What is ROSI (Return on Security Investment)

Der Begriff Return on Investment (ROI) bezieht sich auf den Wert einer Investition. Wenn eine Investition einen hohen ROI hat, bietet sie dem Unternehmen einen höheren Wert als eine andere Investition in gleicher Höhe, aber mit einem niedrigeren ROI.

Der Return on Security Investment (ROSI) misst insbesondere den ROI von Investitionen in Cybersicherheitsinitiativen . Sicherheitsinvestitionen sind für ein Unternehmen unerlässlich, aber viele Sicherheitsteams haben Schwierigkeiten, den daraus resultierenden Nutzen zu quantifizieren.

Download the White paper Lesen Sie den Sicherheitsbericht

What is ROSI (Return on Security Investment)

Warum ist es wichtig, den ROSI zu messen?

Unternehmen sind einer Vielzahl von Cybersicherheitsbedrohungen ausgesetzt, darunter Ransomware und Angriffe auf die Lieferkette. Während die Organisation möglicherweise anerkennt, dass einige Sicherheitsinvestitionen erforderlich sind, um Cyberrisiken zu bewältigen und Cyberangriffe zu verhindern, kann es schwierig sein, zu bestimmen, wo investiert werden soll oder ob ein Sicherheitsführer die positiven Auswirkungen vergangener Investitionen nachweisen kann.

Die Quantifizierung des Werts der Cybersicherheit ist aus verschiedenen Gründen wichtig, darunter:

 

  • Rechtfertigung früherer Investitionen: Durch die Messung des ROSI früherer Sicherheitsinvestitionen können Sicherheitsverantwortliche dem Management und dem Vorstand zeigen, dass das Geld sinnvoll angelegt wurde.
  • Nachweis der Notwendigkeit zukünftiger Investitionen: Die Berechnung des potenziellen ROSI vorgeschlagener Sicherheitsinvestitionen kann dabei helfen, Argumente für zukünftige Investitionen zu liefern.

Strategische Sicherheitsinvestitionen: Der Vergleich des ROSI verschiedener vorgeschlagener Investitionen kann Führungskräften dabei helfen, die Lösungen auszuwählen, die dem Unternehmen den größten potenziellen Nutzen bieten.

Wie wird der ROSI berechnet?

ROSI misst den Nutzen, den Sicherheitsinvestitionen für das Unternehmen bringen. Im Allgemeinen kann dies wie folgt berechnet werden:

RoSI = (Vorteile einer Sicherheitsinvestition – Kosten einer Sicherheitsinvestition) / Kosten einer Sicherheitsinvestition

Bei dieser Berechnung lassen sich die Kosten einer Sicherheitsinvestition relativ einfach ermitteln. Allerdings ist es schwieriger, den potenziellen Nutzen zu quantifizieren. Eine Möglichkeit, dies abzuschätzen, basiert auf der Änderung der jährlichen Verlusterwartung (Annual Loss Expectation, ALE), die mit einer Wertpapierinvestition verbunden ist.

ALE misst jedes Jahr die insgesamt erwarteten finanziellen Verluste aufgrund einer bestimmten Cybersicherheitsbedrohung. Es wird berechnet als

ALE = ARO * SLE

In dieser Gleichung steht ARO für die jährliche Ereignisrate. Dies ist die Häufigkeit, mit der pro Jahr ein bestimmter Typ von Sicherheitsvorfall erwartet wird. Wenn ein Unternehmen beispielsweise jedes Jahr einer 20-prozentigen Wahrscheinlichkeit eines Distributed-Denial-of-Service-Angriffs (DDoS) ausgesetzt ist, hat es für dieses Sicherheitsrisiko einen ARO von 0,2. Der ARO kann auf der Grundlage früherer Cybersicherheitsdaten für die Organisation oder ähnliche Unternehmen in ihrer Branche geschätzt werden.

Der andere Wert, Single Loss Expectancy (SLE), misst die Gesamtkosten einer einzelnen Instanz dieser Cybersicherheitsbedrohung für das Unternehmen. Dieser Wert sollte sowohl direkte Kosten (Kosten für Behebung, Produktivitätsverlust usw.) als auch indirekte Kosten (Umsatzverluste usw.) für die Organisation umfassen. Wie ARO kann dies auf der Grundlage früherer Unternehmens- oder Branchendaten geschätzt werden.

Nach der Berechnung der ALE eines Sicherheitsvorfalls kann der Nutzen einer Sicherheitslösung anhand der erwarteten Reduzierung der ALE abgeschätzt werden. Dies kann durch einen Rückgang von Folgendem verursacht werden:

  • ARO: Eine Sicherheitsinvestition kann das Risiko verringern oder beseitigen, dass ein bestimmter Sicherheitsvorfall auftritt.
  • SLE: Die Investition ermöglicht möglicherweise eine schnellere Behebung oder verringert die Auswirkungen des Sicherheitsvorfalls und reduziert so den SLE.

Durch die Schätzung der Auswirkungen der Investition auf ALE kann ein Sicherheitsteam den ROSI berechnen und den Nutzen für das Unternehmen quantifizieren.

Möglichkeiten zur Steigerung der Sicherheitsrendite

Wie jeder Teil des Unternehmens sollte auch die Sicherheitsabteilung daran arbeiten, den ROI (oder ROSI) zu maximieren. Zu den Möglichkeiten zur Erhöhung des ROSI gehören:

  • Risikoanalyse: Eine Organisation wird wahrscheinlich den höchsten ROSI in den Bereichen verzeichnen, in denen sie dem größten nicht verwalteten Cybersicherheitsrisiko ausgesetzt ist. Die Durchführung einer Risikobewertung kann dabei helfen, die Bereiche zu identifizieren, in denen das Unternehmen den größten Hebel erzielen kann.
  • Strategische Lösungsauswahl: Basierend auf der Risikobewertung kann die Organisation Sicherheitslösungen identifizieren, die das größte ROSI-Potenzial bieten. Diese Lösungen können die Wahrscheinlichkeit eines Vorfalls, seine Auswirkungen oder die Geschwindigkeit und Wirksamkeit der Reaktion auf Vorfälle verringern.
  • Präventionsschwerpunkt: Prävention ist in der Cybersicherheit immer besser als Erkennung und Reaktion. Sicherheitslösungen, die einen Angriff blockieren, eliminieren das Risiko und die Auswirkungen auf das Unternehmen, während Erkennungs- und Reaktionsfunktionen die Behebung nur beschleunigen, nachdem ein Schaden entstanden ist.

ROSI mit Check Point verbessern

Die Maximierung des ROSI ist für den Erfolg eines Cybersicherheitsprogramms eines Unternehmens von entscheidender Bedeutung. Eine der effektivsten Möglichkeiten hierfür ist die Steigerung der Effizienz des Corporate Security Operations Center (SOC). Durch die Eliminierung manueller Prozesse und die Zentralisierung der Sichtbarkeit und Kontrolle der Unternehmenssicherheitstools senkt ein Unternehmen die Betriebsausgaben (OpEx) des Unternehmens-SOC.

Check Point Infinity ist eine einheitliche Sicherheitsarchitektur, die sich auf die Verbesserung der Bedrohungspräventionsfunktionen und des ROSI für Unternehmen konzentriert. Erfahren Sie mehr über die vier besten Möglichkeiten zur Steigerung des ROSI mit Check Point Infinity.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK