BAKI,TurkicWorld
Kiberrisklərin qiymətləndirilməsində emosional yanaşma deyil, maliyyə göstəricilərinə əsaslanan hesablamalar prioritet olmalıdır.
TurkicWorld xəbər verir ki, bu barədə “Kiberrisklərin real təsirinin hesablanması və prioritetləşdirilməsi” mövzusunda çıxış edən Kapital Bank ASC-nin İnformasiya təhlükəsizliyi departamentinin direktor müavini Kamran Kərimov bildirib.
O qeyd edib ki, əvvəllər risklər “yüksək”, “kritik” və ya “aşağı” kimi subyektiv yanaşma ilə qiymətləndirilirdisə, hazırda əsas məqsəd risklərin real maliyyə təsirini hesablamaqdır. Çünki qərarvermə prosesi birbaşa maliyyə göstəricilərinə əsaslanır.
K.Kərimov mobil bankçılıqda mümkün dayanma (downtime) riskini nümunə göstərərək bildirib ki, 3 saatlıq fasilə zamanı birbaşa gəlir itkisi, müştəri kompensasiyaları və reputasiya təsiri birlikdə yüz minlərlə manatlıq zərərə səbəb ola bilər. İllik ehtimal nəzərə alındıqda isə riskin illik maliyyə yükü konkret rəqəmlərlə ölçülür.
Digər nümunə kimi o, “core banking” sisteminə qarşı ransomware hücumunu qeyd edib. Belə halda əməliyyatların tam dayanması milyonlarla manat zərər yarada bilər. Hətta başvermə ehtimalı aşağı olsa belə, ümumi maliyyə təsiri yüksək olduğu üçün bu risk prioritet siyahısında ön sırada yer alır.
Onun sözlərinə görə, risklərin prioritetləşdirilməsi zamanı əsas meyar illik risk təsiri (annual risk exposure) olmalıdır. Hesablamalar göstərir ki, bəzi hallarda emosional olaraq daha təhlükəli görünən risklər deyil, maliyyə baxımından daha böyük zərər yaradan risklər birinci sırada dayanır.
K.Kərimov vurğulayıb ki, düzgün prioritetləşdirmə investisiya qərarlarının daha səmərəli qəbul edilməsinə və resursların doğru istiqamətə yönəldilməsinə imkan verir.
