Niet elk gevaar is een risico

Grote gevaren bedreigen de informatiesystemen en informatienetwerken van bedrijven. Vooral de directies van financiële instellingen voelen koude rillingen als opnieuw ergens een hacker toeslaat. Maar houdt elk gevaar wel een risico in? Neen, want risico is de impact van een bedreiging die effectief een kwetsbare organisatie treft. Of wiskundig uitgedrukt: risico is gelijk aan kwetsbaarheid (K) maal bedreiging (b) maal kosten (k). Is een van de drie termen nul, dan is er geen risico, antwoordt Peter Tippett. Kris Barrezeele