Qu’est-ce qu’un niveau de risque acceptable ? La réponse de chaque entreprise en la matière peut être unique. Néanmoins, toutes les décisions en matière de tolérance au risque reposent sur la nécessité d’une compréhension claire des facteurs spécifiques à chaque entreprise.
D’où la nécessité d’une évaluation professionnelle des cyberrisques. Pour être efficace, cette évaluation analyse les facteurs environnementaux et opérationnels, notamment l’âge et le cycle de l’infrastructure, les ressources financières et humaines, les coûts des temps d’arrêt, les répercussions d’une intrusion ou violation sur les clients ou la sécurité publique, les tendances en matière de cyberattaques et les protections existantes. Une fois votre situation réelle connue, une décision appropriée peut être prise concernant votre posture en matière de risque.