SolarWinds MSP Risk Intelligence è in grado di stimare il danno economico che una violazione dei dati sensibili presenti all’interno del sistema analizzato potrebbe comportare.

Capire il valore economico del danno prodotto dall’incidente informatico su dei dati sensibili, correlato alle vulnerabilità presenti nel sistema può essere usato dall’amministratore di sistema per guidare le scelte sulle priorità nell’installazione delle patch di sicurezza e per valutare l’ipotesi di stipulare una polizza assicurativa contro gli incidenti informatici.

formula

Il calcolo avviene base alla quantità di dati non protetti scoperti su un singolo sistema, moltiplicato per il costo medio del settore di ciascun record perso in una violazione dei dati rivalutato rispetto ai diritti di accesso al file dove i dati sensibili sono stati identificati e ponderato nuovamente rispetto al punteggio CVSS delle vulnerabilità identificate sul sistema.

Il valore monetario è il costo medio per record perso a seguito di una violazione dei dati. Questi valori sono presi dalle medie indicate nelle pubblicazioni fatto aziende che studiano il settore delle violazioni dei dati, quali Ponemon, Verizon e NetDilligence. Tali cifre includono il costo per la correzione del problema, i costi legali ed altri costi differenti correlati alla risoluzione di un evento di violazione dei dati.