なぜROSIの測定が不可欠なのですか?
企業は、 ランサムウェア や サプライチェーン攻撃など、さまざまなサイバーセキュリティの脅威に直面しています。 サイバーリスクを管理し、 サイバー攻撃を防ぐためにセキュリティ投資が必要であることは認識しているかもしれませんが、どこに投資すべきか、またはセキュリティリードが過去の投資のプラスの影響を実証するかどうかを決定するのは難しい場合があります。
サイバーセキュリティの価値を定量化することは、次のようないくつかの理由から重要です。
- 過去の投資の正当化: 過去のセキュリティ投資のROSIを測定することで、セキュリティリーダーは、資金が十分に使われたことを経営陣と取締役会に示すことができます。
- 将来の投資の必要性の証明: 提案されたセキュリティ投資の潜在的なROSIを計算することは、将来の投資のケースを作成するのに役立ちます。
戦略的セキュリティ投資: 提案されたさまざまな投資のROSIを比較することで、経営陣は組織に最大の潜在的利益をもたらすソリューションを選択することができます。
ROSIはどのように計算されますか?
ROSIは、セキュリティ投資が組織にもたらす利益を測定します。 一般に、これは次のように計算できます。
RoSI = (セキュリティ投資のメリット – セキュリティ投資コスト) / セキュリティ投資コスト
この計算では、セキュリティ投資のコストは比較的簡単に決定できます。 ただし、潜在的な利点を定量化することはより困難です。 これを見積もる方法の 1 つは、セキュリティ投資に関連する年間損失予想 (ALE) の変化に基づくことです。
ALEは、特定のサイバーセキュリティの脅威によって毎年予想される経済的損失の合計を測定します。 次のように計算されます。
ALE = ARO * SLE
この式では、AROは年間発生率を表します。 これは、特定の種類のセキュリティインシデントが毎年発生すると予想される回数です。 たとえば、組織が毎年 20% の確率で分散型サービス妨害攻撃 (DDoS) 攻撃に直面している場合、このセキュリティ リスクに対する ARO は 0.2 になります。 AROは、組織または同業他社の過去のサイバーセキュリティデータに基づいて推定できます。
もう 1 つの値である Single Loss Expectancy (SLE) は、このサイバーセキュリティの脅威の 1 つのインスタンスが組織に与えた場合の総コストを測定します。 この値には、組織にとっての直接コスト(修復コスト、生産性の損失など)と間接コスト(売上の損失など)の両方を含める必要があります。 AROと同様に、これは過去の企業または業界のデータに基づいて推定できます。
セキュリティインシデントのALEを計算した後、ALEの予想される削減に基づいてセキュリティソリューションの利点を見積もることができます。 これは、次の減少が原因である可能性があります。
- アロ: セキュリティ投資は、特定のセキュリティインシデントが発生するリスクを軽減または排除する場合があります。
- SLE: この投資により、より迅速な修復が可能になったり、セキュリティインシデントの影響が軽減されたりして、SLEが削減される可能性があります。
セキュリティチームは、投資がALEに与える影響を見積もることで、ROSIを計算し、組織にもたらすメリットを定量化することができます。
チェック・ポイントによるROSIの強化
ROSIの最大化は、企業のサイバーセキュリティプログラムの成功に不可欠です。 そのための最も効果的な方法の 1 つは、企業の セキュリティ オペレーション センター (SOC) の効率を高めることです。 手動プロセスを排除し、企業のセキュリティツールの可視性と制御を一元化することで、組織は企業のSOCの運用コスト(OpEx)を削減します。
チェック・ポイント Infinityは、企業の脅威対策機能とROSIの強化に重点を置いた統合セキュリティアーキテクチャです。 チェック・ポイント Infinity で ROSI を向上させる 4 つの方法 の詳細をご覧ください。
Feedback