Cambridge Cyber InternationalCambridge CyberInternati
nal

Quantificação

cVaR

Registros de risco classificam. cVaR precifica.

Solicitar uma demonstração

O problema

Alto não é um número

Um registro de risco diz que uma ameaça é Alta. Não diz se Alta significa €50.000 ou €50.000.000. O Artigo 8 do DORA RTS exige que o risco de TIC seja expresso em termos monetários, e a maioria das organizações não consegue fazer isso.

Mapa de calor de risco por unidade de negócios — exposição financeira anualizada em EUR, de TI Operations €4,2M ao Portal do Cliente €12,4M

O que faz

Valor em risco cibernético, calculado com FAIR

cVaR aplica o método FAIR ao seu inventário completo de ativos, modelando frequência e magnitude de perda e executando simulação Monte Carlo em milhares de experimentos para produzir uma curva de excedência de perda. Você lê o valor em risco no 95° e 99° percentil, VaR condicional e perda anual esperada.

Análise VaR — curvas de excedência de perda mostrando valor dos controles em termos monetários: risco de fraude SWIFT reduzido de €29M para €0,5M após 2FA e SoD

O que cVaR lê

Inventário completo de ativos, ao vivo

cVaR ingere inventário de ativos do seu CMDB, saída de agente de descoberta ou grafo NetDiagramer. Criticidade, status de conformidade, localização na nuvem e topologia alimentam diretamente o modelo de risco — garantindo que cada cenário reflita seu patrimônio real, não uma amostra.

Inventário de ativos ao vivo — 743 mil ativos com criticidade, status de conformidade e topologia em nuvem, local e terceiros

O que cVaR lê

cVaR ingere inventário de ativos do seu CMDB, saída de agente de descoberta ou grafo NetDiagramer. Ele lê seus dados existentes de vulnerabilidade, feeds de inteligência de ameaças e registros históricos de incidentes quando disponíveis. A metrologia — as estimativas calibradas de frequência e magnitude — pode ser extraída dos dados de referência específicos do setor da CCI ou do seu próprio histórico de perdas.

Edição sem agente

A edição atual requer entrada de inventário. Uma edição sem agente está em desenvolvimento: ela inferirá o escopo de ativos e a exposição apenas a partir da descoberta de rede, sem exigir um CMDB preenchido. Clientes já aguardando esta edição podem registrar interesse na página de contato.

Por que FAIR

FAIR é o único padrão internacional aberto para quantificação de risco cibernético (Open FAIR Body of Knowledge 2.0, The Open Group). Foi adotado como o método quantitativo de referência no DORA RTS, NIST CSF 2.0 e ISO 27005:2022. Produz resultados que satisfazem o escrutínio regulatório de uma forma que modelos de pontuação proprietários não conseguem.

Plataforma de Risco cVaR — tela de boas-vindas executiva com navegação completa e KPIs ao vivo
A Plataforma de Risco cVaR — gestão quantitativa de risco cibernético para mais de 500 clientes empresariais em mais de 190 países.

Frameworks addressed

FAIR DORA DORA RTS ISO 27005 NIST CSF

Related products

Resiliência financeira

DORA-MAST

Modela a resiliência operacional e calcula a perda financeira para entidades reguladas por DORA — construído no mesmo motor FAIR + Monte Carlo que o cVaR.

Visibilidade

NetDiagramer

Gera grafos de arquitetura 3D a partir do seu inventário ao vivo — o mesmo inventário que cVaR lê para escopo de ativos e topologia.

Every product is field-tested

← All products