Om vi ser på cybersikkerhed med tekniske, operationelle eller juridiske øjne, starter og slutter det med en ledelsesmæssig stillingtagen til, hvor meget risiko man vil tolerere. Og uanset mængden af regulering skal implementering af reglerne være proportional og risikobaseret.

Partner og advokat i Kromann Reumert Christel Teglers har taget cheføkonom Søren Andersen med i studiet til at drøfte kvantificering af digitale, operationelle risici. Hvordan beregner man cyberrisiko? Kan man fastlægge risikotolerance på cyberområdet uden at kvantificere risikoen? Og kan man overhovedet kvantificere – altså putte penge – på en operationel risiko som cyberrisikoen?