Iskorišćavanje Pareto principa u upravljanju rizikom

80% rizika može se upravljati sa samo 20% napora? Pareto 80/20 pravilo je koristan koncept u upravljanju rizikom.

Nadamo se da su svi zainteresovani u sajber bezbednosti svesni da rizik ne može biti potpuno eliminiran - stoga je potrebno uravnoteženo upravljanje rizikom.

Osim toga, regulative u oblasti sajber bezbednosti sve više naglašavaju upravljanje rizikom radi poboljšanja sigurnosnog položaja i smanjenja izloženosti pretnjama. Na primer, predstojeća NIS2 direktiva nalaže da pogođene organizacije moraju imati sistem upravljanja rizikom i informacionom bezbednošću. U praksi, ovo znači sprovođenje redovnih vežbi procene rizika koje imaju za cilj identifikaciju, tretiranje i praćenje rizika u vezi sa sajber bezbednošću organizacije.

Imajući sve ovo na umu, nije čudo što mnoga rešenja u oblasti sajber bezbednosti sada uključuju funkcionalnosti usmerene ka CISO-ima i upravljanju sajber rizikom, uključujući izradu modela rizika radi izračunavanja verovatnoće napada po zonama i efikasnosti odgovarajućih mera za ublažavanje rizika.

Pareto princip - poznat i kao 80-20 pravilo - nazvan po ekonomisti Vilfredu Pareto, tvrdi da se otprilike 80 posto efekata ili rezultata pripisuje 20 posto uzroka ili uloženih sredstava.

Za praktičare u oblasti sajber bezbednosti, ovo se prevodi u:

➡ 80% poslovnog rizika koji može prouzrokovati najveću štetu dolazi od samo 20% ranjivosti.

➡ 20% investicija u sajber bezbednosne alate donosi 80% vrednosti.