Pengertian risk dalam keamanan cyber

Pada pembahasan mengenai penetration testing ini kita sudah membahas mengenai  threat atau ancaman,  asset, vulnerability atau kerawanan atau kelemahan, dan juga exploit. Pembahasan berikutnya adalah risk atau resiko yang mungkin akan dihadapi perusahaan.

Sistem informasi perusahaan yang memiliki kelemahan dapat dieksploitasi oleh hacker atau penyerang, kemudian menembus sistem dan merusak sistem atau mengambil keuntungan dari aktifitas explotasi ini. Inilah risk atau resiko dari jaringan sistem informasi perusahaan.

Dengan jebolnya atau tertembusnya sistem informasi perusahaan maka perusahaan dapat mengalami resiko berkaitan dengan keuangan, reputabilitas atau masalah dengan peraturan pemerintah.

Mengingat resiko-resiko yang dihadapi tersebut maka perusahaan perlu membuat daftar apa saja resiko yang dihadapi perusahaan dan bagaimana mengurangi resiko tersebut. Perusahaan dapat mengikuti suatu framework keamanan, meengambil sertifikasi dan tentu menerapkan framework keamanan tersebut. Melakukan penetration testing merupakan bagian dari mengurasi resiko perusahaan dari serangan pihak luar.