本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

常见问题解答

上行风险和正面风险之间有何区别？

虽然上行风险和正面风险听起来很相似，但是它们实际上有很大的不同。在风险中，要么产生正面成果，要么产生负面后果，在负面后果中，其要么是上行的，要么是下行的。

正面风险是资产、知识、改进或数据的潜在收益。例如，您可以快速地实施补丁管理和删除漏洞的流程，例如在一周内完成实施。在接下来的一年中，您没有经历任何安全事件。

上行风险是在追求收益的同时承受损失的风险。例如，企业部署了一项新的应用程序，您快速地实施了补丁管理和删除漏洞的流程，例如在一周内。暴露在风险中（消除漏洞的时间段）是为了追求收益（更安全的应用程序），因此这被视为上行风险。将删除漏洞的流程更改为一天会增加上行风险，而更改为一个月则会降低上行风险。基本上来说，上行风险是在尽可能减少损失的过程中取得收益的不确定性。

为什么在网络安全中纳入正面风险很重要？

将正面风险整合到网络安全风险评估和对话中，有助于提升网络安全对企业的价值。有关更多信息，请参阅 正面风险的好处。