Le terme "retour sur investissement" (ROI) désigne la valeur dérivée d'un investissement. Si un investissement a un retour sur investissement élevé, il apporte plus de valeur à l'organisation qu'un autre investissement du même montant mais avec un retour sur investissement plus faible.
Le retour sur investissement en matière de sécurité (ROSI) mesure spécifiquement le retour sur investissement dans les initiatives de cybersécurité. L'investissement dans la sécurité est essentiel pour une organisation, mais de nombreuses équipes de sécurité ont du mal à quantifier les avantages qui en découlent.
Les entreprises sont confrontées à un large éventail de menaces en matière de cybersécurité, notamment des attaques contre le logiciel rançonneur et la chaîne d'approvisionnement. Si l'organisation reconnaît qu'il est nécessaire d'investir dans la sécurité pour gérer les cyberrisques et prévenir les cyberattaques, il peut être difficile de déterminer où investir ou, pour un responsable de la sécurité, de démontrer les effets positifs des investissements antérieurs.
Il est important de quantifier la valeur de la cybersécurité pour différentes raisons :
Investissement stratégique en matière de sécurité : La comparaison du ROSI des différents investissements proposés peut aider les dirigeants à choisir les solutions qui offrent le plus d'avantages potentiels à l'organisation.
Le ROSI mesure l'avantage que l'investissement dans la sécurité apporte à l'organisation. En général, cette valeur peut être calculée comme suit
RSI = (bénéfices de l'investissement dans la sécurité - coût de l'investissement dans la sécurité) / coût de l'investissement dans la sécurité
Dans ce calcul, le coût d'un investissement en sécurité est relativement facile à déterminer. Toutefois, il est plus difficile de quantifier les avantages potentiels. L'une des façons de l'estimer est de se baser sur la variation de l'espérance de perte annuelle (ALE) associée à un investissement en titres.
L'ALE mesure le total des pertes financières attendues chaque année en raison d'une menace particulière en matière de cybersécurité. Il est calculé comme suit
ALE = ARO * SLE
Dans cette équation, ARO représente le taux annuel d'occurrence. Il s'agit du nombre de fois qu'un type particulier d'incident de sécurité est susceptible de se produire chaque année. Par exemple, si une organisation a 20 % de chances de subir une attaque par déni de service distribué (DDoS) chaque année, elle aura un BRA de 0,2 pour ce risque de sécurité. Le BRA peut être estimé sur la base de données antérieures relatives à la cybersécurité de l'organisation ou d'entreprises similaires dans son secteur d'activité.
L'autre valeur, Single Loss Expectancy (SLE), mesure le coût total d'un seul cas de cette menace de cybersécurité pour l'organisation. Cette valeur doit inclure à la fois les coûts directs - coûts de remise en état, perte de productivité, etc. - et les coûts indirects - perte de chiffre d'affaires, etc. Comme l'ARO, il peut être estimé sur la base des données passées de l'entreprise ou du secteur.
Après avoir calculé l'ALE d'un incident de sécurité, l'avantage d'une solution de sécurité peut être estimé sur la base de la réduction anticipée de l'ALE. Cela peut être dû à une diminution de la :
En estimant l'impact de l'investissement sur l'ALE, une équipe de sécurité peut calculer le ROSI et quantifier l'avantage qu'il représente pour l'organisation.
Comme tout autre secteur de l'entreprise, le service de sécurité doit s'efforcer de maximiser le retour sur investissement (ou ROSI). Voici quelques moyens d'augmenter le ROSI :
Maximiser les ROSI est essentiel pour la réussite d'un programme de cybersécurité d'entreprise. L'un des moyens les plus efficaces d'y parvenir est d'accroître l'efficacité du centre opérationnel de sécurité (SOC) de l'entreprise. En éliminant les processus manuels et en centralisant la visibilité et le contrôle des outils de sécurité de l'entreprise, une organisation réduit les dépenses opérationnelles (OpEx) du SOC de l'entreprise.
Check Point Infinity est une architecture de sécurité unifiée axée sur l'amélioration des capacités de prévention des menaces et de ROSI de l'entreprise. Découvrez les quatre meilleures façons d'augmenter le ROSI avec Check Point Infinity.