Tyler tiene una buena respuesta para la cuantificación del riesgo con respecto a los incidentes de seguridad. Sin embargo, la pregunta planteó una pregunta más amplia, es decir, ¿cómo se traduce eso en pérdida de reputación cuantificada?
Una ‘medida’ de reputación podría ser la de Business Week. Publican una lista de las “Mejores marcas globales”:
http://www.businessweek.com/maga…
No sé si la intrusión de TJX, o los otros incidentes que menciona, afectaron la reputación general de esas compañías y si alguien lo ha medido. Puedo decirle: conozco a algunos profesionales de TI que se niegan a comprar en las tiendas TJX, pero sus otros importantes (no profesionales de TI) son ajenos.
- ¿Es Kaspersky un software antivirus confiable para MacBook?
- ¿Qué significa consultor de seguridad?
- Si los sistemas operativos tipo UNIX hubieran prevalecido en lugar de Windows, ¿serían los sistemas informáticos menos vulnerables a las amenazas modernas de malware?
- ¿Qué está haciendo Kevin Mitnick el legendario hacker en estos días?
- ¿En qué campo de TI debo entrar? ¿Garantía de calidad (automatización), ciberseguridad (cumplimiento) o servicio de asistencia?
Otra ‘medición’ es la calificación crediticia de Moody’s o Standard & Poors. Usted y yo tenemos calificaciones crediticias que se llaman puntaje ‘FICO’. Las corporaciones, sin embargo, también tienen calificaciones crediticias. Estos son emitidos por Moody’s o Standard & Poors. Si una empresa falla en las auditorías de seguridad de TI, tendrá un impacto negativo en la calificación crediticia. Lo más probable es que si ha tenido incidentes de seguridad, habrá hallazgos de auditoría. Por supuesto, si una corporación tiene una mala calificación crediticia, tendrá dificultades para encontrar prestamistas. Si esto no presiona los botones de su CFO, nada lo hará.
http://en.wikipedia.org/wiki/Moo…
http://en.wikipedia.org/wiki/Sta…
La cuestión es que el riesgo de TI es solo uno de los muchos factores que pueden influir en una marca. Puede haber muchos otros factores que contribuyen, incluidos el marketing, las ganancias, el riesgo operativo (del cual TI es parte), el riesgo de crédito y cualquier otro número de factores.