ROSI를 측정하는 것이 필수적인 이유는 무엇입니까?
기업은 랜섬웨어 및 공급망 공격을 포함한 다양한 사이버 보안 위협에 직면해 있습니다. 조직은 사이버 위험을 관리하고 사이버 공격을 방지하기 위해 일부 보안 투자가 필요하다는 것을 인정할 수 있지만, 투자 대상이나 보안 리드가 과거 투자의 긍정적인 영향을 입증할 수 있는지 결정하기 어려울 수 있습니다.
사이버 보안의 가치를 정량화하는 것은 다음과 같은 몇 가지 이유로 중요합니다.
- 과거 투자의 정당화: 과거 보안 투자의 ROSI를 측정함으로써 보안 책임자는 경영진과 이사회에 자금이 잘 사용되었음을 입증할 수 있습니다.
- 미래 투자의 필요성 입증: 제안된 보안 투자의 잠재적 ROSI를 계산하면 향후 투자에 대한 사례를 만드는 데 도움이 될 수 있습니다.
전략적 보안 투자: 제안된 다양한 투자의 ROSI를 비교하면 경영진이 조직에 가장 큰 잠재적 이점을 제공하는 솔루션을 선택하는 데 도움이 될 수 있습니다.
ROSI는 어떻게 계산됩니까?
ROSI는 보안 투자가 조직에 가져다주는 이점을 측정합니다. 일반적으로 다음과 같이 계산할 수 있습니다.
RoSI = (보안 투자의 이점 – 보안 투자 비용) / 보안 투자 비용
이 계산에서 증권 투자 비용은 비교적 쉽게 결정할 수 있습니다. 그러나 잠재적인 이점을 정량화하는 것은 더 어렵습니다. 이를 추정하는 한 가지 방법은 유가 증권 투자와 관련된 연간 예상 손실(ALE)의 변화를 기반으로 하는 것입니다.
ALE는 매년 특정 사이버 보안 위협으로 인해 예상되는 총 재정적 손실을 측정합니다. 다음과 같이 계산됩니다.
ALE = 아로 * SLE
이 방정식에서 ARO는 연간 발생률을 나타냅니다. 매년 특정 유형의 보안 사고가 발생할 것으로 예상되는 횟수입니다. 예를 들어 조직이 매년 DDoS(분산 서비스 거부) 공격(DDoS) 공격을 받을 확률이 20%인 경우 이 보안 위험에 대한 ARO는 0.2입니다. ARO는 조직 또는 해당 업계의 유사한 회사에 대한 과거 사이버 보안 데이터를 기반으로 추정할 수 있습니다.
다른 값인 SLE(Single Loss Expectancy)는 조직에 대한 이 사이버 보안 위협의 단일 인스턴스에 대한 총 비용을 측정합니다. 이 값에는 조직에 대한 직접 비용(수정 비용, 생산성 손실 등)과 간접 비용(판매 손실 등)이 모두 포함되어야 합니다. ARO와 마찬가지로 과거 회사 또는 업계 데이터를 기반으로 추정할 수 있습니다.
보안 사고의 ALE를 계산한 후 예상되는 ALE 감소를 기반으로 보안 솔루션의 이점을 추정할 수 있습니다. 이는 다음과 같은 감소로 인해 발생할 수 있습니다.
- 아로: 보안 투자는 특정 보안 사고가 발생할 위험을 줄이거나 없앨 수 있습니다.
- SLE: 이 투자를 통해 더 빠른 수정을 지원하거나 보안 사고의 영향을 줄여 SLE를 줄일 수 있습니다.
보안 팀은 투자가 ALE에 미치는 영향을 추정하여 ROSI를 계산하고 ROSI가 조직에 미치는 이점을 정량화할 수 있습니다.
체크 포인트로 ROSI 향상
ROSI를 극대화하는 것은 기업 사이버 보안 프로그램의 성공에 필수적입니다. 이를 위한 가장 효과적인 방법 중 하나는 기업 보안 운영 센터 (SOC)의 효율성을 높이는 것입니다. 수동 프로세스를 제거하고 기업 보안 도구의 가시성과 제어를 중앙 집중화함으로써 조직은 기업 SOC의 운영 지출(OpEx)을 줄일 수 있습니다.
체크 포인트 Infinity는 기업의 위협 차단 기능과 ROSI를 강화하는 데 중점을 둔 통합 보안 아키텍처입니다. 체크 포인트 Infinity로 ROSI를 높이는 상위 4가지 방법에 대해 자세히 알아보세요.
피드백