みの優先順位に影響を与える他の要因が関与する可能性がありますが、推定リスク削減がイニシアチブによって特定される演習を実行することは、非常に価値のあるツールになります。
組織の上位のサイバーリスクを特定して定量化するのに多大な労力を必要とせず、これらのリスクを定量化すると、 「高、中、低」のリスクの議論よりも組織のリーダー。