What is ROSI (Return on Security Investment)

投資回報(ROI)一詞指從投資產生的價值。 如果投資的投資回報率高,那麼它比其他相同金額但投資回報率較低的投資為組織提供更多價值。

安全投資回報率(ROSI)特別衡量網絡安全措施投資的投資回報率。 安全性投資對於組織而言至關重要,但許多安全團隊都難以量化從中獲得的好處。

Download the White paper Read the Security Report

What is ROSI (Return on Security Investment)

為什麼測量 ROSI 至關重要?

公司面臨各種各樣的網路安全威脅,包括勒索軟體供應鏈攻擊。雖然該組織可能承認某些安全投資是必要的來管理網絡風險和防止網絡擊,但可能很難確定哪些地方投資或找到安全導向來證明過去投資的積極影響。

由於幾個不同的原因,量化網絡安全的價值很重要,包括:

 

  • 證明過去的投資:通過衡量過去的安全投資的 ROSI,安全潛在客戶可以向管理層和董事會證明資金已經用良好。
  • 證明未來投資的需求:計算建議的證券投資的潛在 ROSI 可以幫助為未來投資做出理由。

策略安全投資:比較各種建議投資的 ROSI 可以幫助高管選擇為組織提供最大潛在利益的解決方案。

如何計算 ROSI?

ROSI 衡量安全投資給組織帶來的好處。 一般來說,這可以計算為

RoSi =(安全投資的好處 — 安全投資成本)/安全投資成本

在此計算中,安全投資的成本相對容易確定。 但是,量化潛在的好處更難。 估計這一點的一種方法是基於與證券投資相關的年度損失預期 (ALE) 的變化。

ALE 每年衡量由於特定網絡安全威脅導致的預期財務損失總額。 它計算為

啤酒 = 阿羅 * 雪

在此方程中,ARO 代表年出現率。 這是預計每年特定類型的安全事件發生的次數。 例如,如果組織每年面臨分散式阻斷服務 (DDoS) 攻擊的可能性為 20%,則該安全風險的 ARO 將為 0.2。ARO 可以根據組織或其行業類似公司的過去的網絡安全數據進行估計。

另一個值是單一損失預期 (SLE),可衡量此網路安全威脅單一執行個體對組織造成的總成本。 此值應包括組織的直接成本(補救成本、生產力損失等)和間接成本(銷售損失等)。 與 ARO 一樣,這可以根據過去的公司或行業數據進行估計。

計算安全事件的 ALE 後,可以根據 ALE 的預期減少估計安全解決方案的好處。 這可能是由下降引起的:

  • ARO:安全投資可以降低或消除特定安全事件發生的風險。
  • SLE:這項投資可能可以更快地修復或減少安全事件的影響,從而減少 SLE。

通過估計投資對 ALE 的影響,安全團隊可以計算 ROSI 並量化其對組織帶來的益處。

提高安全投資回報的方法

與業務的任何部分一樣,安全部門應該努力最大化投資報酬率(或 ROSI)。 增加 ROSI 的一些方法包括:

  • 風險分析:組織在面臨最大的非管理網絡安全風險的領域中,可能會看到最高的 ROSI。 執行風險評估可以幫助確定公司可以獲得最大槓桿的這些領域。
  • 策略性解決方案選擇:根據風險評估,組織可以找出提供最大潛力 ROSI 的安全解決方案。 這些解決方案可能會降低事件發生的可能性、其影響,或降低事件回應的速度和有效性。
  • 預防重點:在網絡安全中,預防總是比偵測和回應更好。 防止攻擊發生的安全解決方案可消除對組織的風險和影響,而偵測和回應功能僅在造成損害後加速修復。

透過 Check Point 增強 ROSI

最大化 ROSI 對於企業網絡安全計劃的成功至關重要。 最有效的方法之一是提高企業安全運營中心 (SOC) 的效率。 通過消除手動流程並集中化企業安全工具的可見性和控制,組織可以降低企業 SOC 的營運開支 (OpEx)。

Check Point Infinity是一個統一的安全架構,專注於增強企業威脅防護能力和ROSI。了解有關使用 Check Point Infinity提高 ROSI 的四種主要方法的更多資訊。

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明