Cyber Impact Analyse
De groeiende digitalisering heeft het risicolandschap van organisaties veranderd. Het beheersen van cyberrisico’s is hierdoor een van de belangrijkste onderwerpen aan de bestuurstafel geworden. Als kritieke bedrijfsprocessen door een cyberincident stil komen te liggen kan dit aanzienlijke operationele, financiële en reputatieschade veroorzaken.
Wat zijn nu de belangrijkste cyberrisico’s voor uw organisatie? Wat zijn de totale kosten van een cyberincident? En in welke mate kunt u dit risico beheersen door aanvullende mitigerende maatregelen of bijvoorbeeld een cyberverzekering?
Hulp bij het beheersen van cyberrisico’s
Aon’s Cyber Impact Analyse helpt organisaties betere beslissingen te nemen bij het beheersen van cyberrisico’s. Met de inzichten van een Cyber Impact Analyse kan uw organisatie gerichte keuzes maken om risico’s te mitigeren of over te dragen door bijvoorbeeld een cyberverzekering af te sluiten.
Het proces van een Cyber Impact Analyse
Een Cyber Impact Analyse is opgebouwd uit drie fasen:
-
FASE 1: Scenario Analyse: Cyberrisico’s en aanvalspaden identificeren
-
- Identificatie bedrijfskritische informatiesystemen.
- Bepalen volwassenheidsniveau van de huidige beheersmaatregelen met behulp van Aon’s Cyber Quotient (CyQu®).
- In kaart brengen van de belangrijkste cyberdreigingen en meest voorspelbare aanvalspaden op basis van CyQu-resultaten.
- Afstemmen van het aantal uit te werken scenario’s.
-
FASE 2: Scenario kwantificatie: Data analyse en financiële impact bepalen
-
- Kwantificeren scenario’s door financieel modelleren. Aon gebruikt hiervoor eigen ontwikkelde statistische modellen, Aon’s eigen expertise gecombineerd met informatie uit klantinterviews.
- Op basis van deze kwantificatie worden voor elk scenario de kosten- en verliescomponenten vastgesteld, zoals crisisuitgaven, omzetverlies en aansprakelijkheidskosten van derden.
-
FASE 3: Optimaliseren cyberrisico beheersing: Dekkingsanalyse en aanbevelingen
-
- Door middel van een dekkingsanalyse wordt bepaald welke kosten- en verliescomponenten van de geïdentificeerde cyberrisico’s verzekerbaar zijn en wat de financiële lasten zijn die de onderneming zelf dient te dragen.
- De geïdentificeerde cyberrisico’s zullen tegen het beschikbare verzekerbaarheidsniveau in de markt worden gehouden.
- Op basis van deze resultaten ontvangt u conclusies en aanbevelingen op maat voor cyberrisico optimalisatie.
Voordelen van een Cyber Impact Analyse:
- Onafhankelijk inzicht in de belangrijkste cyberdreigingen en meest voorspelbare aanvalsscenario’s;
- Brede aanpak die bewustzijn creëert op alle lagen binnen de organisatie;
- Kwantificeert de financiële impact van relevante cyberrisico’s en maakt inzichtelijk in hoeverre deze verzekerd kunnen worden;
- Helpt organisaties betere beslissingen te nemen bij het optimaliseren van cyberrisicobeheersing.