What is ROSI (Return on Security Investment)

Le terme "retour sur investissement" (ROI) désigne la valeur dérivée d'un investissement. Si un investissement a un retour sur investissement élevé, il apporte plus de valeur à l'organisation qu'un autre investissement du même montant mais avec un retour sur investissement plus faible.

Le retour sur investissement en matière de sécurité (ROSI) mesure spécifiquement le retour sur investissement dans les initiatives de cybersécurité. L'investissement dans la sécurité est essentiel pour une organisation, mais de nombreuses équipes de sécurité ont du mal à quantifier les avantages qui en découlent.

TÉLÉCHARGEZ LE LIVRE BLANC Lire le rapport de sécurité

What is ROSI (Return on Security Investment)

Pourquoi est-il essentiel de mesurer le ROSI ?

Les entreprises sont confrontées à un large éventail de menaces en matière de cybersécurité, notamment des attaques contre le logiciel rançonneur et la chaîne d'approvisionnement. Si l'organisation reconnaît qu'il est nécessaire d'investir dans la sécurité pour gérer les cyberrisques et prévenir les cyberattaques, il peut être difficile de déterminer où investir ou, pour un responsable de la sécurité, de démontrer les effets positifs des investissements antérieurs.

Il est important de quantifier la valeur de la cybersécurité pour différentes raisons :

 

  • Justifier les investissements passés : En mesurant le ROSI des investissements passés en matière de sécurité, les responsables de la sécurité peuvent démontrer à la direction et au conseil d'administration que l'argent a été bien dépensé.
  • Prouver la nécessité d'un investissement futur : Le calcul du ROSI potentiel des investissements proposés en matière de sécurité peut aider à justifier les investissements futurs.

Investissement stratégique en matière de sécurité : La comparaison du ROSI des différents investissements proposés peut aider les dirigeants à choisir les solutions qui offrent le plus d'avantages potentiels à l'organisation.

Comment le ROSI est-il calculé ?

Le ROSI mesure l'avantage que l'investissement dans la sécurité apporte à l'organisation. En général, cette valeur peut être calculée comme suit

RSI = (bénéfices de l'investissement dans la sécurité - coût de l'investissement dans la sécurité) / coût de l'investissement dans la sécurité

Dans ce calcul, le coût d'un investissement en sécurité est relativement facile à déterminer. Toutefois, il est plus difficile de quantifier les avantages potentiels. L'une des façons de l'estimer est de se baser sur la variation de l'espérance de perte annuelle (ALE) associée à un investissement en titres.

L'ALE mesure le total des pertes financières attendues chaque année en raison d'une menace particulière en matière de cybersécurité. Il est calculé comme suit

ALE = ARO * SLE

Dans cette équation, ARO représente le taux annuel d'occurrence. Il s'agit du nombre de fois qu'un type particulier d'incident de sécurité est susceptible de se produire chaque année. Par exemple, si une organisation a 20 % de chances de subir une attaque par déni de service distribué (DDoS) chaque année, elle aura un BRA de 0,2 pour ce risque de sécurité. Le BRA peut être estimé sur la base de données antérieures relatives à la cybersécurité de l'organisation ou d'entreprises similaires dans son secteur d'activité.

L'autre valeur, Single Loss Expectancy (SLE), mesure le coût total d'un seul cas de cette menace de cybersécurité pour l'organisation. Cette valeur doit inclure à la fois les coûts directs - coûts de remise en état, perte de productivité, etc. - et les coûts indirects - perte de chiffre d'affaires, etc. Comme l'ARO, il peut être estimé sur la base des données passées de l'entreprise ou du secteur.

Après avoir calculé l'ALE d'un incident de sécurité, l'avantage d'une solution de sécurité peut être estimé sur la base de la réduction anticipée de l'ALE. Cela peut être dû à une diminution de la :

  • ARO : Un investissement dans la sécurité peut réduire ou éliminer le risque qu'un incident de sécurité particulier se produise.
  • SLE : l'investissement peut permettre de remédier plus rapidement à l'incident de sécurité ou d'en réduire l'impact, ce qui réduit le SLE.

En estimant l'impact de l'investissement sur l'ALE, une équipe de sécurité peut calculer le ROSI et quantifier l'avantage qu'il représente pour l'organisation.

Comment augmenter le retour sur investissement en matière de sécurité

Comme tout autre secteur de l'entreprise, le service de sécurité doit s'efforcer de maximiser le retour sur investissement (ou ROSI). Voici quelques moyens d'augmenter le ROSI :

  • Analyse des risques : Une organisation est susceptible de voir ses ROSI les plus élevés dans les domaines où elle est confrontée au plus grand risque non géré en matière de cybersécurité. Une évaluation des risques peut aider à identifier les domaines dans lesquels l'entreprise peut exercer le plus grand effet de levier.
  • Sélection de solutions stratégiques : Sur la base de l'évaluation des risques, l'organisation peut identifier les solutions de sécurité qui offrent le plus grand potentiel de ROSI. Ces solutions peuvent réduire la probabilité d'un incident, son impact ou la rapidité et l'efficacité de la réponse à l'incident.
  • La prévention en point de mire : En matière de cybersécurité, la prévention est toujours préférable à la détection et à la réaction. Les solutions de sécurité qui empêchent une attaque de se produire éliminent le risque et l'impact sur l'organisation, tandis que les capacités de détection et de réponse ne font qu'accélérer la remédiation après que les dommages ont été causés.

Améliorer ROSI avec Check Point

Maximiser les ROSI est essentiel pour la réussite d'un programme de cybersécurité d'entreprise. L'un des moyens les plus efficaces d'y parvenir est d'accroître l'efficacité du centre opérationnel de sécurité (SOC) de l'entreprise. En éliminant les processus manuels et en centralisant la visibilité et le contrôle des outils de sécurité de l'entreprise, une organisation réduit les dépenses opérationnelles (OpEx) du SOC de l'entreprise.

Check Point Infinity est une architecture de sécurité unifiée axée sur l'amélioration des capacités de prévention des menaces et de ROSI de l'entreprise. Découvrez les quatre meilleures façons d'augmenter le ROSI avec Check Point Infinity.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK