Как классифицируются кибератаки по степени критичности для бизнеса?

Кибератаки по степени критичности для бизнеса классифицируются, например, по степени воздействия: www.klerk.ru

• Низкого уровня — не оказывают существенного влияния на общее функционирование системы. www.klerk.ru
• Среднего уровня — ведут к временному снижению работоспособности системы. www.klerk.ru
• Высокого уровня — вызывают серьёзный ущерб вплоть до полного отказа системы. www.klerk.ru

Также существует четырёхуровневая матрица серьёзности инцидентов (SEV, Security Evaluation Version): habr.com

1. SEV-1 (критическое воздействие). habr.com Наиболее критический уровень. habr.com Обычно это случаи, когда не работает вся платформа или значительно ухудшается пользовательский опыт. habr.com Такой уровень используется для любых инцидентов, которые ставят под угрозу бизнес или приводят к потере значительных сумм дохода. habr.com
2. SEV-2 (высокое воздействие). habr.com Высокий уровень воздействия, но не достигает такого масштаба, когда требуется вовлекать широкий круг специалистов. habr.com Этот уровень может влиять на доход и требует быстрого разрешения, но локализован для конкретной инженерной команды. habr.com
3. SEV-3 (среднее воздействие). habr.com Вызывает некоторые неудобства у клиентов, но имеет незначительное или нулевое влияние на доход. habr.com

Классификация по степени критичности проводится самой организацией для каждого инцидента в отдельности в зависимости от текущих целей и задач, которые стоят перед отделом информационной безопасности (ИБ). falcongaze.com