Кібер-ризик

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

Кібер-ризик (англ. Cyber risk) — це операційний ризик, який полягає в отриманні прямих чи побічних збитків економічними суб'єктами внаслідок їх функціонування у кіберпросторі.

Поняття кібер-ризиків можна розглядати у вузькому і широкому сенсі.

У вузькому значенні кібер-ризики пов’язані з операційними загрозами інформаційним та технологічним активам, які негативно впливають на конфіденційність, доступність та цілісність інформації або інформаційної системи.

У широкому значенні кібер-ризики — це ймовірність загрози інтерактивним цифровим мережам, що використовуються для передачі, модифікації та зберігання інформації (кіберпростору).

Кіберризик може бути визначений як загроза, пов’язана з онлайн-активністю, інтернет-торгівлею, електронними системами та технологічними мережами, а також зберіганням персональних даних.

Джерела виникнення та форми кібер-ризиків

[ред. | ред. код]

Джерела виникнення операційних кібер-ризиків систематизували Й. Кебула та Л. Янг, виділивши чотири класи:

  • дії людей;
  • бездіяльність системи і технології;
  • помилки у внутрішніх процесах;
  • зовнішні події.

Одним із інструментів реалізації кібер-ризику є кібератака. Другою формою реалізації кібер-ризиків є кіберінцидент. Третьою формою — кібертероризм. Четвертою формою — кібервійна. Ключовий критерій поділу на зазначені форми — це мотивація кібервтручання та механізм його впливу на інформаційні системи.

Види кібер-ризиків

[ред. | ред. код]

Див. також

[ред. | ред. код]

Джерела

[ред. | ред. код]