¿Por qué una organización realizaría un análisis de riesgo cuantitativo para las amenazas a la seguridad de la red?

¿Por qué una organización realizaría un análisis de riesgo cuantitativo para las amenazas a la seguridad de la red?

• para que la administración pueda determinar la cantidad de dispositivos de red que necesita para inspeccionar, analizar y proteger los recursos corporativos
• para que la organización conozca las áreas principales donde existen brechas en la seguridad de la red
• para que la administración tenga documentación sobre la cantidad de ataques de seguridad que se han producido en un período de tiempo determinado
• para que la organización pueda concentrar los recursos donde más se necesitan

Explique: El análisis de riesgo cuantitativo toma las principales amenazas, asigna un valor de costo a cada amenaza si realmente ocurrió y ordena la lista de más costosa a menos costosa. Esta lista de prioridades permite que la administración determine dónde aplicar los recursos actuales a la amenaza o las amenazas que más le costarían a la organización. El análisis de riesgo cuantitativo se basa en el costo, pero este no debe ser el único criterio aplicado cuando, por ejemplo, se evalúa un sistema que proporciona o involucra seguridad nacional.

Más preguntas: Examen de punto de control: Evaluación de Vulnerabilidad y Gestión de Riesgos