What is ROSI (Return on Security Investment)

O termo retorno sobre o investimento (ROI) refere-se ao valor derivado de um investimento. Se um investimento tiver um ROI alto, ele agregará mais valor à organização do que outro investimento do mesmo valor, mas com um ROI menor.

O Retorno sobre o Investimento em Segurança (ROSI) mede especificamente o ROI dos investimentos em iniciativas de segurança cibernética . O investimento em segurança é essencial para uma organização, mas muitas equipes de segurança lutam para quantificar os benefícios dele derivados.

BAIXE A FICHA TÉCNICA Leia o relatório de segurança

What is ROSI (Return on Security Investment)

Por que é essencial medir o ROSI?

As empresas enfrentam uma grande variedade de ameaças à segurança cibernética, incluindo ransomware e ataques à cadeia de abastecimento. Embora a organização possa reconhecer que é necessário algum investimento em segurança para gerir o risco cibernético e prevenir ataques cibernéticos, pode ser difícil determinar onde investir ou encontrar uma liderança em segurança para demonstrar os impactos positivos de investimentos anteriores.

Quantificar o valor da segurança cibernética é importante por alguns motivos diferentes, incluindo:

 

  • Justificando Investimentos Passados: Ao medir o ROSI de investimentos anteriores em segurança, os líderes de segurança podem demonstrar à administração e ao conselho que o dinheiro foi bem gasto.
  • Provando a necessidade de investimentos futuros: Calcular o ROSI potencial dos investimentos em segurança propostos pode ajudar a defender investimentos futuros.

Investimento Estratégico em Segurança: Comparar o ROSI de vários investimentos propostos pode ajudar os executivos a escolher as soluções que oferecem o maior benefício potencial para a organização.

Como o ROSI é calculado?

O ROSI mede o benefício que o investimento em segurança traz para a organização. Em geral, isso pode ser calculado como

RoSI = (Benefícios do Investimento em Segurança – Custo do Investimento em Segurança) / Custo do Investimento em Segurança

Neste cálculo, o custo de um investimento em segurança é relativamente fácil de determinar. No entanto, quantificar os benefícios potenciais é mais difícil. Uma forma de estimar isso é com base na mudança na Expectativa Anual de Perda (ALE) associada a um investimento em títulos.

A ALE mede o total de perdas financeiras esperadas devido a uma ameaça específica à segurança cibernética a cada ano. É calculado como

ALE = ARO * SLE

Nesta equação, ARO significa Taxa Anual de Ocorrência. Este é o número de vezes que se espera que um determinado tipo de incidente de segurança ocorra a cada ano. Por exemplo, se uma organização enfrenta uma probabilidade de 20% de sofrer um ataque de Negação distribuída de serviço (Distributed Denial of Service, DDoS) (DDoS) a cada ano, então terá uma ARO de 0,2 para este risco de segurança. O ARO pode ser estimado com base em dados anteriores de segurança cibernética da organização ou de empresas semelhantes em seu setor.

O outro valor, Expectativa de Perda Única (SLE), mede o custo total de uma única instância desta ameaça à segurança cibernética para a organização. Este valor deve incluir tanto os custos diretos — custos de remediação, perda de produtividade, etc. — quanto os custos indiretos — perdas de vendas, etc. — para a organização. Assim como o ARO, isso pode ser estimado com base em dados anteriores da empresa ou do setor.

Depois de calcular a ALE de um incidente de segurança, o benefício de uma solução de segurança pode ser estimado com base na redução prevista na ALE. Isso pode ser causado por uma diminuição em:

  • ARO: Um investimento em segurança pode reduzir ou eliminar o risco de ocorrência de um determinado incidente de segurança.
  • SLE: O investimento pode permitir uma remediação mais rápida ou reduzir o impacto do incidente de segurança, reduzindo o SLE.

Ao estimar o impacto que o investimento tem na ALE, uma equipe de segurança pode calcular o ROSI e quantificar o benefício que isso traz para a organização.

Maneiras de aumentar o retorno do investimento em segurança

Como qualquer parte do negócio, o departamento de segurança deve trabalhar para maximizar o ROI (ou ROSI). Algumas maneiras de aumentar o ROSI incluem:

  • Análise de risco: É provável que uma organização observe o maior ROSI nas áreas onde enfrenta o maior risco de segurança cibernética não gerenciado. A realização de uma avaliação de risco pode ajudar a identificar as áreas onde a empresa pode alcançar a maior alavancagem.
  • Seleção de soluções estratégicas: Com base na avaliação de riscos, a organização pode identificar soluções de segurança que oferecem o maior potencial de ROSI. Estas soluções podem reduzir a probabilidade de um incidente, o seu impacto ou a velocidade e eficácia da resposta a incidentes.
  • Foco na prevenção: A prevenção é sempre melhor do que a detecção e resposta em segurança cibernética. As soluções de segurança que bloqueiam a ocorrência de um ataque eliminam o risco e o impacto na organização, enquanto os recursos de detecção e resposta apenas aceleram a correção após o dano ter sido causado.

Melhorando o ROSI com Check Point

Maximizar o ROSI é essencial para o sucesso de um programa corporativo de segurança cibernética. Uma das maneiras mais eficazes de fazer isso é aumentar a eficiência do centro de operações de segurança corporativa (SOC). Ao eliminar processos manuais e centralizar a visibilidade e o controle das ferramentas de segurança corporativa, uma organização diminui as despesas operacionais (OpEx) do SOC corporativo.

Check Point is a unified security architecture focused on enhancing enterprise threat prevention capabilities and ROSI. Learn more about the top four ways to increase ROSI with Check Point.