Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertanyaan yang Sering Diajukan
Apa perbedaan antara risiko naik dan risiko positif?
Meskipun risiko naik dan risiko positif terdengar serupa, mereka sebenarnya sangat berbeda. Dalam risiko, ada hasil positif atau negatif, dan dalam hasil negatif, ada sisi naik atau turun.
Risiko positif adalah potensi keuntungan dari aset, pengetahuan, perbaikan, atau data. Misalnya, Anda menerapkan manajemen patch dan proses untuk menghapus kerentanan dengan cepat, seperti dalam waktu satu minggu. Selama tahun depan, Anda tidak memiliki insiden keamanan.
Risiko naik adalah paparan kerugian saat mengejar keuntungan. Misalnya, bisnis menyebarkan aplikasi baru, dan Anda menerapkan manajemen patch dan proses untuk menghapus kerentanan dengan cepat, seperti dalam waktu satu minggu. Paparan kerugian (periode waktu ketika Anda menghapus kerentanan) sedang mengejar keuntungan (aplikasi yang lebih aman), jadi ini dianggap sebagai risiko naik. Anda dapat meningkatkan risiko kenaikan dengan mengubah proses untuk menghapus kerentanan menjadi satu hari, atau mengurangi risiko kenaikan dengan mengubah periode menjadi satu bulan. Pada dasarnya, risiko naik adalah kemungkinan keuntungan yang tidak pasti saat mencoba meminimalkan kerugian.
Mengapa penting untuk memasukkan risiko positif dalam keamanan siber?
Mengintegrasikan risiko positif dalam penilaian risiko keamanan siber dan percakapan membantu mempromosikan nilai keamanan siber bagi bisnis. Lihat informasi yang lebih lengkap di Manfaat risiko positif.
