Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 996

Análise quantitativa de riscos

Revisado porCybersecurity entrepreneur & security researcher

O que é Análise quantitativa de riscos?

Análise quantitativa de riscosAbordagem que exprime probabilidade e impacto em números, normalmente como probabilidades e distribuições de perda monetária, para sustentar decisões orientadas por dados.


A análise quantitativa usa técnicas estatísticas e financeiras para exprimir o risco em valores comparáveis a orçamentos, limites de seguros ou capital. Métricas típicas incluem perda anual esperada (ALE), curvas de excedência de perdas e Value at Risk. Os profissionais modelam frequência e magnitude dos eventos com base em dados históricos, conjuntos setoriais e calibração de peritos, frequentemente com FAIR ou simulação de Monte Carlo. Comparada à abordagem qualitativa, exige mais dados e disciplina, mas produz valores defensáveis para reporte ao conselho, decisões de retorno do investimento em segurança (ROSI) e priorização de grandes programas. Abordagens híbridas combinam triagem qualitativa com profundidade quantitativa nos riscos principais.

Exemplos

  1. 01

    Curva de excedência de perdas por ransomware modelada com FAIR e Monte Carlo.

  2. 02

    Business case baseado em ALE para substituir uma VPN legacy por uma plataforma Zero Trust.

Perguntas frequentes

O que é Análise quantitativa de riscos?

Abordagem que exprime probabilidade e impacto em números, normalmente como probabilidades e distribuições de perda monetária, para sustentar decisões orientadas por dados. Pertence à categoria Conformidade e frameworks da cibersegurança.

O que significa Análise quantitativa de riscos?

Abordagem que exprime probabilidade e impacto em números, normalmente como probabilidades e distribuições de perda monetária, para sustentar decisões orientadas por dados.

Como se defender contra Análise quantitativa de riscos?

As defesas contra Análise quantitativa de riscos costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Análise quantitativa de riscos?

Nomes alternativos comuns: Quantificação de ciber-risco.

Termos relacionados

Ver também