What is ROSI (Return on Security Investment)

El término retorno de la inversión (ROI) se refiere al valor derivado de una inversión. Si una inversión tiene un ROI alto, entonces proporciona más valor a la organización que otra inversión de la misma cantidad pero con un ROI más bajo.

El retorno de la inversión en seguridad (ROSI) mide específicamente el ROI de las inversiones en iniciativas de ciberseguridad. La inversión en seguridad es esencial para una organización, pero muchos equipos de seguridad tienen dificultades para cuantificar los beneficios derivados de ella.

Download the White paper Lea el informe de seguridad

What is ROSI (Return on Security Investment)

¿Por qué es esencial medir ROSI?

Las empresas se enfrentan a una amplia variedad de amenazas a la ciberseguridad, incluidos ransomware y ataques a la cadena de suministro. Si bien la organización puede reconocer que es necesaria cierta inversión en seguridad para administrar el riesgo cibernético y prevenir ataques cibernéticos, puede ser difícil determinar dónde invertir o que una pista de seguridad demuestre los impactos positivos de las inversiones pasadas.

Cuantificar el valor de la ciberseguridad es importante por varias razones diferentes, que incluyen:

 

  • Justificación de inversiones pasadas: Al medir el ROSI de las inversiones en seguridad pasadas, los clientes potenciales de seguridad pueden demostrar a la administración y a la junta que el dinero se gastó bien.
  • Demostrar la necesidad de una inversión futura: calcular el ROSI potencial de las inversiones en seguridad propuestas puede ayudar a dar argumentos a favor de futuras inversiones.

Inversión estratégica en seguridad: comparar el ROSI de varias inversiones propuestas puede ayudar a los ejecutivos a elegir las soluciones que ofrecen el mayor beneficio potencial para la organización.

¿Cómo se calcula ROSI?

ROSI mide el beneficio que la inversión en seguridad aporta a la organización. En general, esto se puede calcular como

RoSi = (Beneficios de la inversión en seguridad — Costo de la inversión en seguridad) /Costo de la inversión en seguridad

En este cálculo, el costo de una inversión en seguridad es relativamente fácil de determinar. Sin embargo, cuantificar los beneficios potenciales es más difícil. Una forma de estimar esto se basa en el cambio en la Expectativa Anual de Pérdidas (ALE) asociada con una inversión en seguridad.

ALE mide las pérdidas financieras totales esperadas debido a una amenaza de ciberseguridad particular cada año. Se calcula como

HOMBRE = ARO * VENTA

En esta ecuación, ARO significa la Tasa Anual de Ocurrencia. Este es el número de veces que se espera que ocurra un tipo particular de incidente de seguridad cada año. Por ejemplo, si una organización enfrenta un 20 % de posibilidades de sufrir un ataque de denegación de servicio distribuido (DDoS) cada año, entonces tendrá un ARO de 0,2 para este riesgo de seguridad. ARO se puede estimar en base a datos de ciberseguridad anteriores para la organización o para empresas similares en su industria.

El otro valor, la expectativa de pérdida única (SLE), mide el costo total de una sola instancia de esta amenaza de ciberseguridad para la organización. Este valor debe incluir tanto los costos directos (costos de remediación, pérdida de productividad, etc.) como los costos indirectos (pérdida de ventas, etc.) para la organización. Al igual que ARO, esto se puede estimar en base a datos anteriores de la compañía o de la industria.

Después de calcular la ALE de un incidente de seguridad, el beneficio de una solución de seguridad se puede estimar en función de la reducción anticipada en la ALE. Esto puede ser causado por una disminución en:

  • ARO: Una inversión en seguridad puede reducir o eliminar el riesgo de que ocurra un incidente de seguridad en particular.
  • SLE: La inversión puede permitir una corrección más rápida o reducir el impacto del incidente de seguridad, reduciendo el SLE.

Al estimar el impacto que tiene la inversión en ALE, un equipo de seguridad puede calcular ROSI y cuantificar el beneficio que tiene para la organización.

Maneras de aumentar el retorno de la inversión de seguridad

Como cualquier parte del negocio, el departamento de seguridad debería estar trabajando para maximizar el ROI (o ROSI). Algunas formas de aumentar el ROSI incluyen:

  • Análisis de riesgos: Es probable que una organización vea el ROSI más alto en las áreas donde enfrenta el mayor riesgo de ciberseguridad no administrado. Realizar una evaluación de riesgos puede ayudar a identificar estas áreas en las que la compañía puede lograr el mayor apalancamiento.
  • Selección de soluciones estratégicas: Basándose en la evaluación de riesgos, la organización puede identificar soluciones de seguridad que ofrecen el mayor potencial de ROSI. Estas soluciones pueden reducir la probabilidad de un incidente, su impacto o la velocidad y eficacia de la respuesta a incidentes.
  • Enfoque de prevención: La prevención siempre es mejor que la detección y la respuesta en ciberseguridad. Las soluciones de seguridad que bloquean que se produzca un ataque eliminan el riesgo y el impacto en la organización, mientras que las capacidades de detección y respuesta solo aceleran la reparación después de que se hayan producido daños.

Mejora del ROSI con Check Point

Maximizar el ROSI es esencial para el éxito de un programa de ciberseguridad corporativo. Una de las maneras más efectivas de hacerlo es aumentando la eficiencia del centro de operaciones de seguridad corporativa (SOC). Al eliminar los procesos manuales y centralizar la visibilidad y el control de las herramientas de seguridad corporativas, una organización disminuye el gasto operativo (OpEx) del SOC corporativo.

Check Point Infinity es una arquitectura de seguridad unificada centrada en mejorar las capacidades de prevención de amenazas empresariales y ROSI. Obtenga más información sobre las cuatro formas principales de aumentar el ROSI con Check Point Infinity.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.