為什麼測量 ROSI 至關重要?
公司面臨各種各樣的網路安全威脅,包括勒索軟體和供應鏈攻擊。雖然該組織可能承認某些安全投資是必要的來管理網絡風險和防止網絡攻擊,但可能很難確定哪些地方投資或找到安全導向來證明過去投資的積極影響。
由於幾個不同的原因,量化網絡安全的價值很重要,包括:
- 證明過去的投資:通過衡量過去的安全投資的 ROSI,安全潛在客戶可以向管理層和董事會證明資金已經用良好。
- 證明未來投資的需求:計算建議的證券投資的潛在 ROSI 可以幫助為未來投資做出理由。
策略安全投資:比較各種建議投資的 ROSI 可以幫助高管選擇為組織提供最大潛在利益的解決方案。
如何計算 ROSI?
ROSI 衡量安全投資給組織帶來的好處。 一般來說,這可以計算為
RoSi =(安全投資的好處 — 安全投資成本)/安全投資成本
在此計算中,安全投資的成本相對容易確定。 但是,量化潛在的好處更難。 估計這一點的一種方法是基於與證券投資相關的年度損失預期 (ALE) 的變化。
ALE 每年衡量由於特定網絡安全威脅導致的預期財務損失總額。 它計算為
啤酒 = 阿羅 * 雪
在此方程中,ARO 代表年出現率。 這是預計每年特定類型的安全事件發生的次數。 例如,如果組織每年面臨分散式阻斷服務 (DDoS) 攻擊的可能性為 20%,則該安全風險的 ARO 將為 0.2。ARO 可以根據組織或其行業類似公司的過去的網絡安全數據進行估計。
另一個值是單一損失預期 (SLE),可衡量此網路安全威脅單一執行個體對組織造成的總成本。 此值應包括組織的直接成本(補救成本、生產力損失等)和間接成本(銷售損失等)。 與 ARO 一樣,這可以根據過去的公司或行業數據進行估計。
計算安全事件的 ALE 後,可以根據 ALE 的預期減少估計安全解決方案的好處。 這可能是由下降引起的:
- ARO:安全投資可以降低或消除特定安全事件發生的風險。
- SLE:這項投資可能可以更快地修復或減少安全事件的影響,從而減少 SLE。
通過估計投資對 ALE 的影響,安全團隊可以計算 ROSI 並量化其對組織帶來的益處。
透過 Check Point 增強 ROSI
最大化 ROSI 對於企業網絡安全計劃的成功至關重要。 最有效的方法之一是提高企業安全運營中心 (SOC) 的效率。 通過消除手動流程並集中化企業安全工具的可見性和控制,組織可以降低企業 SOC 的營運開支 (OpEx)。
Check Point Infinity是一個統一的安全架構,專注於增強企業威脅防護能力和ROSI。了解有關使用 Check Point Infinity提高 ROSI 的四種主要方法的更多資訊。
反映意見