На заключительном этапе анализа риска проводится:
- Оценка ущерба организации в случае реализации каждой из атак.
- Определение вероятности реализации угроз по каждой из возможных точек атак.
- Построение каналов доступа, утечки или воздействия на информационные ресурсы основных узлов ИС.
- Характеристика возможных брешей в обороне, в том числе за счет неблагоприятного стечения обстоятельств.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.