What is ROSI (Return on Security Investment)

Il termine ritorno sull'investimento (ROI) si riferisce al valore derivato da un investimento. Se un investimento ha un ROI elevato, allora fornisce più valore all'organizzazione rispetto a un altro investimento dello stesso importo ma con un ROI inferiore.

Il Return on Security Investment (ROSI) misura specificamente il ROI degli investimenti in iniziative di cybersecurity. L'investimento nella sicurezza è essenziale per un'organizzazione, ma molti team di sicurezza faticano a quantificare i benefici che ne derivano.

Download the White paper Read the Security Report

What is ROSI (Return on Security Investment)

Perché è essenziale misurare il ROSI?

Le aziende devono affrontare un'ampia varietà di minacce alla cybersicurezza, tra cui il ransomware e gli attacchi alla catena di approvvigionamento. Sebbene l'organizzazione possa riconoscere che alcuni investimenti in materia di sicurezza sono necessari per gestire il rischio informatico e prevenire i cyberattacchi, potrebbe essere difficile determinare dove investire o per un responsabile della sicurezza dimostrare gli impatti positivi degli investimenti passati.

Quantificare il valore della cybersecurity è importante per diverse ragioni, tra cui:

 

  • Giustificare gli investimenti passati: Misurando il ROSI degli investimenti di sicurezza passati, i responsabili della sicurezza possono dimostrare alla direzione e al consiglio di amministrazione che il denaro è stato speso bene.
  • Dimostrare la necessità di investimenti futuri: Calcolare il ROSI potenziale degli investimenti proposti per la sicurezza può aiutare a sostenere la necessità di investimenti futuri.

Investimenti strategici per la sicurezza: Confrontare il ROSI dei vari investimenti proposti può aiutare i dirigenti a scegliere le soluzioni che offrono i maggiori benefici potenziali all'organizzazione.

Come viene calcolato il ROSI?

Il ROSI misura il beneficio che l'investimento nella sicurezza apporta all'organizzazione. In generale, questo può essere calcolato come

RoSI = (Benefici dell'investimento in sicurezza - Costo dell'investimento in sicurezza) / Costo dell'investimento in sicurezza

In questo calcolo, il costo di un investimento in titoli è relativamente facile da determinare. Tuttavia, quantificare i benefici potenziali è più difficile. Un modo per stimare questo aspetto si basa sulla variazione dell'aspettativa di perdita annuale (ALE) associata a un investimento in titoli.

L'ALE misura le perdite finanziarie totali attese a causa di una particolare minaccia di cybersecurity ogni anno. Si calcola come

ALE = ARO * SLE

In questa equazione, ARO indica il tasso annuale di occorrenza. Si tratta del numero di volte in cui si prevede che un particolare tipo di incidente di sicurezza si verifichi ogni anno. Ad esempio, se un'organizzazione ha una probabilità del 20% di subire un attacco DDoS (Distributed Denial of Service) ogni anno, avrà un ARO di 0,2 per questo rischio di sicurezza. L'ARO può essere stimato in base ai dati passati sulla cybersecurity dell'organizzazione o di aziende simili del suo settore.

L'altro valore, Single Loss Expectancy (SLE), misura il costo totale di una singola istanza di questa minaccia di cybersecurity per l'organizzazione. Questo valore deve includere sia i costi diretti - costi di bonifica, perdita di produttività, eccetera - sia i costi indiretti - perdita di vendite, eccetera - per l'organizzazione. Come l'ARO, può essere stimato in base ai dati passati dell'azienda o del settore.

Dopo aver calcolato l'ALE di un incidente di sicurezza, si può stimare il beneficio di una soluzione di sicurezza in base alla riduzione prevista dell'ALE. Questo può essere causato da una diminuzione di:

  • ARO: un investimento in sicurezza può ridurre o eliminare il rischio che si verifichi un particolare incidente di sicurezza.
  • SLE: l'investimento può consentire una riparazione più rapida o ridurre l'impatto dell'incidente di sicurezza, riducendo lo SLE.

Stimando l'impatto che l'investimento ha sull'ALE, un team di sicurezza può calcolare il ROSI e quantificare il beneficio che ne deriva per l'organizzazione.

Modi per aumentare il ritorno sull'investimento nella sicurezza

Come ogni parte dell'azienda, il reparto sicurezza dovrebbe lavorare per massimizzare il ROI (o ROSI). Alcuni modi per aumentare il ROSI includono:

  • Analisi del rischio: È probabile che un'organizzazione veda il ROSI più alto nelle aree in cui affronta il maggior rischio di cybersecurity non gestito. L'esecuzione di una valutazione dei rischi può aiutare a identificare queste aree in cui l'azienda può ottenere la massima leva.
  • Selezione della soluzione strategica: Sulla base della valutazione del rischio, l'organizzazione può identificare le soluzioni di sicurezza che offrono il maggior potenziale di ROSI. Queste soluzioni potrebbero ridurre la probabilità di un incidente, il suo impatto o la velocità e l'efficacia della risposta agli incidenti.
  • Focus sulla prevenzione: La prevenzione è sempre meglio del rilevamento e della risposta nella cybersecurity. Le soluzioni di sicurezza che bloccano un attacco eliminano il rischio e l'impatto sull'organizzazione, mentre le funzionalità di rilevamento e risposta accelerano la riparazione solo dopo che il danno è stato fatto.

Migliorare ROSI con Check Point

Massimizzare il ROSI è essenziale per il successo di un programma di cybersecurity aziendale. Uno dei modi più efficaci per farlo è aumentare l'efficienza del centro operativo di sicurezza aziendale (SOC). Eliminando i processi manuali e centralizzando la visibilità e il controllo degli strumenti di sicurezza aziendale, un'organizzazione riduce la spesa operativa (OpEx) del SOC aziendale.

Check Point Infinity è un'architettura di sicurezza unificata incentrata sul potenziamento delle capacità aziendali di threat prevention e di ROSI. Scopra i quattro modi principali per aumentare il ROSI con Check Point Infinity.

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK