¿Qué es un nivel aceptable de riesgo? Cada organización podría tener una respuesta única, pero todas las decisiones de tolerancia ante riesgos implican la necesidad de conocer claramente los factores específicos para cada organización.
Ahí es donde entra una evaluación profesional de ciberriesgos. Una evaluación eficaz de ciberriesgos analiza factores ambientales y operacionales, como la edad y la fase de la infraestructura, los recursos financieros y de personal, los costos del tiempo improductivo, los impactos de una brecha relativos a los clientes o al público, las tendencias de ataques de ciberseguridad y las protecciones existentes. Si conoce su posición real, puede tomar una decisión apropiada con respecto a su postura de riesgo.