Если хочется смоделировать сценарии кибератак, учитывающие современные методы атак и защитные меры, чуть точнее, чем метод трех П (пол, палец, потолок), то можно посмотреть онлайн-симулятор Risk Vector.
Для моделирования кибератак используется метод Монте-Карло на базе данных о векторах атак, потерях, защитных мерах из наиболее крупных исследований (IBM, WEF, CrowdStrike и другие).

Пользователю предлагается ввести ключевые параметры, характеризующие организацию:
Сфера деятельности – отрасль, в которой работает компания.
Размер и годовая выручка – финансовые показатели, влияющие на масштабы потенциальных потерь.
Применяемые защитные меры – перечень существующих механизмов защиты.

На основе этих входных данных Risk Vector генерирует отчет, предоставляя информацию о:
Возможных финансовых потерях – прогнозируемые денежные убытки от различных сценариев атак.
Преобладающих типах атак – наиболее вероятные векторы угроз для данной организации.
Ожидаемом времени простоя – потенциальное время восстановления после инцидента.

Точность, конечно же, будет хромать, т.к. количество симуляций (итераций) очень мало для данного метода, поэтому симулятор Risk Vector стоит рассматривать как наглядный инструмент, демонстрирующий принцип работы метода Монте-Карло в контексте кибербезопасности, для обзора современных угроз и понимания потенциальных финансовых потерь. Хотя, для небольших компаний и начинающих специалистов, этот симулятор возможно поможет получить начальную оценку рисков и дать фактуру для начала дискуссий о необходимости инвестиций в ИБ.

#risk #budget #simulator #impact #controls