本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

常見問答集

上行風險和正面風險有什麼區別？

儘管上行風險和正面風險聽起來相似，但是兩者實際上非常不同。在風險範圍內，存在正面或負面結果，並且在負面結果中，存在上行或下行。

正面風險是資產、知識、改進或資料的潛在收益。例如，您實作修補程式管理和快速消除漏洞的程序 (例如在一週內)。在下一年中，不會發生任何安全事件。

上行風險是在追求收益的同時遭受損失。例如，企業部署了新應用程式，您實作修補程式管理和快速消除漏洞的程序 (例如在一週內)。遭受損失 (消除漏洞的時間段) 是為了追求收益 (更安全的應用程式)，因此這被認為是上行風險。可以透過將消除漏洞的過程改為一天來增加上行風險，或將該期限改為一個月來降低上行風險。基本上，上行風險是試圖最大限度減少損失時獲得收益的不確定可能性。

為什麼將正面風險納入網路安全中很重要？

在網路安全風險評定和對話中整合正面風險，有助於為企業提升網路安全的價值。如需詳細資訊，請參閱正向風險的好處。