リスクを定量化し、ROI を計算する from darkreading.com

彼らは、購入したサイバーセキュリティ製品とツールを正当化し、投資収益率 (ROI) を明確に説明できる必要があります。
支出を正当化するためのリスクの計算
財務面でサイバー リスクを定量化することで、組織はサイバー攻撃の財務的影響を理解し、ベンダーがもたらすリスクについての洞察を得て、問題が解決した場合に予想される損失の削減を定量化できます。
この CRQ 機能は、総合的なビジネス リスク分析の一環として、顧客が財務面でサイバー リスクを理解できるように設計されています。
経営陣と取締役会は組織の財務実績に注目することに慣れているため、CISO は財務面でサイバーリスクを定量化できる必要があると、Coalfire のフィールド CISO である John Hellickson 氏は述べています。
このようにして、CISO はサイバー投資を正当化し、優先順位を付けることができます。