What is ROSI (Return on Security Investment)

投資収益率(ROI)という用語は、投資から得られる価値を指します。 投資のROIが高い場合、同じ金額でROIが低い別の投資よりも組織に多くの価値を提供します。

セキュリティ投資収益率(ROSI)は、 サイバーセキュリティ イニシアチブへの投資のROIを具体的に測定します。 セキュリティへの投資は組織にとって不可欠ですが、多くのセキュリティチームは、そこから得られるメリットを定量化するのに苦労しています。

ホワイトペーパーをダウンロード(英語) Read the Security Report

What is ROSI (Return on Security Investment)

なぜROSIの測定が不可欠なのですか?

企業は、 ランサムウェアサプライチェーン攻撃など、さまざまなサイバーセキュリティの脅威に直面しています。 サイバーリスクを管理し、 サイバー攻撃を防ぐためにセキュリティ投資が必要であることは認識しているかもしれませんが、どこに投資すべきか、またはセキュリティリードが過去の投資のプラスの影響を実証するかどうかを決定するのは難しい場合があります。

サイバーセキュリティの価値を定量化することは、次のようないくつかの理由から重要です。

 

  • 過去の投資の正当化: 過去のセキュリティ投資のROSIを測定することで、セキュリティリーダーは、資金が十分に使われたことを経営陣と取締役会に示すことができます。
  • 将来の投資の必要性の証明: 提案されたセキュリティ投資の潜在的なROSIを計算することは、将来の投資のケースを作成するのに役立ちます。

戦略的セキュリティ投資: 提案されたさまざまな投資のROSIを比較することで、経営陣は組織に最大の潜在的利益をもたらすソリューションを選択することができます。

ROSIはどのように計算されますか?

ROSIは、セキュリティ投資が組織にもたらす利益を測定します。 一般に、これは次のように計算できます。

RoSI = (セキュリティ投資のメリット – セキュリティ投資コスト) / セキュリティ投資コスト

この計算では、セキュリティ投資のコストは比較的簡単に決定できます。 ただし、潜在的な利点を定量化することはより困難です。 これを見積もる方法の 1 つは、セキュリティ投資に関連する年間損失予想 (ALE) の変化に基づくことです。

ALEは、特定のサイバーセキュリティの脅威によって毎年予想される経済的損失の合計を測定します。 次のように計算されます。

ALE = ARO * SLE

この式では、AROは年間発生率を表します。 これは、特定の種類のセキュリティインシデントが毎年発生すると予想される回数です。 たとえば、組織が毎年 20% の確率で分散型サービス妨害攻撃 (DDoS) 攻撃に直面している場合、このセキュリティ リスクに対する ARO は 0.2 になります。 AROは、組織または同業他社の過去のサイバーセキュリティデータに基づいて推定できます。

もう 1 つの値である Single Loss Expectancy (SLE) は、このサイバーセキュリティの脅威の 1 つのインスタンスが組織に与えた場合の総コストを測定します。 この値には、組織にとっての直接コスト(修復コスト、生産性の損失など)と間接コスト(売上の損失など)の両方を含める必要があります。 AROと同様に、これは過去の企業または業界のデータに基づいて推定できます。

セキュリティインシデントのALEを計算した後、ALEの予想される削減に基づいてセキュリティソリューションの利点を見積もることができます。 これは、次の減少が原因である可能性があります。

  • アロ: セキュリティ投資は、特定のセキュリティインシデントが発生するリスクを軽減または排除する場合があります。
  • SLE: この投資により、より迅速な修復が可能になったり、セキュリティインシデントの影響が軽減されたりして、SLEが削減される可能性があります。

セキュリティチームは、投資がALEに与える影響を見積もることで、ROSIを計算し、組織にもたらすメリットを定量化することができます。

セキュリティの投資収益率を高める方法

ビジネスの他の部分と同様に、セキュリティ部門はROI(またはROSI)を最大化するために努力する必要があります。 ROSIを向上させる方法には、次のようなものがあります。

  • リスク分析: 組織は、管理されていないサイバーセキュリティのリスクが最も高い領域で最も高いROSIを目にする可能性があります。 リスク評価を実施することで、企業が最大のレバレッジを達成できるこれらの領域を特定することができます。
  • 戦略的ソリューションの選択: リスク評価に基づいて、組織は最大のROSIを提供するセキュリティソリューションを特定できます。 これらのソリューションにより、インシデントの可能性、その影響、またはインシデント対応の速度と有効性が低下する可能性があります。
  • 予防の焦点: サイバーセキュリティでは、検知と対応よりも予防が常に優れています。 攻撃の発生をブロックするセキュリティソリューションは、組織へのリスクと影響を排除しますが、検出と対応の機能は、被害が発生した後の修復を迅速化します。

チェック・ポイントによるROSIの強化

ROSIの最大化は、企業のサイバーセキュリティプログラムの成功に不可欠です。 そのための最も効果的な方法の 1 つは、企業の セキュリティ オペレーション センター (SOC) の効率を高めることです。 手動プロセスを排除し、企業のセキュリティツールの可視性と制御を一元化することで、組織は企業のSOCの運用コスト(OpEx)を削減します。

チェック・ポイント Infinityは、企業の脅威対策機能とROSIの強化に重点を置いた統合セキュリティアーキテクチャです。 チェック・ポイント Infinity で ROSI を向上させる 4 つの方法 の詳細をご覧ください。

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK