サイバー攻撃は深刻度・頻度ともに増大しているため、多くの組織の重大リスクのリストのトップにサイバーリスクが入ってきています。現在および将来の規則でも、最低コンプライアンス要件の一つとして、信頼できるエビデンスベースのリスク評価アプローチが求められるでしょう。組織は、サイバーリスクへのエクスポージャーを評価し定量化するための新たな手法と実行可能なステップを模索しています。