Cambridge Cyber InternationalCambridge CyberInternati
nal

Quantificazione

cVaR

I registri classificano. cVaR prezza.

Richiedi una demo

Il problema

«Alto» non è un numero

Un registro dei rischi vi dice che una minaccia è «alta». Non vi dice se «alto» significa 50.000 € o 50.000.000 €. L'articolo 8 delle RTS di DORA richiede di esprimere il rischio TIC in termini monetari, e la maggior parte delle organizzazioni non ci riesce.

Heatmap del rischio per unità di business — esposizione finanziaria annualizzata in EUR, da IT Operations 4,2M€ al Customer Portal 12,4M€

Cosa fa

Il valore a rischio cyber, calcolato con FAIR

cVaR applica il metodo FAIR all'intero inventario degli asset, modella frequenza ed entità delle perdite ed esegue una simulazione Monte Carlo su migliaia di prove per produrre una curva di superamento delle perdite. Leggete il valore a rischio al 95° e 99° percentile, il VaR condizionale e la perdita annua attesa.

Analisi VaR — curve di superamento delle perdite con valore dei controlli in termini monetari: rischio frode SWIFT ridotto da 29M€ a 0,5M€ dopo 2FA e SoD

Cosa legge cVaR

Inventario completo degli asset, in tempo reale

cVaR acquisisce l'inventario degli asset dalla vostra CMDB, dall'output di un agente di discovery o da un grafo NetDiagramer. Criticità, stato di conformità, posizione cloud e topologia alimentano direttamente il modello di rischio — ogni scenario riflette il vostro patrimonio reale, non un campione.

Inventario asset in tempo reale — 743.000 asset con criticità, conformità e topologia su cloud, on-premise e terze parti

Cosa legge cVaR

cVaR acquisisce l'inventario degli asset dalla vostra CMDB, dall'output di un agente di discovery o da un grafo NetDiagramer. Legge i vostri dati di vulnerabilità esistenti, i feed di threat intelligence e i record storici degli incidenti dove disponibili. La metrologia — le stime calibrate per frequenza e magnitudine — può essere tratta dai dati di riferimento settoriali di CCI o dalla vostra storia di perdite.

Edizione senza agente

L'edizione attuale richiede dati di inventario. Un'edizione senza agente è in fase di sviluppo: dedurrà l'ambito e l'esposizione degli asset dalla sola individuazione di rete, senza richiedere una CMDB popolata. I clienti che attendono questa edizione possono registrare il proprio interesse nella pagina dei contatti.

Perché FAIR

FAIR è l'unico standard internazionale aperto per la quantificazione del rischio cyber (Open FAIR Body of Knowledge 2.0, The Open Group). È stato adottato come metodo quantitativo di riferimento nelle RTS DORA, nel NIST CSF 2.0 e nell'ISO 27005:2022. Produce risultati che soddisfano il controllo regolatorio, dove i modelli di punteggio proprietari non lo fanno.

Piattaforma cVaR Risk — schermata di benvenuto executive con navigazione completa e KPI in tempo reale
La piattaforma cVaR Risk — gestione quantitativa del rischio cyber per 500+ clienti enterprise in 190+ paesi.

Framework coperti

FAIR DORA DORA RTS ISO 27005 NIST CSF

Prodotti correlati

Resilienza finanziaria

DORA-MAST

Modella la resilienza operativa e calcola le perdite finanziarie per entità regolate da DORA — costruito sullo stesso motore FAIR + Monte Carlo di cVaR.

Visibilità

NetDiagramer

Genera grafi architetturali 3D dal vostro inventario live — lo stesso inventario che cVaR legge per il perimetro degli asset.

Every product is field-tested

← Tutti i prodotti