La quantification des risques : rendre perceptible l’invisible

Si peu d’entreprises semblent encore capables de chiffrer leur risque cyber, la quantification de ce dernier suscite de nombreuses attentes en complémentarité de la qualification des risques. Mais le sujet reste complexe. Quantifier nécessite une masse conséquente de données, d’informations relatives aux cyber-attaques connues, aux retours d’expériences mais aussi des données internes à l’entreprise. Plus délicat encore, les impacts d’une attaque cyber sont parfois intangibles ou à coûts indirects. Quantifier l’abstrait n’est pas tâche aisée, mais certaines méthodologies et outils entendent bien relever ce défi.