Кібер-ризик
Кібер-ризик (англ. Cyber risk) — це операційний ризик, який полягає в отриманні прямих чи побічних збитків економічними суб'єктами внаслідок їх функціонування у кіберпросторі.
Поняття кібер-ризиків можна розглядати у вузькому і широкому сенсі.
У вузькому значенні кібер-ризики пов’язані з операційними загрозами інформаційним та технологічним активам, які негативно впливають на конфіденційність, доступність та цілісність інформації або інформаційної системи.
У широкому значенні кібер-ризики — це ймовірність загрози інтерактивним цифровим мережам, що використовуються для передачі, модифікації та зберігання інформації (кіберпростору).
Кіберризик може бути визначений як загроза, пов’язана з онлайн-активністю, інтернет-торгівлею, електронними системами та технологічними мережами, а також зберіганням персональних даних.
Джерела виникнення операційних кібер-ризиків систематизували Й. Кебула та Л. Янг, виділивши чотири класи:
- дії людей;
- бездіяльність системи і технології;
- помилки у внутрішніх процесах;
- зовнішні події.
Одним із інструментів реалізації кібер-ризику є кібератака. Другою формою реалізації кібер-ризиків є кіберінцидент. Третьою формою — кібертероризм. Четвертою формою — кібервійна. Ключовий критерій поділу на зазначені форми — це мотивація кібервтручання та механізм його впливу на інформаційні системи.
- Нецільові атаки — фішинг, кардінг, смс- шахрайство;
- Цільові атаки — фінансове шахрайство, викрадення баз даних, промислове шпигунство, DDoS-атаки, вимагання;
- Атаки внутрішні — викрадення, знищення інформації, сприяння цільовим атакам.
- Волосович С., Клапків Л., 2018, ДЕТЕРМІНАНТИ ВИНИКНЕННЯ ТА РЕАЛІЗАЦІЇ КІБЕРРИЗИКІВ. Зовнішня торгівля: економіка, фінанси, право. 2018. № 3, - електр. пос.// http://zt.knteu.kiev.ua/files/2018/03(98)/10.pdf [Архівовано 14 лютого 2019 у Wayback Machine.]
- КИБЕР-РИСКИ: предстраховая экспертиза, страхование и урегулирование убытков.// GLOBAL CYBER SECURITY COMPANY // http://www.oakeshott.com.ua/seminars_doc/Олег%20Кирбаба%20Киберриски%20и%20страхование.pdf