Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Preguntas frecuentes
¿Cuál es la diferencia entre el riesgo de impacto positivo y el riesgo positivo?
A pesar de que el riesgo de impacto positivo y el riesgo positivo suenan similares, en realidad son muy diferentes. Dentro del riesgo, hay un resultado positivo o negativo, y dentro de los resultados negativos, hay una oportunidad o una amenaza.
Riesgo positivo es la ganancia potencial de activos, conocimientos, mejoras o datos. Por ejemplo, se implementa la administración de revisiones y un proceso para eliminar las vulnerabilidades rápidamente, como en el plazo de una semana. Durante el próximo año, no tendrá ningún incidente de seguridad.
Riesgo de impacto positivo es la exposición a pérdidas en busca de una ganancia. Por ejemplo, en la empresa se instala una nueva aplicación y se implementa la administración de revisiones y un proceso para eliminar las vulnerabilidades rápidamente, como en el plazo de una semana. La exposición a pérdidas (el periodo en el que se eliminan las vulnerabilidades) busca obtener beneficios (una aplicación más segura), por lo que se considera un riesgo de impacto positivo. Puede aumentar el riesgo de impacto positivo cambiando el proceso para eliminar las vulnerabilidades a un día, o reducirlo si cambia el periodo a un mes. Básicamente, el riesgo de impacto positivo es la posibilidad incierta de obtener beneficios mientras se intenta minimizar una pérdida.
¿Por qué es importante incluir el riesgo positivo en la ciberseguridad?
La integración de los riesgos positivos en las evaluaciones y conversaciones sobre los riesgos de ciberseguridad ayuda a promover el valor de la ciberseguridad para la empresa. Para obtener más información, consulte Beneficios del riesgo positivo.
