Как оценить ущерб от киберрисков: метод ранжирования инцидентов по величине ущерба

Можно ли оценить негативные последствия ежедневных кибер­атак, которые способны поставить бизнес на грань уничтожения? Или не способны? В этом и кроется основная проблема современного специалиста по ИБ, который вынужден бороться со все возрастающим числом инцидентов, не всегда зная, насколько они важны для бизнеса. Поэтому во всем мире (и Россия не исключение) давно предложили схему оценки рисков, позволяющую ранжировать все негативные события, которые могут произойти, по величине ущерба. Вопрос только в том, каков будет этот ущерб и как его считать.