リスク評価シナリオに苦労

私は状況（以下を参照）を与えられました。タスクを完了するために答える必要がある質問は次のとおりです。会社のフィッシングメールのALEはポンドで何ですか。例えば203,760？答えを掛けると、ARO * AV * EF = 38631600になります。この答えは正しくないものとして返され、正しいものを見つけるのに苦労しています。

資産価値-AV（£1575000-£225 * 7000になります）

露出係数-EF（0.01-225は1575000の0.01％です）

年率の発生率-ARO

80 * 7000 * 365 = 204400000

204400000 * 0.2％= 408800

408800 * 30％= 122640

122640 * 2％= 2452.8

フィッシングは組織にとって大きな懸念事項であるため、組織がもたらすリスクの大きさを監視し始めています。平均して、1日あたり80人のフィッシングメールが社内の全員に送信されます。会社のメールフィルターは、これらの99.8％を通過させません。通過した電子メールのうち、30％の従業員がリンクをクリックします。それらの従業員のうち、2％がフィッシングWebサイトに会社のログイン情報を公開しています。ハッカーにさらされる企業のログイン情報のすべてのセットについて、同社はそれらに£225の費用がかかることを発見しました。同社の従業員は7,000人です。