What is ROSI (Return on Security Investment)

투자 수익률(ROI)이라는 용어는 투자에서 파생된 가치를 나타냅니다. 투자의 ROI가 높으면 ROI는 같지만 다른 투자보다 조직에 더 많은 가치를 제공합니다.

ROSI(Return on Security Investment)는 사이버 보안 이니셔티브에 대한 투자의 ROI를 구체적으로 측정합니다. 보안 투자는 조직에 필수적이지만 많은 보안 팀은 이를 통해 얻을 수 있는 이점을 정량화하는 데 어려움을 겪고 있습니다.

백서 다운로드 Read the Security Report

What is ROSI (Return on Security Investment)

ROSI를 측정하는 것이 필수적인 이유는 무엇입니까?

기업은 랜섬웨어공급망 공격을 포함한 다양한 사이버 보안 위협에 직면해 있습니다. 조직은 사이버 위험을 관리하고 사이버 공격을 방지하기 위해 일부 보안 투자가 필요하다는 것을 인정할 수 있지만, 투자 대상이나 보안 리드가 과거 투자의 긍정적인 영향을 입증할 수 있는지 결정하기 어려울 수 있습니다.

사이버 보안의 가치를 정량화하는 것은 다음과 같은 몇 가지 이유로 중요합니다.

 

  • 과거 투자의 정당화: 과거 보안 투자의 ROSI를 측정함으로써 보안 책임자는 경영진과 이사회에 자금이 잘 사용되었음을 입증할 수 있습니다.
  • 미래 투자의 필요성 입증: 제안된 보안 투자의 잠재적 ROSI를 계산하면 향후 투자에 대한 사례를 만드는 데 도움이 될 수 있습니다.

전략적 보안 투자: 제안된 다양한 투자의 ROSI를 비교하면 경영진이 조직에 가장 큰 잠재적 이점을 제공하는 솔루션을 선택하는 데 도움이 될 수 있습니다.

ROSI는 어떻게 계산됩니까?

ROSI는 보안 투자가 조직에 가져다주는 이점을 측정합니다. 일반적으로 다음과 같이 계산할 수 있습니다.

RoSI = (보안 투자의 이점 – 보안 투자 비용) / 보안 투자 비용

이 계산에서 증권 투자 비용은 비교적 쉽게 결정할 수 있습니다. 그러나 잠재적인 이점을 정량화하는 것은 더 어렵습니다. 이를 추정하는 한 가지 방법은 유가 증권 투자와 관련된 연간 예상 손실(ALE)의 변화를 기반으로 하는 것입니다.

ALE는 매년 특정 사이버 보안 위협으로 인해 예상되는 총 재정적 손실을 측정합니다. 다음과 같이 계산됩니다.

ALE = 아로 * SLE

이 방정식에서 ARO는 연간 발생률을 나타냅니다. 매년 특정 유형의 보안 사고가 발생할 것으로 예상되는 횟수입니다. 예를 들어 조직이 매년 DDoS(분산 서비스 거부) 공격(DDoS) 공격을 받을 확률이 20%인 경우 이 보안 위험에 대한 ARO는 0.2입니다. ARO는 조직 또는 해당 업계의 유사한 회사에 대한 과거 사이버 보안 데이터를 기반으로 추정할 수 있습니다.

다른 값인 SLE(Single Loss Expectancy)는 조직에 대한 이 사이버 보안 위협의 단일 인스턴스에 대한 총 비용을 측정합니다. 이 값에는 조직에 대한 직접 비용(수정 비용, 생산성 손실 등)과 간접 비용(판매 손실 등)이 모두 포함되어야 합니다. ARO와 마찬가지로 과거 회사 또는 업계 데이터를 기반으로 추정할 수 있습니다.

보안 사고의 ALE를 계산한 후 예상되는 ALE 감소를 기반으로 보안 솔루션의 이점을 추정할 수 있습니다. 이는 다음과 같은 감소로 인해 발생할 수 있습니다.

  • 아로: 보안 투자는 특정 보안 사고가 발생할 위험을 줄이거나 없앨 수 있습니다.
  • SLE: 이 투자를 통해 더 빠른 수정을 지원하거나 보안 사고의 영향을 줄여 SLE를 줄일 수 있습니다.

보안 팀은 투자가 ALE에 미치는 영향을 추정하여 ROSI를 계산하고 ROSI가 조직에 미치는 이점을 정량화할 수 있습니다.

보안 투자 수익률을 높이는 방법

비즈니스의 다른 부분과 마찬가지로 보안 부서는 ROI(또는 ROSI)를 극대화하기 위해 노력해야 합니다. ROSI를 높이는 몇 가지 방법은 다음과 같습니다.

  • 리스크 분석: 조직은 관리되지 않는 사이버 보안 위험이 가장 큰 영역에서 가장 높은 ROSI를 볼 가능성이 높습니다. 위험 평가를 수행하면 회사가 가장 큰 레버리지를 달성할 수 있는 이러한 영역을 식별하는 데 도움이 될 수 있습니다.
  • 전략적 솔루션 선택: 위험 평가를 기반으로 조직은 ROSI의 잠재력을 극대화하는 보안 솔루션을 식별할 수 있습니다. 이러한 솔루션은 사고의 가능성, 영향 또는 사고 대응의 속도와 효율성을 줄일 수 있습니다.
  • 예방 초점: 사이버 보안에서는 예방이 탐지 및 대응보다 항상 낫습니다. 공격이 발생하지 않도록 차단하는 보안 솔루션은 조직에 대한 위험과 영향을 제거하는 반면, 탐지 및 대응 기능은 피해가 발생한 후에만 복구 속도를 높입니다.

체크 포인트로 ROSI 향상

ROSI를 극대화하는 것은 기업 사이버 보안 프로그램의 성공에 필수적입니다. 이를 위한 가장 효과적인 방법 중 하나는 기업 보안 운영 센터 (SOC)의 효율성을 높이는 것입니다. 수동 프로세스를 제거하고 기업 보안 도구의 가시성과 제어를 중앙 집중화함으로써 조직은 기업 SOC의 운영 지출(OpEx)을 줄일 수 있습니다.

체크 포인트 Infinity는 기업의 위협 차단 기능과 ROSI를 강화하는 데 중점을 둔 통합 보안 아키텍처입니다. 체크 포인트 Infinity로 ROSI를 높이는 상위 4가지 방법에 대해 자세히 알아보세요.